《网络安全防护项目教程》 课件汇 吴献文 项目1-6 系统基本安全防护 -磁盘配额

1.1任务概览了解系统安全基础知识掌握安全基本措施熟悉常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力任务1-1系统安装安全防护在确定要部署某个系统时，首先要明确部署目标，然后为制定一个详细的计划。计划的可执行性强弱直接影响到整个系统部署的成功与否。本任务中计划如表1-1-1所示。子任务1-1-1制定系统部署计划表1-1-1系统部署计划表计划制定

计划审核

计划执行开始时间

计划完成时间

总体目标在虚拟机上架设一台WEB服务器，该服务器主要是应用于服务器搭建、网络攻击与防范、服务配置等实验现状分析硬件分析：内存、CPU、磁盘分区的可用空间安装方式分析：全新安装、升级安装、无人值守安装已有条件分析：系统镜像文件、系统安装盘、光驱、U盘等虚拟机版本信息系统类型选择1.与时俱进2.应用广泛性3.系统适应性系统安全策略1.通信协议2.用户名与密码设置3.组策略设置4.域名与IP地址5.端口开启与否6.防火墙设置1.1任务概览了解系统安全基础知识掌握安全基本措施熟悉常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力（1）检查计算机处理器，为2.5GHz；内存为4G；硬盘500G。从上可知，满足WindowsServer2008R2EnterpriseEdition系统安全需求。（2）查看本任务中计算机，有光驱，可以选择从光盘安装系统WindowsServer2008R2EnterpriseEdition，因此准备该系统安装光盘；启动BIOS，设置从光盘启动。（3）查看分区情况，该计算机设置了3个分区，C分区为NTFS分区，可用磁盘空间为80G，准备将系统安装在C分区中。子任务1-1-2系统安装任务1-1系统安装安全防护1.安装准备步骤1：重新启动系统，将系统安装盘放入光驱,重新启动计算机，系统首先读取必需的启动文件。当系统通过光盘引导后，显示如图1-1-1所示的Windows系统安装的加载界面。子任务1-1-2系统安装任务1-1系统安装安全防护图1-1-1文件加载界面2.安装子任务1-1-2系统安装步骤2：等待光盘启动后看到如图1-1-2所示的安装界面。由于使用的是中文版的安装光盘，所以在“要安装的语言（E）：”处可看到“中文（简体）”，其他项“时间和货币格式（T）”及“键盘和输入方法（k）”都选择中文(简体)。图1-1-2

“系统读取启动文件”图步骤3：单击“下一步”按钮，打开如图1-1-3所示的“安装Windows”界面。子任务1-1-2系统安装图1-1-3“安装Windows”界面图步骤4：单击如图1-1-3所示界面上的“现在安装（I）”，打开如图1-1-4所示的“安装Windows—选择要安装的操作系统(S)”界面。子任务1-1-2系统安装图1-1-4“安装Windows—选择要安装的操作系统”界面图步骤5：在该界面上选择所需要的操作系统版本。首先选择要安装的WindowsServer2008版本，众所周知，WindowsServer2008有多个版本，每个版本内置的组件都不相同。本项目中选择WindowsServer2008R2Enterprise（完全安装），因为其通用性比较好。子任务1-1-2系统安装步骤7：在图1-1-5所示界面中，选中“我接受许可条款（A）”复选框，单击“下一步”按钮，打开如图1-1-6所示的“安装Windows—您想进行何种类型安装？”界面。子任务1-1-2系统安装图1-1-6“安装Windows—您想进行何种类型安装？”界面步骤6：单击“下一步”按钮，打开如图1-1-5所示的“安装Windows—请阅读许可条款”界面。子任务1-1-2系统安装图1-1-5“安装Windows—请阅读许可条款”界面图

WindowsServer2008除了有32位和64位区别外，还提供了标准版、企业版、数据中心版、Web服务器版等多个版本，这些版本的差异与WindowsServer2000，WindowsServer2003中的类似。一般中小企业选择WindowsServer2008Enterprise企业版即可。在“Windows授权协议”界面，虽然有可选项，但只能选择接受协议才能进行安装，否则不能安装。有两种安装方式供选择，一种是升级安装，以前如果安装有WindowsServer2003操作系统，则可以在不破坏以前的各种设置和已经安装的各种应用程序的前提下对系统进行升级，大大地减少了重新配置系统的工作量，同时可保证系统过渡的连续性。另一种是自定义安装。本项目中选择“自定义（高级）（C）”进行安装。另外，在安装WindowsServer2008过程中，用户将会发现一种“ServerCore”的新安装模式，即服务器核心安装模式，其最大特点就是安装完成后没有图形化界面，登录后桌面上没有“开始”菜单，也没有任务栏等常见的桌面图标和工具，只在屏幕中间开了一个命令行窗口。该模式提供了一个最小化的环境，降低了对系统的需求，同时提高了执行效率，并且更加稳定和安全。但是在这种模式下系统仅支持部分服务器的功能，如活动目录服务（ActiveDirectoryDomainServices）、DHCP服务、DNS服务、文件打印服务、流媒体服务等功能。子任务1-1-2系统安装步骤8：选择安装类型后是选择安装驱动盘，选中一个硬盘分区后，单击“下一步”按钮，打开如图1-1-7所示的安装界面，开始安装，WindowsServer2008的推荐安装空间为9.1G。在选择分区时注意WindowsServer2008只能安装在NTFS文件系统的分区中。子任务1-1-2系统安装图1-1-7“安装Windows—您想将Windows安装在何处？”界面步骤9：单击“下一步”按钮，打开如图1-1-8所示的“正在安装Windows…”安装界面，正式进入安装环节。首先是复制文件，然后展开文件，安装系统各种功能，针对补丁和安全性安装更新，直到完成安装。总体过程所需时间比较长，需要耐心等待。子任务1-1-2系统安装图1-1-8“安装Windows—正在安装Windows…”安装界面步骤10：全部安装完毕后，会看到如图1-1-9所示的图形化登录界面。由于WindowsServer2008自身的安全策略因素，必须在用户首次登录之前修改密码。步骤11：单击“确定”按钮，打开如图1-1-10所示的界面，在此需要设置用户Administrator的新密码，并进行确认。子任务1-1-2系统安装图1-1-9图形化登录界面图1-1-10更改用户密码界面

