第2章操作系统配置.pptVIP

课程内容 操作系统安全 系统用户安全 文件系统安全 权限管理 系统进程 系统服务 系统加固 系统备份与恢复 Windows 2003基本安装配置 基本安装配置 1.分区选择 NTFS 分区 内容 分区1 系统分区 分区2 应用程序安装 分区3 数据分区 Windows 2003基本安装配置 安装目录选择（默认安装目录 C:\winnt） 卸载多余组件（IIS）和多余软件 及时升级或更换程序 停止多余的服务（Alerter警报器服务） 系统启动时会启动很多不必要的服务 服务启动类型：自动，手动，禁用 安装系统补丁 修改配置或权限 安装安全工具软件 对病毒与木马定期查杀 Windows操作系统安全管理 Window注册表管理介绍 注册表是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。系统设置和缺省用户配置数据存放在系统\系统文件夹\SYSTEM32\CONFIG文件夹下的6个文件 DEFAULT、SAM、SECURITY、SOFTWARE、USERDIFF和SYSTEM中 注册表打开方式：regedit Windows 注册表 HKEY_LOCAL_MACHINE：显示控制系统和软件的处理键 ,保存计算机的系统信息 HKEY_CLASSES_ROOT：是HKLM\\Classes的映射，包含了所有应用程序运行时必需的信息 HKEY_CURRENT_CONFIG：当前硬件配置信息的映射 HKEY_USERS：保存缺省用户信息和当前登陆用户信息 HKEY_CURRENT_USER：系统现有的所有配置文件的细节 Windows 注册表 注册表故障的主要原因 病毒，木马等 应用程序或驱动更改 硬件设备改变或硬件失败 用户对注册表进行了修改 Windows 注册表 注册表安全 权限设置 注册表禁用及恢复 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools=dword恢复：gpedit.msc—用户配置—管理模块—系统--阻止访问注册表工具 备份注册表 Windows 注册表 注册表添加、修改、删除操作 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsb] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsb] Restrictanonymous2=dword[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsb] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsb] Restrictanonymous2=- 修改注册表保护系统安全 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 新建 DWORD值值名为 AutoShareServer 数据值为0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 新建 DWORD值值名为 AutoShareWks 数据值为0 禁止系统自动启用共享 禁止系统自动启动管理共享 防止小规模DOS攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建 DWORD值值名为 SynAttackProtect 数据值为1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 新建 DWORD值值名为 RestrictAnonymous 数据值为1 [2003默认为1] 禁止空连接（共享命名管道的资源） Windows用户安全管理 重命名系统管理员账号 新建1个自己用的账号 建立1个无用户组的Administrat账户 禁用”guest”账户 不显示上次登陆名（两种方法） gpedit.msc—“本地计算机策略”—Windows设置—安全设置—本地策略—安全选项—交互式登录：不显示上次