《網(wǎng)絡(luò)安全防護(hù)項(xiàng)目教程》 課件全套 吳獻(xiàn)文 項(xiàng)目1-13 系統(tǒng)基本安全防護(hù) - 網(wǎng)絡(luò)攻擊實(shí)施

1.1任務(wù)概覽了解系統(tǒng)安全基礎(chǔ)知識(shí)掌握安全基本措施熟悉常見(jiàn)端口與服務(wù)及其對(duì)應(yīng)關(guān)系學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練完成系統(tǒng)安裝能完成系統(tǒng)基本加固工作，保證系統(tǒng)安全能關(guān)閉不必要的端口與服務(wù)，通過(guò)不同方式確保應(yīng)用安全能解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)養(yǎng)成勤學(xué)、好問(wèn)、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力任務(wù)1-1系統(tǒng)安裝安全防護(hù)在確定要部署某個(gè)系統(tǒng)時(shí)，首先要明確部署目標(biāo)，然后為制定一個(gè)詳細(xì)的計(jì)劃。計(jì)劃的可執(zhí)行性強(qiáng)弱直接影響到整個(gè)系統(tǒng)部署的成功與否。本任務(wù)中計(jì)劃如表1-1-1所示。子任務(wù)1-1-1制定系統(tǒng)部署計(jì)劃表1-1-1系統(tǒng)部署計(jì)劃表計(jì)劃制定

計(jì)劃審核

計(jì)劃執(zhí)行開(kāi)始時(shí)間

計(jì)劃完成時(shí)間

總體目標(biāo)在虛擬機(jī)上架設(shè)一臺(tái)WEB服務(wù)器，該服務(wù)器主要是應(yīng)用于服務(wù)器搭建、網(wǎng)絡(luò)攻擊與防范、服務(wù)配置等實(shí)驗(yàn)現(xiàn)狀分析硬件分析：內(nèi)存、CPU、磁盤分區(qū)的可用空間安裝方式分析：全新安裝、升級(jí)安裝、無(wú)人值守安裝已有條件分析：系統(tǒng)鏡像文件、系統(tǒng)安裝盤、光驅(qū)、U盤等虛擬機(jī)版本信息系統(tǒng)類型選擇1.與時(shí)俱進(jìn)2.應(yīng)用廣泛性3.系統(tǒng)適應(yīng)性系統(tǒng)安全策略1.通信協(xié)議2.用戶名與密碼設(shè)置3.組策略設(shè)置4.域名與IP地址5.端口開(kāi)啟與否6.防火墻設(shè)置1.1任務(wù)概覽了解系統(tǒng)安全基礎(chǔ)知識(shí)掌握安全基本措施熟悉常見(jiàn)端口與服務(wù)及其對(duì)應(yīng)關(guān)系學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練完成系統(tǒng)安裝能完成系統(tǒng)基本加固工作，保證系統(tǒng)安全能關(guān)閉不必要的端口與服務(wù)，通過(guò)不同方式確保應(yīng)用安全能解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)養(yǎng)成勤學(xué)、好問(wèn)、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力（1）檢查計(jì)算機(jī)處理器，為2.5GHz；內(nèi)存為4G；硬盤500G。從上可知，滿足WindowsServer2008R2EnterpriseEdition系統(tǒng)安全需求。（2）查看本任務(wù)中計(jì)算機(jī)，有光驅(qū)，可以選擇從光盤安裝系統(tǒng)WindowsServer2008R2EnterpriseEdition，因此準(zhǔn)備該系統(tǒng)安裝光盤；啟動(dòng)BIOS，設(shè)置從光盤啟動(dòng)。（3）查看分區(qū)情況，該計(jì)算機(jī)設(shè)置了3個(gè)分區(qū)，C分區(qū)為NTFS分區(qū)，可用磁盤空間為80G，準(zhǔn)備將系統(tǒng)安裝在C分區(qū)中。子任務(wù)1-1-2系統(tǒng)安裝任務(wù)1-1系統(tǒng)安裝安全防護(hù)1.安裝準(zhǔn)備步驟1：重新啟動(dòng)系統(tǒng)，將系統(tǒng)安裝盤放入光驅(qū),重新啟動(dòng)計(jì)算機(jī)，系統(tǒng)首先讀取必需的啟動(dòng)文件。當(dāng)系統(tǒng)通過(guò)光盤引導(dǎo)后，顯示如圖1-1-1所示的Windows系統(tǒng)安裝的加載界面。子任務(wù)1-1-2系統(tǒng)安裝任務(wù)1-1系統(tǒng)安裝安全防護(hù)圖1-1-1文件加載界面2.安裝子任務(wù)1-1-2系統(tǒng)安裝步驟2：等待光盤啟動(dòng)后看到如圖1-1-2所示的安裝界面。由于使用的是中文版的安裝光盤，所以在“要安裝的語(yǔ)言（E）：”處可看到“中文（簡(jiǎn)體）”，其他項(xiàng)“時(shí)間和貨幣格式（T）”及“鍵盤和輸入方法（k）”都選擇中文(簡(jiǎn)體)。圖1-1-2

“系統(tǒng)讀取啟動(dòng)文件”圖步驟3：?jiǎn)螕簟跋乱徊健卑粹o，打開(kāi)如圖1-1-3所示的“安裝Windows”界面。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-3“安裝Windows”界面圖步驟4：?jiǎn)螕羧鐖D1-1-3所示界面上的“現(xiàn)在安裝（I）”，打開(kāi)如圖1-1-4所示的“安裝Windows—選擇要安裝的操作系統(tǒng)(S)”界面。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-4“安裝Windows—選擇要安裝的操作系統(tǒng)”界面圖步驟5：在該界面上選擇所需要的操作系統(tǒng)版本。首先選擇要安裝的WindowsServer2008版本，眾所周知，WindowsServer2008有多個(gè)版本，每個(gè)版本內(nèi)置的組件都不相同。本項(xiàng)目中選擇WindowsServer2008R2Enterprise（完全安裝），因?yàn)槠渫ㄓ眯员容^好。子任務(wù)1-1-2系統(tǒng)安裝步驟7：在圖1-1-5所示界面中，選中“我接受許可條款（A）”復(fù)選框，單擊“下一步”按鈕，打開(kāi)如圖1-1-6所示的“安裝Windows—您想進(jìn)行何種類型安裝？”界面。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-6“安裝Windows—您想進(jìn)行何種類型安裝？”界面步驟6：?jiǎn)螕簟跋乱徊健卑粹o，打開(kāi)如圖1-1-5所示的“安裝Windows—請(qǐng)閱讀許可條款”界面。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-5“安裝Windows—請(qǐng)閱讀許可條款”界面圖

WindowsServer2008除了有32位和64位區(qū)別外，還提供了標(biāo)準(zhǔn)版、企業(yè)版、數(shù)據(jù)中心版、Web服務(wù)器版等多個(gè)版本，這些版本的差異與WindowsServer2000，WindowsServer2003中的類似。一般中小企業(yè)選擇WindowsServer2008Enterprise企業(yè)版即可。在“Windows授權(quán)協(xié)議”界面，雖然有可選項(xiàng)，但只能選擇接受協(xié)議才能進(jìn)行安裝，否則不能安裝。有兩種安裝方式供選擇，一種是升級(jí)安裝，以前如果安裝有WindowsServer2003操作系統(tǒng)，則可以在不破壞以前的各種設(shè)置和已經(jīng)安裝的各種應(yīng)用程序的前提下對(duì)系統(tǒng)進(jìn)行升級(jí)，大大地減少了重新配置系統(tǒng)的工作量，同時(shí)可保證系統(tǒng)過(guò)渡的連續(xù)性。另一種是自定義安裝。本項(xiàng)目中選擇“自定義（高級(jí)）（C）”進(jìn)行安裝。另外，在安裝WindowsServer2008過(guò)程中，用戶將會(huì)發(fā)現(xiàn)一種“ServerCore”的新安裝模式，即服務(wù)器核心安裝模式，其最大特點(diǎn)就是安裝完成后沒(méi)有圖形化界面，登錄后桌面上沒(méi)有“開(kāi)始”菜單，也沒(méi)有任務(wù)欄等常見(jiàn)的桌面圖標(biāo)和工具，只在屏幕中間開(kāi)了一個(gè)命令行窗口。該模式提供了一個(gè)最小化的環(huán)境，降低了對(duì)系統(tǒng)的需求，同時(shí)提高了執(zhí)行效率，并且更加穩(wěn)定和安全。但是在這種模式下系統(tǒng)僅支持部分服務(wù)器的功能，如活動(dòng)目錄服務(wù)（ActiveDirectoryDomainServices）、DHCP服務(wù)、DNS服務(wù)、文件打印服務(wù)、流媒體服務(wù)等功能。子任務(wù)1-1-2系統(tǒng)安裝步驟8：選擇安裝類型后是選擇安裝驅(qū)動(dòng)盤，選中一個(gè)硬盤分區(qū)后，單擊“下一步”按鈕，打開(kāi)如圖1-1-7所示的安裝界面，開(kāi)始安裝，WindowsServer2008的推薦安裝空間為9.1G。在選擇分區(qū)時(shí)注意WindowsServer2008只能安裝在NTFS文件系統(tǒng)的分區(qū)中。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-7“安裝Windows—您想將Windows安裝在何處？”界面步驟9：?jiǎn)螕簟跋乱徊健卑粹o，打開(kāi)如圖1-1-8所示的“正在安裝Windows…”安裝界面，正式進(jìn)入安裝環(huán)節(jié)。首先是復(fù)制文件，然后展開(kāi)文件，安裝系統(tǒng)各種功能，針對(duì)補(bǔ)丁和安全性安裝更新，直到完成安裝。總體過(guò)程所需時(shí)間比較長(zhǎng)，需要耐心等待。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-8“安裝Windows—正在安裝Windows…”安裝界面步驟10：全部安裝完畢后，會(huì)看到如圖1-1-9所示的圖形化登錄界面。由于WindowsServer2008自身的安全策略因素，必須在用戶首次登錄之前修改密碼。步驟11：?jiǎn)螕簟按_定”按鈕，打開(kāi)如圖1-1-10所示的界面，在此需要設(shè)置用戶Administrator的新密碼，并進(jìn)行確認(rèn)。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-9圖形化登錄界面圖1-1-10更改用戶密碼界面

