如何使你的Windows.ppt

如何使你的Windows系统更安全 目录 微软基准安全分析器 安全补丁的管理 安全服务器角色 审核和侵入的探测 响应意外事件 微软基准安全分析器 运行在Windows 2000 和 Windows XP平台上的单个可执行文件 检查常见安全误设置和漏装补丁, 服务包 Windows Internet Information Server 4.0 and Internet Information Server 5.0 SQL 7.0 and SQL 2000 桌面应用程序 Internet Explorer Office Outlook? 微软基准安全分析器 既有图形界面版本,又有命令行版本 生成安全报表 系统总得分 每一项安全检查通过或失败得分 针对发现的安全性漏洞,提出详细解释和修补动作 是一个“只读”工具 -对被检查的机器没有任何配置或更新操作 用户在每台被检查的机器上必须有本地管理员权限 微软基准安全分析器 管理员可以从一台机器上扫描整个网络,寻找可能潜在的操作系统和应用程序的脆弱性 为每一台机器产生一份安全报告,集中存放 家庭用户也可以在家里扫描他们的机器 网络管理员也可以用命令行作一批处理程序,然后定期调度该批程序 微软基准安全分析器 微软基准安全分析器 安全补丁的管理 SUS, 软件升级服务，是用来在内部网络中提供Windows升级服务。 通过在内部网络中配置SUS服务，所有Windows的更新都集中下载到内部网的SUS服务器中，而网络中的客户机通过SUS服务器来得到更新。 这很大程度地节省了资源，避免了资源浪费并且提高了效率。 审核策略 所有的审核日志 配置到 10 MBs 不要覆盖日志 审核成功和失败的系统配制 用户登陆事件, 帐号管理, 登陆事件, 对象的访问, 策略的更改, 和系统事件 审核失败的系统配制 目录服务的访问和特权的使用 安全选项设置 激活设置 系统关机时清除 page file Digitally sign client communication Digitally sign server communication Secure channel Digitally encrypt or sign secure channel data Require strong (Windows 2000 or later) session key 安全审核不能被记录时立即关机 安全选项设置 匿名连接 No access without explicit anonymous permission LAN Manager Authentication Level Send NTLMv2 only, refuse LM and NTLM 登陆到缓存的次数 0 Logons 重命名 administrator and guest 帐号 限制Guest 帐号访问 注册表设置（针对网络攻击的安全考虑事项） TCP/IP Settings HKLM\System\CurrentControlSet\Services\Tcpip|Parameters\ EnableICMPRedirect – 0 EnableSecurityFilters – 1 SynAttackProtect – 2 EnableDeadGWDetect – 0 EnablePMTUDiscovery – 0 KeepAliveTime – 300,000 DisableIPSourceRouting – 2 TcpMaxConnectResponseRetransmissions – 2 TcpMaxDataRetransmissions – 3 NoNameReleaseOnDemand – 1 PerformRouterDiscovery - 0 TcpMaxPortsExhausted – 5 注册表设置 HKLM\System\CurrentControlSet\Services\AFD\Parameters\ EnableDynamicBacklog - 1 MinimumBacklog - 20 MaximumBacklog - 20000 DynamicBacklogGrowthDelta – 10 HKLM\System\CurrentControlSet\Control\FileSystem\ HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLmHash - 1 基本的Automatic Services DHCP Client Distributed Link Tracking DNS Client Event Log Logical Disk Manage