Windows系统安全技术概念技术讲解

1、Windows 系统平安技术概念技术讲解面对如此庞大纷繁的操作系统，保护好其平安势在必行。对于目前关于 Windows 方面的平安技术和概念，本文将列举一些 常见问题，帮助广阔网友更好的理解 Windows 平安机制。一、端口 端口是计算机与外界通讯的渠道，它们就像一道道门 一样控制着数据与指令的传输。各类数据包在最终封包时都会参加端口信息，以便在数据包接收 后拆包识别。我们知道，许多蠕虫病毒正是利用了端口信息才能实现恶意骚扰 的。所以，对于原本脆弱的 Windows 系统来说，有必要把一些危险而 又不常用到的端口关闭或是封锁，以保证信息平安。同样的，面对网络攻击时，端口对于黑客来说至关重要。

2、每一项效劳都对应相应的端口，比方我们浏览网页时，需要效劳器提供 WWW 效劳，端口是 80，smtp 是 25，ftp 是 21，如果企业中的效劳器仅仅是文件效劳或者做内网交换， 关闭一局部端口未尝不可。因为在关闭端口后，可以进一步保障系统的平安。关闭端口的方法非常简单，在控制面板T管理工具T效劳中即 可配置。这里重点说说139端口，139端口也就是NetBIOSSessior端口， 用来文件和打印的共享，关闭 139 端口的方法是在 “本地连接中选取In terne协议TCP/IP属性，进入 高级TCP/IP设置“ WIN设置里,有一项 禁用TCP/IP的NETBIOS选中后即可关闭139端

3、口。为什么要关闭 139端口呢？这里涉及一个 139端口入侵的问题 如果黑客确定一台存在 139端口漏洞的主机。用扫描工具扫描，然后使用nbtstat -a IP这个命令得到用户的情况, 最后完成非法访问的操作对于系统中平安方面的部署，组策略又以其直观化的表现形式更 受用户青睐。我们可以通过组策略禁止第三方非法更改地址，也可以禁止别人 随意修改防火墙配置参数，更可以提高共享密码强度免遭其被破解。比方，在一个特定网络环境中，如果局部用户共同使用相同的一 台工作站进行网络访问时，平安隐患就显露出来、倘假设我们没有划定 平安的上网区域， 那样会造成工作站的权限紊乱， 从而带来系统危机。轻者造成系统瘫

4、痪，重者那么可遭受远程入侵，损失珍贵资料。 所以，为了保护本地网络以及本地工作站的平安，我们可以尝试 在公共计算机系统中，通过设置组策略的方法为普通用户界定平安上 网区域，强制进入系统的用户只能在设定内的平安区域中上网冲浪。由于组策略有着直观的名字和功能解释，所以应用上比拟简单， 对于管理员和终端用户都非常方便，但它的功能远没有限制起来那样 简单，我们可以将它作为一种平安保护跟踪工具。比方，可以利用组策略寻找共享目录访问痕迹 这对于局域网内的用户监测来说非常重要。因为在网络内部，一旦出现非法用户，大多与共享入侵和访问共 享资源有关，此时查询共享目录的访问信息就可以追踪求原，查到真 凶。翻开组策

5、略后在左侧列表区域中的本地计算机策略T计算机配置t “ Windows设置宀平安设置宀本地策略宀审核策略 选项，在 审 核策略中找到 “审核对象访问，选中属性界面中的 “失败、 “成功项，以 后出现问题时就能有针对性地进入系统平安日志文件，来查看相关事 件记录EFSEncrypting File System加密文件系统是 Windows系统中的一 项功能，针对NTFS分区中的文件和数据，用户都可以直接加密，从而 到达快速提高数据平安性的目的。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪 随机数组成的FEK也就是文件加密钥匙，然后将利用FEK和数据扩展 标准X算法创立加密后的文件，并进行存储，同时删除原始文件。然后系统会利用公钥加密FEK并把加密后的FEK存储在同一个 加密文件中。而在访问被加密的文件时， 系统首先利用当前用户的私钥解密 FEK， 然后利用FEK解密出文件。尽管现在出现了一些威胁 EFS加密的突破方式，但我们仍然有理 由相信，依靠系统本身技术的平安保障可以做最快速的防护，哪怕是 用来应急保护。针对 Windows 系统中的平安概念相当广泛， 从数字证书到防火墙， 从数据加密到密码验证。系统本身在平安