《WINDOWS网络安全与策略笔记》由会员分享,可在线阅读,更多相关《WINDOWS网络安全与策略笔记(13页珍藏版)》请在金锄头文库上搜索。
1、目录1.保护Administrator账号22.Windows server 2008 隐藏最后登录用户名23.Windows安全配置密码策略24.Windows安全配置账号锁定策略25.windows禁止用户关机的设置方法win2008等26.windows禁止用户安装软件37.Windows server 2008更新计算机安全策略38.Windows server 2008加强系统安全提示39.Windows从网络中浏览列表中隐藏计算机410.windows隐藏自己电脑的IP地址411.windows server 2008 IP安全策略关闭端口512.windows禁止来自外网的非法p
2、ing攻击513.windows server 2008拒绝网络病毒藏于临时文件614.windows server 2008禁止普通用户随意上网访问715.windows server 2008断开远程连接恢复系统状态816.windows巧妙实时监控系统运行安全917.windows server 2008及时监控系统账号恶意创建1018.在windows2003中加固抗DOS攻击能力1119.远程控制向Windows2008设置要安全1120.Windows 2008允许多用户登陆远程桌面1121.强行使用复杂密码阻止暴力破解1122.Windows7在启动时自动挂载虚拟磁盘1223.在
3、windows 2008 R2上建 SNTP/NTP Server1224.测试ntp时间服务器1225.Windows服务增加及删除操作131. 保护Administrator账号可以采用下面的步骤来禁用本地管理员帐户: 使用管理员帐户或者具有管理权限的用户帐户登录。 用鼠标右键点击“我的电脑”,然后选择“管理”。 打开“本地用户和组”,然后选择用户。 双击“管理员”。 选择“禁用帐户”选择框,然后点击“OK”。 管理“计算机管理”窗口。等到你退出后,所修改的设置将生效。2. Windows server 2008 隐藏最后登录用户名点击“开始”“运行”,输入“Gpedit.msc”,打开组
4、策略编辑器,计算机配置Windows设置安全设置本地策略安全选项交互式登陆:不显示最后的用户名(启用)3. Windows安全配置密码策略Windows server 2008账号的密码策略对一个网络的安全非常重要。账号策略一般包括密码长度、复杂性、密码时间和账号锁定4个部分。设置方法:”本地组策略编辑器”-“计算机配置”- “windows设置”-“安全设置”-“帐户策略”-“密码策略”。启用密码码必须符合复杂性要求;密码长度最小值7个字符号;密码最长有效期42天;密码最短有效期1天;强制密码历史5个记住的密码。4. Windows安全配置账号锁定策略开始-程序-管理工具-本地安全策略,选择
5、计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为10分钟”。5. windows禁止用户关机的设置方法win2008等禁止用户关机的设置方法点击“开始”“运行”,输入“Gpedit.msc”,打开组策略编辑器,计算机配置Windows设置安全设置本地策略用户权限分配关闭系统。双击打开关闭系统项目的属性页面,修改用户框内容,把允许关机的用户添加进去,不允许关机的用户删除掉即可。6. windows禁止用户安装软件运行 gpedit.msc 打开组策略,在管理模板里打开 windows 组件,有个 window
6、s 安装服务,将右 边的东西你看一下,具体方法:运行 gpedit.msc-计算机配置-管理模板-windows 组件-windows installer-启动禁用 Windows installer以及禁止用户安装7. Windows server 2008更新计算机安全策略单击“开始”“运行”,输入“gpupdate”,刷新策略。8. Windows server 2008加强系统安全提示为了防止在WindowsServer2008服务器系统中不小心进行了一些不安全操作,我们建议各位还是将该系统自带的UAC功能启用起来,并且该功能还能有效防范一些木马程序自动在系统后台进行安装操作,下面就是
7、具体的启用步骤:首先以系统管理员身份进入WindowsServer2008系统,在该系统桌面中依次点选开始、运行命令,在弹出的系统运行文本框中,输入msconfig字符串命令,单击确定按钮后,进入对应系统的实用程序配置界面;其次在实用程序配置界面中单击工具标签,进入如图所示的标签设置页面,从该设置页面的工具列表中找到启用UAC项目,再单击启动按钮,最后单击确定按钮并重新启动一下WindowsServer2008系统,如此一来用户日后在WindowsServer2008服务器系统中不小心进行一些不安全操作时,系统就能及时弹出安全提示。9. Windows从网络中浏览列表中隐藏计算机在window
