WINDOWS網(wǎng)絡(luò)安全與策略筆記教學(xué)內(nèi)容

WINDOWS網(wǎng)絡(luò)安全與策略筆記精品文檔目錄1. 保護(hù)Administrator賬號(hào) 32. Windowsserver2008隱藏最后登錄用戶名 33. Windows安全配置密碼策略 34. Windows安全配置賬號(hào)鎖定策略 35. windows禁止用戶關(guān)機(jī)的設(shè)置方法 win2008等 46. windows禁止用戶安裝軟件 47. Windowsserver2008更新計(jì)算機(jī)安全策略 48. Windowsserver2008加強(qiáng)系統(tǒng)安全提示 59. Windows從網(wǎng)絡(luò)中瀏覽列表中隱藏計(jì)算機(jī) 610. windows隱藏自己電腦的 IP地址 611. windowsserver2008IP安全策略關(guān)閉端口 812. windows禁止來自外網(wǎng)的非法 ping攻擊 913. windowsserver2008拒絕網(wǎng)絡(luò)病毒藏于臨時(shí)文件 1014. windowsserver2008禁止普通用戶隨意上網(wǎng)訪問 1215. windowsserver2008斷開遠(yuǎn)程連接恢復(fù)系統(tǒng)狀態(tài) 1316. windows巧妙實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行安全 1517. windowsserver2008及時(shí)監(jiān)控系統(tǒng)賬號(hào)惡意創(chuàng)建 1618. 在windows2003中加固抗DOS攻擊能力 1719. 遠(yuǎn)程控制向Windows2008設(shè)置要安全 1720. Windows2008允許多用戶登陸遠(yuǎn)程桌面 1821. 強(qiáng)行使用復(fù)雜密碼阻止暴力破解 1822. Windows7在啟動(dòng)時(shí)自動(dòng)掛載虛擬磁盤 1923. 在windows2008R2上建SNTP/NTPServer 1924. 測試ntp時(shí)間服務(wù)器 2025. Windows服務(wù)增加及刪除操作 21收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔1.保護(hù)Administrator賬號(hào)可以采用下面的步驟來禁用本地管理員帳戶：① 使用管理員帳戶或者具有管理權(quán)限的用戶帳戶登錄。② 用鼠標(biāo)右鍵點(diǎn)擊 “我的電腦”，然后選擇“管理”。③ 打開“本地用戶和組”，然后選擇用戶。④ 雙擊“管理員”。⑤ 選擇“禁用帳戶”選擇框，然后點(diǎn)擊 “OK”。⑥ 管理“計(jì)算機(jī)管理”窗口。等到你退出后，所修改的設(shè)置將生效。2.Windowsserver2008隱藏最后登錄用戶名點(diǎn)擊“開始”—“運(yùn)行”，輸Gpedit入“.msc”，打開組策略編輯器，計(jì)算機(jī)配置—Windows設(shè)置—安全設(shè)置—本地策略—安全選項(xiàng)交互式登陸：不顯示最后的用戶名（啟用）Windows安全配置密碼策略Windowsserver2008賬號(hào)的密碼策略對一個(gè)網(wǎng)絡(luò)的安全非常重要。賬號(hào)策略一般包括密碼長度、復(fù)雜性、密碼時(shí)間和賬號(hào)鎖定 4個(gè)部分。設(shè)置方法：”本地組策略編輯器”----“計(jì)算機(jī)配置”-----“windows設(shè)置”------“安全設(shè)置”-------“帳戶策略”------“密碼策略”。啟用密碼碼必須符合復(fù)雜性要求；密碼長度最小值7個(gè)字符號(hào)；密碼最長有效期 42天；密碼最短有效期 1天；強(qiáng)制密碼歷史個(gè)記住的密碼。Windows安全配置賬號(hào)鎖定策略開始-程序-管理工具-本地安全策略，選擇收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略，將賬戶設(shè)為“三次登陸無效”，“鎖定時(shí)間為30分鐘”，“復(fù)位鎖定計(jì)數(shù)設(shè)為10分鐘”。