返回
windows操作系统的安全加固

windows操作系统的安全加固

ID:37640557

大小:4.54 MB

页数:16页

时间:2019-05-27

windows操作系统的安全加固_第1页
windows操作系统的安全加固_第2页
windows操作系统的安全加固_第3页
windows操作系统的安全加固_第4页
windows操作系统的安全加固_第5页
资源描述:

《windows操作系统的安全加固》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、windows操作系统的安全加固【提醒】操作系统的默认设置是不安全的方法一:账号安全【案例1】针对口令的攻击容易实现Cain——著名的windows平台的口令恢复工具Cain能通过网络嗅探很容易地恢复多种口令,能够使用字典破解加密的口令,暴力口令破解,捕获voip电话的谈话内容,解码加密后的口令,获取无线网络密钥,恢复缓存的口令,分析路由协议等。它还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括ftp、http、imap、pop3、smb、telnet、vnc、tds、smtp、mskerb

2、5-preauth、msn、radius-keys、radius-users、icq、ikeaggressivemodepre-sharedkeysauthentications等。使用cain进行密码破解、arp欺骗、dns欺骗等,通过嗅探功能得到相关的密码,对密文进行暴力破解,通过路由探测、主机信息枚举等得到目标主机的敏感信息等。【案例2】神器咪咪卡住查看当前登录用户口令1)设置一个好的口令(强壮+易记)2)定期修改【提醒】生产环境中的服务器的口令应>26位3)应尽量避免在不同场合设置同样的口令4)输入口令时切记不要让别人看到5)不要让其他人

3、随意使用你的机器6)设置一个陷阱账号Windows区分用户是根据SID(安全标识符)7)删除(或禁用)一些不常用的账号账号越多,风险越大8)启用账号的安全策略9)查看系统账号所属的组是否正确10)账号优化方法二:取消系统的一些默认设置1)关闭默认的管理共享2)更改系统默认的TTL值(判定操作系统的类型)2008---128Linux---643)更改系统服务默认的端口远程桌面----3389/tcp改成40004)禁用系统中不必要的服务,并对系统服务的状态要做记录越少的服务=越高的安全5)启用恢复代理(EFS)建议把默认管理员指定为恢复代理用户C

4、IPHER/R:filename/R生成一个EFS恢复代理密钥和证书,然后把它们写入一个.PFX文件(包含证书和私钥)和一个.CER文件(只包含证书)。管理员可以向EFS恢复策略添加.CER内容,为用户创建恢复代理并导入.PFX来恢复单独文件。管理员可以打开其他用户都加密文件:方法三:系统打上最新的补丁以修复漏洞1)MBSA(MicrosoftBaselineSecurityAnalyzer微软基准安全分析器)----漏洞扫描微软基线安全分析器(MBSA)工具允许用户扫描一台或多台基于Windows的计算机,以发现常见的安全方面的配置错误。MBS

5、A将扫描基于Windows的计算机,并检查操作系统和已安装的其他组件(如:InternetInformationServices(IIS)和SQLServer),以发现安全方面的配置错误,并及时通过推荐的安全更新进行修补。百度百科:http://baike.baidu.com/view/230107.htm官网地址:https://technet.microsoft.com/en-us/security/cc184924.aspx2)WSUS–WindowsServerUpdateServices(WindowsServer更新服务)可以让用户将

6、Microsoft产品的最新更新程序部署到企业内部的计算机中百度百科:http://baike.baidu.com/link?url=MoGaS8QsgzEXCanC6gopQAn_CpCJinnQwCxE71dRSjU58zvG3A0BtuMc6Y0eo9HrE-84lEl5OnfCWN2ahpp7n_方法四:文件系统的安全1)NTFS(安全权限、加密、压缩、磁盘配额、性能更好)2)everyone权限的指派(尤其是根目录)3)限制命令的权限方法五:启用审核(关键事件)1)调整日志的大小方法六:删除不必要的程序方法七:启用防火墙和安装杀毒软件方

7、法八:禁用NetBIOS会话1)什么是Netbios百度百科:http://baike.baidu.com/link?url=NwJ17TRDhF_irQotUQeMTcfs7_zUbi4vNWLnGEiD9QMqe2_MgbCQnOHEFpntfDR9PpPNyjidMdT5Qwnr_I9sdq英文原义:NetBIOSServicesProtocols中文释义:(RFC-1001,1002)网络基本输入/输出系统协议可以通过探查NetBIOS会话收集Windows信息。NetBIOS让应用程序可以执行联网调用,并能与局域网中的其他主机进行通信。

8、用于网络浏览的UDP端口–137端口是NetBIOS名称服务–138端口是NetBIOS数据报服务用于SMB(服务器消息块)的TCP端口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。