Windows系统安全管理.ppt_第1页
Windows系统安全管理.ppt_第2页
Windows系统安全管理.ppt_第3页
Windows系统安全管理.ppt_第4页
Windows系统安全管理.ppt_第5页
已阅读5页,还剩39页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Windows系统保密工作管理包括:本次讲座中理解的内容、1、脆弱性概念2、IPC保密工作问题3、帐户管理4、档案管理5、Windows中的一些系统指令6、保密工作基本配置、本次讲座中理解的内容、1、脆弱性概念2脆弱性是什么? 什么是IPC问题,什么是IPC? 互进程通信,IPC$空会话连接! 啊! 管理共享(C$、d$、管理$ )! 啊! 什么是IPC问题,IPC$(Internet Process Connection )是共享“命名管道”的资源,是为进程间通讯开放的命名管道,通过提供可靠的用户名和密码,双方建立安全的通道,在该通道IPC$是NT/2000的一项新功能,它的特点是两个IP之

2、间只有一个连接行政许可到云同步。 NT/2000提供了ipc$功能,它在云同步上第一次安装系统时打开了所有逻辑共享(c$、d$、e$ )和系统目录查询winnt或windows(admin$ )共享的系统默认共享。 所有的这些个,微软的本来的目的是使管理者的管理变得容易,但是故意地导致了系统保密工作的降低。 平时有ipc$的漏洞,也有ipc$的漏洞,但实际上有ipc$并不是真正意义上的漏洞,我认为这一定是指微软在自各儿上放置的后门程序“空会话(Null session )”。那么,什么是空谈呢? e 3360 netusetestpcipc $/user : ,e 3360 net view测

3、试PC,结果:获得测试PC男公关共享资源清单,e 3360 netus ey :测试结果:测试PC男公关的共享目录查询为y磁盘,内容IPC攻击示范,e 3360 netusetestpcipc $“xx”/user 3360“XXX”,e:coppx上映射定的e 3360 attestpctimec : winn tbo2k.exe,IPC攻击示范,e:coppx e 3360 attest PC 10336010 c 33660 net用户访问访问/添加,netlocalgroupadministratorsguest /添加,IPC攻击演示, 为注册表修复管理设置的共享限制取消IPC空会话

4、连接软件防火墙以阻止来自网际网络的NetBios的用户类型:管理员系统帐户(打印操作者、 备份操作者特邀嘉宾帐户、帐户、组密码、保密工作ID(SID )、组成员身份、计程仪登录限制组:通用组、groups 本地组协议标识符:安全标识符(SID )时间和空间中唯一的s-1-n-y1- y2- y3- y4some well-known SIDS字符串和二进制格式的SID、SID和托SIDS-1-5-21-1507001333-120450764-1011284298-500, 令牌用户=s-1-21-s-1-5-21-1507001333-1204550764-1011284298-500组1=

5、everyones-SIDS-1-5-21-1507001333-120455 Windows 2000是修订版5、子发行机关查询密码、具有唯一性,对于标签条RID,一般是常数、S-1-1-0 Everyone、s-1-2-0交互用户、s-1-3-0创建者owner注册表HKEY _。 Win2000/XP下计算机管理软件计算机管理本地用户和组WinNT下(结构域)用户经管人命令行方式net user用户名密码/add /delete组net本地组组名用户名/add /delete 更改帐户名称,更改管理员的名称更改Guest特邀嘉宾用户的名称更新管理员用户,加入Guest组,建议的密码策略设

6、置,客制化策略进行远程解密,请求密码复杂性使用“添加到域”档案管理,用户可以将工作站添加到结构域。 Backup files and directories向用户行政许可计算机文件和目录查询的应用备份。 变更系统时间使用者可以设定电脑的关系统时钟摇滾乐定。 Load and unload device drive可让您在网路上安装及移除解老虎钳驱动程式。 可以使用Restore files and directories恢复应用备份到在先的文件和目录查询。 Shutdown the system可让使用者关闭系统。 Windows系统的用户权限和权限指定了特定对象(如目录查询和文件(仅限NTF

7、S卷) )的操作、指定可以使用这些个对象的用户以及将网站数据库权限授予指定用户等使用方法。 权限分为目录查询权限和文件权限,每个权限级别决定了执行特定塔斯克组合(如Read(R )、Execute(X )、Write(W )、Delete(D )和setperror )的能力。下表显示了这些个塔斯克如何处理不同权限级别、Windows系统的用户权限、Windows系统的用户权限、Windows系统的共享权限、共享仅适用于文件夹(目录查询),如果文件夹不共享,则用户无法在网络上查看或网站数据库。网络上的大部分服务器主要用于保存网络用户可以网站数据库的文件和目录查询。 为了允许网络用户网站数据库到

