Download - 第七章 Windows 2000 的安全
![Page 1: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/1.jpg)
第七章 Windows 2000 的安全
•Windows 2000的安全特性
•Windows 2000的安全配置
•Windows 2000注册表
•Windows 2000的安全审核
•Windows 2000攻击实例
![Page 2: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/2.jpg)
Windows 2000 的安全特性
•用户身份验证•访问控制•证书服务•加密传输 IPSEC
•EFS 加密文件系统
![Page 3: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/3.jpg)
Windows 2000 的安全架构
![Page 4: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/4.jpg)
Windows 2000 的安全配置
Windows 2000 的安全安装 IIS 安全配置 ** 用户管理 本地安全策略与组策略 安全模板与配置分析工具 安全审计
![Page 5: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/5.jpg)
Windows 2000 的安全标识符
![Page 6: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/6.jpg)
Windows 2000 的安全标识符
![Page 7: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/7.jpg)
Windows 2000 的安全配置 ( 1 ) 建议; ( 2 ) 安装过程中的建议; ( 3 ) 安装最新的系统补丁 (Service Pack) 与更新 (Hotfix) 程
序; ( 4 ) 为管理员( Administrator )账号指定安全的口令; ( 5 ) 把 Administrator 帐号重新命名; ( 6 ) 禁用或删除不必要的帐号; ( 7 ) 关闭不必要的服务; ( 8 ) 安装防病毒软件; ( 9 ) 给所有必要的文件共享设置适当的访问控制权限; ( 10 ) 激活系统的审计功能; ( 11 ) 关于应用软件方面的建议;
![Page 8: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/8.jpg)
Windows 2000 安装
版本的选择 建立和选择分区 选择安装目录 不安装多余的服务 安装系统补丁
![Page 9: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/9.jpg)
多余的组件 IIS (是否需要?) 索引服务 Indexing Service 消息队列服务( MSMQ ) 远程安装服务 远程存储服务 终端服务 终端服务授权
![Page 10: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/10.jpg)
多余的服务
Index service Messenger Routing and remote access Remote registry service Simple mail transport protocol(SMTP) Simple TCP/IP service telnet SNMP service Print spooler( 除非当打印服务器用 )
![Page 11: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/11.jpg)
Windows 2000 系统账号的安全策略
账户名 注释
SYSTEM 或 localsystem 本地计算机的全部特权
Administrator 本地计算机的全部特权;可以被改名,但不能删除
Guest 非常有限的权限;默认是禁用的
IUSR_ 计算机名 ( 缩写为IUSR)
用于 Internet 信息服务( IIS )的匿名访问;是Guest 组的成员
IWAM_ 计算机名 IIS 的进程外应用程序作为这个账户运行;是 Guest 组的成员
TSInternetUser 用于终端服务(如果安装了的话)
krbtgt Kerberos 密钥分发中心服务账户;只在域控制器上出现,默认是禁用的
![Page 12: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/12.jpg)
用户帐户管理 更改超级管理名称 取消 guest 帐号 合理分配其他用户权限 不显示登录用户名
![Page 13: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/13.jpg)
Administrators 组权限 按照操作系统和组件(例如硬件驱动程序、
系统服务等)。 安装 service packs 和 windows packs 。 升级、修复操作系统。 配置关键操作系统参数(密码策略、访问
控制、审核策略、内核模式等)。 获取已经不能访问的文件的所有权。 管理安全措施核审核日志。 备份和还原系统。
![Page 14: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/14.jpg)
USERS 组的权限 用户不能修改系统注册表设置,操作系统文件
或程序文件。 用户可以关闭工作站不能关闭服务器。 可以创建本地组,只能修改自己创建 的本地组。 可以运行由管理员安装和配置的 Windows 2000
认可的程序。 对自己的所有数据文件和自己的一部分注册表有完全的
控制权。 用户无法安装其他用户运行的程序。 不能访问其他用户的私人数据或桌面设置。
![Page 15: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/15.jpg)
Power Usres 组的权限
可以运行一些安全性不太严格的应用程序 安装不修改操作系统文件并且不需要安装系统服
务的应用程序 自定义系统资源,包括打印机、日期 /时间、电源
选项和其他控制面板资源 创建和管理本地用户帐户和组 启动或停止默认情况下不启动的服务 超级用户没有将自己添加到管理员组的权限 不能访问在 NTFS卷上的其他用户的数据
![Page 16: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/16.jpg)
