2013-4-18-windows系统安全检测及加固.docVIP

Windows操作系统安全检测 一、检测 很多的著名网站都出现过网页被“挂马”的事件，用户只要浏览网页，就有可能染上病毒。网页既是用户进入互联网的通道，也是木马病毒等威胁入侵用户系统的通道,这时候就需要用到Windows安全检测工具,下面是几种常见的windows安全测试工具： 　　1. 端口扫描 (Port scanners) 　　2. 网络/操作系统弱点扫描 (Network/OS vulnerability scanners） 　　3. 应用程序/数据库弱点扫描 (Application/database vulnerability scanners) 　　4. 密码破解 (Password crackers) 　　5. 文件查找工具 (File searching tools) 　　6. 网络分析 (Network analyzers) 7. 漏洞检查工具 X-scan 9.Nmap 等…… 　　以下是对部分工具的简介： 　　1.SuperScan 　　快速并且易用的端口扫描器，可以在运行的系统中寻找开放的端口和正在运行的服务，抓取banner信息包括软件的版本。 　　2.SoftPerfect Network Scanner 　　映射MAC地址到IP地址，可以帮你定位随机的有线和无线的系统 　　3.NetBIOS Auditing Tool (NAT) 　　灵巧的Windows网络共享密码的破解工具 　　4.WinfingerprintWindows 　　信息列举工具，它可以搜索到补丁的等级信息，NetBIOS信息，用户信息等 　　5.Metasploit 　　一个强大的查找基于Windows平台弱点的工具 　　6.Cain Abel 　　一个很不错的混合密码破解工具 　　商用 　　1.QualysGuard 　　强大且易用且全面的网络/操作系统弱点扫描工具，适用于上千种新老漏洞。 　　2.GFI LANguard Network Security Scanner 　　一套完美的定位于Windows操作系统，功能强大且价格低廉的的网络/操作系统弱点扫描工具 　　3.N-Stealth 　　一款物美价廉的针对运行IIS的系统扫描工具 　　4.WebInspect 　　彻底的挖掘基于IIS，Apach等系统的Web应用程序弱点 　　5.WinHex 　　查找运行程序遗留于内存中的敏感信息 —— 完全搜索类似于“密码”，“SSN”，等等之类的文本信息。以发现那些未清除干净的敏感信息 　　6.AppDetective for MS SQL Server 　　全面的SQL Server 数据库安全扫描工具 　　7.Proactive Password Auditor 　　一个效果明显且简单易用的用户密码破解工具 —— 支持Rainbow Table 　　8.Effective File Search 　　强大的文本搜索工具，适用于搜索本地文件或服务器上的共享文件。 —— 完全搜索类似于“密码”，“SSN”，等等之类的文本信息。 以发现那些未被保护的敏感信息 　　9.EtherPeek 完美的网络分析器，可以找出不怀好意的系统，未被认可的协议， 找出上层的讲话者。 二、安全加固措施 上面所列举的是一些检测工具，然我们根据这些检测工具所检测出来的结果相对的来进行加固和防范。下面列举一些常见的加固与防范： 补丁 定期为计算机升级更新的补丁，最新的补丁可以避免攻击者利用微软已公布的漏洞来进行攻击。 端口服务类 禁止messenger服务 加固成果：不会把Alerter服务器的消息发送给网络上的其它机器。 加固方法：打开 控制面板-管理工具-服务窗口 查看Messenger服务是否已启动 将服务停止，将其启动类型由“自动”改为“手动”或者“禁用”。 禁用telnet服务 加固成果：避免入侵者通过监控Telnet协议端口获得敏感信息。 加固方法：打开 控制面板-管理工具-服务窗口 查看Telnet服务是否已启动 将服务停止，将其启动类型由“自动”改为“手动”或者“禁用”。 3)禁用一些不用或不常用的端口 系统参数类 禁止自动登录 加固成果：禁止了系统自动登录，避免其它用户从注册表中获得其它用户及其口令。 加固方法：运行中输入regedit 修改键值 HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Au