[精选]第八章Windows2000操作系统的安全7857.pptx

第八章第八章Windows2000操作系统的安全操作系统的安全第八章第八章Windows2000操作系统操作系统的安全的安全lWindows2000操作系统安全概述lWindows2000操作系统的用户管理lWindows2000操作系统的访问控制lWindows2000操作系统的维护与管理lWindows2000操作系统的漏洞与防范lWindwos2000操作系统的密码获取与防范lWindwos2000操作系统的安全管理第四节第四节 Windows2000操作系统操作系统的维护和管理的维护和管理l磁盘数据的维护与管理l注册表的修改与配置 l事件查看器 l事故恢复 l性能监视器 l任务管理器 l任务计划 l安全策略 l安全管理工具 一、磁盘数据的维护与管理一、磁盘数据的维护与管理l备份与恢复l文件系统的维护 l磁盘管理 l维护磁盘l使用磁盘配额l磁盘配额可以为每个用户设置磁盘配额和警告配额。l磁盘配额针对磁盘的卷而言，无磁盘中的文件夹无关。l文件的所有权的改变，为引起用户磁盘空间的变化。l管理磁盘配额二、注册表的修改与配置二、注册表的修改与配置 l注册表文件的备份和恢复l导入与导出注册表文件 l使用备份与恢复工具l手工备份和恢复注册表文件l通过注册表调整系统安全权限l隐藏“运行”、“搜索”、“关闭”命令。l禁止运行任何程序。l设置密码的安全要求。l取消windows2000中的默认共享。l注册表加锁/解锁。三、事件查看器三、事件查看器l应用程序日志l安全性日志。必须打开审核策略”中的“审核对象访问”。l系统日志l注意点：l启动Windows2000时事件日志服务自动启动。l所有用户都可查看应用程序和系统日志。只有系统管理员才能访问安全日志。四、事故恢复四、事故恢复l安全模式l故障恢复控制台l紧急修复盘五、性能监视器五、性能监视器l“性能日志和警报”对操作系统资源利用情况进行详细监视。六、任务管理器六、任务管理器l是监视计算机性能的关键指示器。七、任务计划七、任务计划l用户可以安排任何脚本、程序或文档在最方便的时候运行。八、安全策略八、安全策略l域安全策略(在活动目录里面设置)作用于整个域l域控制器安全策略作用于所有的域控制器l本地安全策略作用于本地l这三种策略是有优先级的，如果有冲突的话，域控制器安全策略的策略设置优先级最高，会覆盖别的设置。IPSec设置设置l安全服务器：该策略用户始终需要安全通讯的计算机。该策略的一个例子就是传输高度敏感数据的服务器，或者保护内部网不受外界侵犯的安全性网关。该策略拒绝不安全的传入通讯，并且传出的数据始终都是安全的。不允许不安全的通讯，即使对方没有启用IPSec。l客户端（只响应）：该策略用于在大部分时间都不能保证通讯的计算机。使用默认的响应规则与请示安全的服务器协商。只有与服务器的请求协议和端口通讯是安全的。l服务器（请求安全）：该策略用于应在大多数时间保证通讯的计算机。该策略的一个例子就是传输敏感数据的服务器。在该策略中，计算机接受不安全的传输，但总是通过从原始发送者那里请求安全性来试图保护其他的通讯。如果另一台计算机没有启用IPSec，则该策略允许整个通讯都是不安全的。九、安全管理工具九、安全管理工具l安全模板：安全模板是一种表示安全配置的文件。安全模板工具可用于定义模板中的安全策略。这些模板可以应用到组策略或者本地计算机。九、安全管理工具九、安全管理工具l安全配置与分析：“安全配置和分析”是一个可用于分析和配置计算机安全的工具。九、安全管理工具九、安全管理工具lsecedit.exe：当必须分析或配置多台计算机的安全性，并且需要在非工作时间执行任务时，Secedit.exe 很有用。lsecedit/analyze/db FileName/cfg FileName/log FileName/quietlsecedit/configure：通过应用已存储模板，配置系统安全性。lsecedit/export：此命令从安全数据库中将存储的模板导出到安全模板文件中。lsecedit/validate：验证要导入到分析数据库或系统应用程序的安全模板的语法。第五节第五节 Windows2000操作系统操作系统的漏洞及其防范的漏洞及其防范第五节第五节 Windows2000操作系统操作系统的漏洞及其防范的漏洞及其防范lWindows2000的输入法漏洞lNetBIOS的漏洞lUnicode的漏洞Windows2000的输入法漏洞的输入法漏洞l输入法漏洞l输入法漏洞的防范l打SP2以上补丁l删除不必要的输入法。（只能留下智能ABC输入法和微软拼音输入法）l删除输入法的帮助文件。NetBIOS的漏洞的漏洞lNetBIOS漏洞lNet user 192.168.0.119IPC$“”/user:”建立一个空会话lNet view 192.168.0.119 查看远程服务器的共享资源lNet time 192.168.0.119 查看远程计算机的时间lNbstat A 192.168.0.119 查看远程服务器的NetBIOS用户名列表。lNetBIOS漏洞的防范l禁止IPC$共享Unicode漏洞漏洞lUnicode漏洞的原理lUnicode漏洞的入侵lRangscan、u-scan、流光l第1种情况：如果要扫描中文Win2000的Unicode漏洞，则填入：/scripts/.%c1%1c./winnt/system32/cmd.exel第2种情况：如果要扫描英文Win2000的Unicode漏洞，则填入：/scripts/.%c0%af./winnt/system32/cmd.exel修改主页、访问文件夹lUnicode漏洞的防范l打补丁第六节第六节 Windows2000密码的获密码的获取与防范取与防范l几种常见的秘密破解方法l防御保密字猜测一、几种常见的秘密破解方法一、几种常见的秘密破解方法l破解Windows窗口中标识的真实口令l007 password recovery，syhacker等一、几种常见的秘密破解方法一、几种常见的秘密破解方法l索取Administrtor账号l手工猜测、自动猜测、窃听（PWDump、NTCrack、Lophtcrack）一、几种常见的秘密破解方法一、几种常见的秘密破解方法l恢复丢失的Administrator账号l如果你的使用的是FAT文件系统,那就再简单不过了,只要直接用起动盘启动到dos环境下,然后输入A:del c:winntsystem32configsam。如果是NTFS文件系统，则可以挂在其他机器上。l紧接修复盘l软件恢复：ERD Commander 2003二、防御保密字猜测二、防御保密字猜测l账号策略lPassfilt工具：规定账号密码的规则lPassprop工具：锁定管理员账号，直到管理员解琐l审计与日志第七节第七节 Windows2000的安全管的安全管理理