第二章节操作系统安全配置10-5-24课件幻灯片.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 典型安全配置 设置文件保护 配置TCP/IP筛选和ICF 禁用光盘或软盘启动 使用屏幕保护口令 设置应用程序安全 安装第三方防护软件 设置BIOS口令； 禁用光盘、软盘和USB启动； 取消光盘自动播放功能； 典型安全配置 设置文件保护 配置TCP/IP筛选和ICF 禁用光盘或软盘启动 使用屏幕保护口令 设置应用程序安全 安装第三方防护软件 设置安全屏保； 离开计算机时锁定计算机； 典型安全配置 设置文件保护 配置TCP/IP筛选和ICF 禁用光盘或软盘启动 使用屏幕保护口令 设置应用程序安全 安装第三方防护软件 设置IE安全，取消IE浏览器“自动完成功能，定期清除Cookie文件”，使用第三方IE保护程序； 设置Outlook和Outlook Express安全，取消自动预览功能； 典型安全配置 设置文件保护 配置TCP/IP筛选和ICF 禁用光盘或软盘启动 使用屏幕保护口令 设置应用程序安全 安装第三方防护软件 安装第三方病毒防护软件，并定期更新病毒库； 安装个人防火墙，对连接请求进行控制； 操作系统安全检查列表 停用Guest帐号 检查和限制不必要的用户帐户 重命名Administrator帐户 创建一个陷阱帐号 共享文件夹的权限设置 使用安全的登录密码 设置屏幕保护密码 使用NTFS格式分区 关闭不必要的系统服务 屏蔽不必要的网络服务端口 操作系统安全检查列表 启动和配置审核策略 启动和配置密码策略 启动和配置帐户锁定策略 启动自动更新 永久关闭默认共享 设置BIOS口令，禁止从软驱和光驱引导启动系统 补充：端口的作用 端口21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。 端口23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口 端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。 端口：80 服务：HTTP 说明：用于网页浏览。木马Executor开放此端口。 端口：137、138、139 服务：NETBIOS Name Service 说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。 端口：161 服务：SNMP 说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。 端口：443 服务：Https 说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP 端口：3389 服务：超级终端 说明：WINDOWS 2000终端开放此端口 端口：4000 服务：QQ客户端 说明：腾讯QQ客户端开放此端口。 端口：8000 服务：OICQ 说明：腾讯QQ服务器端开放此端口 端口：8010 服务：Wingate 说明：Wingate代理开放此端口 端口：8080 服务：代理端口 说明：WWW代理开放此端口 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 第二部分：Windows操作系统安全 安全环境及特性 系统信息安全 系统安全机制 典型安全配置 IIS安全 配置检查列表 安全策略 IPSEC 协议过滤/防火墙 审计/日志 其他安全机制 安全策略：帐户安全策略 开始→管理工具→本地安全策略 安全策略：帐户安全策略 安全策略：本地安全策略 安全策略：本地安全策略 安全策略：本地安全策略 安全策略：公钥策略 安全策略：组策略 开始→运行→gpedit.msc 第二部分：Windows操作系统安全 安全环境及特性 系统信息安全 系统安全机制 典型安全配置 IIS安全 配置检查列表 安全策略 IPSEC 协议过滤/防火墙 审计/日志 其他安全机制 IPSEC IP安全性对于保护网络安全传输的问题来说是一个非常好且有效的解决方案，因为： IP安全性是一个由不同软件供应商所支持的开放工业标准。 它是一种在协议、服务和API的底层所实现的透明机