5.windows禁止用戶關(guān)機(jī)的設(shè)置方法 win2008等禁止用戶關(guān)機(jī)的設(shè)置方法點(diǎn)擊“開始”—“運(yùn)行”，輸Gpedit入“.msc”，打開組策略編輯器，計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→用戶權(quán)限分配→關(guān)閉系統(tǒng)。雙擊打開關(guān)閉系統(tǒng)項(xiàng)目的屬性頁面，修改用戶框內(nèi)容，把允許關(guān)機(jī)的用戶添加進(jìn)去，不允許關(guān)機(jī)的用戶刪除掉即可。windows禁止用戶安裝軟件運(yùn)行g(shù)pedit.msc打開組策略,在管理模板里打開 windows組件,有個(gè)windows安裝服務(wù),將右邊的東西你看一下,具體方法:運(yùn)行g(shù)pedit.msc->計(jì)算機(jī)配置->管理模板->windows組件->windowsinstaller->啟動(dòng)"禁用Windowsinstaller"以及"禁止用戶安裝"7.Windowsserver2008更新計(jì)算機(jī)安全策略單擊“開始”→“運(yùn)行”→，輸入gpupdate“”，刷新策略。收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔8.Windowsserver2008加強(qiáng)系統(tǒng)安全提示為了防止在WindowsServer2008服務(wù)器系統(tǒng)中不小心進(jìn)行了一些不安全操作，我們建議各位還是將該系統(tǒng)自帶的 UAC功能啟用起來，并且該功能還能有效防范一些木馬程序自動(dòng)在系統(tǒng)后臺(tái)進(jìn)行安裝操作，下面就是具體的啟用步驟：首先以系統(tǒng)管理員身份進(jìn)入 WindowsServer2008系統(tǒng)，在該系統(tǒng)桌面中依次點(diǎn)選"開始"、"運(yùn)行"命令，在彈出的系統(tǒng)運(yùn)行文本框中，輸入"msconfig"字符串命令，單擊"確定"按鈕后，進(jìn)入對應(yīng)系統(tǒng)的實(shí)用程序配置界面;其次在實(shí)用程序配置界面中單擊 "工具"標(biāo)簽，進(jìn)入如圖所示的標(biāo)簽設(shè)置頁面，從該設(shè)置頁面的工具列表中找到 "啟用UAC"項(xiàng)目，再單擊"啟動(dòng)"按鈕，最后單擊"確定"按鈕并重新啟動(dòng)一下 WindowsServer2008系統(tǒng)，如此一來用戶日后在WindowsServer2008服務(wù)器系統(tǒng)中不小心進(jìn)行一些不安全操作時(shí)，系統(tǒng)就能及時(shí)彈出安全提示。收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔Windows從網(wǎng)絡(luò)中瀏覽列表中隱藏計(jì)算機(jī)在windows域和工作組網(wǎng)絡(luò)中，會(huì)有一臺(tái)計(jì)算機(jī)維護(hù)著網(wǎng)絡(luò)上的計(jì)算機(jī)名稱的列表，該列表稱為瀏覽列表，包含網(wǎng)絡(luò)上的共享、打印機(jī)等列表。因此應(yīng)當(dāng)將那些不提供網(wǎng)絡(luò)資源的計(jì)算機(jī)從瀏覽列表上刪除。① 使用netconfigserver命令將計(jì)算機(jī)從瀏覽列表中隱藏隱藏計(jì)算機(jī)，命令netconfigserver/hidden:yes取消隱藏計(jì)算機(jī)，命令netconfigserver/hidden:no可能要等待30分鐘，該計(jì)算機(jī)才能從瀏覽列表中刪除② 修改注冊表注冊表路徑：HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters注冊表項(xiàng)：hidden數(shù)值類型：REG_DWORD值：1windows隱藏自己電腦的IP地址你的電腦總會(huì)受到別人攻擊嗎？