Transcript
Page 1: 第七章 Windows 2000 的安全

第七章 Windows 2000 的安全

•Windows 2000的安全特性

•Windows 2000的安全配置

•Windows 2000注册表

•Windows 2000的安全审核

•Windows 2000攻击实例

Page 2: 第七章 Windows 2000 的安全

Windows 2000 的安全特性

•用户身份验证•访问控制•证书服务•加密传输 IPSEC

•EFS 加密文件系统

Page 3: 第七章 Windows 2000 的安全

Windows 2000 的安全架构

Page 4: 第七章 Windows 2000 的安全

Windows 2000 的安全配置

Windows 2000 的安全安装 IIS 安全配置 ** 用户管理 本地安全策略与组策略 安全模板与配置分析工具 安全审计

Page 5: 第七章 Windows 2000 的安全

Windows 2000 的安全标识符

Page 6: 第七章 Windows 2000 的安全

Windows 2000 的安全标识符

Page 7: 第七章 Windows 2000 的安全

Windows 2000 的安全配置 ( 1 ) 建议; ( 2 ) 安装过程中的建议; ( 3 ) 安装最新的系统补丁 (Service Pack) 与更新 (Hotfix) 程

序; ( 4 ) 为管理员( Administrator )账号指定安全的口令; ( 5 ) 把 Administrator 帐号重新命名; ( 6 ) 禁用或删除不必要的帐号; ( 7 ) 关闭不必要的服务; ( 8 ) 安装防病毒软件; ( 9 ) 给所有必要的文件共享设置适当的访问控制权限; ( 10 ) 激活系统的审计功能; ( 11 ) 关于应用软件方面的建议;

Page 8: 第七章 Windows 2000 的安全

Windows 2000 安装

版本的选择 建立和选择分区 选择安装目录 不安装多余的服务 安装系统补丁

Page 9: 第七章 Windows 2000 的安全

多余的组件 IIS (是否需要?) 索引服务 Indexing Service 消息队列服务( MSMQ ) 远程安装服务 远程存储服务 终端服务 终端服务授权

Page 10: 第七章 Windows 2000 的安全

多余的服务

Index service Messenger Routing and remote access Remote registry service Simple mail transport protocol(SMTP) Simple TCP/IP service telnet SNMP service Print spooler( 除非当打印服务器用 )

Page 11: 第七章 Windows 2000 的安全

Windows 2000 系统账号的安全策略

账户名 注释

SYSTEM 或 localsystem 本地计算机的全部特权

Administrator 本地计算机的全部特权;可以被改名,但不能删除

Guest 非常有限的权限;默认是禁用的

IUSR_ 计算机名 ( 缩写为IUSR)

用于 Internet 信息服务( IIS )的匿名访问;是Guest 组的成员

IWAM_ 计算机名 IIS 的进程外应用程序作为这个账户运行;是 Guest 组的成员

TSInternetUser 用于终端服务(如果安装了的话)

krbtgt Kerberos 密钥分发中心服务账户;只在域控制器上出现,默认是禁用的

Page 12: 第七章 Windows 2000 的安全

用户帐户管理 更改超级管理名称 取消 guest 帐号 合理分配其他用户权限 不显示登录用户名

Page 13: 第七章 Windows 2000 的安全

Administrators 组权限 按照操作系统和组件(例如硬件驱动程序、

系统服务等)。 安装 service packs 和 windows packs 。 升级、修复操作系统。 配置关键操作系统参数(密码策略、访问

控制、审核策略、内核模式等)。 获取已经不能访问的文件的所有权。 管理安全措施核审核日志。 备份和还原系统。

Page 14: 第七章 Windows 2000 的安全

USERS 组的权限 用户不能修改系统注册表设置,操作系统文件

或程序文件。 用户可以关闭工作站不能关闭服务器。 可以创建本地组,只能修改自己创建 的本地组。 可以运行由管理员安装和配置的 Windows 2000

认可的程序。 对自己的所有数据文件和自己的一部分注册表有完全的

控制权。 用户无法安装其他用户运行的程序。 不能访问其他用户的私人数据或桌面设置。

Page 15: 第七章 Windows 2000 的安全

Power Usres 组的权限

可以运行一些安全性不太严格的应用程序 安装不修改操作系统文件并且不需要安装系统服

务的应用程序 自定义系统资源,包括打印机、日期 /时间、电源

选项和其他控制面板资源 创建和管理本地用户帐户和组 启动或停止默认情况下不启动的服务 超级用户没有将自己添加到管理员组的权限 不能访问在 NTFS卷上的其他用户的数据

