版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第二章操作系统配置
课程内容操作系统安全系统用户安全文件系统安全权限管理系统进程系统服务系统加固系统备份与恢复Windows2003基本安装配置基本安装配置1.分区选择
NTFS分区内容分区1系统分区分区2应用程序安装分区3数据分区Windows2003基本安装配置安装目录选择(默认安装目录C:\winnt)卸载多余组件(IIS)和多余软件及时升级或更换程序停止多余的服务(Alerter警报器服务)
系统启动时会启动很多不必要的服务
服务启动类型:自动,手动,禁用安装系统补丁修改配置或权限安装安全工具软件对病毒与木马定期查杀Windows操作系统安全管理Window注册表管理介绍注册表是MicrosoftWindows中的一个重要的数据库,用于存储系统和应用程序的设置信息。系统设置和缺省用户配置数据存放在系统\系统文件夹\SYSTEM32\CONFIG文件夹下的6个文件
DEFAULT、SAM、SECURITY、SOFTWARE、USERDIFF和SYSTEM中注册表打开方式:regeditWindows注册表HKEY_LOCAL_MACHINE:显示控制系统和软件的处理键,保存计算机的系统信息HKEY_CLASSES_ROOT:是HKLM\\Classes的映射,包含了所有应用程序运行时必需的信息HKEY_CURRENT_CONFIG:当前硬件配置信息的映射HKEY_USERS:保存缺省用户信息和当前登陆用户信息HKEY_CURRENT_USER:系统现有的所有配置文件的细节Windows注册表注册表故障的主要原因病毒,木马等应用程序或驱动更改硬件设备改变或硬件失败用户对注册表进行了修改Windows注册表注册表安全权限设置注册表禁用及恢复[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000001恢复:gpedit.msc—用户配置—管理模块—系统--阻止访问注册表工具备份注册表Windows注册表注册表添加、修改、删除操作WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsb][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsb]"Restrictanonymous2"=dword:00000000[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsb][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsb]"Restrictanonymous2"=-修改注册表保护系统安全HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters新建"DWORD值"值名为"AutoShareServer"数据值为"0"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters新建"DWORD值"值名为"AutoShareWks"数据值为"0"禁止系统自动启用共享禁止系统自动启动管理共享防止小规模DOS攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建"DWORD值"值名为"SynAttackProtect"数据值为"1"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa新建"DWORD值"值名为"RestrictAnonymous"数据值为"1"[2003默认为1]禁止空连接(共享命名管道的资源)Windows用户安全管理重命名系统管理员账号新建1个自己用的账号建立1个无用户组的Administrat账户禁用”guest”账户不显示上次登陆名(两种方法)gpedit.msc—“本地计算机策略”—Windows设置—安全设置—本地策略—安全选项—交互式登录:不显示上次的用户
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\policies\system的DontDisplayLastUserName设为1。Windows2003Server访问控制用户权限Windows2003Server的默认安全设置可以为对4个默认组和3个特殊组的权限许可。管理员(Administrator):执行操作系统所有功能用户(users):提供了一个最安全的程序运行环境。超级用户(Powerusers):介于管理员和用户之间。
备份操作员(BackupOperators):备份和还原计算机的文件。特殊组交互组:包含当前登录到计算机的用户。
网络组:包含通过网络远程访问系统的所有用户。
终端服务器用户组:包含使用终端服务器登录到该系统的任何用户。Windows2003Server访问控制权限原则权限是累加的拒绝权限比允许限权高文件权限比文件夹权限高(只给用户最小的权限)利用用户组来进行权限控制权限最小化原则Windows2003Server安全审核安全审核是Windows2003Server的一项功能,负责监视各种与安全性有关的事件。应该被审核的最普通的事件类型包括:访问对象,例如文件和文件夹。用户帐户和组帐户的管理。用户登录到系统和从系统注销。访问文件夹的审核文件夹的审核:右击目录—属性—安全—高级—审核—添加—everyone审核策略“开始”—“程序”—“管理工具”—“本地安全策略”—“审核策略”安全事件查看并分析“开始”—“程序”—“管理工具”—“事件查看器”Windows2003Server系统日志文件Windows2003默认文件大小512KB,应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config。安全日志文件:%systemroot%\system32\config\SecEvent.EVT系统日志文件:%systemroot%\system32\config\SysEvent.EVT应用程序日志文件:%systemr
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 常用测井曲线特征
- 公司及项目部安全培训试题附答案【典型题】
- 公司员工安全培训试题附答案【模拟题】
- 一般生产经营单位安全培训试题(审定)
- 城市工程质量验收规范专项执法行动总结
- 公司三级安全培训试题含答案(轻巧夺冠)
- 安全管理员安全培训试题附答案【夺分金卷】
- 安全标准化安全培训试题及答案考试直接用
- 食品生产加工小作坊卫生规范编制说明
- 2024青岛版第4册第2单元第4课网站制作与发布(H5的使用)教学设计
- 坏死性筋膜炎
- 五问房地产“以旧换新”
- 新修订公司法专题讲座课件
- 幼儿园厨房安全培训内容
- 计量监管基础知识培训课件
- 医保政策培训计划制度
- 与医保有关的信息系统相关材料-模板
- web信息安全考试题库200道题
- 小学三级课程实施方案样本
- 小学生中华经典诵读选编五年级
- 塑料瓶研究报告-塑料瓶项目可行性研究报告(2024年)
评论
0/150
提交评论