WindowsServer2008设置密码的条件很苛刻，要求数字和字母组合设置而且不能够有乱字符，满足密码设置的复杂性规则。步骤12：分别在密码输入框中输入两次完全一样的密码，然后单击“→”按钮，打开如图1-1-11所示的密码更改成功界面，表示用户密码已经设置成功，单击“确定”按钮。步骤13：开始登录WindowsServer2008系统。在第一次进入系统之前，系统还会进行诸如准备桌面之类的最后配置，如图1-1-12所示，稍等片刻即可进入系统。步骤12：分别在密码输入框中输入两次完全一样的密码，然后单击“→”按钮，打开如图1-1-11所示的密码更改成功界面，表示用户密码已经设置成功，单击“确定”按钮。步骤13：开始登录WindowsServer2008系统。在第一次进入系统之前，系统还会进行诸如准备桌面之类的最后配置，如图1-1-12所示，稍等片刻即可进入系统。子任务1-1-2系统安装图1-1-11密码更改成功界面图1-1-12“正在准备桌面…”界面步骤14：首次登录系统会开启如图1-1-13所示的设置“初始配置任务”向导，针对系统的基本信息进行配置，包括“时区”等参数。子任务1-1-2系统安装图1-1-13“初始配置任务—执行以下任务以开始配置此服务器”界面步骤15：“初始化配置”完成后，还会出现如图1-1-14所示的“服务器管理器”对话框，此对话框关闭后将显示WindowsServer2008的桌面。步骤15：“初始化配置”完成后，还会出现如图1-1-14所示的“服务器管理器”对话框，此对话框关闭后将显示WindowsServer2008的桌面。子任务1-1-2系统安装图1-1-14“服务器管理器”窗口WindowsServer2008的安装没有太多的设置，大部分硬件的驱动程序WindowsServer2008都可以自动安装，从而大大简化了安装驱动的步骤。步骤16：激活。WindowsServer2008安装完成后，为了保证能够长期正常使用，必须激活，否则只能试用60天。激活方式有两种：密钥联网激活和电话激活。前者是让用户输入正确的密钥，并且连接到Internet校验激活，后者则是在不方便接入Internet的时候通过客服电话获取代码来激活。本任务中采用密钥联网激活的方式，具体操作如下。鼠标右键单击桌面上的“计算机”图标，在弹出的菜单中选择“属性”命令，打开如图1-1-15所示的“系统”对话框，单击“立即激活Windows”链接。打开如图1-1-16所示的“Windows激活”对话框，在此对话框中可看到WindowsServer2008激活前还剩余的使用天数。如果在安装时没有输入产品密钥，可以在图1-1-15中单击“更改产品密钥”，然后输入产品密钥并激活WindowsServer2008。如果无法上网的话，可拨打客服电话，通过安装ID号来获得激活ID。激活后就可以设置计算机名称、工作组、IP地址等。驱动器、网络适配器等安装在此不在赘述，可参照计算机组装与维护等资料完成。子任务1-1-2系统安装→图1-1-15“系统”对话框图1-1-16“Windows激活”对话框子任务1-1-2系统安装在计算机中安装了操作系统和所需的应用程序后，为了保证系统的稳定运行，需首先对磁盘和系统做安全防护。1）磁盘检查为避免操作系统出现各种逻辑错误或者其他非正常现象，可通过“检查磁盘”功能扫描磁盘，设置自动修复文件系统错误和恢复坏扇区，以保证系统正常工作。具体操作如下。3.优化子任务1-1-2系统安装任务1-1系统安装安全防护步骤1：单击“计算机”图标，打开如图1-1-17所示“计算机”界面，选中需要检查的分区，如C，鼠标右键，在弹出的菜单中选中“属性”，单击。子任务1-1-2系统安装图1-1-17“计算机”界面步骤2：打开如图1-1-18所示的“本地磁盘(C：)属性”对话框，选中“工具”选项，打开“工具”选项卡，单击“查错”中的“开始检查（C）…”按钮。子任务1-1-2系统安装图1-1-18“本地磁盘(C：)属性”对话框v步骤3：打开图1-1-19所示的“检查磁盘本地磁盘(C：)”界面，在其中将两个复选框均勾选上，单击“开始（S）”按钮进行检查。图1-1-19“检查磁盘本地磁盘(C：)”界面如果检查的磁盘分区为当前工作的分区，则会显示如图1-1-20所示的“MicrosoftWindows”对话框，单击“计划磁盘检查”按钮，等待下次重启后再进行检查。检查过程中如果出现有文件系统错误或扇区问题，则会自动修复。图1-1-20“MicrosoftWindows”对话框子任务1-1-2系统安装2）磁盘碎片整理磁盘碎片应该称为文件碎片，是因为文件被分散保存到整个磁盘的不同地方，而不是连续地保存在磁盘连续的簇中形成的。硬盘在使用一段时间后，由于反复写入和删除文件，磁盘中的空闲扇区会分散到整个磁盘中不连续的物理位置上，从而使文件不能存在连续的扇区里。因此，再读写文件时就需要到磁盘不同的地方去读取，增加了磁头的来回移动，降低了磁盘的访问速度。磁盘碎片整理有助于提高电脑的整体性能和运行速度，其具体操作如下。在图1-1-18所示的“本地磁盘(C：)属性”对话框中，单击“立即进行碎片整理（D）…”按钮，打开如图1-1-21所示的“磁盘碎片整理程序”对话框，单击“磁盘碎片整理（D）”按钮，等待整理完成。也可以启用计划，按计划中的要求来执行碎片整理。子任务1-1-2系统安装图1-1-21“磁盘碎片整理程序”对话框3）磁盘清理操作系统和应用程序安装过程中，会产生大量临时文件，如果临时文件过多，则会占用磁盘空间，降低系统运行速度，为了保证系统快速运行，可在系统和程序安装完成后，进行磁盘清理，磁盘清理具体过程如下。子任务1-1-2系统安装步骤1：安装桌面体验。WindowsServer2008中没有磁盘清理工具，需要安装“桌面体验”才能使用磁盘清理工具，安装“桌面体验的”的具体步骤如下：（1）打开如图1-1-22所示“服务器管理器”对话框，在“功能摘要帮助”下，单击“添加功能”。图1-1-22所示“服务器管理器”对话框子任务1-1-2系统安装（2）打开如图1-1-23所示的“添加功能向导—选择功能”对话框，在“功能（F）：”下，选中“桌面体验”复选框，然后单击“下一步”。图1-1-23“添加功能向导—选择功能”对话框（3）打开如图1-1-24所示的“添加功能向导—确认安装选择”对话框，单击“安装”按钮，进入“安装进度”对话框，等待安装完成。在“安装结果”页上，系统将提示重启服务器以完成安装过程。单击“关闭”，然后单击“是”，重新启动服务器。子任务1-1-2系统安装图1-1-24“添加功能向导—确认安装选择”对话框（4）重新启动服务器之后，确认已安装了桌面体验。如图1-1-25所示，说明“桌面体验”已成功安装。图1-1-25“服务器管理器—功能摘要”对话框子任务1-1-2系统安装步骤2：磁盘清理。单击“开始”→“所有程序”→“附件”→“系统工具”→“磁盘清理”，打开如图1-1-26所示“(C：)的磁盘清理”对话框。单击“清理系统文件（S）”对话框，选中所有需要删除的文件，单击“确定”按钮。步骤2：磁盘清理。单击“开始”→“所有程序”→“附件”→“系统工具”→“磁盘清理”，打开如图1-1-26所示“(C：)的磁盘清理”对话框。单击“清理系统文件（S）”对话框，选中所有需要删除的文件，单击“确定”按钮。图1-1-26“(C：)的磁盘清理”对话框子任务1-1-2系统安装打开如图1-1-27所示“磁盘清理”对话框，单击“删除文件”按钮，删除上面选中的文件。图1-1-27“磁盘清理”对话框1.1任务概览了解系统安全基础知识掌握安全基本措施熟悉常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力系统安装完成后，为了确保系统安全可靠运行，首先要降低系统本身存在的安全风险。主要从账户、密码设置、等方面来考虑。1.设置陷阱账户企图入侵计算机的人员通常喜欢获取权限高的用户名和密码，尤其是administrator帐户，在设置过程中如何能让入侵者花费一番工夫，并借此发现其入侵意图呢。设置思路：在Guests组中设置一个administrator账户，把它的权限设置成最低，并设置一个复杂密码（至少要超过10位的超级复杂密码），而且用户不能更改密码，这样就可以让那些企图入侵者花费一番功夫了。任务1-1系统安装安全防护子任务1-1-3系统加固步骤1：在“运行”文本框中输入gpedit.msc，回车，打开如图1-1-28所示的“本地组策略编辑器”，依次选择“计算机配置”-->“Windows设置”-->“安全设置”-->“本地策略”-->“安全选项”，在右边窗格中选中“帐户：重命名系统管理员帐户”。子任务1-1-3系统加固图1-1-28