Page 16: 第七章 Windows 2000 的安全

Backup Operrators 组的权限

可以备份和还原计算机上的文件,而不管保护这些文件的权限如何

可以登录到计算机和关闭计算机,但不能更改安全性设置

备份和还原数据文件和系统文件都需要对这些文件的读写权限

Page 17: 第七章 Windows 2000 的安全

NTFS 与 FAT 分区比较 权限设置的区别: 数据加密、压缩的功能 证书服务的应用

Page 18: 第七章 Windows 2000 的安全

访问控制

NTFS 与 FAT 分区文件属性 文件权限 用户权限(不同内置组的权限) 权限控制原则

Page 19: 第七章 Windows 2000 的安全

权限控制原则 权限是累计的: 拒绝的权限比允许的权限高 文件的权限比文件夹的权限高。 利用组来进行权限的控制是一个成熟的系统

管理员必须具有的优良习惯之一。 权限的最小化原则。

Page 20: 第七章 Windows 2000 的安全

用户身份验证

交互式登录 使用域帐户 使用本地计算机帐户网络身份验证 kerberos V5 验证 NTLM 验证 SSL/TSL

Page 21: 第七章 Windows 2000 的安全

本地安全策略***** 帐户策略—密码策略: 密码 :复杂性启用 密码长度:最小 6位 强制密码历史: 5次 最长存留: 30天***** 帐户策略—帐户锁定策略: 帐户锁定 3次错误登录 锁定时间 20 分钟 复位锁定计数 20 分钟

Page 22: 第七章 Windows 2000 的安全

Windows 2000 注册表

注册表由来 注册表的结构 Windows 2000 注册表的根键、主键与子键

注册表的数据类型( 3种) 注册表备份 应用举例

Page 23: 第七章 Windows 2000 的安全

注册表的结构 1. HKEY_LOCAL_MACHINE主键保存的是

与“本地”机器相关的信息。 2.HKEY_USER主 键保存的是针对所有用户

的数据信息。 3. HKEY_CURRENT_USER主键保存的是

当前用户用到的信息。 4. HKEY_CLASSES_ROOT主键保存着各种

文件的关联信息(即打开方式),还有一些类标识和 OLE 、 DDE之类的信息. 

5. HKEY_CURRENT_CONFIG主键保 存着当前用户的配置信息.

Page 24: 第七章 Windows 2000 的安全

注册表的根键、主键与子键 根键:“ HKEY” 作为前缀开头( 5 个) 主键 子键 编辑主键与键值

Page 25: 第七章 Windows 2000 的安全

注册表的数据类型( 3种) 二进制 (BINARY) :在注册表中,二进制是没有长度限制的,可以是任意个字节的长度。 DWORD值 (DWORD) : 4个字节,系统以十六进制的方式显示 DWORD值

字符串值 (SZ) :通常它由字母和数字组成。

Page 26: 第七章 Windows 2000 的安全

注册表备份、还原 注册表文件的位置( 5 个文件) Ntbackup 方式备份 注册表中 --导出注册表文件备份 Ntbackup 方式还原 注册表中 --导入注册表文件还原 用安装光盘

Page 27: 第七章 Windows 2000 的安全

应用举例 删除管理共享( C$,D$...) 预防 BackDoor 、木马的破坏 禁止建立空连接

Page 28: 第七章 Windows 2000 的安全

安全审计 审计的意义: 审核策略: 安全事件查看并分析(日志分析) 网络性能查看:

Page 29: 第七章 Windows 2000 的安全

Windows 2000日志 日志的类型:应用程序日志,安全日志、系统日志、 D

NS 服务器日志、 FTP日志、 WWW日志等。 日志的大小: 文件存放位置: 日志个格式:

Page 30: 第七章 Windows 2000 的安全

Windows 2000日志的管理 日志文件位置: 日志的大小: 日志的查看:注意失败、警告的事件。 日志的清除: 日志的存档:

Page 31: 第七章 Windows 2000 的安全

安全日志

在“本地计算机策略”中,单击“审核策略”。

登录事件与账户管理 登录事件 成功 失败 账户管理 成功 失败 对象访问 失败 策略更改 成功 失败 特权使用 失败 系统事件 成功 失败 目录服务访问 失败 账户登录事件 成功 失败

Page 32: 第七章 Windows 2000 的安全
Page 33: 第七章 Windows 2000 的安全

Windows 2000 攻击实例 -- 输入法漏洞 什么是输入法漏洞? 出现在 Windows 2000 server /advanced server 上,因为这

2 个系统直接提供了终端服务( terminal service ) , 其他电脑( 98/ME/2K )通过终端机客户端程序,利用 3389 端口连接。

取消了没有打开 139 端口和磁盘共享


Top Related