WindowsServer2008設(shè)置密碼的條件很苛刻，要求數(shù)字和字母組合設(shè)置而且不能夠有亂字符，滿足密碼設(shè)置的復(fù)雜性規(guī)則。步驟12：分別在密碼輸入框中輸入兩次完全一樣的密碼，然后單擊“→”按鈕，打開(kāi)如圖1-1-11所示的密碼更改成功界面，表示用戶密碼已經(jīng)設(shè)置成功，單擊“確定”按鈕。步驟13：開(kāi)始登錄WindowsServer2008系統(tǒng)。在第一次進(jìn)入系統(tǒng)之前，系統(tǒng)還會(huì)進(jìn)行諸如準(zhǔn)備桌面之類的最后配置，如圖1-1-12所示，稍等片刻即可進(jìn)入系統(tǒng)。步驟12：分別在密碼輸入框中輸入兩次完全一樣的密碼，然后單擊“→”按鈕，打開(kāi)如圖1-1-11所示的密碼更改成功界面，表示用戶密碼已經(jīng)設(shè)置成功，單擊“確定”按鈕。步驟13：開(kāi)始登錄WindowsServer2008系統(tǒng)。在第一次進(jìn)入系統(tǒng)之前，系統(tǒng)還會(huì)進(jìn)行諸如準(zhǔn)備桌面之類的最后配置，如圖1-1-12所示，稍等片刻即可進(jìn)入系統(tǒng)。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-11密碼更改成功界面圖1-1-12“正在準(zhǔn)備桌面…”界面步驟14：首次登錄系統(tǒng)會(huì)開(kāi)啟如圖1-1-13所示的設(shè)置“初始配置任務(wù)”向?qū)?，針?duì)系統(tǒng)的基本信息進(jìn)行配置，包括“時(shí)區(qū)”等參數(shù)。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-13“初始配置任務(wù)—執(zhí)行以下任務(wù)以開(kāi)始配置此服務(wù)器”界面步驟15：“初始化配置”完成后，還會(huì)出現(xiàn)如圖1-1-14所示的“服務(wù)器管理器”對(duì)話框，此對(duì)話框關(guān)閉后將顯示W(wǎng)indowsServer2008的桌面。步驟15：“初始化配置”完成后，還會(huì)出現(xiàn)如圖1-1-14所示的“服務(wù)器管理器”對(duì)話框，此對(duì)話框關(guān)閉后將顯示W(wǎng)indowsServer2008的桌面。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-14“服務(wù)器管理器”窗口WindowsServer2008的安裝沒(méi)有太多的設(shè)置，大部分硬件的驅(qū)動(dòng)程序WindowsServer2008都可以自動(dòng)安裝，從而大大簡(jiǎn)化了安裝驅(qū)動(dòng)的步驟。步驟16：激活。WindowsServer2008安裝完成后，為了保證能夠長(zhǎng)期正常使用，必須激活，否則只能試用60天。激活方式有兩種：密鑰聯(lián)網(wǎng)激活和電話激活。前者是讓用戶輸入正確的密鑰，并且連接到Internet校驗(yàn)激活，后者則是在不方便接入Internet的時(shí)候通過(guò)客服電話獲取代碼來(lái)激活。本任務(wù)中采用密鑰聯(lián)網(wǎng)激活的方式，具體操作如下。鼠標(biāo)右鍵單擊桌面上的“計(jì)算機(jī)”圖標(biāo)，在彈出的菜單中選擇“屬性”命令，打開(kāi)如圖1-1-15所示的“系統(tǒng)”對(duì)話框，單擊“立即激活Windows”鏈接。打開(kāi)如圖1-1-16所示的“Windows激活”對(duì)話框，在此對(duì)話框中可看到WindowsServer2008激活前還剩余的使用天數(shù)。如果在安裝時(shí)沒(méi)有輸入產(chǎn)品密鑰，可以在圖1-1-15中單擊“更改產(chǎn)品密鑰”，然后輸入產(chǎn)品密鑰并激活WindowsServer2008。如果無(wú)法上網(wǎng)的話，可撥打客服電話，通過(guò)安裝ID號(hào)來(lái)獲得激活I(lǐng)D。激活后就可以設(shè)置計(jì)算機(jī)名稱、工作組、IP地址等。驅(qū)動(dòng)器、網(wǎng)絡(luò)適配器等安裝在此不在贅述，可參照計(jì)算機(jī)組裝與維護(hù)等資料完成。子任務(wù)1-1-2系統(tǒng)安裝→圖1-1-15“系統(tǒng)”對(duì)話框圖1-1-16“Windows激活”對(duì)話框子任務(wù)1-1-2系統(tǒng)安裝在計(jì)算機(jī)中安裝了操作系統(tǒng)和所需的應(yīng)用程序后，為了保證系統(tǒng)的穩(wěn)定運(yùn)行，需首先對(duì)磁盤和系統(tǒng)做安全防護(hù)。1）磁盤檢查為避免操作系統(tǒng)出現(xiàn)各種邏輯錯(cuò)誤或者其他非正常現(xiàn)象，可通過(guò)“檢查磁盤”功能掃描磁盤，設(shè)置自動(dòng)修復(fù)文件系統(tǒng)錯(cuò)誤和恢復(fù)壞扇區(qū)，以保證系統(tǒng)正常工作。具體操作如下。3.優(yōu)化子任務(wù)1-1-2系統(tǒng)安裝任務(wù)1-1系統(tǒng)安裝安全防護(hù)步驟1：?jiǎn)螕簟坝?jì)算機(jī)”圖標(biāo)，打開(kāi)如圖1-1-17所示“計(jì)算機(jī)”界面，選中需要檢查的分區(qū)，如C，鼠標(biāo)右鍵，在彈出的菜單中選中“屬性”，單擊。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-17“計(jì)算機(jī)”界面步驟2：打開(kāi)如圖1-1-18所示的“本地磁盤(C：)屬性”對(duì)話框，選中“工具”選項(xiàng)，打開(kāi)“工具”選項(xiàng)卡，單擊“查錯(cuò)”中的“開(kāi)始檢查（C）…”按鈕。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-18“本地磁盤(C：)屬性”對(duì)話框v步驟3：打開(kāi)圖1-1-19所示的“檢查磁盤本地磁盤(C：)”界面，在其中將兩個(gè)復(fù)選框均勾選上，單擊“開(kāi)始（S）”按鈕進(jìn)行檢查。圖1-1-19“檢查磁盤本地磁盤(C：)”界面如果檢查的磁盤分區(qū)為當(dāng)前工作的分區(qū)，則會(huì)顯示如圖1-1-20所示的“MicrosoftWindows”對(duì)話框，單擊“計(jì)劃磁盤檢查”按鈕，等待下次重啟后再進(jìn)行檢查。檢查過(guò)程中如果出現(xiàn)有文件系統(tǒng)錯(cuò)誤或扇區(qū)問(wèn)題，則會(huì)自動(dòng)修復(fù)。圖1-1-20“MicrosoftWindows”對(duì)話框子任務(wù)1-1-2系統(tǒng)安裝2）磁盤碎片整理磁盤碎片應(yīng)該稱為文件碎片，是因?yàn)槲募环稚⒈４娴秸麄€(gè)磁盤的不同地方，而不是連續(xù)地保存在磁盤連續(xù)的簇中形成的。硬盤在使用一段時(shí)間后，由于反復(fù)寫入和刪除文件，磁盤中的空閑扇區(qū)會(huì)分散到整個(gè)磁盤中不連續(xù)的物理位置上，從而使文件不能存在連續(xù)的扇區(qū)里。因此，再讀寫文件時(shí)就需要到磁盤不同的地方去讀取，增加了磁頭的來(lái)回移動(dòng)，降低了磁盤的訪問(wèn)速度。磁盤碎片整理有助于提高電腦的整體性能和運(yùn)行速度，其具體操作如下。在圖1-1-18所示的“本地磁盤(C：)屬性”對(duì)話框中，單擊“立即進(jìn)行碎片整理（D）…”按鈕，打開(kāi)如圖1-1-21所示的“磁盤碎片整理程序”對(duì)話框，單擊“磁盤碎片整理（D）”按鈕，等待整理完成。也可以啟用計(jì)劃，按計(jì)劃中的要求來(lái)執(zhí)行碎片整理。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-21“磁盤碎片整理程序”對(duì)話框3）磁盤清理操作系統(tǒng)和應(yīng)用程序安裝過(guò)程中，會(huì)產(chǎn)生大量臨時(shí)文件，如果臨時(shí)文件過(guò)多，則會(huì)占用磁盤空間，降低系統(tǒng)運(yùn)行速度，為了保證系統(tǒng)快速運(yùn)行，可在系統(tǒng)和程序安裝完成后，進(jìn)行磁盤清理，磁盤清理具體過(guò)程如下。子任務(wù)1-1-2系統(tǒng)安裝步驟1：安裝桌面體驗(yàn)。WindowsServer2008中沒(méi)有磁盤清理工具，需要安裝“桌面體驗(yàn)”才能使用磁盤清理工具，安裝“桌面體驗(yàn)的”的具體步驟如下：（1）打開(kāi)如圖1-1-22所示“服務(wù)器管理器”對(duì)話框，在“功能摘要幫助”下，單擊“添加功能”。圖1-1-22所示“服務(wù)器管理器”對(duì)話框子任務(wù)1-1-2系統(tǒng)安裝（2）打開(kāi)如圖1-1-23所示的“添加功能向?qū)Аx擇功能”對(duì)話框，在“功能（F）：”下，選中“桌面體驗(yàn)”復(fù)選框，然后單擊“下一步”。圖1-1-23“添加功能向?qū)Аx擇功能”對(duì)話框（3）打開(kāi)如圖1-1-24所示的“添加功能向?qū)А_認(rèn)安裝選擇”對(duì)話框，單擊“安裝”按鈕，進(jìn)入“安裝進(jìn)度”對(duì)話框，等待安裝完成。在“安裝結(jié)果”頁(yè)上，系統(tǒng)將提示重啟服務(wù)器以完成安裝過(guò)程。單擊“關(guān)閉”，然后單擊“是”，重新啟動(dòng)服務(wù)器。子任務(wù)1-1-2系統(tǒng)安裝圖1-1-24“添加功能向?qū)А_認(rèn)安裝選擇”對(duì)話框（4）重新啟動(dòng)服務(wù)器之后，確認(rèn)已安裝了桌面體驗(yàn)。如圖1-1-25所示，說(shuō)明“桌面體驗(yàn)”已成功安裝。圖1-1-25“服務(wù)器管理器—功能摘要”對(duì)話框子任務(wù)1-1-2系統(tǒng)安裝步驟2：磁盤清理。單擊“開(kāi)始”→“所有程序”→“附件”→“系統(tǒng)工具”→“磁盤清理”，打開(kāi)如圖1-1-26所示“(C：)的磁盤清理”對(duì)話框。單擊“清理系統(tǒng)文件（S）”對(duì)話框，選中所有需要?jiǎng)h除的文件，單擊“確定”按鈕。步驟2：磁盤清理。單擊“開(kāi)始”→“所有程序”→“附件”→“系統(tǒng)工具”→“磁盤清理”，打開(kāi)如圖1-1-26所示“(C：)的磁盤清理”對(duì)話框。單擊“清理系統(tǒng)文件（S）”對(duì)話框，選中所有需要?jiǎng)h除的文件，單擊“確定”按鈕。圖1-1-26“(C：)的磁盤清理”對(duì)話框子任務(wù)1-1-2系統(tǒng)安裝打開(kāi)如圖1-1-27所示“磁盤清理”對(duì)話框，單擊“刪除文件”按鈕，刪除上面選中的文件。圖1-1-27“磁盤清理”對(duì)話框1.1任務(wù)概覽了解系統(tǒng)安全基礎(chǔ)知識(shí)掌握安全基本措施熟悉常見(jiàn)端口與服務(wù)及其對(duì)應(yīng)關(guān)系學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練完成系統(tǒng)安裝能完成系統(tǒng)基本加固工作，保證系統(tǒng)安全能關(guān)閉不必要的端口與服務(wù)，通過(guò)不同方式確保應(yīng)用安全能解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)養(yǎng)成勤學(xué)、好問(wèn)、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力系統(tǒng)安裝完成后，為了確保系統(tǒng)安全可靠運(yùn)行，首先要降低系統(tǒng)本身存在的安全風(fēng)險(xiǎn)。主要從賬戶、密碼設(shè)置、等方面來(lái)考慮。1.設(shè)置陷阱賬戶企圖入侵計(jì)算機(jī)的人員通常喜歡獲取權(quán)限高的用戶名和密碼，尤其是administrator帳戶，在設(shè)置過(guò)程中如何能讓入侵者花費(fèi)一番工夫，并借此發(fā)現(xiàn)其入侵意圖呢。設(shè)置思路：在Guests組中設(shè)置一個(gè)administrator賬戶，把它的權(quán)限設(shè)置成最低，并設(shè)置一個(gè)復(fù)雜密碼（至少要超過(guò)10位的超級(jí)復(fù)雜密碼），而且用戶不能更改密碼，這樣就可以讓那些企圖入侵者花費(fèi)一番功夫了。任務(wù)1-1系統(tǒng)安裝安全防護(hù)子任務(wù)1-1-3系統(tǒng)加固步驟1：在“運(yùn)行”文本框中輸入gpedit.msc，回車，打開(kāi)如圖1-1-28所示的“本地組策略編輯器”，依次選擇“計(jì)算機(jī)配置”-->“Windows設(shè)置”-->“安全設(shè)置”-->“本地策略”-->“安全選項(xiàng)”，在右邊窗格中選中“帳戶：重命名系統(tǒng)管理員帳戶”。子任務(wù)1-1-3系統(tǒng)加固圖1-1-28

