[系统安全配置.pptVIP

Windows操作系统安全配置 Windows 系统安全配置 Windows系统安全措施初级篇 NTFS分区 把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统安全得多 确认分区 进入DOS 输入命令:chkntfs 盘符 Windows系统安全措施初级篇 NTFS分区 转换分区(将FNT分区转换为NTFS分区) 进入DOS 输入命令:convert 盘符 /fs:ntfs Windows系统安全措施中级篇 操作系统安全策略 利用Windows安全配置工具配置安全策略 管理工具→本地安全策略 关闭不必要的端口 C:\windows\system32\drivers\etc\services 具体操作见另外文档 Windows系统安全措施中级篇 开启审核策略 安全审核是Windows最基本的入侵检测方法。当有人尝试对系统进行某种方式入侵时，都会被安全审核记录下来 表中所列审核是必须开启的，其他的可以根据需要增加 Windows系统安全措施中级篇 开启审核策略 Windows系统安全措施中级篇 开启审核策略 Windows系统安全措施中级篇 开启密码策略 密码对系统安全非常重要。本地安全设置中密码策略在默认情况下均未开启 Windows系统安全措施中级篇 开启密码策略 密码对系统安全非常重要。本地安全设置中密码策略在默认情况下均未开启 Windows系统安全措施中级篇 开启帐户密码 开启帐户策略可有效的防止字典式攻击 Windows系统安全措施中级篇 开启帐户密码 开启帐户策略可有效的防止字典式攻击 Windows系统安全措施中级篇 不显示上次登录 默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆帐户名。本地登陆对话框也是一样 设置方法：管理工具→本地安全策略→本地策略→安全选项→登录屏幕上不显示上次登录的用户名→已启用→确定 Windows系统安全措施中级篇 不显示上次登录 默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆帐户名。本地登陆对话框也是一样 设置方法：管理工具→本地安全策略→本地策略→安全选项→登录屏幕上不显示上次登录的用户名→已启用→确定 Windows系统安全措施中级篇 不显示上次登录 修改注册表禁止显示上次登录名 在HKEY_LOCAL_MACHINE主键下修改子键：Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，将数值数据改成1 Windows系统安全措施中级篇 不显示上次登录 修改注册表禁止显示上次登录名 Windows系统安全措施中级篇 不显示上次登录 修改注册表禁止显示上次登录名 Windows系统安全措施中级篇 不显示上次登录 修改注册表禁止显示上次登录名 不显示上次登录 如果在HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\中无DontDisplayLastUserName，则创建一个,并将数值数据置为1 方法 Windows系统安全措施中级篇 禁止建立空连接 默认情况下，任何用户通过空连接连上服务器，可以枚举出帐号，猜测密码 可通过修改注册表来禁止建立空连接 在HKEY_LOCAL_MACHINE主键下修改子键：System\CurrentControlSet\Control\LSA\RestrictAnonymous，将键值改成“1” Windows系统安全措施中级篇 禁止建立空连接 Windows系统安全措施高级篇 关闭默认共享 Windows安装后，系统会创建一些隐藏的共享，可以在DOS提示符下输入命令Net Share 查看 如何防范IPC$入侵 关闭共享 关闭139、445端口 安装防火墙，设置端口过滤 给计算机的重要帐户设置复杂密码（15，大小写字母符号） Windows系统安全措施高级篇 关闭默认共享 停止默认共享方法：管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点停止共享 关闭默认共享 关闭默认共享 关闭默认共享 方法四：停止服务法 (最简单的方式) 在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮 确认 关闭默认共享 关闭默认共享 关闭默认共享 关闭默认共享 关闭默认共享