windows老系統(tǒng)加固的簡(jiǎn)單介紹

可通過(guò)什么方法對(duì)windows操作系統(tǒng)進(jìn)行加固

一）安裝對(duì)策

站在用戶(hù)的角度思考問(wèn)題，與客戶(hù)深入溝通，找到萊蕪網(wǎng)站設(shè)計(jì)與萊蕪網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶(hù)體驗(yàn)好的作品，建站類(lèi)型包括：成都做網(wǎng)站、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名注冊(cè)、網(wǎng)絡(luò)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋萊蕪地區(qū)。

在進(jìn)行系統(tǒng)安裝時(shí)，采取以下對(duì)策：

1、在完全安裝、配置好操作系統(tǒng)，給系統(tǒng)全部安裝系統(tǒng)補(bǔ)丁之前，一定不要把機(jī)器接入網(wǎng)絡(luò)。

2、在安裝操作系統(tǒng)時(shí)，建議至少分三個(gè)磁盤(pán)分區(qū)。第一個(gè)分區(qū)用來(lái)安裝操作系統(tǒng)，第二分區(qū)存放IIS、FTP和各種應(yīng)用程序，第三個(gè)分區(qū)存放重要的數(shù)據(jù)和日志文件。

3、采用NTFS文件格式安裝操作系統(tǒng)，可以保證文件的安全，控制用戶(hù)對(duì)文件的訪(fǎng)問(wèn)權(quán)限。

4、在安裝系統(tǒng)組件時(shí)，不要采用缺省安裝，刪除系統(tǒng)缺省選中的IIS、DHCP、DNS等服務(wù)。

5、在安裝完操作系統(tǒng)后，應(yīng)先安裝在其上面的應(yīng)用系統(tǒng)，后安裝系統(tǒng)補(bǔ)丁。安裝系統(tǒng)補(bǔ)丁一定要全面。

6、做系統(tǒng)的ghost以備還原。

（二）運(yùn)行對(duì)策

在系統(tǒng)運(yùn)行時(shí)，采取以下對(duì)策：

1、關(guān)閉系統(tǒng)默認(rèn)共享

修改系統(tǒng)注冊(cè)表，禁止默認(rèn)共享功能。在[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]下新建"autoshareserver"=dword:00000000。

2、刪除多余的不需要的網(wǎng)絡(luò)協(xié)議，只保留TCP/IP網(wǎng)絡(luò)通訊協(xié)議。

3、關(guān)閉不必要的有安全隱患的服務(wù)

用戶(hù)可以根據(jù)實(shí)際情況，關(guān)閉如：Telnet services、DHCP Client、DNS Client、Print spooler、Remote Registry services、SNMP　Services 、Terminal Services 等有安全隱患的系統(tǒng)服務(wù)?！?/p>

4、啟用安全策略（Gpedit.msc 打開(kāi)系統(tǒng)策略編輯器）

（1）帳號(hào)鎖定策略。設(shè)置帳號(hào)鎖定閥值，3次無(wú)效登錄后，即鎖定帳號(hào)。

（2）密碼策略。

一是密碼必須符合復(fù)雜性要求，即密碼中必須包括字母、數(shù)字以及特殊字符。

二是服務(wù)器密碼長(zhǎng)度最少設(shè)置為8位字符以上。

（3）審核策略。默認(rèn)安裝時(shí)是關(guān)閉的。激活此功能有利于管理員很好的掌握機(jī)器的狀態(tài)，可以從日志中了解到機(jī)器是否在被人蠻力攻擊、非法的文件訪(fǎng)問(wèn)等等。建議至少審核登錄事件、帳戶(hù)登錄事件、帳戶(hù)管理三個(gè)事件。

（4）“用戶(hù)權(quán)利指派”。在“用戶(hù)權(quán)利指派”中，將“從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)”權(quán)限設(shè)置為禁止任何人有此權(quán)限，防止黑客從遠(yuǎn)程關(guān)閉系統(tǒng)。

（5）“安全選項(xiàng)”。在“安全選項(xiàng)”中，將“對(duì)匿名連接的額外限制”權(quán)限改為“不允許枚舉SAM帳號(hào)和共享”。也可以通過(guò)修改注冊(cè)表中的值來(lái)禁止建立空連接，[HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA]下的"RestrictAnonymous"=000001?？梢杂行У胤乐估肐PC$空連接枚舉SAM帳號(hào)和共享資源，造成系統(tǒng)信息的泄露。