“本地組策略編輯器”對(duì)話框步驟2：鼠標(biāo)右鍵，在彈出的菜單中單擊“屬性”，打開(kāi)如圖1-1-29所示“帳戶：重命名系統(tǒng)管理員帳戶屬性”對(duì)話框，在其中的文本框中輸入帳戶名。圖1-1-29Account賬戶已創(chuàng)建子任務(wù)1-1-3系統(tǒng)加固步驟3：依次單擊“開(kāi)始-->管理工具-->計(jì)算機(jī)管理”，打開(kāi)如圖1-1-30所示的“計(jì)算機(jī)管理”對(duì)話框，單擊“本地用戶和組”，選中用戶Account。子任務(wù)1-1-3系統(tǒng)加固圖1-1-30“計(jì)算機(jī)管理”對(duì)話框步驟4：鼠標(biāo)右鍵，打開(kāi)如圖1-1-31所示“Account屬性”對(duì)話框，打開(kāi)“隸屬于”選項(xiàng)卡，可發(fā)現(xiàn)該用戶隸屬于“Administrators”組，單擊“刪除”按鈕，將“Administrators”組刪除。子任務(wù)1-1-3系統(tǒng)加固圖1-1-31“Account屬性”對(duì)話框步驟5：然后單擊“添加”按鈕，打開(kāi)如圖1-1-32所示的“選擇組”對(duì)話框，單擊“高級(jí)（A）…”按鈕子任務(wù)1-1-3系統(tǒng)加固圖1-1-32“選擇組”對(duì)話框步驟6：打開(kāi)如圖1-1-33所示的“選擇組-立即查找”對(duì)話框，單擊“立即查找”按鈕，在下面的組中選中“Guests”組。子任務(wù)1-1-3系統(tǒng)加固圖1-1-33“選擇組-立即查找”對(duì)話框步驟7：依次單擊“確定”按鈕，返回如圖1-1-34所示的“Account屬性”對(duì)話框，已添加“Guests”組，單擊“確定”按鈕，則成功將Account帳戶添加到Guests組中，擁有Guests組的權(quán)限。該設(shè)置也可以逆向思維，在Guests組中創(chuàng)建一個(gè)Administrator用戶。子任務(wù)1-1-3系統(tǒng)加固圖1-1-34“Account屬性”對(duì)話框步驟8：在“運(yùn)行”文本框中輸入gpedit.msc，回車，打開(kāi)如圖1-1-35所示的“本地組策略編輯器”，依次選擇“計(jì)算機(jī)配置”-->“Windows設(shè)置”-->“安全設(shè)置”-->“帳戶策略”-->“密碼策略”，在右邊窗格中選中“密碼必須符合復(fù)雜性要求”。子任務(wù)1-1-3系統(tǒng)加固圖1-1-35本地組策略編輯器—密碼策略步驟9：在彈出的菜單中單擊“屬性”，打開(kāi)如圖1-1-36所示的“密碼必須符合復(fù)雜性要求屬性”對(duì)話框，選中“已啟用”單選框。給帳戶設(shè)置密碼時(shí)需要滿足如下要求。（1）不能包含用戶的帳戶名，不能包含用戶姓名中超過(guò)兩個(gè)連續(xù)字符的部分；（2）至少有六個(gè)字符長(zhǎng)（3）包含以下四類字符中的三類字符:英文大寫字母(A到Z)、英文小寫字母(a到z)、10個(gè)基本數(shù)字(0到9)、非字母字符(例如!、$、#、%)（4）在更改或創(chuàng)建密碼時(shí)執(zhí)行復(fù)雜性要求。子任務(wù)1-1-3系統(tǒng)加固圖1-1-36“密碼必須符合復(fù)雜性要求屬性”對(duì)話框Guest帳戶的權(quán)限低，往往會(huì)被忽視。甚至為了方便訪問(wèn)而使用Guest用戶。設(shè)置思路：Guest賬戶的使用雖然可以方便其他訪問(wèn)者進(jìn)行訪問(wèn)，但同時(shí)也給想入侵計(jì)算機(jī)的人提供了便利，矛與盾之間，需要有個(gè)取舍，一般不是必要的話就禁用該帳戶。圖1-1-37“計(jì)算機(jī)管理”對(duì)話框2.不允許Guest賬戶登錄系統(tǒng)步驟1：依次單擊“開(kāi)始”-->“管理工具”-->“計(jì)算機(jī)管理”，打開(kāi)如圖1-1-37所示的“計(jì)算機(jī)管理”對(duì)話框。任務(wù)1-1系統(tǒng)安裝安全防護(hù)子任務(wù)1-1-3系統(tǒng)加固步驟2：展開(kāi)“系統(tǒng)工具”，找到“本地用戶和組”，展開(kāi)，選中“用戶”，在右邊窗格中選中Guest用戶。步驟3：右擊Guest用戶，在彈出的菜單中單擊“屬性”，彈出如圖1-1-38所示“guest屬性”對(duì)話框。選中“賬戶已停用”復(fù)選框。子任務(wù)1-1-3系統(tǒng)加固圖1-1-38“guest屬性”對(duì)話框步驟4：在“Guest”屬性對(duì)話框中，打開(kāi)如圖1-1-39所示的“隸屬于”選項(xiàng)卡，選中“Guests”，單擊“刪除”按鈕，刪除Guests組，單擊“應(yīng)用”-->“確定”。子任務(wù)1-1-3系統(tǒng)加固圖1-1-39““Guest”屬性—隸屬于”選項(xiàng)卡

