版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 操作系统的安全策略基本配置原则 平安配置方案中级篇主要介绍操作系统的平安策略配置,包括十条基本配置原则: (1)操作系统平安策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略 (5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接 (10)下载最新的补丁1 操作系统平安策略利用Windows 2000的平安配置工具来配置平安策略,微软供应了一套的基于管理掌握台的平安配置和分析工具,可以配置服务器的平安策略.在管理工具中可以找到本地平安策略.可以配置四类平安策略:帐户策略,本地策略,公钥策略和IP平安策略.在默认的状况
2、下,这些策略都是没有开启的.2 关闭不必要的服务Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来平安漏洞.为了能够在远程便利的管理服务器,许多机器的终端服务都是开着的,假如开了,要确认已经正确的配置了终端服务.有些恶意的程序也能以服务方式静静的运行服务器上的终端服务.要留意服务器上开启的全部服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表以及供应这个列表Task scheduler允许程序在指定时间运行Routing and Remote Acc
3、ess在局域网以及广域网环境中为企业供应路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管理IP平安策略以及启动ISAKMP/Oakley(IKE)和IP平安驱动程序Distributed Link Tracking Client当文件在网络域的NTFS卷中移动时发送通知Com+ Event System供应大事的自动发布到订阅COM组件。3 关闭不必要的端口关闭端口意味着削减功能,假
4、如服务器安装在防火墙的后面,被入侵的机会就会少一些,但是不行以认为高枕无忧了.用端口扫描器扫描系统所开放的端口,在Winntsystem32driversetcservices文件中有知名端口和服务的对比表可供参考.该文件用记事本打开.设置本机开放的端口设置本机开放的端口和服务,在IP地址设置窗口中点击按钮高级。在消失的对话框中选择选项卡选项,选中 TCP/IP筛选,点击按钮属性.设置端口界面.一台Web服务器只允许TCP的80端口通过就可以了.TCP/IP筛选器是Windows自带的防火墙,功能比较强大,可以替代防火墙的部分功能.4 开启审核策略平安审核是Windows 2000最基本的入侵
5、检测方法.当有人尝试对系统进行某种方式(如尝试用户密码,转变帐户策略和未经许可的文件访问等等)入侵的时候,都会被平安审核记录下来.必需开启的审核如下表:策略设置审核系统登陆大事胜利,失败审核帐户管理胜利,失败审核登陆大事胜利,失败审核对象访问胜利审核策略更改胜利,失败审核特权使用胜利,失败审核系统大事胜利,失败审核策略默认设置审核策略在默认的状况下都是没有开启的.设置审核策略双击审核列表的某一项,消失设置对话框,将复选框胜利和失败都选中.5 开启密码策略密码对系统平安特别重要.本地平安设置中的密码策略在默认的状况下都没有开启.需要开启的密码策略如表所示策略设置密码简单性要求启用密码长度最小值6
6、位密码最长存留期15天强制密码历史5个设置密码策略设置选项.6 开启帐户策略开启帐户策略可以有效的防止字典式攻击.策略设置复位帐户锁定计数器30分钟帐户锁定时间30分钟帐户锁定阈值5次设置帐户策略7 备份敏感文件把敏感文件存放在另外的文件服务器中;把一些重要的用户数据(文件,数据表和项目文件等)存放在另外一个平安的服务器中,并且常常备份它们8 不显示上次登录名默认状况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户名,本地的登陆对话框也是一样.黑客们可以得到系统的一些用户名,进而做密码猜想.修改注册表禁止显示上次登录名,在HKEY_LOCAL_MACHINE主键下修改子键SoftwareMicrosoftWindowsNTCurrentVersionWinlogonDontDisplayLastUserName,将键值改成1.9 禁止建立空连接默认状况下,任何用户通过空连接连上服务器,进而可以枚举出帐号,猜想密码. 可以通过修改注册表来禁止建立空连接.在HKEY_LOCAL_MACHINE主键下修改子键:SystemCurrentControlSetControlLSARestrictAnon ymous,将键值改成1即可.10 下载最新的补
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 农用灌溉水渠(U型槽、预制板)安装及勾缝施工组织设计方案
- 2026年初级经济师(金融)专业知识与实务试题与答案
- 2026年中式烹调师技师理论知识考试试题题库含答案
- 桑拿房安装工程施工程序和施工方法
- 风电工程风机基础大体积混凝土施工与质量控制措施
- 爆破拆除工程飞石防护与爆破震动安全监测
- 排涝泵站电气系统施工方案及技术措施
- 流量平衡阀安装调试施工方案及技术措施
- 2026年养老护理员中级理论知识考试题库及答案
- 2026青海省高校毕业生三支一扶计划招募2000人模拟试卷(典型题)附答案详解
- 2026年全国土地登记代理人之地籍调查考试重点黑金模拟题(附答案)
- 信息管理岗位笔试题国企及答案
- 2026年高考真题-语文(全国二卷) 含解析
- 世界之外工作方案
- 2026年加油站夏季高温防暑防爆安全培训
- SLT 336-2025水土保持工程全套表格
- 甲状腺癌诊疗规范
- 2025年课件-(已瘦身)2023版马原马克思主义基本原理(2023年版)全套教学课件-新版
- 信用修复申请书
- 干部人事档案管理业务培训班课件
- GB/T 6109.5-2008漆包圆绕组线第5部分:180级聚酯亚胺漆包铜圆线
评论
0/150
提交评论