Backup Operrators 组的权限
可以备份和还原计算机上的文件,而不管保护这些文件的权限如何
可以登录到计算机和关闭计算机,但不能更改安全性设置
备份和还原数据文件和系统文件都需要对这些文件的读写权限
![Page 17: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/17.jpg)
NTFS 与 FAT 分区比较 权限设置的区别: 数据加密、压缩的功能 证书服务的应用
![Page 18: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/18.jpg)
访问控制
NTFS 与 FAT 分区文件属性 文件权限 用户权限(不同内置组的权限) 权限控制原则
![Page 19: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/19.jpg)
权限控制原则 权限是累计的: 拒绝的权限比允许的权限高 文件的权限比文件夹的权限高。 利用组来进行权限的控制是一个成熟的系统
管理员必须具有的优良习惯之一。 权限的最小化原则。
![Page 20: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/20.jpg)
用户身份验证
交互式登录 使用域帐户 使用本地计算机帐户网络身份验证 kerberos V5 验证 NTLM 验证 SSL/TSL
![Page 21: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/21.jpg)
本地安全策略***** 帐户策略—密码策略: 密码 :复杂性启用 密码长度:最小 6位 强制密码历史: 5次 最长存留: 30天***** 帐户策略—帐户锁定策略: 帐户锁定 3次错误登录 锁定时间 20 分钟 复位锁定计数 20 分钟
![Page 22: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/22.jpg)
Windows 2000 注册表
注册表由来 注册表的结构 Windows 2000 注册表的根键、主键与子键
注册表的数据类型( 3种) 注册表备份 应用举例
![Page 23: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/23.jpg)
注册表的结构 1. HKEY_LOCAL_MACHINE主键保存的是
与“本地”机器相关的信息。 2.HKEY_USER主 键保存的是针对所有用户
的数据信息。 3. HKEY_CURRENT_USER主键保存的是
当前用户用到的信息。 4. HKEY_CLASSES_ROOT主键保存着各种
文件的关联信息(即打开方式),还有一些类标识和 OLE 、 DDE之类的信息.
5. HKEY_CURRENT_CONFIG主键保 存着当前用户的配置信息.
![Page 24: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/24.jpg)
注册表的根键、主键与子键 根键:“ HKEY” 作为前缀开头( 5 个) 主键 子键 编辑主键与键值
![Page 25: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/25.jpg)
注册表的数据类型( 3种) 二进制 (BINARY) :在注册表中,二进制是没有长度限制的,可以是任意个字节的长度。 DWORD值 (DWORD) : 4个字节,系统以十六进制的方式显示 DWORD值
字符串值 (SZ) :通常它由字母和数字组成。
![Page 26: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/26.jpg)
注册表备份、还原 注册表文件的位置( 5 个文件) Ntbackup 方式备份 注册表中 --导出注册表文件备份 Ntbackup 方式还原 注册表中 --导入注册表文件还原 用安装光盘
![Page 27: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/27.jpg)
应用举例 删除管理共享( C$,D$...) 预防 BackDoor 、木马的破坏 禁止建立空连接
![Page 28: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/28.jpg)
安全审计 审计的意义: 审核策略: 安全事件查看并分析(日志分析) 网络性能查看:
![Page 29: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/29.jpg)
Windows 2000日志 日志的类型:应用程序日志,安全日志、系统日志、 D
NS 服务器日志、 FTP日志、 WWW日志等。 日志的大小: 文件存放位置: 日志个格式:
![Page 30: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/30.jpg)
Windows 2000日志的管理 日志文件位置: 日志的大小: 日志的查看:注意失败、警告的事件。 日志的清除: 日志的存档:
![Page 31: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/31.jpg)
安全日志
在“本地计算机策略”中,单击“审核策略”。
登录事件与账户管理 登录事件 成功 失败 账户管理 成功 失败 对象访问 失败 策略更改 成功 失败 特权使用 失败 系统事件 成功 失败 目录服务访问 失败 账户登录事件 成功 失败
![Page 32: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/32.jpg)
![Page 33: 第七章 Windows 2000 的安全](https://reader033.vdocument.in/reader033/viewer/2022061406/56813fd9550346895daabead/html5/thumbnails/33.jpg)
Windows 2000 攻击实例 -- 输入法漏洞 什么是输入法漏洞? 出现在 Windows 2000 server /advanced server 上,因为这
2 个系统直接提供了终端服务( terminal service ) , 其他电脑( 98/ME/2K )通过终端机客户端程序,利用 3389 端口连接。
取消了没有打开 139 端口和磁盘共享