Guest用戶的這些相關(guān)設(shè)置不會(huì)立即生效，直到下一次用戶登錄時(shí)對(duì)用戶的組成員關(guān)系的更改才生效。默認(rèn)情況下,Guest用戶的“遠(yuǎn)程控制”是啟用的。在“Guest”屬性對(duì)話框中，打開(kāi)如圖1-1-40所示的“遠(yuǎn)程控制”選項(xiàng)卡，去掉“啟用遠(yuǎn)程控制”復(fù)選框中的“√”，單擊“確定”按鈕即可。子任務(wù)1-1-3系統(tǒng)加固圖1-1-40““Guest”屬性—遠(yuǎn)程控制”選項(xiàng)卡如果顯示上次登錄用戶名，登錄系統(tǒng)就已經(jīng)取得了一半的成功，只需要一心一意破解密碼了，甚至還可以從用戶名上獲得靈感，有助于猜解密碼。設(shè)置思路：默認(rèn)情況下，每次本地登錄或終端服務(wù)接入服務(wù)器時(shí)，登錄對(duì)話框中會(huì)顯示上次登錄的賬戶名，這些信息會(huì)泄露一些信息，導(dǎo)致攻擊更加容易。因此，最好將系統(tǒng)設(shè)置為不顯示登錄用戶名。3.禁止顯示上次登錄用戶嗎任務(wù)1-1系統(tǒng)安裝安全防護(hù)子任務(wù)1-1-3系統(tǒng)加固方式1：菜單操作步驟1：依次單擊選擇“控制面板”→“管理工具”→“本地安全策略”，打開(kāi)如圖1-1-41所示“本地安全策略”對(duì)話框，在左側(cè)窗格中選擇“本地策略”→“安全選項(xiàng)”，在右側(cè)窗格中選中“交互式登錄：不顯示最后的用戶名”。子任務(wù)1-1-3系統(tǒng)加固圖1-1-41所示“本地安全策略”對(duì)話框步驟2：鼠標(biāo)右鍵，單擊屬性，打開(kāi)如圖1-1-42所示的“交互式登錄：不顯示最后的用戶名屬性”對(duì)話框，選擇“已啟用”單選項(xiàng)，單擊“應(yīng)用”-->“確定”按鈕即可。這樣就不會(huì)顯示上次登錄的用戶名了。子任務(wù)1-1-3系統(tǒng)加固圖1-1-42“交互式登錄：不顯示最后的用戶名屬性”對(duì)話框子任務(wù)1-1-3系統(tǒng)加固圖1-1-43“注冊(cè)表編輯器”對(duì)話框方式2：注冊(cè)表操作不顯示上次登錄用戶名也可以通過(guò)修改注冊(cè)表來(lái)實(shí)現(xiàn)，在“運(yùn)行”文本框中輸入regedit，單擊確定，打開(kāi)如圖1-1-43所示的“注冊(cè)表編輯器”對(duì)話框，在左邊窗格中依次查找如下項(xiàng)，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVesion\Winlogon，在右側(cè)窗格中找到“Don'tDisplayLastUserName”，鼠標(biāo)右鍵，單擊“修改”，打開(kāi)“編輯字符串”對(duì)話框，在“數(shù)值數(shù)據(jù)”文本框中將其數(shù)據(jù)值修改為1，單擊“確定”即可。SYSKEY可以使用啟動(dòng)密鑰來(lái)保護(hù)SAM文件中的賬戶信息。默認(rèn)情況下，啟動(dòng)密鑰是一個(gè)隨機(jī)生成的密鑰，存儲(chǔ)在本地計(jì)算機(jī)上，這個(gè)啟動(dòng)密鑰在計(jì)算機(jī)啟動(dòng)時(shí)必須正確輸入才能登錄系統(tǒng)，運(yùn)行SYSKEY有兩種方式：4.使用syskey保護(hù)賬號(hào)信息任務(wù)1-1系統(tǒng)安裝安全防護(hù)子任務(wù)1-1-3系統(tǒng)加固方式一：“運(yùn)行”文本框方式步驟1：依次單擊“開(kāi)始”→“運(yùn)行”命令，打開(kāi)如圖1-1-44所示的“運(yùn)行”文本框，在其中輸入syskey命令，單擊“確定”按鈕。圖1-1-44

