《网络安全防护--Windows系统安全配置》由会员分享,可在线阅读,更多相关《网络安全防护--Windows系统安全配置(16页珍藏版)》请在金锄头文库上搜索。
1、网络安全防护Windows2003n服务包括三种启动类型:自动,手动,禁用 *自动 - Win 2000启动时自动加载服务 *手动 - Win 2000启动时不自动加载服务,在需要的时候手动开启 *禁用 - Win 2000启动的时候不自动加载服务,在需要的时候选择手动或者自动方式开启服务,并重新启动电脑完成服务的配置qHKEY_LOCAL_MACHINESYSTEMCurrentControlSetService 底下每 一笔服务项目子项都有一个 Start 数值, 该数值内容所记录的就是 服务项目驱动程式该在何时被加载。q目 前微软对 Start 内容的定义有 0、1、2、3、4 等五种状
2、态, 0 、1、2 分别代表 Boot、 System、Auto Load 等叁种意义。而 Start 数值内容为 3 的服务项目代表让使用 者以手动的方式载入 (Load on demand), 4 则是代表停用的状态, 也就是禁用。 nWindows系统服务Windows2003nWindows的系统进程_基本的系统进程qsmss.exe Session Manager qcsrss.exe 子系统服务器进程 qwinlogon.exe 管理用户登录 qservices.exe 包含很多系统服务 qlsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和
3、 IP 安全驱 动程序。(系统服务) qsvchost.exe 包含很多系统服务 qspoolsv.exe 将文件加载到内存中以便迟后打印。(系统服务) qexplorer.exe 资源管理器 qinternat.exe 输入法 Windows2003nWindows的系统进程_附加的系统进程(这些进程不是必要的) qmstask.exe 允许程序在指定时间运行。(系统服务) qregsvc.exe 允许远程注册表操作。(系统服务) qwinmgmt.exe 提供系统管理信息(系统服务)。 qinetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。( 系统
4、服务) qtlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。( 系统服务) qtermsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系 统服务) qdns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) Windows2003qtcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) qismserv.exe 允许在 Windows Adva
5、nced Server 站点间发送和接收消息。(系统服务) qups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) qwins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系 统服务) qllssrv.exe License Logging Service(system service) qntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) qRsSub.exe 控制用来远程储存数据的媒体。(系统服务) qlocator.exe 管理 RPC 名称服务数据库。(系统服务) qlserver.exe
6、注册客户端许可证。(系统服务) qdfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)nWindows的系统进程_附加的系统进程(这些进程不是必要的) Windows2003qmsdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其 它事务保护资源管理器。(系统服务) qfaxsvc.exe 帮助您发送和接收传真。(系统服务) qcisvc.exe Indexing Service(system service) qdmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) qmnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程
7、访问 Windows 桌面。(系统 服务) qnetdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) qsmlogsvc.exe 配置性能日志和警报。(系统服务) qrsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信 控制安装功能。(系统服务) qRsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) qRsFsa.exe 管理远程储存的文件的操作。(系统服务) nWindows的系统进程_附加的系统进程(这些进程不是必要的) Windows2003qgrovel.exe 扫描零备份存储(SIS)卷上的重复文件
8、,并且将重复文件指向一个数据存 储点,以节省磁盘空间。(系统服务) qSCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系 统服务) qsnmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。( 系统服务) qsnmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传 递到运行在这台计算机上 SNMP 管理程序。(系统服务) qUtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) qmsiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)nWindow
9、s的系统进程Windows系统的用户权利下面列出了用户的特定权利:qAccess this computer from network 可使用户通过网络访问该计算机。qAdd workstation to a domain 允许用户将工作站添加到域中。qBackup files and directories 授权用户对计算机的文件和目录进行备份。qChange the system time 用户可以设置计算机的系统时钟。qLoad and unload device drive 允许在网络上安装和删除设备驱动程序。 qRestore files and directories 允许用户恢复
10、以前备份的文件和目录。qShutdown the system 允许用户关闭系统。Windows系统的用户权限n权限适用于对特定对象如目录和文件(只适用于NTFS卷)的操作, 指定允许哪些用户可以使用这些对象,以及如何使用(如把某个目录的访问权限授予指定的用户)。权限分为目录权限和文件权限,每一个权级别都确定了一个执行特定的任务组合的能力,这些任务是: Read(R)、Execute(X)、Write(W)、Delete(D)、Set Permission(P)和 Take Ownership(O)。下表显示了这些任务是如何与各种权限级 别相关联的。 Windows系统的用户权限目录权限级别R
11、XWDPO允许的用户动作 No Access 用户不能访问该目录 ListRX可以查看目录中的子目录和文件名,也 可以进入其子目录 ReadRX具有List权限,用户可以读取目录中的文 件和 运行目录中的应用程序 AddXW用户可以添加文件和子录 Add and ReadRXW具有Read和Add的权限 ChangeRXWD有Add和Read的权限, 另外还可以更改 文件的内容,删除文件和子目录 Full controlRXWDPO有Change的权限,另外用户可以更改权 限和获取目录的所有权Windows系统的用户权限权限级别RXWDPO允许的用户动作No Access 用户不能访问该文件R
12、eadRX用户可以读取该文件,如果是应用程 序可以运行ChangeRXWD有Read的权限,还可用修和删除文件Full controlRXWDPO包含Change的权限,还可以更改权限 和获取文件的所有权n系统命令qPing:PING 主机名/IP t,一般用于检测网络通与不通q telnet :远程登录服务器软件 telnet 主机名/IP qtracert :跟踪路由 tracert 主机名/IP dqNslookup:DNS查询 qNetstat:显示网络连接 ,netstat -na 来显示所有连接的端口并用数字表示 qIpconfig:显示当前的TCP/IP配置的设置值 nDOS工具
13、qfport :类似netstat,用于快速识别未知的开放端口和与之关联的应用程序 q pslist:查看进程的程序qsid2user:通过机器的SID表达式来查询账户的用户名 qUser2sid:通过用户名查询系统SID Windows下的几个命令Windows 系统安全配置n安装流程断开网络安装系统安装防火墙软件安装杀毒软件上网升级杀毒软件n采用光盘进行安装n将系统安装在NTFS分区上n系统、数据、应用程序应安装在不同的分区n只安装必需的组件、服务和协议n及时下载安装最新的补丁 SUSn制作紧急修复盘qrdisk /s (NT)q开始-附件-系统工具-备份Windows 系统安全配置n物理
14、安全n使用NTFS格式分区 n停掉Guest 账号n限制不必要的用户数量 n把系统administrator账号改名 n创建一个陷阱账号n把共享文件的权限从”everyone”组改成“授权用户” n使用安全密码 Windows 系统安全配置n关闭不必要的服务 n关闭不必要的端口n打开审核策略 n开启密码策略 n开启账户策略 n不让系统显示上次登陆的用户名HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonDontDisplayLastUserName把 REG_SZ 的键值改成 1 . 取消系统管理共享HKEY_LOCAL_MACHINES
15、YSTEMCurrentControlSetServicesLanmanServerParameters把AutoShareWks(DWORD)的键值改为:00000000 “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanserverparameters“AutoShareServer”,将它的键值改为“0”即可 Windows 系统安全配置n禁止建立空连接 默认情况下,任何用户通过通过空连接连上服务器,进而枚举出账号,猜测密码。我们可以通过修改注册表来禁止建立空连接: Local_MachineSystemCurrentControlSetControlLSA- RestrictAnonymous 的值改成”1”即可。n到微软网站下载最新的补丁程序 n考虑使用IPSec (全称是internet protocol security,即internet协议安全 性)