隱藏自己電腦的 IP地址，可以讓別人難以攻擊。這里就為大家介紹一種隱藏 IP的方法：第一步：用本地安全策略，先打開 IP安全策略，方法是在“運(yùn)行”里輸入secpol.msc或著在控制面板里打開 創(chuàng)建IP安全策略收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔右擊剛剛添加的“IP安全策略，在本地機(jī)器 ”，選擇“創(chuàng)建IP安全策略”，單擊“下一步”，然后輸入一個(gè)策略描述，如 “noPing。”單擊“下一步”，選中“激活默認(rèn)響應(yīng)規(guī)則”復(fù)選項(xiàng)，單擊“下一步”。開始設(shè)置身份驗(yàn)證方式，選中 “此字符串用來保護(hù)密鑰交換(預(yù)共享密鑰)”選項(xiàng)，然后隨便輸入一些字符 (下面還會(huì)用到這些字符)。單擊“下一步”，就會(huì)提示已完成IP安全策略，確認(rèn)選中了“編輯屬性”復(fù)選框，單擊“完成”按鈕，會(huì)打開其屬性對話框。第二步：配置安全策略單擊“添加”按鈕，并在打開安全規(guī)則向?qū)е袉螕簟跋乱徊健边M(jìn)行隧道終結(jié)設(shè)置，在這里選擇“此規(guī)則不指定隧道”。單擊“下一步”，并選擇“所有網(wǎng)絡(luò)連接”以保證所有的計(jì)算機(jī)都Ping不通。單擊“下一步”，設(shè)置身份驗(yàn)證方式，與上面一樣選擇第三個(gè)選項(xiàng)“此字符串用來保護(hù)密鑰交換(預(yù)共享密鑰)”并填入與剛才相同的內(nèi)容。單擊“下一步”，在打開窗口中單擊“添加”按鈕，打開“IP篩選器列表”窗口。單擊“添加”，單擊“下一步”，設(shè)置源地址為“我的IP地址”，單擊“下一步”，設(shè)置目標(biāo)地址為“任何IP地址”，單擊“下一步”，選擇協(xié)議為ICMP，現(xiàn)在就可依次單擊“完成”和“關(guān)閉”按鈕返回。此時(shí)，可以在IP篩選器列表中看到剛剛創(chuàng)建的篩選器，將其選中之后單擊“下一步”，選擇篩選器操作為“要求安全設(shè)置”選項(xiàng)，然后依次點(diǎn)擊“完成”，“關(guān)閉”按鈕，保存相關(guān)的設(shè)置返回治理控制臺(tái)第三步：指派安全策略最后只需在“控制臺(tái)根節(jié)點(diǎn)”中右擊配置好的“禁止Ping”策略，選擇“指派”命令使配置生效。經(jīng)過上面的設(shè)置，當(dāng)其他計(jì)算機(jī)再 Ping該計(jì)算機(jī)時(shí)，就不再相通了。但假如自己 Ping本地計(jì)算機(jī)，仍可相通。在網(wǎng)上鄰居上隱藏你的計(jì)算機(jī)。收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔編輯注冊表：將HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManServerParameters下Hidden的值從0設(shè)置為1,該值是DWORD類型。windowsserver2008IP安全策略關(guān)閉端口Windows默認(rèn)情況下有很多端口是開放的，在你上網(wǎng)的時(shí)候，網(wǎng)絡(luò)病毒和黑客可以通過這些端口連上你的電腦。為了讓你的系統(tǒng)變得相對安全，應(yīng)該封閉一些不常用的端口，主要有： TCP135、139、445、593、1025端口和UDP135、137、138、445端口，一些流行病毒的后門端口（如 TCP2745、3127、6129端口），以及遠(yuǎn)程服務(wù)訪問端口 3389?，F(xiàn)在簡要介紹一下關(guān)閉 WindowsServer2008一些端口的步驟：1.點(diǎn)擊控制面板-管理工具"，雙擊打開"本地策略"，選中"IP安全策略，在本地計(jì)算機(jī)“右邊的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇 "創(chuàng)建IP安全策略”，彈出向?qū)АＴ谙驅(qū)е悬c(diǎn)擊下一步，當(dāng)顯示“安全通信請求”畫面時(shí)，“激活默認(rèn)相應(yīng)規(guī)則”左邊的按默認(rèn)留空，點(diǎn)“完成”就創(chuàng)建了一個(gè)新的IP安全策略。