“本地组策略编辑器”对话框步骤2：鼠标右键，在弹出的菜单中单击“属性”，打开如图1-1-29所示“帐户：重命名系统管理员帐户属性”对话框，在其中的文本框中输入帐户名。图1-1-29Account账户已创建子任务1-1-3系统加固步骤3：依次单击“开始-->管理工具-->计算机管理”，打开如图1-1-30所示的“计算机管理”对话框，单击“本地用户和组”，选中用户Account。子任务1-1-3系统加固图1-1-30“计算机管理”对话框步骤4：鼠标右键，打开如图1-1-31所示“Account属性”对话框，打开“隶属于”选项卡，可发现该用户隶属于“Administrators”组，单击“删除”按钮，将“Administrators”组删除。子任务1-1-3系统加固图1-1-31“Account属性”对话框步骤5：然后单击“添加”按钮，打开如图1-1-32所示的“选择组”对话框，单击“高级（A）…”按钮子任务1-1-3系统加固图1-1-32“选择组”对话框步骤6：打开如图1-1-33所示的“选择组-立即查找”对话框，单击“立即查找”按钮，在下面的组中选中“Guests”组。子任务1-1-3系统加固图1-1-33“选择组-立即查找”对话框步骤7：依次单击“确定”按钮，返回如图1-1-34所示的“Account属性”对话框，已添加“Guests”组，单击“确定”按钮，则成功将Account帐户添加到Guests组中，拥有Guests组的权限。该设置也可以逆向思维，在Guests组中创建一个Administrator用户。子任务1-1-3系统加固图1-1-34“Account属性”对话框步骤8：在“运行”文本框中输入gpedit.msc，回车，打开如图1-1-35所示的“本地组策略编辑器”，依次选择“计算机配置”-->“Windows设置”-->“安全设置”-->“帐户策略”-->“密码策略”，在右边窗格中选中“密码必须符合复杂性要求”。子任务1-1-3系统加固图1-1-35本地组策略编辑器—密码策略步骤9：在弹出的菜单中单击“属性”，打开如图1-1-36所示的“密码必须符合复杂性要求属性”对话框，选中“已启用”单选框。给帐户设置密码时需要满足如下要求。（1）不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分；（2）至少有六个字符长（3）包含以下四类字符中的三类字符:英文大写字母(A到Z)、英文小写字母(a到z)、10个基本数字(0到9)、非字母字符(例如!、$、#、%)（4）在更改或创建密码时执行复杂性要求。子任务1-1-3系统加固图1-1-36“密码必须符合复杂性要求属性”对话框Guest帐户的权限低，往往会被忽视。甚至为了方便访问而使用Guest用户。设置思路：Guest账户的使用虽然可以方便其他访问者进行访问，但同时也给想入侵计算机的人提供了便利，矛与盾之间，需要有个取舍，一般不是必要的话就禁用该帐户。图1-1-37“计算机管理”对话框2.不允许Guest账户登录系统步骤1：依次单击“开始”-->“管理工具”-->“计算机管理”，打开如图1-1-37所示的“计算机管理”对话框。任务1-1系统安装安全防护子任务1-1-3系统加固步骤2：展开“系统工具”，找到“本地用户和组”，展开，选中“用户”，在右边窗格中选中Guest用户。步骤3：右击Guest用户，在弹出的菜单中单击“属性”，弹出如图1-1-38所示“guest属性”对话框。选中“账户已停用”复选框。子任务1-1-3系统加固图1-1-38“guest属性”对话框步骤4：在“Guest”属性对话框中，打开如图1-1-39所示的“隶属于”选项卡，选中“Guests”，单击“删除”按钮，删除Guests组，单击“应用”-->“确定”。子任务1-1-3系统加固图1-1-39““Guest”属性—隶属于”选项卡

