《最新如何使你的Windows教学课件.ppt》由会员分享,可在线阅读,更多相关《最新如何使你的Windows教学课件.ppt(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、如何使你的如何使你的WindowsWindows目录目录l微软基准安全分析器微软基准安全分析器l安全补丁的管理安全补丁的管理l安全服务器角色安全服务器角色l审核和侵入的探测审核和侵入的探测l响应意外事件响应意外事件Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.安全补丁的管理安全补丁的管理客户端计算机的“我的电脑”的“自动更新”属性设置或在域相应的OU组策略中,选择“计算机设置”-“管理模版”-“Windows Upd
2、ate”:Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.安全补丁的管理安全补丁的管理SUS,软件升级服务,是用来在内部网络中提供软件升级服务,是用来在内部网络中提供Windows升级服务。升级服务。通过在内部网络中配置通过在内部网络中配置SUS服务,所有服务,所有Windows的更的更新都集中下载到内部网的新都集中下载到内部网的SUS服务器中,而网络中服务器中,而网络中的客户机通过的客户机通过SUS服务器来得到更新。
3、服务器来得到更新。这很大程度地节省了资源,避免了资源浪费并且提这很大程度地节省了资源,避免了资源浪费并且提高了效率。高了效率。Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.安全补丁的管理安全补丁的管理安装安装SUS默认情况下,默认情况下,Windows Server操作系统是不包含操作系统是不包含SUS组件的,我们需要通过在微软下载中心下载组件的,我们需要通过在微软下载中心下载SUS安安装包,并安装至服务器。装包,并
4、安装至服务器。只有包含只有包含SP2或更高版本的或更高版本的Windows 2000 Server,以,以及及Windows Server 2003才能够作为才能够作为SUS服务器。并且服务器。并且SUS服务器需安装有服务器需安装有IIS5.0或更高版本,或更高版本,Internet Explorer 6或更高版本才能正常使用。或更高版本才能正常使用。Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.安全补丁的管理安全补
5、丁的管理Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.安全补丁的管理安全补丁的管理配置和管理配置和管理SUS服务器服务器Synchronize ServerApprove updatesSet options 如果选择存储在本地,您将被允许从下面的列表中选如果选择存储在本地,您将被允许从下面的列表中选择从择从Windows Update服务器下载更新的语言,如果你服务器下载更新的语言,如果你的网络中有多种语言的计算机
6、操作系统,那么你需的网络中有多种语言的计算机操作系统,那么你需要选择这些语言才能使它们都正常更新。但是,不要选择这些语言才能使它们都正常更新。但是,不建议选择多余的语言,因为这样会严重浪费下载时建议选择多余的语言,因为这样会严重浪费下载时间和网络带宽。间和网络带宽。Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.安全补丁的管理安全补丁的管理Evaluation only.Created with Aspose.Slid
7、es for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.安全服务器角色安全服务器角色Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.安全服务器角色安全服务器角色相应角色的组策略设置相应角色的组策略设置相应角色的注册表设置相应角色的注册表设置相应角色的服务开启相应角色的服务开启Evaluation only.Created with
8、 Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.审核策略审核策略l所有的审核日志所有的审核日志配置到 10 MBs不要覆盖日志l审核成功和失败的系统配制审核成功和失败的系统配制用户登陆事件,帐号管理,登陆事件,对象的访问,策略的更改,和系统事件l审核失败的系统配制审核失败的系统配制目录服务的访问和特权的使用Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyrig
9、ht 2004-2011 Aspose Pty Ltd.安全选项设置安全选项设置l激活设置激活设置系统关机时清除 page file Digitally sign client communicationDigitally sign server communicationSecure channelDigitally encrypt or sign secure channel dataRequire strong(Windows 2000 or later)session key安全审核不能被记录时立即关机Evaluation only.Created with Aspose.Slides
10、 for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.安全选项设置安全选项设置l匿名连接匿名连接No access without explicit anonymous permissionlLAN Manager Authentication LevelSend NTLMv2 only,refuse LM and NTLMl登陆到缓存的次数登陆到缓存的次数0 Logonsl重命名重命名 administrator and guest 帐号帐号l限制限制Guest 帐号访问帐号访问Evaluation on
11、ly.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.注册表设置(注册表设置(针对网络攻击的安全考虑事项针对网络攻击的安全考虑事项)lTCP/IP Settings HKLMSystemCurrentControlSetServicesTcpip|Parameters EnableICMPRedirect 0EnableSecurityFilters 1SynAttackProtect 2EnableDeadGWDetect 0EnablePMTUD
12、iscovery 0KeepAliveTime 300,000DisableIPSourceRouting 2TcpMaxConnectResponseRetransmissions 2TcpMaxDataRetransmissions 3NoNameReleaseOnDemand 1PerformRouterDiscovery-0TcpMaxPortsExhausted 5Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Lt
