《系统安全配置》PPT课件

《系统安全配置》PPT课件

ID:39661224

大小:953.10 KB

页数:59页

时间:2019-07-08

《系统安全配置》PPT课件_第1页
《系统安全配置》PPT课件_第2页
《系统安全配置》PPT课件_第3页
《系统安全配置》PPT课件_第4页
《系统安全配置》PPT课件_第5页
资源描述:

《《系统安全配置》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows系统安全配置Windows操作系统安全配置NTFS分区把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统安全得多确认分区进入DOS输入命令:chkntfs盘符Windows系统安全措施初级篇NTFS分区转换分区(将FNT分区转换为NTFS分区)进入DOS输入命令:convert盘符/fs:ntfsWindows系统安全措施初级篇操作系统安全策略利用Windows安全配置工具配置安全策略管理工具→本地安全策略Windows系统安全措施中级篇关闭不必要的端口C:windowssystem32driversetcs

2、ervices具体操作见另外文档开启审核策略安全审核是Windows最基本的入侵检测方法。当有人尝试对系统进行某种方式入侵时,都会被安全审核记录下来表中所列审核是必须开启的,其他的可以根据需要增加Windows系统安全措施中级篇开启审核策略Windows系统安全措施中级篇默认下未开启开启审核策略Windows系统安全措施中级篇开启密码策略密码对系统安全非常重要。本地安全设置中密码策略在默认情况下均未开启Windows系统安全措施中级篇开启密码策略密码对系统安全非常重要。本地安全设置中密码策略在默认情况下均未开启Windows系统安全措施中级篇开启帐户密码开启帐户策略可

3、有效的防止字典式攻击Windows系统安全措施中级篇开启帐户密码开启帐户策略可有效的防止字典式攻击Windows系统安全措施中级篇不显示上次登录默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆帐户名。本地登陆对话框也是一样设置方法:管理工具→本地安全策略→本地策略→安全选项→登录屏幕上不显示上次登录的用户名→已启用→确定Windows系统安全措施中级篇不显示上次登录默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆帐户名。本地登陆对话框也是一样设置方法:管理工具→本地安全策略→本地策略→安全选项→登录屏幕上不显示上次登录的用户名→已启用→确定Wi

4、ndows系统安全措施中级篇不显示上次登录修改注册表禁止显示上次登录名在HKEY_LOCAL_MACHINE主键下修改子键:SoftwareMicrosoftWindowsNTCurrentVersionWinlogonDontDisplayLastUserName,将数值数据改成1Windows系统安全措施中级篇不显示上次登录修改注册表禁止显示上次登录名Windows系统安全措施中级篇不显示上次登录修改注册表禁止显示上次登录名Windows系统安全措施中级篇不显示上次登录修改注册表禁止显示上次登录名Windows系统安全措施中级篇输入1不显示上次登录如果在

5、HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogon中无DontDisplayLastUserName,则创建一个,并将数值数据置为1方法右击鼠标→新建→字符串在项中输入相应名用前面方法修改数值数据为1禁止建立空连接默认情况下,任何用户通过空连接连上服务器,可以枚举出帐号,猜测密码可通过修改注册表来禁止建立空连接在HKEY_LOCAL_MACHINE主键下修改子键:SystemCurrentControlSetControlLSARestrictAnonymous,将键

6、值改成“1”Windows系统安全措施中级篇禁止建立空连接Windows系统安全措施中级篇关闭默认共享Windows安装后,系统会创建一些隐藏的共享,可以在DOS提示符下输入命令NetShare查看Windows系统安全措施高级篇关闭共享关闭139、445端口安装防火墙,设置端口过滤给计算机的重要帐户设置复杂密码(>15,大小写字母符号)如何防范IPC$入侵关闭默认共享停止默认共享方法:管理工具→计算机管理→共享文件夹→共享,在相应的共享文件夹上按右键,点停止共享Windows系统安全措施高级篇关闭默认共享关闭默认共享方法四:停止服务法(最简单的方式)在弹出的“常规”

7、标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮确认关闭默认共享关闭默认共享关闭默认共享关闭默认共享关闭默认共享关闭默认共享关闭默认共享139端口可以通过NBT来屏蔽屏蔽139端口禁用Dump文件在系统崩溃和蓝屏的时候,Dump文件是一份很有用资料,可以帮助查找问题。然而,也能够给黑客提供一些敏感信息,比如一些应用程序的密码等禁止方法:控制面板→系统→高级→启动和故障恢复,把写入调试信息改成无Windows系统安全措施高级篇锁住注册表在Windows2000中,只有Administrators和Backup

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。