Guest用户的这些相关设置不会立即生效，直到下一次用户登录时对用户的组成员关系的更改才生效。默认情况下,Guest用户的“远程控制”是启用的。在“Guest”属性对话框中，打开如图1-1-40所示的“远程控制”选项卡，去掉“启用远程控制”复选框中的“√”，单击“确定”按钮即可。子任务1-1-3系统加固图1-1-40““Guest”属性—远程控制”选项卡如果显示上次登录用户名，登录系统就已经取得了一半的成功，只需要一心一意破解密码了，甚至还可以从用户名上获得灵感，有助于猜解密码。设置思路：默认情况下，每次本地登录或终端服务接入服务器时，登录对话框中会显示上次登录的账户名，这些信息会泄露一些信息，导致攻击更加容易。因此，最好将系统设置为不显示登录用户名。3.禁止显示上次登录用户吗任务1-1系统安装安全防护子任务1-1-3系统加固方式1：菜单操作步骤1：依次单击选择“控制面板”→“管理工具”→“本地安全策略”，打开如图1-1-41所示“本地安全策略”对话框，在左侧窗格中选择“本地策略”→“安全选项”，在右侧窗格中选中“交互式登录：不显示最后的用户名”。子任务1-1-3系统加固图1-1-41所示“本地安全策略”对话框步骤2：鼠标右键，单击属性，打开如图1-1-42所示的“交互式登录：不显示最后的用户名属性”对话框，选择“已启用”单选项，单击“应用”-->“确定”按钮即可。这样就不会显示上次登录的用户名了。子任务1-1-3系统加固图1-1-42“交互式登录：不显示最后的用户名属性”对话框子任务1-1-3系统加固图1-1-43“注册表编辑器”对话框方式2：注册表操作不显示上次登录用户名也可以通过修改注册表来实现，在“运行”文本框中输入regedit，单击确定，打开如图1-1-43所示的“注册表编辑器”对话框，在左边窗格中依次查找如下项，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVesion\Winlogon，在右侧窗格中找到“Don'tDisplayLastUserName”，鼠标右键，单击“修改”，打开“编辑字符串”对话框，在“数值数据”文本框中将其数据值修改为1，单击“确定”即可。SYSKEY可以使用启动密钥来保护SAM文件中的账户信息。默认情况下，启动密钥是一个随机生成的密钥，存储在本地计算机上，这个启动密钥在计算机启动时必须正确输入才能登录系统，运行SYSKEY有两种方式：4.使用syskey保护账号信息任务1-1系统安装安全防护子任务1-1-3系统加固方式一：“运行”文本框方式步骤1：依次单击“开始”→“运行”命令，打开如图1-1-44所示的“运行”文本框，在其中输入syskey命令，单击“确定”按钮。图1-1-44

运行SYSKEY子任务1-1-3系统加固图1-1-45

“保证windows账户数据库的安全”对话框步骤2：打开如图1-1-45所示的“保证windows帐户数据库的安全”对话框，选择“启用加密”单选项，单击“确定”按钮，会出现SYSKEY设置界面。子任务1-1-3系统加固图1-1-46

“DOS命令”方式二：DOS命令提示方式步骤1：依次单击“开始”→“程序”→“附件”→“命令提示符”命令，在DOS提示符后输入syskey命令，单击Enter键，会出现如图1-1-45所示“保证Windows帐户数据库的安全”的对话框，也就是skskey的设置界面。子任务1-1-3系统加固图1-1-47

“启动密钥”对话框步骤2：单击“确定”按钮，看不到任何提示信息，但已完成了对SAM散列值的二次加密工作。此时，即使攻击者通过另外一个系统进入系统，盗走SAM文件的副本或者在线提取密码散列值，这份副本或散列值对于攻击者也是没有意义的，因为syskey提供了安全保护。步骤3：如果要设置系统启动密码或启动软盘，单击对话框中的“更新”按钮，弹出如图1-1-47所示的“启动密钥”对话框。子任务1-1-3系统加固“密码启动”单选项：单击此项可设置系统启动时的密码，即在文本框中输入需设置的密码。“系统产生的密码”单选项下的“在软盘上保存启动密码”单选项：制作启动盘时使用；“系统产生的密码”单选项下的“在本机上保存启动密码”单选项：把密码保存为操作系统的一部分，在系统开始时不需要任何交互操作。

为了防止黑客进入系统后对本地计算机上存储的启动密钥进行暴力搜索，还是建议将启动密钥存储在软盘或移动硬盘上，实现启动密钥与本地计算机的分离。5.禁止建立空链接任务1-1系统安装安全防护子任务1-1-3系统加固默认情况下，任何用户都可通过空链接连接服务器，进而枚举出账号，猜测密码。可以通过修改注册表来禁止建立空链接：即把LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa下的restrictanonymous的值改成1即可，如图1-1-48所示。图1-1-48修改注册表6.关闭默认共享任务1-1系统安装安全防护子任务1-1-3系统加固操作系统安装完成以后，系统会创建一些隐藏的共享。（1）查看共享在“运行”文本框中输入cmd命令，单击“确定”按钮，打开“命令提示符”对话框，在DOS提示符下输入netshare命令，单击回车符，运行结果如图1-1-49所示。这些就是系统安装完成后存在的默认共享，利用这些默认共享，可实现IPC入侵。图1-1-49查看共享命令使用子任务1-1-3系统加固各默认共享的说明如表1-1-2所示。表1-1-2共享目录及其功能默认共享目录路径说明C$D$E$分区的根目录

ADMIN$%SYSTEMTOOT%远程管理用的共享目录。它的路径永远都指向Windows的安装路径，比如C：\WINNTIPC$

IPC$共享提供了登录的能力PRIN$SYSTEM32\SPOOL\DRIVERS用户远程管理打印机（2）禁止共享方法1：在“计算机管理”窗口中选择“系统工具”，打开“共享文件夹”下的“共享”项，在右方的列表中选择相应的共享，鼠标右键，在弹出的菜单中选中并执行“停止共享”命令即可，如图1-1-50所示。图1-1-50停止默认共享子任务1-1-3系统加固方法2：在非域环境中，关闭Windows硬盘默认共享，例如C$，D$。具体操作如下：首先打开注册表编辑器，依次找到HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters项，查看是否存在REG_DWORD类型的AutoShareServer

键，如不存在，则手动添加，将其值设置为0。然后关闭注册表，重新启动服务器后，Windows将关闭硬盘的默认共享。方法3：使用以下命令删除共享：netshare/delete<共享名>，例如命令netshare/deleteC$将删除默认共享C$。解决这种问题的方法是用文本编辑软件如或notepad.exe建立一个批处理文件，例如delshare.bat，其内容如下：netshare/deleteC$netshare/deleteADMIN$然后将该批处理文件delshare.bat放入操作系统“程序”→“启动”组中，这样每次系统启动时即可删除默认的共享。

使用该种方式删除默认共享后，只要重新启动操作系统，默认共享就又存在了7.基本策略设置任务1-1系统安装安全防护子任务1-1-3系统加固（1）设置密码策略一些网络管理员创建账号时往往使用公司名、计算机名或者一些别的容易猜到的字符当用户名，然后又把这些账户的密码设置得比较简单，比如：route、switch、welcome或者与用户名相同的密码等。这对系统安全非常重要，应该要求用户首次登录时更改为复杂密码，还要注意经常更改密码。所谓安全密码就是安全期内无法破解出来的密码，也就是说，如果得到了密码文档，必须花大于42天或者更长的时间才能破解出来的密码，因为密码策略默认的最大期限是42天必须更改密码。

在默认的情况下，安全设置中的密码策略都没有开启。子任务1-1-3系统加固设置情况如图1-1-51所示。图1-1-51密码策略设置

“密码必须符合复杂性要求”是要求设置的密码必须是数字、大小写字母、特殊字符4种类型中选择3种的组合；“密码长度最小值”是要求密码长度至少为6位；“密码最长存留期”是要求当该密码使用超过15天后，就自动要求用户修改密码；“强制密码历史”是要求当前设置的密码不能和前面5次的密码相同。子任务1-1-3系统加固（2）设置帐户策略开启帐户策略可以有效地防止字典式攻击，如避免用户无限制地尝试登录，需要设置连续3次登录失败后将自动锁定该账户，30分钟之后自动复位被锁定的账户，则设置如图1-1-52所示。图1-1-52帐户锁定策略设置

