2022年windows操作系统的安全加固 .pdf

上传人:Che****ry 文档编号:34884155 上传时间:2022-08-19 格式:PDF 页数:16 大小:4.40MB
返回 下载 相关 举报
2022年windows操作系统的安全加固 .pdf_第1页
第1页 / 共16页
2022年windows操作系统的安全加固 .pdf_第2页
第2页 / 共16页
点击查看更多>>
资源描述

《2022年windows操作系统的安全加固 .pdf》由会员分享,可在线阅读,更多相关《2022年windows操作系统的安全加固 .pdf(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、windows 操作系统的安全加固【提醒】操作系统的默认设置是不安全的方法一:账号安全【案例 1】针对口令的攻击容易实现Cain著名的windows平台的口令恢复工具 Cain能通过网络嗅探很容易地恢复多种口令,能够使用字典破解加密的口令,暴力口令破解,捕获voip电话的谈话内容,解码加密后的口令,获取无线网络密钥,恢复缓存的口令,分析路由协议等。它还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括ftp、http、imap、pop3、smb、telnet、vnc、tds、smtp、mskerb5-preauth、msn、radius-ke

2、ys、radius-users、icq、ike aggressive mode pre-shared keys authentications等。使用cain进行密码破解、arp欺骗、dns欺骗等,通过嗅探功能得到相关的密码,对密文进行暴力破解,通过路由探测、主机信息枚举等得到目标主机的敏感信息等。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 16 页 - - - - - - - - - 【案例 2】神器咪咪卡住查看当前登录用户口令名师资料总结 - - -精品资料欢迎下

3、载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 16 页 - - - - - - - - - 1 )设置一个好的口令(强壮+易记)2)定期修改 【提醒】生产环境中的服务器的口令应 26 位3)应尽量避免在不同场合设置同样的口令4)输入口令时切记不要让别人看到5)不要让其他人随意使用你的机器6)设置一个陷阱账号 Windows区分用户是根据SID(安全标识符)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -

4、 第 3 页,共 16 页 - - - - - - - - - 7)删除(或禁用)一些不常用的账号 账号越多,风险越大8)启用账号的安全策略9)查看系统账号所属的组是否正确10)账号优化名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 16 页 - - - - - - - - - 方法二:取消系统的一些默认设置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页

5、,共 16 页 - - - - - - - - - 1)关闭默认的管理共享2)更改系统默认的TTL值(判定操作系统的类型) 2008-128 Linux-64名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 16 页 - - - - - - - - - 3)更改系统服务默认的端口 远程桌面 -3389/tcp 改成 40004 )禁用系统中不必要的服务,并对系统服务的状态要做记录 越少的服务 =越高的安全名师资料总结 - - -精品资料欢迎下载 - - - - - - -

6、- - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 16 页 - - - - - - - - - 5)启用恢复代理(EFS ) 建议把默认管理员指定为恢复代理用户 CIPHER /R:filename /R 生成一个 EFS 恢复代理密钥和证书,然后把它们写入一个 .PFX 文件 ( 包含证书和私钥) 和一个 .CER 文件 ( 只 包含证书 ) 。管理员可以向 EFS恢复策略添加 .CER 内容,为用户创建恢复代理并导入 .PFX 来恢复单独文件。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -

7、 - - - - 名师精心整理 - - - - - - - 第 8 页,共 16 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 16 页 - - - - - - - - - 管理员可以打开其他用户都加密文件:方法三:系统打上最新的补丁以修复漏洞1)MBSA (Microsoft Baseline Security Analyzer 微软基准安全分析器)-漏洞扫描微软基线安全分析器(MBSA)工具允许用户扫描一台或多台基于 Wind

8、ows 的计算机,以发现常见的安全方面的配置错误。MBSA 将扫描基于 Windows 的计算机,并检查操作系统和已安装的其他组件(如:Internet Information Services(IIS)和 SQL Server),以发现安全方面的配置错误,并及时通过推荐的安全更新进行修补。百度百科:http:/ - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 16 页 - - - - - - - - - 2)WSUS Windows Server Update Services(W

9、indows Server 更新服务)可以让用户将Microsoft产品的最新更新程序部署到企业内部的计算机中名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 16 页 - - - - - - - - - 百度百科:http:/ (安全权限、加密、压缩、磁盘配额、性能更好)2)everyone 权限的指派(尤其是根目录)3)限制命令的权限方法五:启用审核(关键事件)1)调整日志的大小名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -

10、- - - - - - 名师精心整理 - - - - - - - 第 12 页,共 16 页 - - - - - - - - - 方法六:删除不必要的程序方法七:启用防火墙和安装杀毒软件方法八:禁用NetBIOS会话名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 16 页 - - - - - - - - - 1)什么是 Netbios百度百科:http:/ Services Protocols中文释义:(RFC-1001,1002)网络基本输入/输出系统协议可以通过探查

11、NetBIOS会话收集Windows信息。 NetBIOS让应用程序可以执行联网调用,并能与局域网中的其他主机进行通信。 用于网络浏览的UDP 端口 137端口是 NetBIOS名称服务 138端口是 NetBIOS数据报服务 用于 SMB (服务器消息块)的TCP 端口 139端口是 NetBIOS会话服务 445端口,在没有 NetBIOS的情况下通过 TCP/IP运行 SMB2)如何禁用 Netbios名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 16 页 -

12、- - - - - - - - 补充:查看系统信息常用命令方法九:授权 运行 secpol.msc,打开本地安全策略方法十:系统设置1)屏幕保护2)禁止系统自动登录名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 16 页 - - - - - - - - - 3)远程连接挂起4)关闭自动播放名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 16 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