安全培训课件01_Windows系统安全管理.pptxVIP

Windows系统安全管理Windows简介版本号Windows NT 5.0Microsoft Windows 2000 Windows NT 5.1Microsoft Windows XP Microsoft Windows Server 2003 Windows NT 5.2Microsoft Windows Vista Windows NT 6.0 Microsoft Windows Server 2008 Windows NT 6.0Microsoft Windows 7 Windows NT 6.1Microsoft Windows Server 2008 R2 Windows NT 6.1Microsoft Windows 8 Windows NT 6.2Windows NT 6.2Microsoft Windows Phone 8Microsoft Windows Server 2012Windows NT 6.2常用命令查看系统版本ver查看SP版本wmic os get ServicePackMajorVersion查看Hotfixwmic qfe get hotfixid,InstalledOn查看主机名hostname查看网络配置ipconfig /all查看用户net user查看开放端口netstat -ano账户安全用户：组：帐号相关命令之net user：查看账户abc的详细信息：net user abc创建（空密码）[删除] 账户abc：net user abc /add [del]创建普通账户abc，密码为123：net user abc 123 /add把abc加入 [退出] 管理员组：net localgroup administrators abc /add [del]启用[停用]账户abc：net user abc /active:yes[no]新建[删除]组admin: net localgroup admin /add [del]帐号相关命令之whoami：WhoamiWhoami /userWhoami /all账号安全设置：设置方法：“开始”-“运行”输入secpol.msc立即启用：gpupdate /force密码策略:密码复杂度要求:密码必须满足：a、长度至少为6个字符；b、密码字符必须来自大写字母、小写字母、数字、非字母符号中的三个。帐号策略：帐号安全选项相关：账户授权：1.在本地安全设置中从远端系统强制关机只指派给Administrators组。2.在本地安全设置中关闭系统仅指派给Administrators组。3.在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。4.在本地安全设置中配置指定授权用户允许本地登陆此计算机。5.在组策略中只允许授权帐号从网络访问(包括网络共享等，但不包括终端服务)此计算机。SID：安全标识符是用户帐户的内部名，用于识别用户身份，它在用户帐户创建时由系统自动产生。在Windows系统中默认用户中，其SID的最后一项标志位都是固定的，比如administrator的SID最后一段标志位是500，又比如最后一段是501的话则是代表GUEST的帐号。举例：Windows帐号的SID由字符“S”、SID版本号、颁发机构、子颁发机构、RID组成。例：S-1-5-21-310440588-250036847-580389505-500。第一项S表示该字符串是SID；第二项是SID的版本号，对于2000来说，这个就是1；然后是标志符的颁发机构（identifier authority），对于2000内的帐户，颁发机构就是NT，值是5。然后表示一系列的子颁发机构，前面几项是标志域的，最后一个标志着域内的帐户和组。 克隆administrator帐号：1.创建隐藏帐号2.打开注册表编辑器， 展开HKEY_LOCAL_MACHINE\SAM\SAM，修改SAM权限 为administrator完全控制3.按F5刷新注册表，展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\user\names，查看要克隆帐号的类型4.分别查看administrator的类型的F值和需要克隆的帐号类型的F值，并将 administrator的F值复制覆盖要克隆的帐号的F值5.注销计算机，用克隆帐号登录， net localgroup administrators查看克隆帐号 是否在administrators组里6.测试是否真实具有administrator的权限，新建用户并将其加入administrator组快速检查克隆帐号：帐户数据库SAM文件：安全账号管理器的具体表现就是%SystemRoot%\sy