返回
windows安全系统加固建议

windows安全系统加固建议

ID:40055794

大小:1.07 MB

页数:36页

时间:2019-07-18

windows安全系统加固建议_第1页
windows安全系统加固建议_第2页
windows安全系统加固建议_第3页
windows安全系统加固建议_第4页
windows安全系统加固建议_第5页
资源描述:

《windows安全系统加固建议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows系统安全加固技术Windows系统安全加固技术配置注册表提高系统安全账号安全策略设置系统服务安全设置系统权限技术注册表和系统文件监控系统进程和端口检查和分析系统漏洞检查和分析IIS安全设置配置注册表提高系统安全通过注册表,用户可以轻易地添加、删除、修改windows系统内的软件配置信息或硬件驱动程序,这不仅方便了用户对系统软硬件的工作状态进行适时的调整,与此同时注册表也成为入侵者攻击的目标,通过注册表种植木马、修改软件信息,甚至删除、停用或改变硬件的工作状态注册表相关知识注册表根项说明HKEY_LOCAL_MACHINE包含关于本地计算机系

2、统的信息,包括硬件和操作系统数据。HEKY_CLASSES_ROOT包含由各种OLE技术使用的信息技术和文件类别关联数据HKEY_CURRENT_USER包括环境变量、桌面设置、网络连接、打印机和程序首选项。HKEY_USERS包含关于动态加载的用户配置文件和默认的配置文件的信息。有些信息和HKEY_CURRENT_USER交叉出现。HKEY_CURRENT_CONFIG包含在启动时由本地计算机系统使用的硬件配置文件的相关信息。确保注册表安全利用文件管理器对regedit.exe文件设置成只允许管理员能够使用该命令访问修改注册表,其他用户只能读取,但不能

3、修改,这样可以防止非法用户恶意修改注册表。注册表安全设置的典型案例彻底隐藏文件及文件夹HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL,CheckedValue键值项,将它的键值修改为“0”,如果没有该键值的话,可以自己新建一个名为“CheckedValue”的“DWORD值”,然后将其值修改为“0”即可。隐藏磁盘“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurr

4、entVersionPoliciesExplorer”,在右侧窗口中新增一个名为“NoDrives”的DWORD值。若将“数值数据”设为“1”,则表示隐藏A盘;设为“2”则表示隐藏B盘;设为“4”表示隐藏C盘,隐藏其它的盘符可按此规律类推,只要“数值数据”是上一个数值一倍即可,将多个盘符数值相加可以同时隐藏多个磁盘。账号及安全策略帐号安全是计算机系统安全的第一关,如果计算机系统帐号被盗,那么计算机将会很危险的,轻则入侵者可以任意控制计算机,如果我们的计算机中保存着重要的机密文件或者银行卡号与密码,那么损失将会非常严重。个人计算机用户防范:1、安装杀毒软件

5、及防火墙,并经常升级。2、经常升级系统和应用软件补丁。3、不要轻易打开来历不明的文件。4、关闭不需要的系统服务。5、为所有帐号加上足够复杂的密码服务器及企业用户的防范:1、安装杀毒软件及防火墙(最好是硬件防火墙)2、经常升级系统及应用软件补丁3、不要打开来历不明的文件4、关闭不需要的系统服务5、关闭GUEST帐户或者给所有的用户加一个足够复杂的密码6、把管理员组administrators改名7、服务器的分区格式都采用NTFS格式8、开启安全审核9、使用扫描工具对服务器和WEB站点进行安全扫描10、经常查看系统进程和系统日志11、定期做好备份防止“帐号克

6、隆”的本地安全设置黑客通过入侵得到一台计算机的帐号及密码后,一般会想办法让自己隐藏起来,避免被管理员发现,他们会“克隆”一个帐号,这个账号一般是管理员不太注意的,这样他就可以长期控制着台计算机而不被发现。因此我们必须阻断其“克隆”的途径,方法是禁用存有帐户名称和密码的SAM帐户。1、控制面板----管理工具-----本地安全策略选项2、在“本地安全设置”中单击“本地策略”中的“安全选项”命令,将右边“策略”中“网络访问:不允许SAM帐户的匿名枚举”及“网络访问:不允许SAM帐户和共享的匿名枚举”命令启用,如下图:防止“帐号克隆”的本地安全设置系统服务安全

7、设置计算机提供的服务具有两面性,一是为合法用户服务,二也有可能被入侵者利用,通过系统服务的漏洞入侵计算机的安全事件数不胜数,为了让计算机系统的安全性更加坚固,下面讲述一下如何配置系统服务安全。禁止不必要的系统服务AlerterRemoteAccessServerClipBookServerRemoteProcedureCall(RPC)LocaterComputerBrowserRemoteRegistryServerDHCPClientRunASServiceDirectoryReplicatorScheduleFtpPublishingService

8、ServerLicenseLoggingServiceSpoolerMessen

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。