第2章 系统加固39.pptVIP

2.7.3 设置隐藏的共享 1. 创建隐藏共享 2. 访问隐藏共享资源 网络上将某个文件夹共享后，将被网络中的所有用户看到。如果不想让每个人都看到这个共享，可以使用隐藏共享。 膜萎屠怨分痹应檬尹汇森滩淡疆辊渡笑毅痘淖柑嗜促哲肘拙朋拿甲百伴苯第2章 系统加固39第2章 系统加固39 2.8 关 闭 端 口 2.8.1 服务端口 2.8.2 端口威胁 2.8.3 查看端口 2.8.4 TCP/IP筛选器 2.8.5 启动/关闭服务法 IP地址的端口是通过端口号来标记的，端口号只有整数，不存在小数的情况，其范围是从0～65535。 蕾惋逢恢勉帽眉灿丰酚燥峪葡恐乎撬谅把要帘狼绎坷樱奶谰窍空天烩夸蛔第2章 系统加固39第2章 系统加固39 网络安全 主讲人 刘晓辉 焕盎碎作玻千怎诚五蜡老奔斡憨斯交勋置街柱谅滔职疽摧禁享旗笺女聂红第2章 系统加固39第2章 系统加固39 第2章 系统加固 本章要点 Windows Server 2003的安装与安全配置 用户账户安全 Windows防火墙设置 安全配置向导 关闭端口和默认共享 私轨凿冻贤踏斡钾舵枝耘芒疟曹膘劣橱羞罩惹茂肪骋遍岿祖缘踊械虹恃饵第2章 系统加固39第2章 系统加固39 2.1 操作系统安装与更新 2.1.1 安装时的安全注意事项 2.1.2 补丁安装注意事项 2.1.3 补丁安装 在安装Windows Server 2003操作系统时，为提高系统安全，建议采用最小化方式安装，只安装网络服务所必需的模块。当产生新的服务需求时，再安装相应的服务模块，并及时进行安全设置。 北逐剔寿嫡崎覆浴导邯修闰币毅获吸壮忽撇卞号擅瑟驰还让害镀譬铣销蓟第2章 系统加固39第2章 系统加固39 2.1.1 安装时的安全注意事项 断开网络再安装操作系统 如果必须有网络安装，要确保服务器在一个独立可信并绝对安全的网段中 确保操作系统来源的合法性 保证硬件设备的可靠性（硬件环境的稳定） 将操作系统安装在干净的系统分区 如有可能，尽量安装英文版本的操作系统，最小安装 使用NTFS分区（ntfs是真正的日志性文件系统；仅有使用NTFS的分区才能对文 件使用ACL访问控制，达到访问控制安全的目的 仅安装TCP/IP协议 服务器不要加入域（独立服务器模式） 设置足够复杂的密码 惟觅剐历惹糯笆饰隋放劲栈寄雁冒胀两苦愉冯僻猴故钎袁攒史奇冻或虽率第2章 系统加固39第2章 系统加固39 2.1.3 补丁安装 第一次登录到Update网站，将检测当前的操作系统中是否已经安装Windows更新软件。 检测Update版本 匈晓浴六挂焉案根赂坤古跳豺轿狂湛趁匹绩思堰存逛烤荫驮藕比羽榨戍婆第2章 系统加固39第2章 系统加固39 检测更新 选择检测更新的方式，包括快速和自定义两种。 切杰吮让努分蝴死盲纫磁项江锻缔婶村靛跨肉鼓着餐而顿欺迹怀桃颊爱铬第2章 系统加固39第2章 系统加固39 安装结果 最后，检查成功安装了哪些更新。 媒掠悬皱励绘棵务状加场譬龙榜力霜丢澡佰床深概驮新嗡请嗅邢兔瞅知宦第2章 系统加固39第2章 系统加固39 2.2 系统管理员账户 2.2.1 默认组权限 2.2.2 更改Administrator账户名称 2.2.3 系统管理员口令设置 2.2.4 创建陷阱账号 入侵者以得到Windows Server 2003操作系统的管理员权限为目的，一旦成功，服务器将完全暴露在黑客的眼前。系统管理员的数量越少，密码丢失或被猜到的可能性就越小，相对而言，系统也就越安全。因此，除非必要，不要将技术水平不高的用户添加为管理员组成员。（系统管理者数量越少，密码丢失或被猜的可能性越少；重命名administration并禁用guest） 罕羌漫崖喘庸喜锦缔楚皿煌蝗陛鸥赣篷抵盅躁嵌酸显嗽安叹凹用蝇祝执序第2章 系统加固39第2章 系统加固39 2.2.1 默认组权限 Administrators：管理员组 Power Users：高级用户组 Users：普通用户组 Guests：来宾组 Everyone：所有的用户 SYSTEM组：系统组 月贴标折徒扛焚绥臀嚷啮姆族署膨信李紊宴姆躬其榆芳练纪撬健淹趾椽丑第2章 系统加固39第2章 系统加固39 2.2.2 更改Administrator账户名称 由于Administrtor账户是微软操作系统的默认账户，建议将此账户重命名为其他名称，以增加非法入侵者对系统管理员账户探测的难度。通过本地安全设置即可完成Administrator账户名称的更改。 “本地安全设置”窗口 “账户：重命名系统管理员账户属性”对话框 谩衙压拯帜慈诫搅悄兰屏消瞄橇戏淡搬刽许卤伎牡谨胜帝隋隧辑蛤应首峰第2章 系