5、加強(qiáng)對(duì)Administrator帳號(hào)和Guest帳號(hào)的管理監(jiān)控

將Administrator帳號(hào)重新命名，創(chuàng)建一個(gè)陷阱賬號(hào)，名為“Administrator”，口令為10位以上的復(fù)雜口令，其權(quán)限設(shè)置成最低，即：將其設(shè)為不隸屬于任何一個(gè)組，并通過(guò)安全審核，借此發(fā)現(xiàn)攻擊者的入侵企圖。設(shè)置2個(gè)管理員用賬號(hào)，一個(gè)具有一般權(quán)限，用來(lái)處理一些日常事物；另一個(gè)具有Administrators 權(quán)限，只在需要的時(shí)候使用。修改Guest用戶(hù)口令為復(fù)雜口令，并禁用GUEST用戶(hù)帳號(hào)。

6、 關(guān)閉文件和打印共享

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork] "NoFileSharingControl"=0000001

Windows 的服務(wù)器安全加固方案

因?yàn)镮IS(即Internet Information Server)的方便性和易用性，使它成為最受歡迎的Web服務(wù)器軟件之一。但是，IIS的安全性卻一直令人擔(dān)憂(yōu)。如何利用IIS建立一個(gè)安全的Web服務(wù)器，是很多人關(guān)心的話(huà)題。要?jiǎng)?chuàng)建一個(gè)安全可靠的Web服務(wù)器，必須要實(shí)現(xiàn)Windows 2003和IIS的雙重安全，因?yàn)镮IS的用戶(hù)同時(shí)也是Windows 2003的用戶(hù)，并且IIS目錄的權(quán)限依賴(lài)Windows的NTFS文件系統(tǒng)的權(quán)限控制，所以保護(hù)IIS安全的`第一步就是確保Windows 2000操作系統(tǒng)的安全，所以要對(duì)服務(wù)器進(jìn)行安全加固，以免遭到黑客的攻擊，造成嚴(yán)重的后果。

我們通過(guò)以下幾個(gè)方面對(duì)您的系統(tǒng)進(jìn)行安全加固：

1. 系統(tǒng)的安全加固：我們通過(guò)配置目錄權(quán)限，系統(tǒng)安全策略，協(xié)議棧加強(qiáng)，系統(tǒng)服務(wù)和訪(fǎng)問(wèn)控制加固您的系統(tǒng)，整體提高服務(wù)器的安全性。

2. IIS手工加固：手工加固iis可以有效的提高iweb站點(diǎn)的安全性，合理分配用戶(hù)權(quán)限，配置相應(yīng)的安全策略，有效的防止iis用戶(hù)溢出提權(quán)。

3. 系統(tǒng)應(yīng)用程序加固，提供應(yīng)用程序的安全性，例如sql的安全配置以及服務(wù)器應(yīng)用軟件的安全加固。

系統(tǒng)的安全加固：

1.目錄權(quán)限的配置：

1.1 除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán)，之后再對(duì)其下的子目錄作單獨(dú)的目錄權(quán)限，如果WEB站點(diǎn)目錄，你要為其目錄權(quán)限分配一個(gè)與之對(duì)應(yīng)的匿名訪(fǎng)問(wèn)帳號(hào)并賦予它有修改權(quán)限，如果想使網(wǎng)站更加堅(jiān)固，可以分配只讀權(quán)限并對(duì)特殊的目錄作可寫(xiě)權(quán)限。

1.2 系統(tǒng)所在分區(qū)下的根目錄都要設(shè)置為不繼承父權(quán)限，之后為該分區(qū)只賦予Administrators和SYSTEM有完全控制權(quán)。

1.3 因?yàn)榉?wù)器只有管理員有本地登錄權(quán)限，所在要配置Documents and Settings這個(gè)目錄權(quán)限只保留Administrators和SYSTEM有完全控制權(quán)，其下的子目錄同樣。另外還有一個(gè)隱藏目錄也需要同樣操作。因?yàn)槿绻惆惭b有PCAnyWhere那么他的的配置信息都保存在其下，使用webshell或FSO可以輕松的調(diào)取這個(gè)配置文件。