運(yùn)行SYSKEY子任務(wù)1-1-3系統(tǒng)加固圖1-1-45

“保證windows賬戶數(shù)據(jù)庫(kù)的安全”對(duì)話框步驟2：打開(kāi)如圖1-1-45所示的“保證windows帳戶數(shù)據(jù)庫(kù)的安全”對(duì)話框，選擇“啟用加密”單選項(xiàng)，單擊“確定”按鈕，會(huì)出現(xiàn)SYSKEY設(shè)置界面。子任務(wù)1-1-3系統(tǒng)加固圖1-1-46

“DOS命令”方式二：DOS命令提示方式步驟1：依次單擊“開(kāi)始”→“程序”→“附件”→“命令提示符”命令，在DOS提示符后輸入syskey命令，單擊Enter鍵，會(huì)出現(xiàn)如圖1-1-45所示“保證Windows帳戶數(shù)據(jù)庫(kù)的安全”的對(duì)話框，也就是skskey的設(shè)置界面。子任務(wù)1-1-3系統(tǒng)加固圖1-1-47

“啟動(dòng)密鑰”對(duì)話框步驟2：?jiǎn)螕簟按_定”按鈕，看不到任何提示信息，但已完成了對(duì)SAM散列值的二次加密工作。此時(shí)，即使攻擊者通過(guò)另外一個(gè)系統(tǒng)進(jìn)入系統(tǒng)，盜走SAM文件的副本或者在線提取密碼散列值，這份副本或散列值對(duì)于攻擊者也是沒(méi)有意義的，因?yàn)閟yskey提供了安全保護(hù)。步驟3：如果要設(shè)置系統(tǒng)啟動(dòng)密碼或啟動(dòng)軟盤，單擊對(duì)話框中的“更新”按鈕，彈出如圖1-1-47所示的“啟動(dòng)密鑰”對(duì)話框。子任務(wù)1-1-3系統(tǒng)加固“密碼啟動(dòng)”單選項(xiàng)：?jiǎn)螕舸隧?xiàng)可設(shè)置系統(tǒng)啟動(dòng)時(shí)的密碼，即在文本框中輸入需設(shè)置的密碼。“系統(tǒng)產(chǎn)生的密碼”單選項(xiàng)下的“在軟盤上保存啟動(dòng)密碼”單選項(xiàng)：制作啟動(dòng)盤時(shí)使用；“系統(tǒng)產(chǎn)生的密碼”單選項(xiàng)下的“在本機(jī)上保存啟動(dòng)密碼”單選項(xiàng)：把密碼保存為操作系統(tǒng)的一部分，在系統(tǒng)開(kāi)始時(shí)不需要任何交互操作。

為了防止黑客進(jìn)入系統(tǒng)后對(duì)本地計(jì)算機(jī)上存儲(chǔ)的啟動(dòng)密鑰進(jìn)行暴力搜索，還是建議將啟動(dòng)密鑰存儲(chǔ)在軟盤或移動(dòng)硬盤上，實(shí)現(xiàn)啟動(dòng)密鑰與本地計(jì)算機(jī)的分離。5.禁止建立空鏈接任務(wù)1-1系統(tǒng)安裝安全防護(hù)子任務(wù)1-1-3系統(tǒng)加固默認(rèn)情況下，任何用戶都可通過(guò)空鏈接連接服務(wù)器，進(jìn)而枚舉出賬號(hào)，猜測(cè)密碼?？梢酝ㄟ^(guò)修改注冊(cè)表來(lái)禁止建立空鏈接：即把LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa下的restrictanonymous的值改成1即可，如圖1-1-48所示。圖1-1-48修改注冊(cè)表6.關(guān)閉默認(rèn)共享任務(wù)1-1系統(tǒng)安裝安全防護(hù)子任務(wù)1-1-3系統(tǒng)加固操作系統(tǒng)安裝完成以后，系統(tǒng)會(huì)創(chuàng)建一些隱藏的共享。（1）查看共享在“運(yùn)行”文本框中輸入cmd命令，單擊“確定”按鈕，打開(kāi)“命令提示符”對(duì)話框，在DOS提示符下輸入netshare命令，單擊回車符，運(yùn)行結(jié)果如圖1-1-49所示。這些就是系統(tǒng)安裝完成后存在的默認(rèn)共享，利用這些默認(rèn)共享，可實(shí)現(xiàn)IPC入侵。圖1-1-49查看共享命令使用子任務(wù)1-1-3系統(tǒng)加固各默認(rèn)共享的說(shuō)明如表1-1-2所示。表1-1-2共享目錄及其功能默認(rèn)共享目錄路徑說(shuō)明C$D$E$分區(qū)的根目錄

ADMIN$%SYSTEMTOOT%遠(yuǎn)程管理用的共享目錄。它的路徑永遠(yuǎn)都指向Windows的安裝路徑，比如C：\WINNTIPC$

IPC$共享提供了登錄的能力PRIN$SYSTEM32\SPOOL\DRIVERS用戶遠(yuǎn)程管理打印機(jī)（2）禁止共享方法1：在“計(jì)算機(jī)管理”窗口中選擇“系統(tǒng)工具”，打開(kāi)“共享文件夾”下的“共享”項(xiàng)，在右方的列表中選擇相應(yīng)的共享，鼠標(biāo)右鍵，在彈出的菜單中選中并執(zhí)行“停止共享”命令即可，如圖1-1-50所示。圖1-1-50停止默認(rèn)共享子任務(wù)1-1-3系統(tǒng)加固方法2：在非域環(huán)境中，關(guān)閉Windows硬盤默認(rèn)共享，例如C$，D$。具體操作如下：首先打開(kāi)注冊(cè)表編輯器，依次找到HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters項(xiàng)，查看是否存在REG_DWORD類型的AutoShareServer

鍵，如不存在，則手動(dòng)添加，將其值設(shè)置為0。然后關(guān)閉注冊(cè)表，重新啟動(dòng)服務(wù)器后，Windows將關(guān)閉硬盤的默認(rèn)共享。方法3：使用以下命令刪除共享：netshare/delete<共享名>，例如命令netshare/deleteC$將刪除默認(rèn)共享C$。解決這種問(wèn)題的方法是用文本編輯軟件如或notepad.exe建立一個(gè)批處理文件，例如delshare.bat，其內(nèi)容如下：netshare/deleteC$netshare/deleteADMIN$然后將該批處理文件delshare.bat放入操作系統(tǒng)“程序”→“啟動(dòng)”組中，這樣每次系統(tǒng)啟動(dòng)時(shí)即可刪除默認(rèn)的共享。

使用該種方式刪除默認(rèn)共享后，只要重新啟動(dòng)操作系統(tǒng)，默認(rèn)共享就又存在了7.基本策略設(shè)置任務(wù)1-1系統(tǒng)安裝安全防護(hù)子任務(wù)1-1-3系統(tǒng)加固（1）設(shè)置密碼策略一些網(wǎng)絡(luò)管理員創(chuàng)建賬號(hào)時(shí)往往使用公司名、計(jì)算機(jī)名或者一些別的容易猜到的字符當(dāng)用戶名，然后又把這些賬戶的密碼設(shè)置得比較簡(jiǎn)單，比如：route、switch、welcome或者與用戶名相同的密碼等。這對(duì)系統(tǒng)安全非常重要，應(yīng)該要求用戶首次登錄時(shí)更改為復(fù)雜密碼，還要注意經(jīng)常更改密碼。所謂安全密碼就是安全期內(nèi)無(wú)法破解出來(lái)的密碼，也就是說(shuō)，如果得到了密碼文檔，必須花大于42天或者更長(zhǎng)的時(shí)間才能破解出來(lái)的密碼，因?yàn)槊艽a策略默認(rèn)的最大期限是42天必須更改密碼。

在默認(rèn)的情況下，安全設(shè)置中的密碼策略都沒(méi)有開(kāi)啟。子任務(wù)1-1-3系統(tǒng)加固設(shè)置情況如圖1-1-51所示。圖1-1-51密碼策略設(shè)置

“密碼必須符合復(fù)雜性要求”是要求設(shè)置的密碼必須是數(shù)字、大小寫字母、特殊字符4種類型中選擇3種的組合；“密碼長(zhǎng)度最小值”是要求密碼長(zhǎng)度至少為6位；“密碼最長(zhǎng)存留期”是要求當(dāng)該密碼使用超過(guò)15天后，就自動(dòng)要求用戶修改密碼；“強(qiáng)制密碼歷史”是要求當(dāng)前設(shè)置的密碼不能和前面5次的密碼相同。子任務(wù)1-1-3系統(tǒng)加固（2）設(shè)置帳戶策略開(kāi)啟帳戶策略可以有效地防止字典式攻擊，如避免用戶無(wú)限制地嘗試登錄，需要設(shè)置連續(xù)3次登錄失敗后將自動(dòng)鎖定該賬戶，30分鐘之后自動(dòng)復(fù)位被鎖定的賬戶，則設(shè)置如圖1-1-52所示。圖1-1-52帳戶鎖定策略設(shè)置

