网络安全防护Windows 系统安全配置

网络安全防护Windows2003服务包括三种启动类型：自动，手动，禁用

*自动-Win2000启动时自动加载服务

*手动-Win2000启动时不自动加载服务，在需要的时候手动开启

*禁用-Win2000启动的时候不自动加载服务，在需要的时候选择手动或者自动方式开启服务，并重新启动电脑完成服务的配置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service底下每一笔服务项目子项都有一个Start数值,该数值内容所记录的就是服务项目驱动程式该在何时被加载。目前微软对Start内容的定义有0、1、2、3、4等五种状态,0、1、2分别代表Boot、System、AutoLoad等叁种意义。而Start数值内容为3的服务项目代表让使用者以手动的方式载入(Loadondemand),4则是代表停用的状态,也就是禁用。

Windows系统服务Windows2003Windows的系统进程_基本的系统进程smss.exeSessionManagercsrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。(系统服务)svchost.exe包含很多系统服务spoolsv.exe将文件加载到内存中以便迟后打印。(系统服务)explorer.exe资源管理器internat.exe输入法Windows2003Windows的系统进程_附加的系统进程（这些进程不是必要的）

mstask.exe允许程序在指定时间运行。(系统服务)regsvc.exe允许远程注册表操作。(系统服务)winmgmt.exe提供系统管理信息(系统服务)。inetinfo.exe通过Internet信息服务的管理单元提供FTP连接和管理。(系统服务)tlntsvr.exe允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)termsrv.exe提供多会话环境允许客户端设备访问虚拟的Windows2000Professional桌面会话以及运行在服务器上的基于Windows的程序。(系统服务)dns.exe应答对域名系统(DNS)名称的查询和更新请求。(系统服务)Windows2003tcpsvcs.exe提供在PXE可远程启动客户计算机上远程安装Windows2000Professional的能力。(系统服务)ismserv.exe允许在WindowsAdvancedServer站点间发送和接收消息。(系统服务)ups.exe管理连接到计算机的不间断电源(UPS)。(系统服务)wins.exe为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。(系统服务)llssrv.exeLicenseLoggingService(systemservice)ntfrs.exe在多个服务器间维护文件目录内容的文件同步。(系统服务)RsSub.exe控制用来远程储存数据的媒体。(系统服务)locator.exe管理RPC名称服务数据库。(系统服务)

lserver.exe注册客户端许可证。(系统服务)dfssvc.exe管理分布于局域网或广域网的逻辑卷。(系统服务)Windows的系统进程_附加的系统进程（这些进程不是必要的）

Windows2003msdtc.exe并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务)faxsvc.exe帮助您发送和接收传真。(系统服务)cisvc.exeIndexingService(systemservice)dmadmin.exe磁盘管理请求的系统管理服务。(系统服务)mnmsrvc.exe允许有权限的用户使用NetMeeting远程访问Windows桌面。(系统服务)netdde.exe提供动态数据交换(DDE)的网络传输和安全特性。(系统服务)smlogsvc.exe配置性能日志和警报。(系统服务)rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)RsEng.exe协调用来储存不常用数据的服务和管理工具。(系统服务)RsFsa.exe管理远程储存的文件的操作。(系统服务)Windows的系统进程_附加的系统进程（这些进程不是必要的）

Windows2003grovel.exe扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务)SCardSvr.exe对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)snmptrap.exe接收由本地或远程SNMP代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上SNMP管理程序。(系统服务)UtilMan.exe从一个窗口中启动和配置辅助工具。(系统服务)msiexec.exe依据.MSI文件中包含的命令来安装、修复以及删除软件。(系统服务)Windows的系统进程Windows系统的用户权利下面列出了用户的特定权利：Accessthiscomputerfromnetwork可使用户通过网络访问该计算机。Addworkstationtoadomain允许用户将工作站添加到域中。Backupfilesanddirectories授权用户对计算机的文件和目录进行备份。Changethesystemtime用户可以设置计算机的系统时钟。Loadandunloaddevicedrive允许在网络上安装和删除设备驱动程序。Restorefilesanddirectories允许用户恢复以前备份的文件和目录。Shutdownthesystem允许用户关闭系统。Windows系统的用户权限权限适用于对特定对象如目录和文件（只适用于NTFS卷）的操作，指定允许哪些用户可以使用这些对象，以及如何使用（如把某个目录的访问权限授予指定的用户）。权限分为目录权限和文件权限，每一个权级别都确定了一个执行特定的任务组合的能力，这些任务是：Read(R)、Execute(X)、Write(W)、Delete(D)、SetPermission(P)和TakeOwnership(O)。下表显示了这些任务是如何与各种权限级别相关联的。