8、nt服务器上的文件和目录查询,共享权限建立了通过网络网站数据库到共享目录查询的最高级别。Windows系统的共享权限、复制和移动文件夹、从一个NTFS分类格复制/移动到另一个NTFS分类格是继承权限(不同的分类格,移动=删除复制)相同的NTFS分类格复制:继承移动:禁止复制/移动到FAT(32 自动- Win 2000启动时自动加载服务*手动- Win 2000启动时自动加载服务,根据需要手动打开*禁止- Win 2000启动时自动加载服务, 根据需要手动或自动打开服务重新启动计算机以完成服务的配置HKEY _ local _ machinesystemcurrentcontrolsetser

9、vice下的每个服务项目的子项都包含服务项目驱动程序目前的微软在Start内容的定义中有0、1、2、3、4等5个状态,0、1、2分别表示Boot、System、Auto Load等3个意思。 Start的数字内容为3的服务项目表示用户可以手动加载,4表示无效或无效。 Windows的系统进程、基本的系统进程smss.exesessionmanagercsrss.exe子系统伺服器处理作业winlogon.exe管理使用者计程仪services.exe包含: 许多系统服务lsass.exe管理IP保密工作策略和引导isass (系统服务) svchost.exe包含许多系统服务spoolsv.e

10、xe,用于将文件加载到内存中以供以后打印。 (系统服务) explorer.exe快捷支重轮internat.exe输入法、Windows系统进程、其他系统进程(无需这些个进程) mstask.exe行政许可计程仪程序在指定时间运行。 (系统服务) regsvc.exe行政许可远程注册表操作。 (系统服务) winmgmt.exe提供系统管理信息(系统服务)。 inetinfo.exe通过网际网络信息服务的管理单元针织面料提供FTP连接和管理。 (系统服务) tlntsvr.exe允许远程用户计程仪到系统,并使用命令行执行其他端口计程仪程序。 (系统服务) termsrv.exe提供一个多会话

11、环境,允许客户端数据老虎钳网站数据库到虚拟Windows 2000专业版掌门人会话和服务器上运行的基于windows的计程仪程序(系统服务) (系统服务)、Windows系统进程和tcpsvcs.exe提供了在可远程开机PXE的客户端计算机上远程安装windows 2000专业版的功能。 (系统服务) ismserv.exe允许在windows高级服务器站点之间发送和接收消息。 (系统服务) UPS.exe管理与计算机相连的无供电中断电源(ups )。 (系统服务) wins.exe为注册和解析基于NetBIOS的名称的TCP/IP客户提供NetBIOS名称服务。 (系统服务) lls SRV

12、.exelicenseloggingservice (系统服务) ntfrs.exe可在多台服务器之间维护文件目录查询内容的文件同步。 (系统服务) RsSub.exe控制远程存储数据的介质。 (系统服务) locator.exe管理RPC名称服务数据库。 (系统服务) lserver.exe注册客户端许可证。 (系统服务) dfssvc.exe管理分布在有线局域网或广域网上的逻辑卷。 (系统服务)、Windows系统进程和msdtc.exe并行事务分布在多个数据库、消息队列、文件系统或其他事务保护资源管理器中。 (系统服务) faxsvc.exe有助于传真的收发。 (系统服务) cisvc.

13、exeindexingservice (系统服务) dmadmin.exe磁盘管理请求的系统管理服务。 (系统服务) mnmsrvc.exe允许授权用户使用NetMeeting远程接入到Windows桌面掌门人。 (系统服务) netdde.exe为动态数据交换(DDE )提供网络传输和保密工作功能。 (系统服务) smlogsvc.exe配置性能计程仪和警报。(系统服务) rsvp.exe为依赖于质量服务(QoS )的计程仪程序和控制应用提供网络信号和本地通讯控制安装功能。 (系统服务) RsEng.exe协调用于存储非活动数据的服务和计算机管理软件。 (系统服务) RsFsa.exe管理远

14、程存储的文件的操作。 (系统服务)、Windows系统进程、grovel.exe扫描零应用备份存储(SIS )卷上的重复文件,将重复文件指向数据存储点以节省磁盘空间。 (系统服务) SCardSvr.exe管理和接入控制插入计算机智能车引导人中的智能车。 (系统服务) snmp.exe包含监视网络数据老虎钳的活动并向网络其他端口工作站报告的本代理。 (系统服务) SNMPtrap.exe接收由本地或远程SNMP本代理生成的远程说唱乐消息,并将消息传递给在该计算机上运行的SNMP管理器。 (系统服务) UtilMan.exe从一个窗口启动和配置辅助功能。 (系统服务) msiexec.exe根据. MSI文件中包含的命令安装、修复和删除软件。 (系统服务)、Windows上的一些命令、系统命令Ping、telnet、tracert、nslookup、netstat、ipconfig fport、pskill、pslist。 注意安装时的流程联网安装系统防火墙软件安装细小病毒软件安装正版光盘需要在NTFS分类格上安装安装系统的组件、服务和协议下载最新的修补程序SUS紧急修复盘rdis s (NT )星空卫视

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论