《2022年windows操作系统的安全加固 .pdf》由会员分享,可在线阅读,更多相关《2022年windows操作系统的安全加固 .pdf(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、windows 操作系统的安全加固【提醒】操作系统的默认设置是不安全的方法一:账号安全【案例 1】针对口令的攻击容易实现Cain著名的windows平台的口令恢复工具 Cain能通过网络嗅探很容易地恢复多种口令,能够使用字典破解加密的口令,暴力口令破解,捕获voip电话的谈话内容,解码加密后的口令,获取无线网络密钥,恢复缓存的口令,分析路由协议等。它还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括ftp、http、imap、pop3、smb、telnet、vnc、tds、smtp、mskerb5-preauth、msn、radius-ke
2、ys、radius-users、icq、ike aggressive mode pre-shared keys authentications等。使用cain进行密码破解、arp欺骗、dns欺骗等,通过嗅探功能得到相关的密码,对密文进行暴力破解,通过路由探测、主机信息枚举等得到目标主机的敏感信息等。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 16 页 - - - - - - - - - 【案例 2】神器咪咪卡住查看当前登录用户口令名师资料总结 - - -精品资料欢迎下
3、载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 16 页 - - - - - - - - - 1 )设置一个好的口令(强壮+易记)2)定期修改 【提醒】生产环境中的服务器的口令应 26 位3)应尽量避免在不同场合设置同样的口令4)输入口令时切记不要让别人看到5)不要让其他人随意使用你的机器6)设置一个陷阱账号 Windows区分用户是根据SID(安全标识符)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -
4、 第 3 页,共 16 页 - - - - - - - - - 7)删除(或禁用)一些不常用的账号 账号越多,风险越大8)启用账号的安全策略9)查看系统账号所属的组是否正确10)账号优化名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 16 页 - - - - - - - - - 方法二:取消系统的一些默认设置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页
5、,共 16 页 - - - - - - - - - 1)关闭默认的管理共享2)更改系统默认的TTL值(判定操作系统的类型) 2008-128 Linux-64名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 16 页 - - - - - - - - - 3)更改系统服务默认的端口 远程桌面 -3389/tcp 改成 40004 )禁用系统中不必要的服务,并对系统服务的状态要做记录 越少的服务 =越高的安全名师资料总结 - - -精品资料欢迎下载 - - - - - - -
6、- - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 16 页 - - - - - - - - - 5)启用恢复代理(EFS ) 建议把默认管理员指定为恢复代理用户 CIPHER /R:filename /R 生成一个 EFS 恢复代理密钥和证书,然后把它们写入一个 .PFX 文件 ( 包含证书和私钥) 和一个 .CER 文件 ( 只 包含证书 ) 。管理员可以向 EFS恢复策略添加 .CER 内容,为用户创建恢复代理并导入 .PFX 来恢复单独文件。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -
7、 - - - - 名师精心整理 - - - - - - - 第 8 页,共 16 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 16 页 - - - - - - - - - 管理员可以打开其他用户都加密文件:方法三:系统打上最新的补丁以修复漏洞1)MBSA (Microsoft Baseline Security Analyzer 微软基准安全分析器)-漏洞扫描微软基线安全分析器(MBSA)工具允许用户扫描一台或多台基于 Wind
8、ows 的计算机,以发现常见的安全方面的配置错误。MBSA 将扫描基于 Windows 的计算机,并检查操作系统和已安装的其他组件(如:Internet Information Services(IIS)和 SQL Server),以发现安全方面的配置错误,并及时通过推荐的安全更新进行修补。百度百科:http:/ - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 16 页 - - - - - - - - - 2)WSUS Windows Server Update Services(W
9、indows Server 更新服务)可以让用户将Microsoft产品的最新更新程序部署到企业内部的计算机中名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 16 页 - - - - - - - - - 百度百科:http:/ (安全权限、加密、压缩、磁盘配额、性能更好)2)everyone 权限的指派(尤其是根目录)3)限制命令的权限方法五:启用审核(关键事件)1)调整日志的大小名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -
10、- - - - - - 名师精心整理 - - - - - - - 第 12 页,共 16 页 - - - - - - - - - 方法六:删除不必要的程序方法七:启用防火墙和安装杀毒软件方法八:禁用NetBIOS会话名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 16 页 - - - - - - - - - 1)什么是 Netbios百度百科:http:/ Services Protocols中文释义:(RFC-1001,1002)网络基本输入/输出系统协议可以通过探查
11、NetBIOS会话收集Windows信息。 NetBIOS让应用程序可以执行联网调用,并能与局域网中的其他主机进行通信。 用于网络浏览的UDP 端口 137端口是 NetBIOS名称服务 138端口是 NetBIOS数据报服务 用于 SMB (服务器消息块)的TCP 端口 139端口是 NetBIOS会话服务 445端口,在没有 NetBIOS的情况下通过 TCP/IP运行 SMB2)如何禁用 Netbios名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 16 页 -
12、- - - - - - - - 补充:查看系统信息常用命令方法九:授权 运行 secpol.msc,打开本地安全策略方法十:系统设置1)屏幕保护2)禁止系统自动登录名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 16 页 - - - - - - - - - 3)远程连接挂起4)关闭自动播放名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 16 页 - - - - - - - - -