第六講加固Windows操作系統(tǒng)安全

1、第六講加固Windows操作系統(tǒng)安全第六講-加固Windows操作系統(tǒng)安全個(gè)人電腦的推薦使用策略o用干凈的系統(tǒng)安裝盤安裝操作系統(tǒng)o安裝反病毒軟件、升級(jí)病毒庫o安裝防火墻軟件o修補(bǔ)所有系統(tǒng)補(bǔ)丁o安裝必要的應(yīng)用軟件、修補(bǔ)所有補(bǔ)丁o創(chuàng)建低權(quán)限賬戶作為常用賬戶、做好賬戶安全設(shè)置。o打開系統(tǒng)“審核策略”o使用軟件限制策略（路徑默認(rèn)限制所有非C盤的程序運(yùn)行，需要運(yùn)行的程序則使用散列規(guī)則）oSandBoxIE（作為安全上網(wǎng)和可疑程序測試運(yùn)行之用）、可再安裝FireFox或者Opera類瀏覽器o將桌面、我的文檔等默認(rèn)存儲(chǔ)位置轉(zhuǎn)移到D盤。nCTOD安悅系統(tǒng)目錄轉(zhuǎn)移軟件 o安裝還原類軟件（如影子系統(tǒng)），通常情況下

2、采用“單一影子模式”o常用工具軟件存儲(chǔ)在非系統(tǒng)盤（建議創(chuàng)建保密盤），并使用MD5校驗(yàn)軟件做好各工具軟件的散列值存儲(chǔ)。o做好C盤的GHOST備份，并記錄下MD5值。o以后在覺得系統(tǒng)出現(xiàn)故障時(shí)，進(jìn)行GHOST還原。31.用干凈的系統(tǒng)安裝盤安裝操作系統(tǒng)o哪些安裝方式和版本？n原版n深度n電腦公司n番茄花園no兼容性：原版深度電腦公司番茄花園？42.反病毒軟件與防火墻o反病毒軟件n境內(nèi)o瑞星、金山毒霸、江民、安天、東方微點(diǎn)o360安全衛(wèi)士n境外oAVP 、BitDefender、Command Software Systems 、Eset Software 、Frisk Software 、F-Sec

3、ure 、InDefense 、McAfee/Network Associates 、NetZ Computing 、Norman Virus Control 、Panda Software 、Proland Software 、Pelican Software SafeTnet 、Sophos 、Stiller Research 、Symantec、Trend Micro 、Antivir、5反病毒軟件與防火墻軟件o防火墻nAgnitum Outpost Firewall nZoneAarm Firewall nNorman Personal Firewall nTinyFirewallnJ

4、etico Personal Firewall nComodo Firewall n瑞星個(gè)人防火墻 n江民防火墻 n天網(wǎng)防火墻 n卡巴斯基全功能安全軟件 n諾頓Norton Internet Security n63.修補(bǔ)所有系統(tǒng)補(bǔ)丁o360安全衛(wèi)士74.賬戶安全o創(chuàng)建低權(quán)限賬戶nNet user username userpass /addnNet localgroup guests username /addnNet localgroup users username /del8帳戶口令o為系統(tǒng)登陸設(shè)置復(fù)雜的口令o讓U盤成為自己的開機(jī)鎖n利用軟件NaturalLoginPro，就可以把普通

5、的U盤變成系統(tǒng)登陸驗(yàn)證盤。o登陸時(shí)必須插入U(xiǎn)盤o拔掉U盤之后，系統(tǒng)自動(dòng)鎖定 q隱蔽的空口令帳戶：在重新安裝系統(tǒng)之后，給沒有顯示出來的administrator帳戶設(shè)置密碼。9使用安全的密碼q密碼長度和組合滿足復(fù)雜性要求q不使用生日，手機(jī)號(hào)等等容易被人猜測的相關(guān)密碼。q不要直接使用從字典中可以找到的單詞作為密碼。q如果發(fā)現(xiàn)有什么安全隱患，及時(shí)更改自己的密碼q為屏幕保護(hù)設(shè)置密碼q個(gè)人的多個(gè)帳號(hào)不要使用相同的密碼10本地安全策略賬戶策略11賬號(hào)鎖定策略1213145.帳戶數(shù)量及權(quán)限q限制不必要的用戶數(shù)量q給用戶僅分配最小權(quán)限q可以滿足工作需要的最低權(quán)限即可。15低權(quán)限用戶無法上網(wǎng)？Cacls “c:

6、program filestencent” /E /G guojpeng:F16圖形化界面操作17賬號(hào)陷阱q把系統(tǒng)administrator帳號(hào)改名，比如改成：guest。 q把系統(tǒng)賬號(hào)guest改名，譬如，改為administrator，然后設(shè)置一個(gè)足夠復(fù)雜的密碼。q不允許空白密碼用戶遠(yuǎn)程登錄。186.打開系統(tǒng)“審核策略”q開啟安全審核是Windows最基本的入侵檢測方法。q當(dāng)有人嘗試對(duì)你的系統(tǒng)進(jìn)行某些方式（如嘗試用戶密碼,改變帳戶策略，未經(jīng)許可的文件訪問等等）入侵的時(shí)候，都會(huì)被安全審核記錄下來。q打開安全審核之后，相關(guān)事件可以通過“事件查看器”查看。192021設(shè)定安全記錄的訪問權(quán)限 q安

7、全記錄在默認(rèn)情況下沒有保護(hù)，把他設(shè)置成只有Administrator和系統(tǒng)帳戶才有權(quán)訪問。227.軟件限制策略o在“開始-運(yùn)行”輸入“”o或者在“控制面板”-“管理工具”-“本地安全策略”-“軟件限制策略”2324258.如何安全瀏覽網(wǎng)頁o安裝SandBoxIE（作為安全上網(wǎng)和可疑程序測試運(yùn)行之用）n可再安裝FireFox或者Opera類瀏覽器，并使用SandBoxIE打開o安全瀏覽器n360安全瀏覽器2627用SandBoxIE打開可疑文件289.將桌面、我的文檔等默認(rèn)存儲(chǔ)位置轉(zhuǎn)移到D盤。o自己修改注冊(cè)表oCTOD安悅系統(tǒng)目錄轉(zhuǎn)移軟件o一鍵還原精靈“乾坤大挪移”2910.系統(tǒng)備份及還原q一旦系統(tǒng)資料被破壞，備份盤將是你恢復(fù)資料的唯一途徑。q備份完資料后，把備份盤防在安全的地方。而不是把資料備份放在同一臺(tái)計(jì)算機(jī)上。30還原卡或者還原軟件o還原卡o還原精靈31還原軟件o影子系統(tǒng)(PowerShadow)o冰點(diǎn)還原軟件o323311.常用工具的安