1.4 配置Program files目錄，為Common Files目錄之外的所有目錄賦予Administrators和SYSTEM有完全控制權(quán)。

1.5 配置Windows目錄，其實(shí)這一塊主要是根據(jù)自身的情況如果使用默認(rèn)的安全設(shè)置也是可行的，不過(guò)還是應(yīng)該進(jìn)入SYSTEM32目錄下，將 cmd.exe、、net.exe、scrrun.dll、shell.dll這些殺手锏程序賦予匿名帳號(hào)拒絕訪(fǎng)問(wèn)。

1.6審核MetBase.bin，C:WINNTsystem32inetsrv目錄只有administrator只允許Administrator用戶(hù)讀寫(xiě)。

2.組策略配置:

在用戶(hù)權(quán)利指派下，從通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)此計(jì)算機(jī)中刪除Power Users和Backup Operators;

啟用不允許匿名訪(fǎng)問(wèn)SAM帳號(hào)和共享;

啟用不允許為網(wǎng)絡(luò)驗(yàn)證存儲(chǔ)憑據(jù)或Passport;

從文件共享中刪除允許匿名登錄的DFS$和COMCFG;

啟用交互登錄：不顯示上次的用戶(hù)名;

啟用在下一次密碼變更時(shí)不存儲(chǔ)LANMAN哈希值;

禁止IIS匿名用戶(hù)在本地登錄;

3.本地安全策略設(shè)置:

開(kāi)始菜單—管理工具—本地安全策略

A、本地策略——審核策略

審核策略更改 成功 失敗

審核登錄事件 成功 失敗

審核對(duì)象訪(fǎng)問(wèn)失敗

審核過(guò)程跟蹤 無(wú)審核

審核目錄服務(wù)訪(fǎng)問(wèn)失敗

審核特權(quán)使用失敗

審核系統(tǒng)事件 成功 失敗

審核賬戶(hù)登錄事件 成功 失敗

審核賬戶(hù)管理 成功 失敗

注：在設(shè)置審核登陸事件時(shí)選擇記失敗，這樣在事件查看器里的安全日志就會(huì)記錄登陸失敗的信息。

windows操作系統(tǒng)安全加固過(guò)程中重難點(diǎn)？

安全加固重點(diǎn)就是切斷連接網(wǎng)絡(luò)連接，封鎖USB端口，主機(jī)上鎖。鍵盤(pán)、鼠標(biāo)用PS2圓口，不要用USB接口。

使用的Windows操作系統(tǒng)，運(yùn)行在虛擬機(jī)中，且被影子衛(wèi)士等出于保護(hù)之下。

操作房間設(shè)置視頻監(jiān)控、加裝門(mén)禁系統(tǒng)。

機(jī)房電源采用隔離電源，必要時(shí)，加裝電磁波干擾器。

不屬于windows系統(tǒng)安全加固常用的方法是

不屬于windows系統(tǒng)安全加固常用的方法是修改默認(rèn)管理員賬戶(hù)名稱(chēng)。Windows操作系統(tǒng)安裝后，默認(rèn)的管理員用戶(hù)名為administrator，只要知道了該賬戶(hù)的密碼，就掌握了系統(tǒng)的最高權(quán)限，若將管理員名稱(chēng)更改為其它名稱(chēng)，對(duì)于入侵者而言，是提高了入侵的門(mén)檻。

windowsxp系統(tǒng)的安全加固措施有哪些

1、安全補(bǔ)丁檢測(cè)及安裝。

2、系統(tǒng)用戶(hù)口令及策略加固。

3、日志及審核策略配置。

4、安全選項(xiàng)策略配置。

5、用戶(hù)權(quán)限策略配置。

6、注冊(cè)表安全設(shè)置。

7、網(wǎng)絡(luò)與服務(wù)加固。

8、其他安全性加固。

比如安全防火墻和防病毒軟件。

文章題目：windows老系統(tǒng)加固的簡(jiǎn)單介紹
文章網(wǎng)址：http://www.muchs.cn/article26/hhisjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、企業(yè)建站、網(wǎng)站建設(shè)、面包屑導(dǎo)航、網(wǎng)站設(shè)計(jì)、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)