8、s域和工作组网络中,会有一台计算机维护着网络上的计算机名称的列表,该列表称为浏览列表,包含网络上的共享、打印机等列表。因此应当将那些不提供网络资源的计算机从浏览列表上删除。 使用net config server 命令将计算机从浏览列表中隐藏隐藏计算机,命令net config server /hidden:yes取消隐藏计算机,命令net config server /hidden:no可能要等待30分钟,该计算机才能从浏览列表中删除 修改注册表注册表路径:HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters注册表项:hidden
9、数值类型:REG_DWORD值:110. windows隐藏自己电脑的IP地址你的电脑总会受到别人攻击吗?隐藏自己电脑的IP地址,可以让别人难以攻击。这里就为大家介绍一种隐藏IP的方法:第一步:用本地安全策略,先打开IP安全策略,方法是在“运行”里输入 secpol.msc或着在控制面板里打开 创建IP安全策略右击刚刚添加的“IP安全策略,在本地机器”,选择“创建IP安全策略”,单击“下 一步”,然后输入一个策略描述,如“noPing”。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符
10、(下面还会用到这些字符)。单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。第二步:配置安全策略单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”,在打开窗口中单击“添加”按钮,打开“IP筛选器列表”窗口。单击“添加”,单击“下一步”,设置源地址为“我的IP地址”,单击“下
11、一步”,设置目标地址为“任何IP地址”,单击“下一步”,选择协议为ICMP,现在就可依次单击“完成”和“关闭”按钮返回。此时,可以在IP筛选器列表中看到刚刚创建的筛选器,将其选中之后单击“下一步”,选择筛选器操作为“要求安全设置”选项,然后依次点击“完成”,“关闭”按钮,保存相关的设置返回治理控制台第三步:指派安全策略最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略,选择“指派”命令使配置生效。经过上面的设置,当其他计算机再Ping该计算机时,就不再相通了。但假如自己Ping本地计算机,仍可相通。在网上邻居上隐藏你的计算机。编辑注册表:将HKEY_LOCAL_MACHINESyst
12、emCurrentControlSetServicesLanManServerParameters 下Hidden的值从0设置为1,该值是DWORD类型。11. windows server 2008 IP安全策略关闭端口Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。现在
13、简要介绍一下关闭Windows Server2008一些端口的步骤: 1.点击 控制面板-管理工具,双击打开本地策略,选中IP安全策略,在本地计算机“右边的空白位置右击鼠标,弹出快捷菜单,选择创建IP安全策略”,弹出向导。在向导中点击下一步,当显示“安全通信请求”画面时,“激活默认相应规则”左边的按默认留空,点“完成”就创建了一个新的IP安全策略。 2.右击刚才创建的新的IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按纽添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按纽,弹出IP筛选器列表窗口。在列表中,首先把“使用添加向导”左边的
14、钩去掉,然后再点击右边的添加按纽 添加新的筛选器。 3.进入“筛选器属性”对话框,首先看到的是寻地址,源地址选“任何IP地址”,目标地址选“我的IP地址”,点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”的下的文本框中输入“135”,点击确定。这样就添加了一个屏蔽TCP135 端口的筛选器,可以防止外界通过135端口连上你的电脑。12. windows禁止来自外网的非法ping攻击系统桌面上的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击回车键后,进入对应系统的控制台窗口;其次选中该控制台左侧列表中的“计算机配
15、置”节点选项,并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙本地组策略对象”选项,再用鼠标选中目标选项下面的“入站规则”项目;接着在对应“入站规则”项目右侧的“操作”列表中,点选“新规则”选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将“自定义”选项选中,再将“所有程序”项目选中,之后从协议类型列表中选中“ICMPv4”,如图所示;之后向导屏幕会提示我们选择什么类型的连接条件时,我们可以选中“阻止连接”选项,同时依照实际情况设置好对应入站规则的应用环境,最后为当前创建的入站规则设置一个适当的名称。完成上面的设置任务后,将Windows Server 2008服务器系统重新启动一下,这么一来Windows Server 2008服务器系统日后就不会轻易受到来自外网的非法ping测试攻击了。13. windows server 2008拒绝网络病毒藏于临时文件首先