13、d.注册表设置注册表设置lHKLMSystemCurrentControlSetServicesAFDParametersEnableDynamicBacklog-1MinimumBacklog-20MaximumBacklog-20000DynamicBacklogGrowthDelta 10lHKLMSystemCurrentControlSetControlFileSystem HKLMSYSTEMCurrentControlSetControlLsaNoLmHash-1Evaluation only.Created with Aspose.Slides for.NET 3.5 Clie
14、nt Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.基本的基本的Automatic ServiceslDHCP ClientlDistributed Link TrackinglDNS ClientlEvent LoglLogical Disk ManagerlNetlogonlPlug and PlaylProtected StoragelRPClRemote RegistrylSecurity Accounts ManagerlServerlSystem Event NotificationlTCP/IP NetBIOS Helper
15、lWindows TimelWorkstationEvaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.基本的基本的 Manual ServiceslCOM+event serviceslLogical disk manager administrative servicelNetwork connectionslPerformance logs and alertslWindows Management Instrumen
16、tation driverEvaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.域服务器的基本要求域服务器的基本要求l添加下列服务添加下列服务Distributed file systemDNS ServerFile replicationKerberos key distribution centerNTLM security support providerRPC locatorl没有包括在域服务器的基本要求中的关键服务
17、没有包括在域服务器的基本要求中的关键服务Simple Mail Transport Protocol(SMTP)Intersite messagingIIS admin serviceDistributed link tracking server serviceEvaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.应用程序服务器角色应用程序服务器角色l最受限制的角色最受限制的角色能够和域认证l在启动一个应用程序时在启动一个
18、应用程序时,你必须你必须启动相应的服务更改相应的注册表设置Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.文件文件/打印服务和域功能性角色的服务器打印服务和域功能性角色的服务器l文件和打印服务所需添加的策略文件和打印服务所需添加的策略启动 spooler service禁止 digitally sign client communication(always)l域功能性服务器需添加的策略域功能性服务器需添加的策略 启动
19、如下服务启动如下服务DHCP ServerDNSNTLMSSPWINSEvaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.IIS 服务器角色服务器角色l添加的策略添加的策略启动 IISAdmin and W3SVC servicesConfigures SynAttackProtect to 1l除策略设置外,除策略设置外,还需要。还需要。Run IIS Lockdown WizardInstall URLScanEval
20、uation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.审核和入侵侦测的重要性审核和入侵侦测的重要性l任何一个功能性的服务器环境都有可能被入侵任何一个功能性的服务器环境都有可能被入侵l成功的入侵其实都是在很多不成功入侵的基础上成功的入侵其实都是在很多不成功入侵的基础上产生的产生的l如果一个入侵真的发生了,如果一个入侵真的发生了,越早发现对排除危越早发现对排除危险就越有利险就越有利l如果你是在对一个入侵作恢复,如果你是在对一个入侵作恢复
21、,你也必须知道你也必须知道已经产生了什么破坏已经产生了什么破坏Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.审核和入侵侦测的重要性审核和入侵侦测的重要性l审核和入侵侦测能够帮助你推测谁应对这个入审核和入侵侦测能够帮助你推测谁应对这个入侵负责侵负责l把审核和入侵侦测结合起来能够帮助鉴别和清把审核和入侵侦测结合起来能够帮助鉴别和清理入侵信息理入侵信息l日常安全日志的检查能够帮助发现安全设置漏日常安全日志的检查能够帮助发现
22、安全设置漏洞洞l当一个入侵被发现后当一个入侵被发现后,审核能够帮助检查并得审核能够帮助检查并得知什么资源的安全已经受到波及知什么资源的安全已经受到波及Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.登入日志登入日志l本地登入尝试失败本地登入尝试失败Event IDs 529,530,531,532,533,534,and 537 indicate failed logon attemptsl域登入尝试失败域登入尝试失败
23、Event IDs 675 and 677 indicate failed attempts to logon to the domainl帐号错误使用帐号错误使用Events 530,531,532,and 533 can all represent misuse of a user account l帐号锁定帐号锁定Event 539 indicates that an account was locked outEvaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2
24、004-2011 Aspose Pty Ltd.帐号管理帐号管理l创建用户帐号创建用户帐号IDs 624 and 626 确定用户是什么时候创建和启用的l用户帐号密码改动用户帐号密码改动IDs 627 and 628 确定一次成功的密码改动l用户帐号状态改动用户帐号状态改动IDs 629 and 630 should be investigated to ensure that these are authorized transactionsEvaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.
