6.windows系统安全.pptVIP

* * * * * 企业网络安全和管理 Enterprise Network Security and Management 加密技术 PKI公钥数字证书技术 防火墙技术 VPN技术 IDS入侵检测系统 windows系统安全管理 《企业网络安全》课程结构 企业网络安全 网络安全绪论 Linux服务器安全管理 主要内容 Windows安全设置 组策略 注册表 服务的安全设置 组策略设置 安全选项 启用不允许匿名访问SAM帐号和共享; 启用不允许为网络验证存储凭据或Passport; 启用交互登录：不显示上次的用户名; 启用在下一次密码变更时不存储LANMAN哈希值; 网络访问：可匿名访问的共享　 全部删除 网络访问：可匿名访问的命名管道 全部删除 网络访问：可远程访问的注册表路径 全部删除 网络访问：可远程访问的注册表路径和子路径全部删除 帐户：重命名来宾帐户 重命名一个帐户 帐户：重命名系统管理员帐户　重命名一个帐户 组策略设置 本地策略—审核策略 审核策略更改　 成功　 失败 审核登录事件　 成功　 失败 审核对象访问 失败 审核过程跟踪　 无审核 审核目录服务访问 失败 审核特权使用 失败 审核系统事件　 成功　 失败 审核账户登录事件　 成功　 失败 审核账户管理　 成功　 失败 组策略设置 本地策略—用户权限分配 关闭系统：只有Administrators组、其它全部删除。 通过终端服务拒绝登陆：加入Guests、User组 通过终端服务允许登陆：只加入Administrators组，其他全部删除 从通过网络访问此计算机中删除Power Users和Backup Operators; 禁止IIS匿名用户在本地登录; 组策略设置 账户策略-密码策略 密码复杂性要求启用 密码长度最小值 6位 强制密码历史 5次 最长存留期 30天 账户策略-账户锁定策略 账户锁定 3次错误登录 锁定时间 20分钟 复位锁定计数 20分钟 修改注册表 禁止139空连接 Hkey_local_machine\system\currentcontrolset\control\lsa-restrictanonymous = 1 修改数据包的生存时间(ttl)值 hkey_local_machine\system\currentcontrolset\services\tcpip\parameters defaultttl reg_dword 0-0xff(0-255 十进制,默认值128) 修改注册表 防止syn洪水攻击 hkey_local_machine\system\currentcontrolset\services\tcpip\parameters synattackprotect reg_dword 0x2(默认值为0x0) 禁止响应icmp路由通告报文 hkey_local_machine\system\currentcontrolset \services\tcpip\parameters\interfaces\interface performrouterdiscovery reg_dword 0x0(默认值为0x2) 修改注册表 防止icmp重定向报文的攻击 hkey_local_machine\system\currentcontrolset\services\tcpip\parameters enableicmpredirects reg_dword 0x0(默认值为0x1) 禁用3389端口 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, 找到“PortNumber”子项，您会看到值 00000D3D，它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号，并保存新值。 修改注册表 设置arp缓存老化时间设置 hkey_local_machine\system\currentcontrolset\services\tcpip\parameters arpcachelife reg_dword 0-0xffffffff(秒数,默认值为120秒) arpcacheminreferencedlife reg_dword 0-0xffffffff(秒数,默认值为600) 修改注册表 禁止死网关监测技术 hkey_local_machine\system\currentcontrolset\services:\tcpip\parameters enabledeadgwdete