2.右擊剛才創(chuàng)建的新的 IP安全策略，在“屬性”對話框中，把“使用添加向?qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的“添加”按紐添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對話框，在畫面上點(diǎn)擊“添加”按紐，彈出IP篩選器列表窗口。在列表中，首先把“使用添加向?qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的"添加"按紐 添加新的篩選器。3.進(jìn)入“篩選器屬性”對話框，首先看到的是尋地址，源地址選“任何IP地址”，目標(biāo)地址選“我的IP地址”，點(diǎn)擊“協(xié)議”選項(xiàng)卡，在“選擇協(xié)議類型”的下拉列表中選擇“TCP”，然后在“到此端口”的下的文本框中輸入135“”，點(diǎn)擊確定。這樣就收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔添加了一個(gè)屏蔽 TCP135端口的篩選器，可以防止外界通過 135端口連上你的電腦。12. windows禁止來自外網(wǎng)的非法 ping攻擊系統(tǒng)桌面上的“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入字符串命令“gpedit.msc”，單擊回車鍵后，進(jìn)入對應(yīng)系統(tǒng)的控制臺(tái)窗口 ;其次選中該控制臺(tái)左側(cè)列表中的“計(jì)算機(jī)配置”節(jié)點(diǎn)選項(xiàng)，并從目標(biāo)節(jié)點(diǎn)下面逐一點(diǎn)選“Windows設(shè)置”、“安全設(shè)置”、“高級(jí)安全Windows防火墻”、“高級(jí)安全Windows防火墻——本地組策略對象”選項(xiàng)，再用鼠標(biāo)選中目標(biāo)選項(xiàng)下面的“入站規(guī)則”項(xiàng)目;接著在對應(yīng)“入站規(guī)則”項(xiàng)目右側(cè)的“操作”列表中，點(diǎn)選“新規(guī)則”選項(xiàng)，此時(shí)系統(tǒng)屏幕會(huì)自動(dòng)彈出新建入站規(guī)則向?qū)υ捒?，依照向?qū)聊坏奶崾?，先將“自定義”選項(xiàng)選中，再將“所有程序”項(xiàng)目選中，之后從協(xié)議類型列表中選中“ICMPv4”，如圖所示;收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔之后向?qū)聊粫?huì)提示我們選擇什么類型的連接條件時(shí)，我們可以選中“阻止連接”選項(xiàng)，同時(shí)依照實(shí)際情況設(shè)置好對應(yīng)入站規(guī)則的應(yīng)用環(huán)境，最后為當(dāng)前創(chuàng)建的入站規(guī)則設(shè)置一個(gè)適當(dāng)?shù)拿Q。完成上面的設(shè)置任務(wù)后，將 WindowsServer2008服務(wù)器系統(tǒng)重新啟動(dòng)一下，這么一來 WindowsServer2008服務(wù)器系統(tǒng)日后就不會(huì)輕易受到來自外網(wǎng)的非法 ping測試攻擊了。windowsserver2008拒絕網(wǎng)絡(luò)病毒藏于臨時(shí)文件首先打開WindowsServer2008系統(tǒng)的“開始”菜單，從中點(diǎn)選“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入組策略編輯命令“ gpedit.msc”，單擊“確定”按鈕后，進(jìn)入對應(yīng)系統(tǒng)的組策略控制臺(tái)窗口 ;收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔其次在該控制臺(tái)窗口的左側(cè)位置處，依次選中“計(jì)算機(jī)配置”/“Windows設(shè)置”/“安全設(shè)置”/“軟件限制策略”/“其他規(guī)則”選項(xiàng)，同時(shí)用鼠標(biāo)右鍵單擊該選項(xiàng)，并執(zhí)行快捷菜單中的“新建路徑規(guī)則”命令，打開如圖所示的設(shè)置對話框 ;單擊其中的“瀏覽”按鈕，從彈出的文件選擇對話框中，選中并導(dǎo)入 WindowsServer2008系統(tǒng)的臨時(shí)文件夾，同時(shí)再將“安全級(jí)別”參數(shù)設(shè)置為“不允許”，最后單擊“確定”按鈕保存好上述設(shè)置操作，這樣一來網(wǎng)絡(luò)病毒日后就不能躲藏到系統(tǒng)的臨時(shí)文件夾中了。收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔windowsserver2008禁止普通用戶隨意上網(wǎng)訪問通常WindowsServer2008系統(tǒng)都被安裝到重要的計(jì)算機(jī)中，為了防止該計(jì)算機(jī)系統(tǒng)受到安全威脅，我們往往需要想辦法限制普通用戶在該系統(tǒng)中隨意上網(wǎng)訪問 ;但是如果簡單關(guān)閉該系統(tǒng)的上網(wǎng)訪問權(quán)限，又會(huì)影響特權(quán)用戶正常上網(wǎng)，那么我們?nèi)绾尾拍芟拗破胀ㄓ脩羯暇W(wǎng)，而又不影響特權(quán)用戶進(jìn)行上網(wǎng)訪問呢 ?其實(shí)很簡單，我們可以按照下面的操作來修改 WindowsServer2008系統(tǒng)的組策略參數(shù)：首先以普通權(quán)限的帳號(hào)登錄 WindowsServer2008系統(tǒng)，打開對應(yīng)系統(tǒng)中的 IE瀏覽器窗口，單擊其中的“工具”菜單項(xiàng)，從下拉菜單中點(diǎn)選“Internet選項(xiàng)”命令，彈出Internet選項(xiàng)設(shè)置窗口;其次點(diǎn)選Internet選項(xiàng)設(shè)置窗口中的“連接”選項(xiàng)卡，進(jìn)入連接選項(xiàng)設(shè)置頁面，單擊該設(shè)置頁面中的“局域網(wǎng)設(shè)置”按鈕，選中其后設(shè)置頁面中的“為LAN使用代理服務(wù)器”選項(xiàng)，再任意輸入一個(gè)代理服務(wù)器的主機(jī)地址以及端口號(hào)碼，再單擊“確定”按鈕執(zhí)行參數(shù)設(shè)置保存操作 ;之后注銷WindowsServer2008系統(tǒng)，換用具有特殊權(quán)限的用戶帳號(hào)重新登錄進(jìn)入WindowsServer2008系統(tǒng)，依次點(diǎn)選“開始”、“運(yùn)行”命令，在其后出現(xiàn)的系統(tǒng)運(yùn)行框中輸入“gpedit.msc”命令，單擊“確定”按鈕后，進(jìn)入對應(yīng)系統(tǒng)的組策略控制臺(tái)窗收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔口;選中該控制臺(tái)窗口左側(cè)位置處的“計(jì)算機(jī)配置”節(jié)點(diǎn)選項(xiàng)，再從目標(biāo)節(jié)點(diǎn)下面依次展開“管理模板”、Windows“組件”、“InternetExplorer”、Internet“控制面板”子項(xiàng)，再用鼠標(biāo)雙擊目標(biāo)子項(xiàng)下面的“禁用連接頁”組策略項(xiàng)目，此時(shí)系統(tǒng)屏幕上會(huì)彈出如圖4所示的目標(biāo)組策略屬性設(shè)置對話框，選中“已啟用”選項(xiàng)，再單擊“確定”按鈕執(zhí)行設(shè)置保存操作，這么一來，普通權(quán)限的用戶日后在 WindowsServer2008系統(tǒng)中嘗試訪問網(wǎng)絡(luò)時(shí)，IE瀏覽器會(huì)自動(dòng)連接一個(gè)失效的代理服務(wù)器，那么 IE瀏覽器自然也就不能正常顯示網(wǎng)絡(luò)頁面內(nèi)容了 ;而具有特殊權(quán)限的用戶在 WindowsServer2008系統(tǒng)中嘗試進(jìn)行網(wǎng)絡(luò)訪問時(shí)， IE瀏覽器會(huì)直接顯示出目標(biāo)站點(diǎn)的內(nèi)容，不需要通過代理服務(wù)器進(jìn)行中轉(zhuǎn)。