cisp-2-windows系统安全(存储版)

　　

【正文】 itsec IIS服务安全配置  禁用或删除所有的示例应用程序 示例只是示例；在默认情况下，并不安装它们，且从不在生产服务器上安装。它主要用于 Intra 情况下，并不作为 IIS 5 的一部分安装，但是 IIS 4 服务器升级到 IIS 5 时，它并不删除。禁用该选项的步骤如下： • 右键单击该 Web 站点的根，然后从上下文菜单中选择“属性”。  将 iis目录重新定向 不要使用系统默认的路径，自定义 WEB主目录路径并作相应的权限设置。 itsec Netbios的安全设置  win2022的本地安全策略（如果是域服务器就是在域服务器安全和域安全策略中）就有这样的选项 RestrictAnonymous（匿名连接的额外限制），这个选项有三个值： • 0： None. Rely on default permissions（无，取决于默认的权限） • 1： Do not allow enumeration of SAM accounts and shares（不允许枚举 SAM帐号和共享） • 2： No access without explicit anonymous permissions（没有显式匿名权限就不允许访问） 0这个值是系统默认的，什么限制都没有，远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum等等，对服务器来说这样的设置非常危险。 itsec 文件系统安全  当 WFP监控到这些文件被覆盖或替换后就要开始自己的工作了。你会看到图中所示的记录。  IIS Lock Tool具有以下功能和特点： • 帮助管理员设置 IIS安全性； • 此工具可以在 IIS4和 IIS5上使用； • 帮助管理员去掉对本网站不必要的一些服务，使 IIS在满足本网站需求的情况下运行最少的服务  下载地址 • sp?ReleaseID=33961 itsec 安全工具 itsec 长期的系统维护  时刻注意安全漏洞和补丁发布  定期分析日志系统，发现潜在攻击  注意账号和口令的安全问题  注意观察系统异常  管理员，才是关键 ! itsec 注意 !  仅仅只是主机安全 (Host Security)  应用服务安全的一部分  绝不是网络安全 (work security)  主机安全是网络安全的基础之一 itsec 试验一  安装并配置 IISLOCKD • 对于已安装有 IIS的 windows2022系统 配置 IISLOCKD不允许从 WEB下载可执行文件，其他下载一律禁止允许。点击开始 设置 控制面板。  微软把 Windows 2022安装光盘上的所有 dll、exe、 fon、 ocx、 sys、和 tff结尾的文件都加以保护）。 （警告：不正确地修改注册表会导致严重的系统错误，请慎重行事！） 1．运行注册表编辑器（ ）。 itsec IIS服务安全配置  设置适当的 IIS 日志文件 ACL 请确保 IIS 产生的日志文件 (%systemroot%\system32\LogFiles) 上的 ACL 是 • Administrators（完全控制） • System（完全控制） • Everyone (RWC) 这有助于防止恶意用户为隐藏他们的踪迹而删除文件。 • 主属性 • 选择 WWW 服务 | 编辑 | 主目录 | 配置 itsec IIS服务安全配置  基于 Web 的密码重设 .htr  Inter 数据库连接器（所有的 IIS 5 Web 站点应使用 ADO 或类似的技术） .idc  服务器端包括 .stm、 .shtm 和 .shtml  Inter 打印 .printer  索引服务器 .htw、 .ida 和 .idq itsec IIS服务安全配置  禁用父路径 “父路径”选项允许在对诸如 MapPath 函数调用中使用“ ..”。例如， Site Server 使用 File System Object。密码应该是随意组合的，没有规律，有大小写字符、数字或着是特殊字符，用 14个字符的密码。屏幕保护的时间建议是 5分钟或更少 。 NT系统上的密码安全可以通过以下方式来改进：  检查密码策略 : 查看你的密码策略确定其中的密码是否是有期限的 . 当设置密码的时候，应该考虑到密码老化的问题。哪里是不可能的，它会将它保护起来。  检查病毒和后门  检查可疑的访问 :用 NTLast等审核程序来判断是否有未授权访问。+Windows+98。 (系统服务 ) • 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。 (系统服务 ) • 为依赖质量服务 (QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。 (系统服务 ) • 管理分布于局域网或广域网的逻辑卷。 (系统服务 ) itsec Windows的系统进程 • 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2022 Professional 的能力。 (系统服务 ) • 包含很多系统服务 • 将文件加载到内存中以便迟后打印。在列表框中显示的是系统可以使用的服务 。 itsec Windows系统的用户权限 文件权限 权限级别 RXWDPO 允许的用户动作 No Access 用户不能访问该文件 Read RX 用户可以读取该文件，如果是应用程序可以运行 Change RXWD 有 Read的权限，还可用修和删除文件 Full control RXWDPO 包含 Change的权限，还可以更改权限和获取文件的有权 itsec Windows系统的共享权限  共享只适用于文件夹（目录），如果文件夹不是共享的，那么在网 络上就不会有用户看到它，也就更不能访问。 • Change the system time 用户可以设置计算机的系统时钟。 itsec 用户权利、权限和共享权限 网络安全性依赖于给用户或组授予的能力：  权力 :在系统上完成特定动作的授权，一般由系统指定给内置组，但也可以由管理员将其扩大到组和用户上。因此，一旦某个帐号被删除，它的安全标识就不再存在了，即使用相同的用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。 itsec Windows安全子系统  网络登陆（ Netlogon）： 网络登陆服务必须在通过认证后建立一个安全的通道。 • 储存和映射用户权限。 itsec Windows安全子系统  Winlogon and Gina: Winlogon调用 GINA DLL，并监视安全认证序列。任意访问控制列表包含了用户和组的列表，以及相应的权限，允许或拒绝。  安全标识符（ Security Identifiers） : 就是我们经常说的 SID，每次当我们创建一个用户或一个组的时候，系统会分配给改用户或组一个唯一 SID，当你重新安装 Windows NT后，也会得到一个唯一的 SID。  对象的访问控制（ Control of access to object） Windows NT不允许直接访问系统的某些资源。信息安全技术 Windows系统安全 中国信息安全产品测评认证中心（ CNITSEC） CISP2Windows系统安全（培训样稿） itsec 系统安全 : 安全度量  度量标准： Trusted Computer System Evaluation Criteria(1985)  系统安全程度的七个等级 ： (D CC B B B A1) itsec 安全威胁 : 系统为什么不安全  网络建设非常迅猛 , 较少考虑安全问题  缺乏安全知识和意识  网络仍然在不断发生变化  安全工具不能完全自动处理安全漏洞和威胁  缺乏安全管理人员 itsec  直接经济损失  名誉、信誉受损  正常工作中断或受到干扰  效率下降  可靠性降低  其他严重的后果 安全威胁 : 安全事故的后果 itsec 内容  黑客技术介绍篇  Windows安全原理篇  Windows安全配置篇 itsec 黑客技术介绍篇  什么是黑客  常见黑客攻击方式  黑客攻击手法（一）  黑客攻击手法（二）  黑客攻击手法（三）  黑客攻击手法（四） itsec 什么是黑客  通过网络 , 利用系统中的一些漏洞和缺陷 ,对计算机系统进行入侵的人  hacker与 cracker: Hacker  Cracker, 但对于大众 , hacker 即 cracker itsec 常见黑客攻击方式  直接入侵攻击主机  盗用破坏或者修改数据  拒绝服务 (缩写 DoS)  等等 … itsec 黑客攻击手法 (一 )  收集信息 • 扫描 – Nmap扫描的演示 • 社会工程 • 公开信息 • 利用系统漏洞 – snmp的默认配置 ,搜集演示 – Netbios默认开放，搜集演示 – IIS的安全问题 itsec 黑客攻击手法 (二 )  尝试获得主机入口 • 密码猜测 • 远程溢出 • Sniffer • 社会工程 • 程序漏洞 • 绕道 itsec 黑客攻击手法 (三）  尝试获得最高权限 • 本地溢出 • 木马 • 社会工程 • 窃取，欺骗 • 程序漏洞 itsec 黑客攻击手法 (四 )  扩大攻击范围 • 清除系统记录 – Log记录清除试验 • 留下系统后门 – Bind shell（ )演示 • 跳跃攻击其他主机 Windows安全原理篇 itsec Windows安全原理篇  Windows系统的安全架构  Windows的安全子系统  Windows的密码系统  Windows的系统服务和进程  Windows的日志系统 itsec Windows系统的安全架构 Windows NT的安全包括 6个主要的安全元素： Audit, Administration, Encryption, Access Control, User Authe