第八章Windows2000操作系统的安全

第八章Windows2000操作系统的安全第八章Windows2000操作系统的安全Windows2000操作系统安全概述Windows2000操作系统的用户管理Windows2000操作系统的访问控制Windows2000操作系统的维护与管理Windows2000操作系统的漏洞与防范Windwos2000操作系统的密码获取与防范Windwos2000操作系统的安全管理第四节Windows2000操作系统的维护和管理磁盘数据的维护与管理注册表的修改与配置事件查看器事故恢复性能监视器任务管理器任务计划安全策略安全管理工具一、磁盘数据的维护与管理备份与恢复文件系统的维护磁盘管理维护磁盘使用磁盘配额磁盘配额可以为每个用户设置磁盘配额和警告配额。磁盘配额针对磁盘的卷而言，无磁盘中的文件夹无关。文件的所有权的改变，为引起用户磁盘空间的变化。管理磁盘配额二、注册表的修改与配置注册表文件的备份和恢复导入与导出注册表文件使用备份与恢复工具手工备份和恢复注册表文件通过注册表调整系统安全权限隐藏“运行”、“搜索”、“关闭”命令。禁止运行任何程序。设置密码的安全要求。取消windows2000中的默认共享。注册表加锁/解锁。三、事件查看器应用程序日志安全性日志。必须打开审核策略”中的“审核对象访问”。系统日志注意点：启动Windows2000时事件日志服务自动启动。所有用户都可查看应用程序和系统日志。只有系统管理员才能访问安全日志。四、事故恢复安全模式故障恢复控制台紧急修复盘五、性能监视器“性能日志和警报”对操作系统资源利用情况进行详细监视。六、任务管理器是监视计算机性能的关键指示器。七、任务计划用户可以安排任何脚本、程序或文档在最方便的时候运行。八、安全策略域安全策略(在活动目录里面设置)作用于整个域域控制器安全策略作用于所有的域控制器本地安全策略作用于本地这三种策略是有优先级的，如果有冲突的话，域控制器安全策略的策略设置优先级最高，会覆盖别的设置。IPSec设置安全服务器：该策略用户始终需要安全通讯的计算机。该策略的一个例子就是传输高度敏感数据的服务器，或者保护内部网不受外界侵犯的安全性网关。该策略拒绝不安全的传入通讯，并且传出的数据始终都是安全的。不允许不安全的通讯，即使对方没有启用IPSec。客户端（只响应）：该策略用于在大部分时间都不能保证通讯的计算机。使用默认的响应规则与请示安全的服务器协商。只有与服务器的请求协议和端口通讯是安全的。服务器（请求安全）：该策略用于应在大多数时间保证通讯的计算机。该策略的一个例子就是传输敏感数据的服务器。在该策略中，计算机接受不安全的传输，但总是通过从原始发送者那里请求安全性来试图保护其他的通讯。如果另一台计算机没有启用IPSec，则该策略允许整个通讯都是不安全的。九、安全管理工具安全模板：安全模板是一种表示安全配置的文件。安全模板工具可用于定义模板中的安全策略。这些模板可以应用到组策略或者本地计算机。九、安全管理工具安全配置与分析：“安全配置和分析”是一个可用于分析和配置计算机安全的工具。九、安全管理工具secedit.exe：当必须分析或配置多台计算机的安全性，并且需要在非工作时间执行任务时，Secedit.exe很有用。secedit/analyze/dbFileName[/cfgFileName][/logFileName][/quiet]secedit/configure：通过应用已存储模板，配置系统安全性。secedit/export：此命令从安全数据库中将存储的模板导出到安全模板文件中。secedit/validate：验证要导入到分析数据库或系统应用程序的安全模板的语法。第五节Windows2000操作系统的漏洞及其防范微软的安全公告：第五节Windows2000操作系统的漏洞及其防范Windows2000的输入法漏洞NetBIOS的漏洞Unicode的漏洞Windows2000的输入法漏洞输入法漏洞输入法漏洞的防范打SP2以上补丁删除不必要的输入法。（只能留下智能ABC输入法和微软拼音输入法）删除输入法的帮助文件。NetBIOS的漏洞NetBIOS漏洞Netuser\\192.168.0.119\IPC$“”/user:””建立一个空会话Netview\\192.168.0.119查看远程服务器的共享资源Nettime\\192.168.0.119查看远程计算机的时间Nbstat–A192.168.0.119查看远程服务器的NetBIOS用户名列表。NetBIOS漏洞的防范禁止IPC$共享Unicode漏洞Unicode漏洞的原理Unicode漏洞的入侵Rangscan、u-scan、流光第1种情况：如果要扫描中文Win2000的Unicode漏洞，则填入：/scripts/..%c1%1c../winnt/system32/cmd.exe第2种情况：如果要扫描英文Win2000的Unicode漏洞，则填入：/scripts/..%c0%af../winnt/system32/cmd.exe修改主页、访问文件夹Unicode漏洞的防范打补丁第六节Windows2000密码的获取与防范几种常见的秘密破解方法防御保密字猜测一、几种常见的秘密破解方法破解Windows窗口中××××标识的真实口令007passwordrecovery，syhacker等一、几种常见的秘密破解方法索取Administrtor账号手工猜测、自动猜测、窃听（PWDump、NTCrack、Lophtcrack）一、几种常见的秘密破解方法恢复丢失的Administrator账号如果你的使用的是FAT文件系统,那就再简单不过了,只要直接用起动盘启动到dos环境下,然后输入A:\delc:\winnt\system32\config\sam。如果是NTFS文件系统，则可以挂在其他机器上。紧接修复盘软件恢复：ERDCommander2003二、防御保密字猜测账号策略Passfilt工具：规定账号密码的规则Passprop工具：锁定管理员账号，直到管理员解琐审计与日志第七节Windows2000的安全管理