windowsserver2008斷開遠(yuǎn)程連接恢復(fù)系統(tǒng)狀態(tài)很多時(shí)候，一些不懷好意的用戶往往會(huì)同時(shí)建立多個(gè)遠(yuǎn)程連接，來消耗 WindowsServer2008服務(wù)器系統(tǒng)的寶貴資源，最終達(dá)到搞垮服務(wù)器系統(tǒng)的目的 ;為此，在實(shí)際管理WindowsServer2008服務(wù)器系統(tǒng)的過程中，一旦我們發(fā)現(xiàn)服務(wù)器系統(tǒng)運(yùn)行收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔狀態(tài)突然不正常時(shí)，可以按照下面的辦法強(qiáng)行斷開所有與 WindowsServer2008服務(wù)器系統(tǒng)建立連接的各個(gè)遠(yuǎn)程連接，以便及時(shí)將服務(wù)器系統(tǒng)的工作狀態(tài)恢復(fù)正常：首先在WindowsServer2008服務(wù)器系統(tǒng)桌面中依次點(diǎn)選“開始”、“運(yùn)行”選項(xiàng)，在彈出的系統(tǒng)運(yùn)行對話框中，輸入“gpedit.msc”命令，單擊回車鍵后，進(jìn)入目標(biāo)服務(wù)器系統(tǒng)的組策略控制臺(tái)窗口 ;其次選中組策略控制臺(tái)窗口左側(cè)位置處的“用戶配置”節(jié)點(diǎn)分支，并用鼠標(biāo)逐一點(diǎn)選目標(biāo)節(jié)點(diǎn)分支下面的“管理模板”/“網(wǎng)絡(luò)/”“網(wǎng)絡(luò)連接”組策略選項(xiàng)，之后雙擊“網(wǎng)絡(luò)連接”分支下面的“刪除所有用戶遠(yuǎn)程訪問連接”選項(xiàng)，在彈出的如圖所示的選項(xiàng)設(shè)置對話框中，選中“已啟用”選項(xiàng)，再單擊“確定”按鈕保存好上述設(shè)置，這樣一來WindowsServer2008服務(wù)器系統(tǒng)中的的各個(gè)遠(yuǎn)程連接都會(huì)被自動(dòng)斷開，此時(shí)對應(yīng)系統(tǒng)的工作狀態(tài)可能會(huì)立即恢復(fù)正常。收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔windows巧妙實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行安全點(diǎn)選Win2008系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入字符串命令“services.msc”，單擊回車鍵后，打開系統(tǒng)服務(wù)列表窗口;其次從系統(tǒng)服務(wù)列表窗口的左側(cè)位置處，找到目標(biāo)系統(tǒng)服務(wù)選項(xiàng)“WindowsDefender”，并用鼠標(biāo)右鍵單擊該選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開WindowsDefender服務(wù)的屬性設(shè)置窗口，在該窗口的“常規(guī)”標(biāo)簽頁面中，我們可以非常清楚地看到目標(biāo)系統(tǒng)服務(wù)的運(yùn)行狀態(tài)是否正常，要是發(fā)現(xiàn)該服務(wù)已經(jīng)被關(guān)閉運(yùn)行時(shí)，我們必須及時(shí)單擊“啟動(dòng)”按鈕將它重新啟動(dòng)起來，同時(shí)將它的啟動(dòng)類型參數(shù)修改為“自動(dòng)”，最后單擊“確定”按鈕保存好上述設(shè)置操作，這么一來我們就能確保 WindowsDefender服務(wù)時(shí)刻來保護(hù) Win2008系統(tǒng)的安全了。