Wi匪nd璃ow帆s系统幼的用亿户权纽奉限目录权限级别RXWDPO允许的用户动作NoAccess

用户不能访问该目录ListRX可以查看目录中的子目录和文件名，也可以进入其子目录ReadRX具有List权限，用户可以读取目录中的文件和运行目录中的应用程序AddXW用户可以添加文件和子录AddandReadRXW具有Read和Add的权限ChangeRXWD有Add和Read的权限，另外还可以更改文件的内容，删除文件和子目录FullcontrolRXWDPO有Change的权限，另外用户可以更改权限和获取目录的所有权Wi海nd工ow撕s系统猎的用凉户权坊限权限级别RXWDPO允许的用户动作NoAccess

用户不能访问该文件ReadRX用户可以读取该文件，如果是应用程序可以运行ChangeRXWD有Read的权限，还可用修和删除文件FullcontrolRXWDPO包含Change的权限，还可以更改权限和获取文件的所有权系统授命令Pi衰ng：PI背NG主机惯名/I订P怀–t，一助般用犯于检醒测网攻络通左与不壁通te址ln衡et：远绕程登素录服柏务器皂软件te姥ln筐et主机唤名/I宣Ptr鱼ac磨er祖t：跟讲踪路箱由tr样ac竖er害t主机盏名/I朵P－dNs植lo忽ok聪up：DN京S查询Ne盲ts柱ta肥t：显写示网它络连致接怖，ne肉ts款ta局t-na来显著示所另有连笔接的锯端口痒并用捕数字穗表示Ip颠co蛾nf困ig：显威示当堡前的TC替P/构IP配置册的设疼置值DO察S工具fp评or滔t：类撞似ne舌ts济ta学t,用于动快速艘识别蠢未知虎的开词放端授口和厚与之溉关联档的应蓬用程呀序ps泛li丹st:查看奖进程堪的程寺序si排d2鹅us裕er：通碧过机锋器的SI撞D表达绸式来笋查询衡账户原的用浩户名Us池er祥2s范id：通婚过用愧户名邮查询环系统SI京DWi凉nd驼ow赚s下的袍几个推命令Wi促nd该ow睬s系统糟安全涨配置安装冷流程断开矩网络安蹈装系勒统对安装榨防火苹墙软范件吹安装忠杀毒醋软件糟上浅网升臂级杀卸毒软拆件采用岸光盘刊进行腥安装将系筑统安提装在NT覆FS分区有上系统款、数微据、块应用贿程序袄应安猪装在凡不同酒的分沈区只安惯装必长需的煎组件渔、服坦务和壤协议及时拦下载争安装芳最新难的补称丁SU忽S制作杀紧急宽修复洋盘rd控is漏k/s著(葵NT沸)开始-附件-系统让工具-备份Wi竖nd黑ow阁s系统趋安全避配置物理脱安全使用NT狮FS格式述分区停掉Gu跪es考t账号限制森不必裤要的氧用户沉数量把系夕统ad训mi问ni查st个ra娇to加r账号晴改名创建稠一个丸陷阱粱账号把共粗享文抬件的抽权限犹从”ev侄er壶yo香ne欺”组改成成“镜授权恶用户括”使用屈安全殃密码Wi骡nd倍ow伞s系统册安全妙配置关闭策不必记要的叔服务关闭乐不必修要的宅端口打开亏审核鞠策略开启骡密码询策略开启肤账户婆策略不让蜡系统浓显示简上次榨登陆执的用握户名HK相LM亚\S宽of剧tw样ar喇e\炸Mi衰cr首os观of驰t\裁Wi晕nd尘ow天s繁NT茂\Cu肿rr池en盖tV垫er盆si催on规\W置in真lo捎go演n\厨Do连nt吨Di贵sp迷la纯yL层as施tU颗se略rN慈am裹e把RE如G_宜SZ的键狂值改拜成1嫂.取消端系统慨管理农共享[HK谦EY宁_L学OC京AL搁_M螺AC庆HI渣NE竹\S粮YS侨TE掩M\出Cu极rr仍en驶tC君on好tr委ol田Se馋t\恋Se彻rv获ic挨es边\L图an烟ma碧nS笼er乓ve棉r\蜘Pa述ra前me道te限rs]把Au现to蹦Sh原ar燃eW帅ks（DW伏OR亩D）的取键值伏改为:0肤00祖00驳00府0“HK扭EY奴_L盗OC映AL降_M滨AC艇HI栗NE脚\S谦YS养TE骑M\哭Cu貌rr扶en陪tC权on惨tr亿ol街Se坡t\培Se咬rv肚ic碌es旺\L酿an幼ma制ns奇er船ve店r\底pa剪r