“（1）设置时应首先设置“帐户锁定阈值”，否则，其余两项设置就没有意义。（2）如果定义了帐户锁定阈值，则帐户锁定时间必须大于或等于重置时间。“帐户锁定时间”是确定锁定帐户在自动解锁之前保持锁定的分钟数。“帐户锁定阈值”是确定导致用户帐户被锁定的登录尝试失败的次数。“重置帐户锁定计数器”是确定在某次登录尝试失败之后将登录尝试失败计数器重置为0次错误登录尝试之前需要的时间。子任务1-1-3系统加固（2）设置审核策略安全审核是Windows操作系统最基本的入侵检测方法。当有人对系统进行某种方式入侵(如验证用户密码，改变账帐户策略和未经许可的访问等)时，都会被安全审核记录下来的。常见必须开启的审核如图1-1-53所示，其他的可以根据需要增加。图1-1-53设置审核策略内容任务概览了解系统安全基础知识掌握安全基本措施熟悉注册表结构、常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能通过注册表解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力1.备份进程任务1-1系统安装安全防护子任务1-1-4系统备份在使用计算机过程中，由于人为的误操作、技术不成熟或外在因素影响而导致系统出现故障，即使经验丰富也难以在短时间内处理完,给工作和生活带来影响,如果能养成系统备份意识,在安装完成后即做好系统备份，则会起到事半功倍的效果。进程（Process）是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位，是操作系统结构的基础。进程是操作系统中最基本、重要的概念。但对于一般用户而言，并不知道进程是什么，哪些是病毒进程或木马进程，为了能够快速结束进程，可以在系统安装完成后先备份进程。子任务1-1-4系统备份（1）系统基本进程系统最基本的进程如表1-1-3所示。表1-1-3系统基本进程表序号进程名描述1smss.exeSessionManager2csrss.exe子系统服务器进程3winlogon.exe管理用户登录4services.exe包含很多系统服务5lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。(系统服务)6svchost.exeSPOOLSV.EXE将文件加载到内存中以便延后打印。(系统服务)7explorer.exe资源管理器8internat.exe托盘区的拼音图标子任务1-1-4系统备份（2）系统附加进程系统附加的进程常见的如表1-1-4所示。表1-1-4系统附加进程表序号进程名描述1mstask.exe允许程序在指定时间运行(系统服务)2regsvc.exe允许远程注册表操作(系统服务)3winmgmt.exe提供系统管理信息(系统服务)4inetinfo.exe通过Internet信息服务的管理单元提供FTP连接和管理。(系统服务)5tlntsvr.exe允许远程到系统并且使用命令行运行控制台程序。(系统服务)允许通过Internet信息服务的管理单元管理Web和FTP服务(系统服务)

tftpd.exe实现TFTPInternet标准。该标准不要求用户名和密码。远程安装服务的一(系统服务)6termsrv.exe提供多会话环境允许客户端设备访问虚拟的Windows桌面会话以及运行在服务器上的基于Windows的程序(系统服务)7dns.exe应答对域名系统(DNS)名称的查询和更新请求(系统服务)附加的系统进程(附加的服务都对安全有害，如果不是必要的应该关掉（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）子任务1-1-4系统备份单击“选择列”，打开如图1-1-55所示的“选择进程页列”对话框，选中“PID（进程标识符）”复选框。图1-1-55“选择进程页列”对话框子任务1-1-4系统备份单击“确定”按钮，截取如图1-1-56所示的进程图，保存。如果系统莫名其妙出现异常，则可以将当前的进程与备份的进程相对照，以判断其不同。图1-1-56“Windows任务管理器”对话框（含PID）1.备份注册表任务1-1系统安装安全防护子任务1-1-4系统备份（1）备份整个注册表同时按下Windows图标和字母R键，打开“运行”文本框，在其中输入regedit.exe，回车或单击“确定”按钮，打开如图1-1-57所示的“注册表编辑器”对话框。图1-1-57“注册表编辑器”对话框子任务1-1-4系统备份单击“文件”菜单，在弹出的菜单中单击“导出”，打开如图1-1-58所示的“导出注册表文件”对话框，选择存储文件的位置，在“文件名”文本框中输入存储文件名，选中“导出范围”中的“全部”单选项，单击“保存”按钮，则已经保存好整个注册表的文件。图1-1-58“导出注册表文件”对话框在桌面则可找到备份的注册表文件。建议该文件不放在桌面上，最好再做个异地备份，以便在必要的时候可以用。子任务1-1-4系统备份（2）备份注册表分支其余操作都相同，在图1-1-58所示图中选中“所选分支”单选项，在其下的文本框中输入分支名称，单击“保存”即可。也可以在注册表中选中需要备份的分支，鼠标右键，打开如图1-1-59所示的“注册表编辑器”分支图，在弹出的菜单中单击“导出（E）”，然后弹出图1-1-58，其中“所选分支”单选项中已经填入分支名称，直接单击“保存”就可以了。图1-1-59“注册表编辑器”分支图1.备份系统任务1-1系统安装安全防护子任务1-1-4系统备份操作系统在使用一段时间后，可能会因为操作不当而使得系统无法开机或无法使用。如果要重装系统，费时费力。如果有系统备份则会尽快恢复系统。WindowsServer2008操作系统备份通常可以使用系统自带的创建还原点方式，也可以使用系统自带的WindowsServerBackup方式，重点介绍第二种。第一种方式针对WindowsServer2008来说比较麻烦，系统自带的创建还原点没有自动开启，组策略管理器等没有安装。待安装了管理器后使用时发现显示如图1-1-60所示的“组策略管理”对话框，显示需要有域用户帐户才能登录计算机，于是需要建域用户。图1-1-60“组策略管理”对话框子任务1-1-4系统备份（1）安装WindowsServerBackup功能第二种方式首先要安装WindowsServerBackup功能，默认情况该功能是没有安装的。步骤1：选择功能以管理员身份打开服务管理器，单击“添加功能”，打开如图1-1-61所示的“添加功能向导-选择功能”对话框。图1-1-61“添加功能向导-选择功能”对话框子任务1-1-4系统备份步骤2：选中“WindowsServerBackup功能”，“下一步”变成黑色，单击“下一步”按钮，打开如图1-1-62所示的“添加功能向导-确认安装选择”对话框。图1-1-62“添加功能向导-确认安装选择”对话框子任务1-1-4系统备份步骤3：单击“安装”按钮，打开如图1-1-63所示的“添加功能向导-安装进度”对话框，等待安装完成即可。图1-1-63“添加功能向导-安装进度”对话框子任务1-1-4系统备份（2）备份步骤1：依次单击“开始→管理工具→WindowsServerBackup”，打开如图1-1-64所示的“WindowsServerBackup”对话框。图1-1-64“WindowsServerBackup”对话框子任务1-1-4系统备份步骤2：单击备份计划，打开如图1-1-65所示的“备份计划向导-选择备份配置”对话框，根据备份要求选择适当的类型。图1-1-65“备份计划向导-选择备份配置”对话框子任务1-1-4系统备份如果是备份整个服务器则选中“整个服务器（推荐）（F）”单选项，希望了解整个服务器备份的内容则可单击“选择要在备份中包括的内容”链接，打开如图1-1-66所示的“WindowsServerBackup-备份服务器”对话框，在左边窗格中选中“备份服务器”，则在右边窗格中会显示如何备份服务器的内容。图1-1-66“WindowsServerBackup-备份服务器”对话框子任务1-1-4系统备份步骤3：单击“下一步”按钮，打开如图1-1-67所示的“备份计划向导-指定备份时间”对话框。根据需求选择合适的备份频率，建议选择“每日一次”单选项，太频繁不利于工作。图1-1-67“备份计划向导-指定备份时间”对话框子任务1-1-4系统备份步骤4：单击“下一步”按钮，打开如图1-1-68所示的“备份计划向导-指定目标类型”对话框，根据需求选择合适的存储位置，一般选择第一个单选项。不过选择该方式的话，会格式化存储的专用硬盘，需要慎重。图1-1-68“备份计划向导-指定目标类型”对话框子任务1-1-4系统备份步骤5：单击“下一步”按钮，选择合适的存储位置，确认后就只需要等待其备份完成。除了选择上面通过制定备份计划外，也可以选择“一次性备份”。如果选择一次性备份则会打开如图1-1-69所示“一次性备份向导-备份选项”对话框。在打开的对话框中根据需求选择合适的备份选项，然后单击“下一步”按钮，选择备份配置，然后是选择目标类型，这两项与前面备份计划中的内容一致。图1-1-69“一次性备份向导-备份选项”对话框子任务1-1-4系统备份在“目标类型”配置后，单击“下一步”按钮，打开，如图1-1-70所示的“一次性备份向导-指定远程文件夹”对话框。确认后直到备份完成。图1-1-70“一次性备份向导-指定远程文件夹”对话框有“备”无患、省时省力1.1任务概览了解系统安全基础知识掌握安全基本措施熟悉常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力任务1-2关闭不必要的服务和端口端口和服务的作用是什么呢？一台主机配置好IP地址后，可以提供诸如Web、FTP、SMTP等许多服务，这些服务完全可以通过1个IP地址来实现。那么，一台主机一个IP地址怎样能够区分不同的网络服务呢？实际上是通过“IP地址+端口号”来区分不同的服务，因为IP地址与网络服务之间存在一对多的关系。2017年5月12日爆出的onion勒索病毒，通过校园网传播，感染了很多同学的电脑。文档被加密，壁纸遭到篡改，并且在桌面上出现窗口，强制学生支付等价300美元的比特币到攻击者账户上。北京邮电大学科学技术发展研究院发出通告：建议用户关闭445端口；打上MS17-010补丁；禁用“文件和打印机共享”相关规则；升级病毒防护软件等措施。1.查看端口子任务1-2-1

