Windows2000操作系統(tǒng)的安全 第八章

Windows2000操作系統(tǒng)的安全第八章第八章Windows2000操作系統(tǒng)的安全第八章Windows2000操作系統(tǒng)的安全Windows2000操作系統(tǒng)安全概述Windows2000操作系統(tǒng)的用戶管理Windows2000操作系統(tǒng)的訪問控制Windows2000操作系統(tǒng)的維護與管理Windows2000操作系統(tǒng)的漏洞與防范Windwos2000操作系統(tǒng)的密碼獲取與防范Windwos2000操作系統(tǒng)的安全管理第四節(jié)Windows2000操作系統(tǒng)的維護和管理磁盤數(shù)據(jù)的維護與管理注冊表的修改與配置事件查看器事故恢復(fù)性能監(jiān)視器任務(wù)管理器任務(wù)計劃安全策略安全管理工具一、磁盤數(shù)據(jù)的維護與管理備份與恢復(fù)文件系統(tǒng)的維護磁盤管理維護磁盤使用磁盤配額磁盤配額可以為每個用戶設(shè)置磁盤配額和警告配額。磁盤配額針對磁盤的卷而言，無磁盤中的文件夾無關(guān)。文件的所有權(quán)的改變，為引起用戶磁盤空間的變化。管理磁盤配額二、注冊表的修改與配置注冊表文件的備份和恢復(fù)導入與導出注冊表文件使用備份與恢復(fù)工具手工備份和恢復(fù)注冊表文件通過注冊表調(diào)整系統(tǒng)安全權(quán)限隱藏“運行”、“搜索”、“關(guān)閉”命令。禁止運行任何程序。設(shè)置密碼的安全要求。取消windows2000中的默認共享。注冊表加鎖/解鎖。三、事件查看器應(yīng)用程序日志安全性日志。必須打開審核策略”中的“審核對象訪問”。系統(tǒng)日志注意點：啟動Windows2000時事件日志服務(wù)自動啟動。所有用戶都可查看應(yīng)用程序和系統(tǒng)日志。只有系統(tǒng)管理員才能訪問安全日志。四、事故恢復(fù)安全模式故障恢復(fù)控制臺緊急修復(fù)盤五、性能監(jiān)視器“性能日志和警報”對操作系統(tǒng)資源利用情況進行詳細監(jiān)視。六、任務(wù)管理器是監(jiān)視計算機性能的關(guān)鍵指示器。七、任務(wù)計劃用戶可以安排任何腳本、程序或文檔在最方便的時候運行。八、安全策略域安全策略(在活動目錄里面設(shè)置)作用于整個域域控制器安全策略作用于所有的域控制器本地安全策略作用于本地這三種策略是有優(yōu)先級的，如果有沖突的話，域控制器安全策略的策略設(shè)置優(yōu)先級最高，會覆蓋別的設(shè)置。IPSec設(shè)置安全服務(wù)器：該策略用戶始終需要安全通訊的計算機。該策略的一個例子就是傳輸高度敏感數(shù)據(jù)的服務(wù)器，或者保護內(nèi)部網(wǎng)不受外界侵犯的安全性網(wǎng)關(guān)。該策略拒絕不安全的傳入通訊，并且傳出的數(shù)據(jù)始終都是安全的。不允許不安全的通訊，即使對方?jīng)]有啟用IPSec。客戶端（只響應(yīng)）：該策略用于在大部分時間都不能保證通訊的計算機。使用默認的響應(yīng)規(guī)則與請示安全的服務(wù)器協(xié)商。只有與服務(wù)器的請求協(xié)議和端口通訊是安全的。服務(wù)器（請求安全）：該策略用于應(yīng)在大多數(shù)時間保證通訊的計算機。該策略的一個例子就是傳輸敏感數(shù)據(jù)的服務(wù)器。在該策略中，計算機接受不安全的傳輸，但總是通過從原始發(fā)送者那里請求安全性來試圖保護其他的通訊。如果另一臺計算機沒有啟用IPSec，則該策略允許整個通訊都是不安全的。九、安全管理工具安全模板：安全模板是一種表示安全配置的文件。安全模板工具可用于定義模板中的安全策略。這些模板可以應(yīng)用到組策略或者本地計算機。九、安全管理工具安全配置與分析：“安全配置和分析”是一個可用于分析和配置計算機安全的工具。九、安全管理工具secedit.exe：當必須分析或配置多臺計算機的安全性，并且需要在非工作時間執(zhí)行任務(wù)時，Secedit.exe很有用。secedit/analyze/dbFileName[/cfgFileName][/logFileName][/quiet]secedit/configure：通過應(yīng)用已存儲模板，配置系統(tǒng)安全性。secedit/export：此命令從安全數(shù)據(jù)庫中將存儲的模板導出到安全模板文件中。secedit/validate：驗證要導入到分析數(shù)據(jù)庫或系統(tǒng)應(yīng)用程序的安全模板的語法。第五節(jié)Windows2000操作系統(tǒng)的漏洞及其防范第五節(jié)Windows2000操作系統(tǒng)的漏洞及其防范Windows2000的輸入法漏洞NetBIOS的漏洞Unicode的漏洞Windows2000的輸入法漏洞輸入法漏洞輸入法漏洞的防范打SP2以上補丁刪除不必要的輸入法。（只能留下智能ABC輸入法和微軟拼音輸入法）刪除輸入法的幫助文件。NetBIOS的漏洞NetBIOS漏洞Netuser\\192.168.0.119\IPC$“”/user:””建立一個空會話Netview查看遠程服務(wù)器的共享資源Nettime查看遠程計算機的時間Nbstat–A192.168.0.119查看遠程服務(wù)器的NetBIOS用戶名列表。NetBIOS漏洞的防范禁止IPC$共享Unicode漏洞Unicode漏洞的原理Unicode漏洞的入侵Rangscan、u-scan、流光第1種情況：如果要掃描中文Win2000的Unicode漏洞，則填入：/scripts/..%c1%1c../winnt/system32/cmd.exe第2種情況：如果要掃描英文Win2000的Unicode漏洞，則填入：/scripts/..%c0%af../winnt/system32/cmd.exe修改主頁、訪問文件夾Unicode漏洞的防范打補丁第六節(jié)Windows2000密碼的獲取與防范幾種常見的秘密破解方法防御保密字猜測一、幾種常見的秘密破解方法破解Windows窗口中××××標識的真實口令007passwordrecovery，syhacker等一、幾種常見的秘密破解方法索取Administrtor賬號手工猜測、自動猜測、竊聽（PWDump、NTCrack、Lophtcrack）一、幾種常見的秘密破解方法恢復(fù)丟失的Administrator賬號如果你的使用的是FAT文件系統(tǒng),那就再簡單不過了,只要直接用起動盤啟動到dos環(huán)境下,然后輸入A:\delc:\winnt\system32\