為了讓W(xué)indowsDefender服務(wù)更有針對性地進(jìn)行實(shí)時(shí)監(jiān)控，我們還可以修改Win2008系統(tǒng)的組策略參數(shù)，讓 WindowsDefender程序?qū)σ阎募蛭粗募M(jìn)行監(jiān)測，同時(shí)對監(jiān)測結(jié)果進(jìn)行跟蹤記錄，下面就是具體的修改步驟：首先在Win2008系統(tǒng)桌面中依次單擊“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入字符串命令“gpedit.msc”，單擊回車鍵后，打開系統(tǒng)的組策略控制臺(tái)窗口;其次在該控制臺(tái)窗口的左側(cè)顯示區(qū)域處，依次點(diǎn)選“計(jì)算機(jī)配置” /“管理模板”/“Windows組件”/“WindowsDefender”組策略子項(xiàng)，從目標(biāo)子項(xiàng)下面找到“啟用記錄已知的正確檢測”選項(xiàng)，并用鼠標(biāo)右鍵單擊該選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開目標(biāo)組策略的屬性設(shè)置窗口，如圖所示 ;這么一來Win2008系統(tǒng)日后就會(huì)對各種類型的文件進(jìn)行自動(dòng)檢測、記錄，我們只要定期查看記錄內(nèi)容就能知道本地系統(tǒng)是否存在安全威脅了。收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔windowsserver2008及時(shí)監(jiān)控系統(tǒng)賬號(hào)惡意創(chuàng)建在Win2008系統(tǒng)桌面中，依次點(diǎn)選“開始”/“運(yùn)行”命令，從彈出的系統(tǒng)運(yùn)行框中執(zhí)行“secpol.msc”命令，進(jìn)入本地安全策略設(shè)置界面，從該界面的左側(cè)位置處逐一展開“安全設(shè)置”、“本地策略”、“審核策略”節(jié)點(diǎn)選項(xiàng)，再從目標(biāo)節(jié)點(diǎn)下面找到“審核帳戶管理”組策略選項(xiàng)，打開如圖所示的設(shè)置對話框，將該對話框中的“成功”、“失敗”選項(xiàng)全部選中，再單擊“確定”按鈕保存好上述設(shè)置操作;收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔在windows2003中加固抗DOS攻擊能力以下是與TCP/IP相關(guān)的注冊表可用于增強(qiáng) windows2003中的TCP/IP堆棧對拒絕服務(wù)網(wǎng)攻擊的地抵御能力C:/>regeditHKEY_LOCAL_MACHINE\SYSTEM\CurrentContorlSet\Services⑦ 將SynAttackProtect設(shè)置為0（默認(rèn)值）可對 SYN攻擊提供一般防御。⑧ 將SynAttackProtect設(shè)置為1可以更有效地防御 SYN攻擊。遠(yuǎn)程控制向Windows2008設(shè)置要安全拒絕Administrator進(jìn)行攻擊測試，就是將管理員賬號(hào)更改自己容易記的帳賬號(hào)。C:\>Secpol.msc打開對應(yīng)系統(tǒng)的本地安全組策略控制臺(tái)窗口。將鼠標(biāo)定位于其中的 “安全設(shè)置”節(jié)點(diǎn)選項(xiàng)，在目標(biāo)節(jié)點(diǎn)分支下面選中 “本地策略”->“安全選項(xiàng)”，在對應(yīng)“安全選項(xiàng)”分支下面找到目標(biāo)安全組策略 “帳戶：重命名系統(tǒng)管理員帳戶 ”?？梢詫dministrator賬號(hào)的名稱修改為其他人不容易猜中的名稱，例如可以將其修改為“sunboy，”最后單擊“確定”按鈕保存好上述設(shè)置操作，這樣一來非法攻擊者企圖收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔通過Administrator賬號(hào)對WindowsServer2008服務(wù)器系統(tǒng)進(jìn)行攻擊測試時(shí)，就無法取得成功，那么服務(wù)器系統(tǒng)的安全性能就可以得到有效保證了。