关闭不必要的端口关闭端口意味着减少功能，在安全和功能上面需要做一些抉择。如果服务器安装在防火墙的后面，风险就会少些。但是，也并不是可以高枕无忧。可以用端口扫描器扫描系统或者命令方式查看已开放的端口，确定系统开放的哪些服务可能引起黑客入侵，然后关闭这些端口。任务1-2关闭不必要的服务和端口查看端口的方式主要有两种，一种是利用系统内部的命令查看，另一种是使用第三方软件查看。第三方软件非常多，如PortReporter、Tcpview、网络端口查看器、Scanport等，操作并不复杂，因此，本任务中主要介绍如何利用系统内部命令查看端口信息，第二种方式就不赘述了。netstat工具可显示有关统计信息和当前TCP/IP网络连接的情况，通过该工具，用户或网络管理人员可以得到非常详尽的统计结果。尤其是网络中没有安装特殊的网管软件，但要对整个网络的使用状况作详细了解时，netstat就非常有用。(1)netstat用法它可以用来获得系统网络连接的信息（使用的端口和在使用的协议等）、收到和发出的数据、被连接的远程系统的端口等。其语法格式是：netstat[-a][-e][-n][-s][-pprotocol][-r][interval]。各个参数解析如表1-2-1所示。表1-2-1netstat命令参数解析子任务1-2-1

关闭不必要的端口序号命令及其参数含义描述1Netstat-a用来显示在本地机上的外部连接、远程连接的系统，本地和远程系统连接时使用和开放的端口，本地和远程系统连接的状态2Netstat-n是-a参数的数字形式，它是用数字的形式显示信息。这个参数通常用于检查自己的IP，也有些人则因为更喜欢用数字的形式显示主机名而使用该参数。3Netstat-e显示静态以太网统计，该参数可以与-s选项结合使用4Netstat–pprotocol用来显示特定的协议配置信息，它的格式为netstat-pxxx。其中xxx可以是UDP、IP、ICMP或TCP5Netstat-s显示在默认情况下每个协议的配置统计，默认情况下包括TCP、IP、UDP、ICMP等协议6Netstat-r用来显示路由分配表。7Netstatinterval每隔interval秒重复显示所选协议的配置情况，直到按Ctrl+C组合键中断。(2)netstat实例实例1：netstat–a通常用于获得本地系统开放的端口，可检查系统上有没有被安装木马，运行结果如图1-2-1所示。如果在机器上运行netstat时发现了诸如Port12345（TCP）Netbus、Port31337（UDP）BackOrifice之类的信息，则很有可能感染了木马。子任务1-2-1

关闭不必要的端口图1-2-1netstat–a参数使用情况实例2：netstat-e运行情况如图1-2-2所示，可查看接口统计数据。子任务1-2-1

关闭不必要的端口图1-2-2netstat–e参数使用情况实例3：netstat–p运行情况如图1-2-3所示，可查看活动连接情况。图1-2-3netstat–p参数使用情况(实例4：netstat–s运行情况如图1-2-4所示，可查看接口、协议的统计信息。子任务1-2-1

关闭不必要的端口图1-2-4netstat-e-s参数的综合使用（3）高级应用①需要查看系统端口状态，列出系统正在开放的端口号及其状态（见图1-2-5），可使用netstat–na命令，-a、–n2个参数同时使用。子任务1-2-1

