第八章Windows操作系统的安全

第八章Windows2000操作系统的安全第八章Windows2000操作系统的安全Windows2000操作系统安全概述Windows2000操作系统的用户管理Windows2000操作系统的访问控制Windows2000操作系统的维护与管理Windows2000操作系统的漏洞与防范Windwos2000操作系统的密码获取与防范Windwos2000操作系统的安全管理第四节Windows2000操作系统的维护和管理磁盘数据的维护与管理注册表的修改与配置事件查看器事故恢复性能监视器任务管理器任务计划安全策略安全管理工具一、磁盘数据的维护与管理备份与恢复文件系统的维护磁盘管理维护磁盘使用磁盘配额磁盘配额可以为每个用户设置磁盘配额和警告配额。磁盘配额针对磁盘的卷而言，无磁盘中的文件夹无关。文件的所有权的改变，为引起用户磁盘空间的变化。管理磁盘配额二、注册表的修改与配置注册表文件的备份和恢复导入与导出注册表文件使用备份与恢复工具手工备份和恢复注册表文件通过注册表调整系统安全权限隐藏“运行”、“搜索”、“关闭”命令。禁止运行任何程序。设置密码的安全要求。取消windows2000中的默认共享。注册表加锁/解锁。三、事件查看器应用程序日志安全性日志。必须打开审核策略”中的“审核对象访问”。系统日志注意点：启动Windows2000时事件日志服务自动启动。所有用户都可查看应用程序和系统日志。只有系统管理员才能访问安全日志。四、事故恢复安全模式故障恢复控制台紧急修复盘五、性能监视器“性能日志和警报”对操作系统资源利用情况进行详细监视。六、任务管理器是监视计算机性能的关键指示器。七、任务计划用户可以安排任何脚本、程序或文档在最方便的时候运行。八、安安全策策略域安全全策略略(在在活动动目录录里面面设置置)作作用于于整个个域域控制制器安安全策策略作作用于于所有有的域域控制制器本地安安全策策略作作用于于本地地这三种种策略略是有有优先先级的的，如如果有有冲突突的话话，域域控制制器安安全策策略的的策略略设置置优先先级最最高，，会覆覆盖别别的设设置。。IPSec设置安全服务器器：该策略略用户始终终需要安全全通讯的计计算机。该该策略的一一个例子就就是传输高高度敏感数数据的服务务器，或者者保护内部部网不受外外界侵犯的的安全性网网关。该策策略拒绝不不安全的传传入通讯，，并且传出出的数据始始终都是安安全的。不不允许不安安全的通讯讯，即使对对方没有启启用IPSec。客户端（只只响应）：：该策略用用于在大部部分时间都都不能保证证通讯的计计算机。使使用默认的的响应规则则与请示安安全的服务务器协商。。只有与服服务器的请请求协议和和端口通讯讯是安全的的。服务器（请请求安全））：该策略略用于应在在大多数时时间保证通通讯的计算算机。该策策略的一个个例子就是是传输敏感感数据的服服务器。在在该策略中中，计算机机接受不安安全的传输输，但总是是通过从原原始发送者者那里请求求安全性来来试图保护护其他的通通讯。如果果另一台计计算机没有有启用IPSec，，则该策略略允许整个个通讯都是是不安全的的。九、安全管管理工具安全模板：：安全模板板是一种表表示安全配配置的文件件。安全模模板工具可可用于定义义模板中的的安全策略略。这些模模板可以应应用到组策策略或者本本地计算机机。九、安全管管理工具安全配置与与分析：““安全配置置和分析””是一个可可用于分析析和配置计计算机安全全的工具。。九、安全管管理工具secedit.exe：当当必须分析析或配置多多台计算机机的安全性性，并且需需要在非工工作时间执执行任务时时，Secedit.exe很有用用。secedit/analyze/dbFileName[/cfgFileName][/logFileName][/quiet]secedit/configure：通过过应用已存存储模板，，配置系统统安全性。。secedit/export：此此命令从安安全数据库库中将存储储的模板导导出到安全全模板文件件中。secedit/validate：验证要要导入到分分析数据库库或系统应应用程序的的安全模板板的语法。。第五节Windows2000操作作系统的漏漏洞及其防防范第五节Windows2000操作作系统的漏漏洞及其防防范Windows2000的输输入法漏洞洞NetBIOS的漏漏洞Unicode的漏漏洞Windows2000的输输入法漏洞洞输入法漏洞洞输入法漏洞洞的防范打SP2以以上补丁删除不必要要的输入法法。（只能能留下智能能ABC输输入法和微微软拼音输输入法）删除输入法法的帮助文文件。NetBIOS的漏漏洞NetBIOS漏洞洞Netuser\\192.168.0.119\IPC$“”/user:””建建立一一个空会话话Netview\\192.168.0.119查看远程服服务器的共共享资源Nettime\\192.168.0.119查看远程计计算机的时时间Nbstat–A192.168.0.119查查看远程服服务器的NetBIOS用户户名列表。。NetBIOS漏洞洞的防范禁止IPC$共享Unicode漏洞洞Unicode漏洞洞的原理Unicode漏洞洞的入侵Rangscan、、u-scan、流流光第1种情况况：如果要要扫描中文文Win2000的的Unicode漏漏洞，则填填入：/scripts/..%c1%1c../winnt/system32/cmd.exe第2种情况况：如果要要扫描英文文Win2000的的Unicode漏漏洞，则填填入：/scripts/..%c0%af../winnt/system32/cmd.exe修改主页、、访问文件件夹Unicode漏洞洞的防范打补丁第六节Windows2000密码码的获取与与防范几种常见的的秘密破解解方法防御保密字字猜测一、几种常常见的秘密密破解方法法破解Windows窗口中×××××标标识的真实实口令007passwordrecovery，syhacker等一、几种常常见的秘密密破解方法法索取Administrtor账号手工猜测、、自动猜测测、窃听（（PWDump、NTCrack、Lophtcrack）一、几种常常见的秘密密破解方法法恢复丢失的的Administrator账号如果你的使使用的是FAT文件件系统,那那就再简单单不过了,只要直接接用起动盘盘启动到dos环境境下,然后后输入A:\delc:\winnt\system32\config\sam。如果果是NTFS文件系系统，则可可