Windows2008允許多用戶登陸遠(yuǎn)程桌面Windowsserver2008默認(rèn)只支持一個(gè) administrator用戶登陸，一個(gè)登錄后另一個(gè)就被踢掉了，解決多用戶同時(shí)在線問題。打開控制面板-管理工具，終端服務(wù)-終端服務(wù)配置1、連接：RDP-tcp點(diǎn)右鍵，屬性。網(wǎng)絡(luò)適配器 -最大連接數(shù)2、默認(rèn)情況下如果你不添加終端服務(wù)功能，最大只能調(diào)整為同時(shí) 2個(gè)連接。強(qiáng)行使用復(fù)雜密碼阻止暴力破解我們可只要對WindowsServer2008服務(wù)器系統(tǒng)進(jìn)行如下設(shè)置操作，來啟用系統(tǒng)自帶的密碼策略，強(qiáng)制用戶必須對遠(yuǎn)程控制賬號(hào)設(shè)置比較復(fù)雜的密碼。在WindowsServer2008服務(wù)器系統(tǒng)桌面中依次單擊“開始”/程“序”/管“理工具”命令，在其后出現(xiàn)的系統(tǒng)管理工具列表窗口中，用鼠標(biāo)雙擊其中的“本地安全策略”圖標(biāo)，打開對應(yīng)系統(tǒng)的本地安全設(shè)置對話框;用鼠標(biāo)選中其中的“賬戶策略”分支選項(xiàng)，然后再將目標(biāo)分支選項(xiàng)下面的 “密碼策略”子項(xiàng)選中，在對應(yīng)“密碼策略”子項(xiàng)的右側(cè)顯示區(qū)域，我們會(huì)看到六個(gè)有關(guān)密碼的設(shè)置策略選項(xiàng)，用鼠標(biāo)雙擊其中的 “密碼必須符合復(fù)雜性要求 ”組策略選項(xiàng)，點(diǎn)已啟用選擇“確認(rèn)”完成。接下來，我們再對“強(qiáng)制密碼歷史”、“密碼長度最小值”、“用可還原的加密來儲(chǔ)存密碼”、“密碼最長使用期限”、“密碼最短使用期限”等策略進(jìn)行按需修改，最收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔后單擊“確定”按鈕完成所有設(shè)置操作，如此一來遠(yuǎn)程登錄密碼就能被強(qiáng)行設(shè)置得復(fù)雜了。Windows7在啟動(dòng)時(shí)自動(dòng)掛載虛擬磁盤以前我都是使用 TrueCrypt來虛擬磁盤，用來加密存放我的工作文件，現(xiàn)在有了VHD再配合Win7自帶的BitLocker就可以讓系統(tǒng)來實(shí)現(xiàn)這個(gè)功能了，相比TrueCrypt來說有更強(qiáng)大的功能，不過在使用中碰到一個(gè)問題，每次系統(tǒng)重啟以后虛擬磁盤不會(huì)自動(dòng)掛載，需要再次用系統(tǒng)的磁盤管理工具重新掛載 VHD，甚是麻煩。研究了一下，終于找到了解決方法：首先，編寫一個(gè) diskpart用的掛載VHD的腳本文件mount.txt，例如：selectvdiskfile=d:\work.VHDattachvdiskexit然后，在計(jì)算機(jī)管理界面中新建一個(gè)任務(wù)計(jì)劃，任務(wù)內(nèi)容為： diskpart/sc:\mount.txt接著設(shè)置一下任務(wù)的屬性：觸發(fā)條件為：用戶登錄勾選一下使用最高權(quán)限運(yùn)行重啟一下，就可以看到虛擬磁盤被自動(dòng)掛載了在windows2008R2上建SNTP/NTPServer當(dāng)你配置正確，你可以用 WindowsTime(W32Time)service建一個(gè)SNTP/NTP服務(wù)器為Windows或非windows客戶端提供時(shí)間服務(wù)。步驟如下：收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔1.打開開始菜單，點(diǎn)擊運(yùn)行輸入 regedit打開Windows注冊表。2.找到如下位置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config3.找到AnnounceFlags雙擊修改值為5保存。4.開啟NTPServer1.在注冊表中找到如下位置：HKEY_