关闭不必要的端口图1-2-5netstat-na参数的综合使用②需要查看系统端口状态，显示每个连接是由哪些程序创建的（见图1-2-6），可使用netstat–nab命令，-a、–n、–b3个参数同时使用。通过该命令可以查看是哪些程序使用了哪些端口，可以帮助发现可疑的程序应用。子任务1-2-1

关闭不必要的端口图1-2-6netstat-nab参数的综合使用③检测445端口状态是否关闭，防止被“永恒之蓝”相关病毒木马勒索程序等入侵。可采用如图1-2-7所示的命令。从图中发现，445端口是开启的。为了安全起见，不是必要的情况下建议关闭该端口。子任务1-2-1

关闭不必要的端口图1-2-7netstat-nao参数的综合使用可使用图1-2-8所示的命令查找含445端口的协议和进程号（PID）图1-2-8查找445端口使用如图1-2-9所示的命令，根据进程号查找是哪些程序使用了该端口。找到具体程序后使用taskkill/f/t/imServer-U.exe命令结束该程序，然后去关闭445端口。子任务1-2-1

关闭不必要的端口图1-2-9查找哪些程序使用了445端口2.关闭端口子任务1-2-1

关闭不必要的端口任务2关闭不必要的服务和端口（1）通过Windows防火墙关闭端口在Windowsserver2008系统上，有两种方式可以禁用本地端口，一种是通过Windows防火墙（比较简单，设置方便），另一种是通过IP安全策略（比较复杂，功能强大，不依赖防火墙）。本任务中主要介绍通过Windows防火墙禁用端口。步骤1：单击“开始→控制面板→Windows防火墙”，确保启用了Windows防火墙，打开如图1-2-10所示的“Windows防火墙”窗口。图1-2-10“Windows防火墙”窗口步骤2：在左边窗格中单击“高级设置”，系统会自动弹出如图1-2-11所示的“高级安全Windows防火墙”窗口，单击“入站规则”。子任务1-2-1

关闭不必要的端口图1-2-11“高级安全Windows防火墙”窗口步骤3：在最右边窗格中单击“新建规则…”，打开如图1-2-12所示的“新建入站规则向导-规则类型”对话框，在向导窗口中选择要创建的规则类型，这里选“端口”单选项。子任务1-2-1

关闭不必要的端口图1-2-12“新建入站规则向导-规则类型”对话框步骤4：单击“下一步”按钮，打开如图1-2-13所示的“新建入站规则向导-协议和端口”对话框，选择对应的协议和端口单选项。本任务中从前面的端口查看情况可发现是TCP的135和445端口，因此在本任务中选中TCP协议，在“特定本地端口”写入需禁用的端口，例如“445”。子任务1-2-1

关闭不必要的端口图1-2-13“新建入站规则向导-协议和端口”对话框步骤5：单击“下一步”按钮，打开如图1-2-14所示的“新建入站规则向导-操作”对话框，选择需进行的操作类型，在本任务中选中“阻止连接”。子任务1-2-1

关闭不必要的端口图1-2-14“新建入站规则向导-操作”对话框步骤6：单击“下一步”按钮，打开如图1-2-15所示的“新建入站规则向导-配置文件”对话框，根据需要选择何时应用该规则复选项，本任务中选中“公用”复选框。子任务1-2-1

关闭不必要的端口图1-2-15“新建入站规则向导-配置文件”对话框步骤7：单击“下一步”按钮，打开如图1-2-16所示的“新建入站规则向导-名称”对话框，在右侧窗格中的“名称”下指定该规则的名称，为了更清楚可在“描述”下添加相应信息。子任务1-2-1

关闭不必要的端口图1-2-16“新建入站规则向导-名称”对话框步骤8：单击“完成”按钮，回到如图1-2-17所示的“高级安全Windows防火墙”窗口，在中间窗格中已经添加“关闭445端口”入站规则，默认情况下新建的规则会直接启用。在该任务中可看到在“关闭445端口”左侧为红色的禁用标识；选中该规则，鼠标右键，在弹出的菜单中只有“禁用规则”，说明已启用。子任务1-2-1

关闭不必要的端口图1-2-17“高级安全Windows防火墙”窗口如果需要对规则进行其他设置或更改，可选中该规则，鼠标右键，在弹出的菜单中单击“属性”，打开如图1-2-18所示的“关闭445端口属性”对话框，对该规则进行相应设置。子任务1-2-1

关闭不必要的端口图1-2-18“关闭445端口属性”对话框于是重新启动计算机后，上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了计算机的安全。子任务1-2-1

关闭不必要的端口135端口：RPC在处理通过TCP/IP交换的消息时有一个漏洞。该漏洞是由于错误地处理格式不正确的消息造成的，会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。139端口：开启139端口虽然可以提供共享服务，但是常常会被攻击者因素发起攻击。比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，则会尝试获取用户名和密码。445端口：开启445端口可以使用户在局域网中轻松访问各种共享文件夹或共享打印机，但黑客也能通过该端口偷偷共享硬盘，甚至会在悄无声息中将硬盘格式化。（2）通过设备管理器关闭端口步骤1：单击“开始”→“控制面板”→“系统”，打开如图1-2-19所示的“设备管理器”窗口。子任务1-2-1

关闭不必要的端口图1-2-19“设备管理器”窗口步骤2：单击菜单栏中的“查看”选项卡，在打开的菜单中选中“显示隐藏的设备（W）”项，展开“非即插即用驱动程序”，如图1-2-20所示。子任务1-2-1

关闭不必要的端口图1-2-20“设备管理器-非即插即用驱动程序”项步骤3：在图1-2-20中找到NETBT（对应445端口），鼠标右键单击“属性”，打开“NETBT属性”对话框，如图1-2-21所示。将启动类型设置为“已禁用”则可。子任务1-2-1

关闭不必要的端口图1-2-21“NetBiosoverTcpip属性”对话框（3）通过IP安全策略关闭端口步骤1：单击“开始→运行”，在运行文本框中输入“gpedit.msc”，单击“确定”按钮，打开如图1-2-22所示的“本地组策略编辑器”窗口。子任务1-2-1

关闭不必要的端口图1-2-21“NetBiosoverTcpip属性”对话框步骤2：单击“Windows设置”左侧的“+”，在展开项中单击“安全设置”左侧的“+”，选中“IP安全策略，在本地计算机”，右键。如图1-2-23所示。子任务1-2-1

关闭不必要的端口图1-2-23“IP安全策略，在本地计算机”选项步骤3：单击“创建IP安全策略（C）…”，打开“IP安全策略向导”，单击“下一步”，打开如图1-2-24所示的“IP安全策略向导-IP安全策略名称”对话框，在“名称”下的文本框中输入策略名称。子任务1-2-1

关闭不必要的端口图1-2-24“IP安全策略向导-IP安全策略名称”对话框步骤4：单击“下一步”按钮，打开如图1-2-25所示“IP安全策略向导-安全通讯请求”对话框。子任务1-2-1