“（1）設(shè)置時(shí)應(yīng)首先設(shè)置“帳戶鎖定閾值”，否則，其余兩項(xiàng)設(shè)置就沒(méi)有意義。（2）如果定義了帳戶鎖定閾值，則帳戶鎖定時(shí)間必須大于或等于重置時(shí)間?！皫翩i定時(shí)間”是確定鎖定帳戶在自動(dòng)解鎖之前保持鎖定的分鐘數(shù)。“帳戶鎖定閾值”是確定導(dǎo)致用戶帳戶被鎖定的登錄嘗試失敗的次數(shù)。“重置帳戶鎖定計(jì)數(shù)器”是確定在某次登錄嘗試失敗之后將登錄嘗試失敗計(jì)數(shù)器重置為0次錯(cuò)誤登錄嘗試之前需要的時(shí)間。子任務(wù)1-1-3系統(tǒng)加固（2）設(shè)置審核策略安全審核是Windows操作系統(tǒng)最基本的入侵檢測(cè)方法。當(dāng)有人對(duì)系統(tǒng)進(jìn)行某種方式入侵(如驗(yàn)證用戶密碼，改變賬帳戶策略和未經(jīng)許可的訪問(wèn)等)時(shí)，都會(huì)被安全審核記錄下來(lái)的。常見(jiàn)必須開(kāi)啟的審核如圖1-1-53所示，其他的可以根據(jù)需要增加。圖1-1-53設(shè)置審核策略內(nèi)容任務(wù)概覽了解系統(tǒng)安全基礎(chǔ)知識(shí)掌握安全基本措施熟悉注冊(cè)表結(jié)構(gòu)、常見(jiàn)端口與服務(wù)及其對(duì)應(yīng)關(guān)系學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練完成系統(tǒng)安裝能完成系統(tǒng)基本加固工作，保證系統(tǒng)安全能關(guān)閉不必要的端口與服務(wù)，通過(guò)不同方式確保應(yīng)用安全能通過(guò)注冊(cè)表解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)養(yǎng)成勤學(xué)、好問(wèn)、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力1.備份進(jìn)程任務(wù)1-1系統(tǒng)安裝安全防護(hù)子任務(wù)1-1-4系統(tǒng)備份在使用計(jì)算機(jī)過(guò)程中，由于人為的誤操作、技術(shù)不成熟或外在因素影響而導(dǎo)致系統(tǒng)出現(xiàn)故障，即使經(jīng)驗(yàn)豐富也難以在短時(shí)間內(nèi)處理完,給工作和生活帶來(lái)影響,如果能養(yǎng)成系統(tǒng)備份意識(shí),在安裝完成后即做好系統(tǒng)備份，則會(huì)起到事半功倍的效果。進(jìn)程（Process）是計(jì)算機(jī)中的程序關(guān)于某數(shù)據(jù)集合上的一次運(yùn)行活動(dòng)，是系統(tǒng)進(jìn)行資源分配和調(diào)度的基本單位，是操作系統(tǒng)結(jié)構(gòu)的基礎(chǔ)。進(jìn)程是操作系統(tǒng)中最基本、重要的概念。但對(duì)于一般用戶而言，并不知道進(jìn)程是什么，哪些是病毒進(jìn)程或木馬進(jìn)程，為了能夠快速結(jié)束進(jìn)程，可以在系統(tǒng)安裝完成后先備份進(jìn)程。子任務(wù)1-1-4系統(tǒng)備份（1）系統(tǒng)基本進(jìn)程系統(tǒng)最基本的進(jìn)程如表1-1-3所示。表1-1-3系統(tǒng)基本進(jìn)程表序號(hào)進(jìn)程名描述1smss.exeSessionManager2csrss.exe子系統(tǒng)服務(wù)器進(jìn)程3winlogon.exe管理用戶登錄4services.exe包含很多系統(tǒng)服務(wù)5lsass.exe管理IP安全策略以及啟動(dòng)ISAKMP/Oakley(IKE)和IP安全驅(qū)動(dòng)程序。(系統(tǒng)服務(wù))6svchost.exeSPOOLSV.EXE將文件加載到內(nèi)存中以便延后打印。(系統(tǒng)服務(wù))7explorer.exe資源管理器8internat.exe托盤區(qū)的拼音圖標(biāo)子任務(wù)1-1-4系統(tǒng)備份（2）系統(tǒng)附加進(jìn)程系統(tǒng)附加的進(jìn)程常見(jiàn)的如表1-1-4所示。表1-1-4系統(tǒng)附加進(jìn)程表序號(hào)進(jìn)程名描述1mstask.exe允許程序在指定時(shí)間運(yùn)行(系統(tǒng)服務(wù))2regsvc.exe允許遠(yuǎn)程注冊(cè)表操作(系統(tǒng)服務(wù))3winmgmt.exe提供系統(tǒng)管理信息(系統(tǒng)服務(wù))4inetinfo.exe通過(guò)Internet信息服務(wù)的管理單元提供FTP連接和管理。(系統(tǒng)服務(wù))5tlntsvr.exe允許遠(yuǎn)程到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。(系統(tǒng)服務(wù))允許通過(guò)Internet信息服務(wù)的管理單元管理Web和FTP服務(wù)(系統(tǒng)服務(wù))