25、0.Copyright 2004-2011 Aspose Pty Ltd.帐号管理帐号管理l安全组的改动安全组的改动Global group changes:IDs 632 and 633Domain local group changes:IDs 636 and 637l帐户锁定帐户锁定ID 644 and 642 确定帐户锁定信息Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.系统日志系统日志l计算机关机和重起计算
26、机关机和重起 ID 513如果前一次关机是安全的:ID 6006如果不是正常重起:ID 6008如果是因为一个蓝屏重起:ID 1001l更改或清除安全日志更改或清除安全日志如果大段时间没有安全日志,检察 Event IDs 612 and 517Compare occurrences of ID 517 to a physical log,with the time the security log was clearedEvaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright
27、 2004-2011 Aspose Pty Ltd.其他安全事件日志其他安全事件日志l目录服务访问目录服务访问Event ID 565 shows attempted directory accessl策略更改策略更改Event ID 608 when user right assignedEvent ID 609 when user right removedl特权使用特权使用Event IDs 577 or 578 Identify the privilege usedEvaluation only.Created with Aspose.Slides for.NET 3.5 Client
28、 Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.EventCombl允许跨服务器间的事件的分析允许跨服务器间的事件的分析l允许一个管理员做允许一个管理员做搜索单个 Event ID,多个 Event IDs,或者一段 Event IDs搜索特定事件类型和事件来源搜索事件中的特定文字描述l作为作为 the Security Operations Guide for Windows 2000 Server的一部分可以从的一部分可以从TechNet上下载上下载Evaluation only.Created with Aspose.Slides
29、for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.最小化安全隐患最小化安全隐患l建立和执行所有的安全策略建立和执行所有的安全策略l从管理层获得对安全防范的支持从管理层获得对安全防范的支持l系统化的监控和分析网络流量和系统性能系统化的监控和分析网络流量和系统性能l系统化的监测和分析日志文件系统化的监测和分析日志文件l定期检查系统是否有弱点可攻击定期检查系统是否有弱点可攻击l定期检查服务器确保所有补丁都已打上定期检查服务器确保所有补丁都已打上l针对于针对于IT部门员工和普通用户建立培训机制部门员工和普通用户建
30、立培训机制Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.最小化安全隐患最小化安全隐患l张贴安全标语来引起员工安全防范意识张贴安全标语来引起员工安全防范意识l开发和启用复杂密码机制开发和启用复杂密码机制l确保备份和恢复机制确保备份和恢复机制l建立安全问题响应小组建立安全问题响应小组l培训安全问题响应小组正确使用和管理安全补丁培训安全问题响应小组正确使用和管理安全补丁l收集所有相关信息收集所有相关信息l把所有紧急恢复信息
31、放在一个集中的安全的地方把所有紧急恢复信息放在一个集中的安全的地方Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.安全事件响应小组安全事件响应小组l监控系统安全裂缝监控系统安全裂缝l作为一个集中响应点来服务作为一个集中响应点来服务l记录和分类安全事件记录和分类安全事件l提高用户安全意识提高用户安全意识 l支持系统和网络监控支持系统和网络监控弱点攻击评估和安全防范突破测试l获取最新弱点攻击信息获取最新弱点攻击信息 l安装
32、组新软件补丁安装组新软件补丁l分析和开发工具来保护系统安全分析和开发工具来保护系统安全l提供安全咨询服务提供安全咨询服务l对系统进行不间断的监测和更新对系统进行不间断的监测和更新Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.事件响应计划事件响应计划l做一个初始估测做一个初始估测l从相关事件中获取信息从相关事件中获取信息l排除破坏排除破坏/最小化风险最小化风险l明确这个安全性破坏的类别和严重性明确这个安全性破坏的类别和
33、严重性l保护证据保护证据l通知服务代理商通知服务代理商l恢复系统恢复系统l编辑整理事件文档编辑整理事件文档l评估事件破坏性评估事件破坏性l审核事件响应,审核事件响应,更新策略更新策略Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.结束语结束语谢谢大家聆听!谢谢大家聆听!41