关闭不必要的端口图1-2-25“IP安全策略向导-安全通讯请求”对话框步骤5：单击“下一步”按钮，打开如图1-2-26所示的“IP安全策略向导-正在完成IP安全策略向导”窗口。子任务1-2-1

关闭不必要的端口图1-2-26“IP安全策略向导-正在完成IP安全策略向导”窗口步骤6：单击“完成”按钮，打开如图1-2-27所示的“close445属性”窗口。子任务1-2-1

关闭不必要的端口图1-2-27“close445属性”窗口步骤10：单击“添加”按钮，打开如图1-2-32所示的“新增安全方法”对话框。子任务1-2-1

关闭不必要的端口图1-2-32“新增安全方法”对话框步骤11：选中“完整性和加密”单选项，然后单击“确定”按钮，返回如图1-2-33所示的“close445属性”对话框，可以看到添加了一个新筛选器，可对其进行“编辑”和“删除”操作。子任务1-2-1

关闭不必要的端口图1-2-33“close445属性”对话框步骤12：如无需更改，则单击“确定”按钮，则在“本地组策略编辑器”中添加了“close445”策略。如图1-2-34所示。选中“close445”，用鼠标右键单击新添加的IP安全策略，然后选择“分配”，该策略右下角出现绿色标识，说明已应用该策略。子任务1-2-1

关闭不必要的端口图1-2-34“本地组策略编辑器”对话框（4）通过设置服务关闭端口关闭UDP123端口和UDP1900端口。①关闭UDP123端口其中UDP123端口经常会被蠕虫病毒用来入侵系统，或者被攻击者利用来触发设定条件，因此应关闭该端口，关闭的步骤如下。步骤：单击“开始”→“管理工具”→“服务”，选择WindowsTime服务，鼠标右键对其单击，选择“停止”，如图1-2-35所示。子任务1-2-1

关闭不必要的端口图1-2-35“服务”对话框中的WindowsTime服务

UDP123端口对应WindowsTime服务，主要是维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止，时间和日期的同步将不可用。如果此服务被禁用，任何明确依赖它的服务都将不能启动。②关闭UDP1900端口近日网速很慢，经查证确认是有人使用了ARP攻击，于是安装了ARP防火墙，但安装后网速依然很慢，经过抓包后发现本机1900端口的数据量很大，因此需要关闭该端口以防止DDOS攻击。步骤如下。单击“开始”→“管理工具”→“服务”，选择SSDPDiscoveryService服务（服务名称为SSDPSRV），鼠标右键对其单击，选择“停止”，如图1-2-36所示。子任务1-2-1

关闭不必要的端口图1-2-36“服务”对话框中的SSDPDiscoveryService服务项1.1任务概览了解系统安全基础知识掌握安全基本措施熟悉常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力子任务1-2-2

关闭不必要的服务任务1-2关闭不必要的服务和端口Windows终端服务和IIS服务等都可能给系统带来漏洞。为了能够在远程方便地管理服务器，很多计算机的终端服务都是开启的，如果开启了，要确认已经正确配置了终端服务。有些恶意的程序也能以服务方式悄悄地运行服务器上的终端服务。要留意服务上开启的所有服务并每天检查。在Windows操作系统中，默认开启的服务很多，但并非所有的服务都是操作系统所必要的，而禁止所有不必要的服务可以节省内存和大量系统资源，提升系统启动和运行的速度。1.查看服务子任务1-2-2

关闭不必要的服务任务1-2关闭不必要的服务和端口查看计算机当前的服务状态有两种方式。方式1：单击“开始”菜单，打开“运行”文本框，在文本框中输入services.msc，单击“确定”按钮，打开“服务”对话框。方式2：单击“开始”菜单，展开“管理工具”，单击“服务”选项，打开“服务”对话框。2.关闭服务子任务1-2-2

关闭不必要的服务任务1-2关闭不必要的服务和端口下面以关闭“性能记录文件及警示”服务为例说明如何关闭服务。“性能记录文件及警示”的服务名称为PerformanceLogsandAlerts，它收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将数据写入日志或触发警报。如果这个服务被禁止，将无法收集性能信息。如果这个服务被停用，任何明确依存于它的服务也将无法启动。这个服务没什么太大的实用价值，建议“禁用”。1.1任务概览了解系统安全基础知识掌握安全基本措施熟悉常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力任务1-3

设置应用程序安全注册表是windows操作系统中的核心数据库，其中存放的各种参数直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行。这些参数包括了软、硬件的相关配置和状态信息，如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。子任务1-3-1

锁定注册表任务1-3

设置应用程序安全为避免应用程序被非法利用、或者黑客远程访问注册表，通常需要锁定注册表，具体操作如下：修改HKEY_CURRENT_USER下的子键：Software\Microsoft\Windows\CurrentVersion\Policies，打开如图1-3-1所示的“注册表编辑器”窗口，把DisableRegistryTools值改为1，类型为DWORD。子任务1-3-1

锁定注册表任务1-3

设置应用程序安全图1-3-1“注册表编辑器”窗口1.1任务概览了解系统安全基础知识掌握安全基本措施熟悉常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力子任务1-3-2

启动注册表任务1-3

设置应用程序安全上面的操作已经禁用了注册表，那如果需要使用又怎么办呢？启用的具体步骤如下。步骤1：新创建一个文本文件步骤2：在文本文件中输入如下内容REGEDIT4[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\system"DisableRegistryTools"=dword:00000000]步骤3：在文本文件菜单栏中，单击“另存为”，文件类型选择“所有文件”，文件名称命名为“注册表解锁.reg”步骤4：双击打开“注册表解锁.reg”，会弹出如图1-3-2所示的“注册表编辑器”窗口，提示更改注册表会产生的后果，如果确认更改，则单击“是（Y）”按钮即可。图1-3-2“注册表编辑器”窗口

在文本文件中输入内容时，要注意：第二行必须是空行，且不能缺少。注册表的操作需要慎重。子任务1-3-2

启动注册表1.1任务概览了解系统安全基础知识掌握安全基本措施熟悉常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力子任务1-3-3

注册表防范病毒任务1-3

设置应用程序安全俗语云：常在河边走，哪有不湿鞋。经常上网，就要想尽办法避免感染病毒，有时发现：使用专业杀毒软件清除病毒后重新启动计算机，清除的病毒又卷土重来，苦不堪言，这是什么原因呢？其原因是网络病毒启动后自动在注册表启动项中存留有修复选项数据，只要系统重新启动就自动恢复到修改前的状态了。那怎样才能永除后患呢？子任务1-3-3

注册表防范病毒任务1-3

设置应用程序安全1.手工删除要杜绝网络病毒重生，需要手动删除注册表中的病毒遗留选项。主要考虑如下启动项。HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Win