安全加固培训教材--Windows.pptVIP

河南移动安全加固培训教材Windows 安全问题1 系统新的一些安全补丁没有打。 危害 系统存在许多攻击者、病毒可以利用的漏洞。 检测方法 命令行键入 winver。 解决方案 大的SP补丁（如WIN2000的SP3）包可以用介质升级；WIN2000的HOTFIX可以直接点击开始菜单的Windows Update，直接到/zhcn/default.asp 升级。 WINNT的HOTFIX从微软的网站下载后进行本地升级。 注意事项 最好选择可以恢复系统的安装方式。 安全问题2 根目录和一些系统目录的权限设置不当，everyone 有execute权限。 危害 攻击者获得普通用户权限后可以破坏系统。 检测方法 查看对各个重要的目录是否设置了访问控制列表。 解决方案 对各个重要目录的访问控制列表的设置参考：《Window 系统安全加固实施手册 》访问控制列表。 注意事项 重要目录不能对everyone开放，这样会带来很大的安全问题。对于某一具体系统要具体问题具体分析，尤其要注意对于应用系统的影响。 安全问题3 开启了一些不必要的服务。 危害 攻击者利用服务的漏洞可以直接控制系统。 检测方法 打开 控制面板-管理工具-服务窗口。 查看一些不必要的服务如Alerter、Remote Registry Service、Messenger、Task Scheduler是否已启动。 解决方案 打开开启不必要的服务属性，将此服务停止，并将其启动类型由“自动”改为“手动”或者“禁用”。 注意事项 注意服务间的依存关系，不要影响正常应用服务的启用。 安全问题4 安装了不必要的组件。 危害 系统安装的组件越多，攻击者可以利用漏洞就越多。 检测方法 打开 控制面板-添加/删除程序窗口。 查看是否存在Microsoft Index Server, FrontPage 98 Server Extension, Accessories and utilities，IIS等程序 。 解决方案 如果不需要某项服务，打开 控制面板-添加/删除程序-添加/删除WINDOWS组件将该组件卸载。 注意事项 不要删除正常应用的服务，以免影响正常应用 。 安全问题5 (IIS配置不当)部分不在inetpub 目录下的IIS例子程序没删除。 危害 IIS例子程序存在可以被攻击者利用的Unicode漏洞。 检测方法 查看c:\winnt\help\isshelp和winnt\system32\inetsrv\ iisadmin 、winnt\system32\inetsrv\iisadmpwd等目录是否存在。 解决方案 删除IIS例子程序。 注意事项 IIS例子程序存在许多黑客熟知的漏洞，建议删除IIS例子程序。 安全问题6 没禁止缺省的WWW站点、WWW安装在和操作系统同一个分区上。 危害 缺省的WWW站点存在漏洞；如果WWW安装在和操作系统在同一个分区上，当WEB被控制时会影响系统。 检测方法 查看IIS的默认的管理WEB站点是否没有删除、应用WEB站点的主目录是否在操作系统所在的分区上。 解决方案 删除IIS的默认管理WEB站点，也可以将它停止。将WEB主目录放置在单独的分区上，不要放置在操作系统分区上。 注意事项 IIS默认的管理WEB站点存在许多黑客熟知的漏洞，建议删除或者停止默认的管理WEB站点。 安全问题7 没有对TCP/IP优化。 危害 攻击者可以利用TCP/IP进行DoS的攻击。 检测方法 查看高级TCP/IP设置中的选项，是否对TCP/IP筛选做了设置。 解决方案 启用TCP/IP筛选器，根据业务需要将全部允许改为只允许指定IP或端口可以访问。 注意事项 对于公用服务器不适宜做这样的设置，可以按业务类型限制端口，以免影响业务的正常进行。 安全问题8 一些重要的命令没加访问权限控制。如：rcp.exe net.exe ftp.exe telnet.exe debug.exe ipconfig.exe regedit.exe tracert.exe nslookup.exe netstat.exe cmd.exe 等，everyone可执行。 危害 攻击者利用这些命令获得超级管理员权限。 检测方法 检测%systemroot%\system32\目录下的下列文件，确认其是否具有合适的访问权限。xcopy.exe wscript.exe cscript.exe net.exe ftp.exe telnet.exe arp.exe edlin.exe ping.exe route.exe at.exe finger.exe posix.exe rsh.exe ats