Windows2000系统安全管理.pptxVIP

Windows 2000系统安全管理 ;系统帐号管理 文件系统管理 系统进程服务 系统安全基本配置 ;;本地用户(accounts)和组(groups);密码存放位置;Windows下 管理工具—计算机管理—本地用户和组 Windows下 (域)用户管理器 命令行方式 net user 用户名 密码　/add [/delete] 将用户加入到组 net localgroup 组名 用户名 /add [/delete] ;Win2000的默认安装允许任何用户通过空用户得到系统所有账号/共享列表，这是为了方便局域网用户共享文件的。但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。可以通过更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止139空连接。 同时Windows的本地安全策略就有这样的选项RestrictAnonymous（匿名连接的额外限制），这个选项有三个值： 0：None. Rely on default permissions（无，取决于默认的权限） 1：Do not allow enumeration of SAM accounts and shares（不允许枚举SAM帐号和共享） 2：No access without explicit anonymous permissions（没有显式匿名权限就不允许访问） 0，这个值是系统默认的，什么限制都没有，远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum等等。 1，这个值是只允许非NULL用户存取SAM账号信息和共享信息。 2，这个值需要注意的是，如果你一旦使用了这个值，共享信息就全完了。;SAM数据库与AD;SYSKEY功能;SID与令牌;解读SID;Windows 2000认证与授权访问;文件系统管理;Windows系统用户的特定权利： Access this computer from network 可使用户通过网络访问该计算机。 Add workstation to a domain 允许用户将工作站添加到域中。 Backup files and directories 授权用户对计算机的文件和目录进行备份。 Change the system time 用户可以设置计算机的系统时钟。 Load and unload device drive 允许在网络上安装和删除设备驱动程序。 Restore files and directories 允许用户恢复以前备份的文件和目录。 Shutdown the system 允许用户关闭系统。 ;Windows系统的用户权限 ;目录权限级别;文件权限;Windows 系统的共享权限;从一个NTFS分区到另一个NTFS分区 复制或移动都是继承权限 (不同分区，移动=复制+删除) 同一个NTFS分区 复制：继承 移动：保留 复制或移动到FAT(32)分区 NTFS权限丢失 ;系统进程和服务;Windows系统服务;Windows系统进程;附加的系统进程（这些进程不是必要的） mstask.exe 允许程序在指定时间运行，也叫任务服务。 regsvc.exe 允许远程注册表操作。 inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序（telnet）。 termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。 ;系统安全基本配置;系统安全基本配置;Windows 系统安装;Windows 系统安装;安装后网络接入： 当Windows在安装时有一个漏洞，在你输入Administrator密码后，系统就自动会建立了ADMIN$的共享，但是并没有用你刚刚输入的密码来保护它，这种情况一直持续到你再次启动后。在此期间，任何人都可以通过ADMIN$进入你的机器。同时，只要安装一完成各种服务就会自动运行，而这时的服务器是满身漏洞，非常容易被侵入。因此，在完全安装并配置好之前，一定不要把主机接入网络。 ;本地安全策略的设置;帐户安全策略设置;密码策略的推荐设置;账户锁定策略的推荐设置 ;策略审核： Win2000的默认安装是不开任何安全审核的，推荐的审核是： 审核项目太多不仅会占用系