2windows系统安全加固-文库吧资料

　　

【正文】 ，打开 “ 审核登录事件 属性 ” 对话框，在 “ 本地安全设置 ” 选项卡中，选中 “ 成功 ” 和 “ 失败 ” 复选框，如图 223所示，单击 “ 确定 ” 按钮。 (2) 开启审核策略 P231  安全审核是 Windows Server 2023最基本的入侵检测方法。 步骤 1：右击桌面上的 “ 我的电脑 ” 图标，在弹出的快捷菜单中选择 “ 属性 ” 命令，打开 “ 系统属性 ” 对话框。 4. 任务实施步骤 (1) 自动更新 Windows补丁程序 几乎所有的操作系统都不是十全十美的，总是存在各种安全漏洞，这使非法入侵者有机可乘。 (4) 关闭自动播放功能。 (2) 开启审核策略。 (2) 掌握系统安全配置的方法。用户在上网的时候，病毒和黑客可通过这些端口连上用户的计算机，所以应该关闭这些端口，比如TCP 135， 139， 445， 593， 1025端口和 UDP 135， 137，138， 445端口，以及一些流行病毒的后门端口，如TCP 2745， 3127， 6129端口，以及远程服务访问端口3389等，都需要被关闭才可解除隐患。 ④ 关闭其他端口。  步骤 3：选中 “ 启用 TCP/IP筛选 (所有适配器 )”复选框，选中“ TCP端口 ” 栏中的 “ 只允许 ” 单选按钮，单击 “ 添加 ” 命令，打开 “ 添加筛选器 ” 对话框，在 “ TCP端口 ” 文本框中输入端口号 “ 80”，如图 237所示。 步骤 1：在图 235中，选择 “ 选项 ” 选项卡，如图 236所示。 ③ 端口过滤 假如计算机中安装了 Inter信息服务 (IIS)，如果只打算浏览网页，可设置端口过滤，只允许 TCP协议的 80端口通过，而 TCP协议的其他端口不允许通过。  步骤 3：单击 “ 高级 ” 按钮，打开 “ 高级 TCP/IP设置 ” 对话框，在 “ WINS”选项卡中，选中 “ 禁用 TCP/IP上的 NetBIOS”单选按钮，如图 235所示。如果想彻底关闭 139 端口，具体步骤如下：  步骤 1：右击桌面上的 “ 网上邻居 ” 图标，在弹出的快捷菜单中选择 “ 属性 ” 命令，打开 “ 网络连接 ” 窗口，再右击 “ 本地连接 ” 图标，在弹出的快捷菜单中选择 “ 属性 ”命令 ，打开 “ 本地连接 属性 ” 对话框，如图 233所示。 在以前的 Windows 版本中，只要不安装 Microsoft 网络的文件和打印共享协议，就可关闭 139 端口。 139 端口是 NetBIOS 协议所使用的端口，在安装了 TCP/IP 协议的同时， NetBIOS 也会被作为默认设置安装到系统中。  步骤 1：在 “ 命令行提示符 ” 窗口中，输入 “ stat an”命令，查看系统端口状态，列出系统正在开放的端口号及其状态，如图 232所示，可见系统开放的端口号有 13 44 13 13 139等。  系统内部命令 stat可显示有关统计信息和当前 TCP/IP网络连接的情况，它可以用来获得系统网络连接的信息 (使用的端口和在使用的协议等 )、收到和发出的数据、被连接的远程系统的端口等。 有些服务不能关！！！ （注意） 如关闭有 Vmware的相关服务，则虚拟机的相关功能不能用！！ 如关闭了物理机中的Vmware DHCP service或则虚拟机的 DHCP服务，虚拟机无法获得IP。在图 229中找到并双击 “ Task Scheduler”服务选项，打开 “ Task Scheduler的属性 ” 对话框，如图 230所示。选择 “ 开始 ” → “ 程序 ” → “ 管理工具 ” → “ 服务 ” 命令，打开 “ 服务 ” 窗口，如图 229所示，可见有很多服务已启动。 4. 任务实施步骤 (1) 关闭不必要的服务  禁止所有不必要的服务可以节省内存和大量的系统资源，提升系统启动和运行的速度，更重要的是，可以减少系统受攻击的风险。（工具、管理工具 服务） (2) 关闭不必要的端口 。 (2) 掌握服务安全配置的方法。关于常见木马程序所使用的端口可以在网上查找到。 冰刃 可以在网上查看各种服务对应的端口号和木马后门常用端口来判断系统中的可疑端口中，并通过软件查看开启此端口的进程。 开启的端口可能被攻击者利用，如利用扫描软件，可以扫描到目标主机中开启的端口及服务，因为提供服务就有可能存在漏洞。由于 TCP和 UDP 两个协议是独立的，因此各自的端口号也相互独立，比如 TCP有 235端口， UDP也可以有 235端口，两者并不冲突。 服务与端口的关系 在 TCP和 UDP协议中，源端口和目标端口号共有 65536个 (＝ 216， 0～ 65535)。 如果把 IP地址比作一间房子 ，端口就是出入这间房子的门。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如 RJ45端口、Serial端口等。  软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和 I/O（基本输入输出）缓冲区。 