tftpd.exe實(shí)現(xiàn)TFTPInternet標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼。遠(yuǎn)程安裝服務(wù)的一(系統(tǒng)服務(wù))6termsrv.exe提供多會(huì)話環(huán)境允許客戶端設(shè)備訪問(wèn)虛擬的Windows桌面會(huì)話以及運(yùn)行在服務(wù)器上的基于Windows的程序(系統(tǒng)服務(wù))7dns.exe應(yīng)答對(duì)域名系統(tǒng)(DNS)名稱的查詢和更新請(qǐng)求(系統(tǒng)服務(wù))附加的系統(tǒng)進(jìn)程(附加的服務(wù)都對(duì)安全有害，如果不是必要的應(yīng)該關(guān)掉（這些進(jìn)程不是必要的，你可以根據(jù)需要通過(guò)服務(wù)管理器來(lái)增加或減少）子任務(wù)1-1-4系統(tǒng)備份單擊“選擇列”，打開(kāi)如圖1-1-55所示的“選擇進(jìn)程頁(yè)列”對(duì)話框，選中“PID（進(jìn)程標(biāo)識(shí)符）”復(fù)選框。圖1-1-55“選擇進(jìn)程頁(yè)列”對(duì)話框子任務(wù)1-1-4系統(tǒng)備份單擊“確定”按鈕，截取如圖1-1-56所示的進(jìn)程圖，保存。如果系統(tǒng)莫名其妙出現(xiàn)異常，則可以將當(dāng)前的進(jìn)程與備份的進(jìn)程相對(duì)照，以判斷其不同。圖1-1-56“Windows任務(wù)管理器”對(duì)話框（含PID）1.備份注冊(cè)表任務(wù)1-1系統(tǒng)安裝安全防護(hù)子任務(wù)1-1-4系統(tǒng)備份（1）備份整個(gè)注冊(cè)表同時(shí)按下Windows圖標(biāo)和字母R鍵，打開(kāi)“運(yùn)行”文本框，在其中輸入regedit.exe，回車或單擊“確定”按鈕，打開(kāi)如圖1-1-57所示的“注冊(cè)表編輯器”對(duì)話框。圖1-1-57“注冊(cè)表編輯器”對(duì)話框子任務(wù)1-1-4系統(tǒng)備份單擊“文件”菜單，在彈出的菜單中單擊“導(dǎo)出”，打開(kāi)如圖1-1-58所示的“導(dǎo)出注冊(cè)表文件”對(duì)話框，選擇存儲(chǔ)文件的位置，在“文件名”文本框中輸入存儲(chǔ)文件名，選中“導(dǎo)出范圍”中的“全部”單選項(xiàng)，單擊“保存”按鈕，則已經(jīng)保存好整個(gè)注冊(cè)表的文件。圖1-1-58“導(dǎo)出注冊(cè)表文件”對(duì)話框在桌面則可找到備份的注冊(cè)表文件。建議該文件不放在桌面上，最好再做個(gè)異地備份，以便在必要的時(shí)候可以用。子任務(wù)1-1-4系統(tǒng)備份（2）備份注冊(cè)表分支其余操作都相同，在圖1-1-58所示圖中選中“所選分支”單選項(xiàng)，在其下的文本框中輸入分支名稱，單擊“保存”即可。也可以在注冊(cè)表中選中需要備份的分支，鼠標(biāo)右鍵，打開(kāi)如圖1-1-59所示的“注冊(cè)表編輯器”分支圖，在彈出的菜單中單擊“導(dǎo)出（E）”，然后彈出圖1-1-58，其中“所選分支”單選項(xiàng)中已經(jīng)填入分支名稱，直接單擊“保存”就可以了。圖1-1-59“注冊(cè)表編輯器”分支圖1.備份系統(tǒng)任務(wù)1-1系統(tǒng)安裝安全防護(hù)子任務(wù)1-1-4系統(tǒng)備份操作系統(tǒng)在使用一段時(shí)間后，可能會(huì)因?yàn)椴僮鞑划?dāng)而使得系統(tǒng)無(wú)法開(kāi)機(jī)或無(wú)法使用。如果要重裝系統(tǒng)，費(fèi)時(shí)費(fèi)力。如果有系統(tǒng)備份則會(huì)盡快恢復(fù)系統(tǒng)。WindowsServer2008操作系統(tǒng)備份通?？梢允褂孟到y(tǒng)自帶的創(chuàng)建還原點(diǎn)方式，也可以使用系統(tǒng)自帶的WindowsServerBackup方式，重點(diǎn)介紹第二種。第一種方式針對(duì)WindowsServer2008來(lái)說(shuō)比較麻煩，系統(tǒng)自帶的創(chuàng)建還原點(diǎn)沒(méi)有自動(dòng)開(kāi)啟，組策略管理器等沒(méi)有安裝。待安裝了管理器后使用時(shí)發(fā)現(xiàn)顯示如圖1-1-60所示的“組策略管理”對(duì)話框，顯示需要有域用戶帳戶才能登錄計(jì)算機(jī)，于是需要建域用戶。圖1-1-60“組策略管理”對(duì)話框子任務(wù)1-1-4系統(tǒng)備份（1）安裝WindowsServerBackup功能第二種方式首先要安裝WindowsServerBackup功能，默認(rèn)情況該功能是沒(méi)有安裝的。步驟1：選擇功能以管理員身份打開(kāi)服務(wù)管理器，單擊“添加功能”，打開(kāi)如圖1-1-61所示的“添加功能向?qū)?選擇功能”對(duì)話框。圖1-1-61“添加功能向?qū)?選擇功能”對(duì)話框子任務(wù)1-1-4系統(tǒng)備份步驟2：選中“WindowsServerBackup功能”，“下一步”變成黑色，單擊“下一步”按鈕，打開(kāi)如圖1-1-62所示的“添加功能向?qū)?確認(rèn)安裝選擇”對(duì)話框。圖1-1-62“添加功能向?qū)?確認(rèn)安裝選擇”對(duì)話框子任務(wù)1-1-4系統(tǒng)備份步驟3：?jiǎn)螕簟鞍惭b”按鈕，打開(kāi)如圖1-1-63所示的“添加功能向?qū)?安裝進(jìn)度”對(duì)話框，等待安裝完成即可。圖1-1-63“添加功能向?qū)?安裝進(jìn)度”對(duì)話框子任務(wù)1-1-4系統(tǒng)備份（2）備份步驟1：依次單擊“開(kāi)始→管理工具→WindowsServerBackup”，打開(kāi)如圖1-1-64所示的“WindowsServerBackup”對(duì)話框。圖1-1-64“WindowsServerBackup”對(duì)話框子任務(wù)1-1-4系統(tǒng)備份步驟2：?jiǎn)螕魝浞萦?jì)劃，打開(kāi)如圖1-1-65所示的“備份計(jì)劃向?qū)?選擇備份配置”對(duì)話框，根據(jù)備份要求選擇適當(dāng)?shù)念愋?。圖1-1-65“備份計(jì)劃向?qū)?選擇備份配置”對(duì)話框子任務(wù)1-1-4系統(tǒng)備份如果是備份整個(gè)服務(wù)器則選中“整個(gè)服務(wù)器（推薦）（F）”單選項(xiàng)，希望了解整個(gè)服務(wù)器備份的內(nèi)容則可單擊“選擇要在備份中包括的內(nèi)容”鏈接，打開(kāi)如圖1-1-66所示的“WindowsServerBackup-備份服務(wù)器”對(duì)話框，在左邊窗格中選中“備份服務(wù)器”，則在右邊窗格中會(huì)顯示如何備份服務(wù)器的內(nèi)容。圖1-1-66“WindowsServerBackup-備份服務(wù)器”對(duì)話框子任務(wù)1-1-4系統(tǒng)備份步驟3：?jiǎn)螕簟跋乱徊健卑粹o，打開(kāi)如圖1-1-67所示的“備份計(jì)劃向?qū)?指定備份時(shí)間”對(duì)話框。根據(jù)需求選擇合適的備份頻率，建議選擇“每日一次”單選項(xiàng)，太頻繁不利于工作。圖1-1-67“備份計(jì)劃向?qū)?指定備份時(shí)間”對(duì)話框子任務(wù)1-1-4系統(tǒng)備份步驟4：?jiǎn)螕簟跋乱徊健卑粹o，打開(kāi)如圖1-1-68所示的“備份計(jì)劃向?qū)?指定目標(biāo)類型”對(duì)話框，根據(jù)需求選擇合適的存儲(chǔ)位置，一般選擇第一個(gè)單選項(xiàng)。不過(guò)選擇該方式的話，會(huì)格式化存儲(chǔ)的專用硬盤，需要慎重。圖1-1-68“備份計(jì)劃向?qū)?指定目標(biāo)類型”對(duì)話框子任務(wù)1-1-4系統(tǒng)備份步驟5：?jiǎn)螕簟跋乱徊健卑粹o，選擇合適的存儲(chǔ)位置，確認(rèn)后就只需要等待其備份完成。除了選擇上面通過(guò)制定備份計(jì)劃外，也可以選擇“一次性備份”。如果選擇一次性備份則會(huì)打開(kāi)如圖1-1-69所示“一次性備份向?qū)?備份選項(xiàng)”對(duì)話框。在打開(kāi)的對(duì)話框中根據(jù)需求選擇合適的備份選項(xiàng)，然后單擊“下一步”按鈕，選擇備份配置，然后是選擇目標(biāo)類型，這兩項(xiàng)與前面?zhèn)浞萦?jì)劃中的內(nèi)容一致。圖1-1-69“一次性備份向?qū)?備份選項(xiàng)”對(duì)話框子任務(wù)1-1-4系統(tǒng)備份在“目標(biāo)類型”配置后，單擊“下一步”按鈕，打開(kāi)，如圖1-1-70所示的“一次性備份向?qū)?指定遠(yuǎn)程文件夾”對(duì)話框。確認(rèn)后直到備份完成。圖1-1-70“一次性備份向?qū)?指定遠(yuǎn)程文件夾”對(duì)話框有“備”無(wú)患、省時(shí)省力1.1任務(wù)概覽了解系統(tǒng)安全基礎(chǔ)知識(shí)掌握安全基本措施熟悉常見(jiàn)端口與服務(wù)及其對(duì)應(yīng)關(guān)系學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練完成系統(tǒng)安裝能完成系統(tǒng)基本加固工作，保證系統(tǒng)安全能關(guān)閉不必要的端口與服務(wù)，通過(guò)不同方式確保應(yīng)用安全能解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)養(yǎng)成勤學(xué)、好問(wèn)、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力任務(wù)1-2關(guān)閉不必要的服務(wù)和端口端口和服務(wù)的作用是什么呢？一臺(tái)主機(jī)配置好IP地址后，可以提供諸如Web、FTP、SMTP等許多服務(wù)，這些服務(wù)完全可以通過(guò)1個(gè)IP地址來(lái)實(shí)現(xiàn)。那么，一臺(tái)主機(jī)一個(gè)IP地址怎樣能夠區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢？實(shí)際上是通過(guò)“IP地址+端口號(hào)”來(lái)區(qū)分不同的服務(wù)，因?yàn)镮P地址與網(wǎng)絡(luò)服務(wù)之間存在一對(duì)多的關(guān)系。2017年5月12日爆出的onion勒索病毒，通過(guò)校園網(wǎng)傳播，感染了很多同學(xué)的電腦。文檔被加密，壁紙?jiān)獾酱鄹模⑶以谧烂嫔铣霈F(xiàn)窗口，強(qiáng)制學(xué)生支付等價(jià)300美元的比特幣到攻擊者賬戶上。北京郵電大學(xué)科學(xué)技術(shù)發(fā)展研究院發(fā)出通告：建議用戶關(guān)閉445端口；打上MS17-010補(bǔ)??；禁用“文件和打印機(jī)共享”相關(guān)規(guī)則；升級(jí)病毒防護(hù)軟件等措施。1.查看端口子任務(wù)1-2-1