方法二、运行 CMD c:\ntsd –c q –p pid(为要关闭进程号） 要求：老师提供 IceSword120_工具，小组内分工，每组同学要用上述方法查看到本地进程信息，并会处理。 任何程序要运行必创建对应的进程 . 线程： 更小进程。 每一个进程都有它自己的地址空间 进程是一个 “ 执行中的程序 ” 。修改 Hkey_current_user下的子键： Software\Microsoft\windows\currentversion\policies， 把 DisableRegistryTools值改为 0，类型为 DWORD。 注册表应用的小设置 如何关闭 CD自动播放功能 打开注册表编辑器，进入主键［HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom］，将 “ Autorun”键值更改为 0（ Hex）。  步骤 3：然后在右侧窗格中找到并双击 “ 阻止访问注册表编辑工具 ” 选项，打开 “ 阻止访问注册表编辑工具 属性 ” 对话框，选中 “ 已启用 ” 单选按钮，如图 253所示，单击 “ 确定 ” 按钮返回 “ 组策略编辑器 ” 窗口。  步骤 1：选择 “ 开始 ” → “ 运行 ” 命令，打开 “ 运行 ” 对话框，在对话框的 “ 打开 ” 文本框中输入 “ ”命令，然后单击 “ 确定 ” 按钮，打开 “ 组策略编辑器 ” 窗口。 以进行添加修改注册表主键、修改键值、备份注册表、局部导入导出注册表等操作。 3. 任务实施步骤 注册表是 Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。 (2) 掌握注册表编辑器的禁用方法。  4． HKEY_USERS  该主键用于管理系统中所有用户的配置信息，电脑系统中每个用户的信息都保存在该文件夹中，如用户在该系统中的一些口令、标识等。  3． HKEY_LOCAL_MACHINE  该主键用于管理系统中的所有硬件设备的配置情况，在该主键中存放的是用来控制系统和软件的设置。  2． HKEY_CURRENT_USER  该主键用于管理当前用户的配置情况。  1． HKEY_CLASSES_ROOT  管理文件系统，记录的是 Windows 操作系统中所有数据文件的信息，主要记录不同文件的  文件名后缀和与之对应的应用程序。 利用安全配置工具来配置安全策略 利用基于 MMC（管理控制台）安全配置和分析工具配置服务器。 注册表 :注册表是 Windows系统中保存系统软件和应用软件配置的数据库  组策略设置就是在修改注册表中的配置 。 组策略 :管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。  步骤 2：在右侧窗格中，找到并双击 “ 交互式登录：不显示上次的用户名 ” 选项 (如图 212所示 )，打开 “ 交互式登录：不显示上次的用户名 属性 ” 对话框，在 “ 本地安全设置 ” 选项卡中，选中 “ 已启用 ” 单选按钮，如图 213所示，单击 “ 确定 ” 按钮。 可以设置登录时不显示上次登录的账户名，来解决这一问题。 (3) 不让系统显示上次登录的账户名 默认情况下，登录对话框中会显示上次登录的账户名。  步骤 7：在图 211中，选中 “ Users”组名，单击 “ 删除 ” 按钮，再单击 “ 确定 ” 按钮。  步骤 5：单击 “ 高级 ” 按钮，再单击 “ 立即查找 ” 按钮，双击对话框底部的 “ Guests”组名，如图 210所示。  步骤 3：右击新创建的用户名 “ Administrator”，在弹出的快捷菜单中选择 “ 属性 ” 命令，打开 “ Administrator 属性 ” 对话框，选择 “ 隶属于 ” 选项卡，如图 28所示，从图中可见， “ Administrator”用户默认隶属于 “ Users”组。  步骤 1：选择 “ 开始 ” → “ 程序 ” → “ 管理工具 ” → “ 计算机管理 ” 命令 ， 打开 “ 计算机管理 ” 窗口 ， 在左侧窗格中 ， 选择“ 系统工具 ” → “ 本地用户和组 ” → “ 用户 ” 选项 ， 然后右击“ 用户 ” 选项 ， 在弹出的快捷菜单中选择 “ 新用户 ” 命令 ， 打开 “ 新用户 ” 对话框 ， 如图 27所示 。 默认的管理员账户 “ Administrator”重命名后，可以创建一个同名的拥有最低权限的 “ Administrator”账户，并把它添加到 “ Guests”组 (“Guests”组的权限为最低 )中，再为该账户设置一个超过 20位的超级复杂密码 (其中包括字母、数字、特殊符号等字符 )。 步骤 6 ：单击 “ 确定 ” 按 钮 返 回“ Administrators 属性 ” 对话框 ， 再单击“ 确定 ” 按钮完成系统管理员名称的更改 。  步骤 5：在图 24中 ， 单击 “ 添加 ” 按钮 ， 打开 “ 选择用户 ” 对话框 ， 单击 “ 高级 ” 按钮 ， 再单击 “ 立即查找 ” 按钮 ， 双击对话框底部的 “ huang”选项 ， 如图 25所示 。  步骤 4：在图 23中 ， 选择左侧窗格中的 “ 组 ” 选项 ， 然后双击右侧