關(guān)閉不必要的端口關(guān)閉端口意味著減少功能，在安全和功能上面需要做一些抉擇。如果服務(wù)器安裝在防火墻的后面，風(fēng)險(xiǎn)就會(huì)少些。但是，也并不是可以高枕無(wú)憂?？梢杂枚丝趻呙杵鲯呙柘到y(tǒng)或者命令方式查看已開(kāi)放的端口，確定系統(tǒng)開(kāi)放的哪些服務(wù)可能引起黑客入侵，然后關(guān)閉這些端口。任務(wù)1-2關(guān)閉不必要的服務(wù)和端口查看端口的方式主要有兩種，一種是利用系統(tǒng)內(nèi)部的命令查看，另一種是使用第三方軟件查看。第三方軟件非常多，如PortReporter、Tcpview、網(wǎng)絡(luò)端口查看器、Scanport等，操作并不復(fù)雜，因此，本任務(wù)中主要介紹如何利用系統(tǒng)內(nèi)部命令查看端口信息，第二種方式就不贅述了。netstat工具可顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，通過(guò)該工具，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。尤其是網(wǎng)絡(luò)中沒(méi)有安裝特殊的網(wǎng)管軟件，但要對(duì)整個(gè)網(wǎng)絡(luò)的使用狀況作詳細(xì)了解時(shí)，netstat就非常有用。(1)netstat用法它可以用來(lái)獲得系統(tǒng)網(wǎng)絡(luò)連接的信息（使用的端口和在使用的協(xié)議等）、收到和發(fā)出的數(shù)據(jù)、被連接的遠(yuǎn)程系統(tǒng)的端口等。其語(yǔ)法格式是：netstat[-a][-e][-n][-s][-pprotocol][-r][interval]。各個(gè)參數(shù)解析如表1-2-1所示。表1-2-1netstat命令參數(shù)解析子任務(wù)1-2-1

關(guān)閉不必要的端口序號(hào)命令及其參數(shù)含義描述1Netstat-a用來(lái)顯示在本地機(jī)上的外部連接、遠(yuǎn)程連接的系統(tǒng)，本地和遠(yuǎn)程系統(tǒng)連接時(shí)使用和開(kāi)放的端口，本地和遠(yuǎn)程系統(tǒng)連接的狀態(tài)2Netstat-n是-a參數(shù)的數(shù)字形式，它是用數(shù)字的形式顯示信息。這個(gè)參數(shù)通常用于檢查自己的IP，也有些人則因?yàn)楦矚g用數(shù)字的形式顯示主機(jī)名而使用該參數(shù)。3Netstat-e顯示靜態(tài)以太網(wǎng)統(tǒng)計(jì)，該參數(shù)可以與-s選項(xiàng)結(jié)合使用4Netstat–pprotocol用來(lái)顯示特定的協(xié)議配置信息，它的格式為netstat-pxxx。其中xxx可以是UDP、IP、ICMP或TCP5Netstat-s顯示在默認(rèn)情況下每個(gè)協(xié)議的配置統(tǒng)計(jì)，默認(rèn)情況下包括TCP、IP、UDP、ICMP等協(xié)議6Netstat-r用來(lái)顯示路由分配表。7Netstatinterval每隔interval秒重復(fù)顯示所選協(xié)議的配置情況，直到按Ctrl+C組合鍵中斷。(2)netstat實(shí)例實(shí)例1：netstat–a通常用于獲得本地系統(tǒng)開(kāi)放的端口，可檢查系統(tǒng)上有沒(méi)有被安裝木馬，運(yùn)行結(jié)果如圖1-2-1所示。如果在機(jī)器上運(yùn)行netstat時(shí)發(fā)現(xiàn)了諸如Port12345（TCP）Netbus、Port31337（UDP）BackOrifice之類的信息，則很有可能感染了木馬。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-1netstat–a參數(shù)使用情況實(shí)例2：netstat-e運(yùn)行情況如圖1-2-2所示，可查看接口統(tǒng)計(jì)數(shù)據(jù)。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-2netstat–e參數(shù)使用情況實(shí)例3：netstat–p運(yùn)行情況如圖1-2-3所示，可查看活動(dòng)連接情況。圖1-2-3netstat–p參數(shù)使用情況(實(shí)例4：netstat–s運(yùn)行情況如圖1-2-4所示，可查看接口、協(xié)議的統(tǒng)計(jì)信息。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-4netstat-e-s參數(shù)的綜合使用（3）高級(jí)應(yīng)用①需要查看系統(tǒng)端口狀態(tài)，列出系統(tǒng)正在開(kāi)放的端口號(hào)及其狀態(tài)（見(jiàn)圖1-2-5），可使用netstat–na命令，-a、–n2個(gè)參數(shù)同時(shí)使用。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-5netstat-na參數(shù)的綜合使用②需要查看系統(tǒng)端口狀態(tài)，顯示每個(gè)連接是由哪些程序創(chuàng)建的（見(jiàn)圖1-2-6），可使用netstat–nab命令，-a、–n、–b3個(gè)參數(shù)同時(shí)使用。通過(guò)該命令可以查看是哪些程序使用了哪些端口，可以幫助發(fā)現(xiàn)可疑的程序應(yīng)用。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-6netstat-nab參數(shù)的綜合使用③檢測(cè)445端口狀態(tài)是否關(guān)閉，防止被“永恒之藍(lán)”相關(guān)病毒木馬勒索程序等入侵。可采用如圖1-2-7所示的命令。從圖中發(fā)現(xiàn)，445端口是開(kāi)啟的。為了安全起見(jiàn)，不是必要的情況下建議關(guān)閉該端口。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-7netstat-nao參數(shù)的綜合使用可使用圖1-2-8所示的命令查找含445端口的協(xié)議和進(jìn)程號(hào)（PID）圖1-2-8查找445端口使用如圖1-2-9所示的命令，根據(jù)進(jìn)程號(hào)查找是哪些程序使用了該端口。找到具體程序后使用taskkill/f/t/imServer-U.exe命令結(jié)束該程序，然后去關(guān)閉445端口。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-9查找哪些程序使用了445端口2.關(guān)閉端口子任務(wù)1-2-1

關(guān)閉不必要的端口任務(wù)2關(guān)閉不必要的服務(wù)和端口（1）通過(guò)Windows防火墻關(guān)閉端口在Windowsserver2008系統(tǒng)上，有兩種方式可以禁用本地端口，一種是通過(guò)Windows防火墻（比較簡(jiǎn)單，設(shè)置方便），另一種是通過(guò)IP安全策略（比較復(fù)雜，功能強(qiáng)大，不依賴防火墻）。本任務(wù)中主要介紹通過(guò)Windows防火墻禁用端口。步驟1：?jiǎn)螕簟伴_(kāi)始→控制面板→Windows防火墻”，確保啟用了Windows防火墻，打開(kāi)如圖1-2-10所示的“Windows防火墻”窗口。圖1-2-10“Windows防火墻”窗口步驟2：在左邊窗格中單擊“高級(jí)設(shè)置”，系統(tǒng)會(huì)自動(dòng)彈出如圖1-2-11所示的“高級(jí)安全Windows防火墻”窗口，單擊“入站規(guī)則”。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-11“高級(jí)安全Windows防火墻”窗口步驟3：在最右邊窗格中單擊“新建規(guī)則…”，打開(kāi)如圖1-2-12所示的“新建入站規(guī)則向?qū)?規(guī)則類型”對(duì)話框，在向?qū)Т翱谥羞x擇要?jiǎng)?chuàng)建的規(guī)則類型，這里選“端口”單選項(xiàng)。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-12“新建入站規(guī)則向?qū)?規(guī)則類型”對(duì)話框步驟4：?jiǎn)螕簟跋乱徊健卑粹o，打開(kāi)如圖1-2-13所示的“新建入站規(guī)則向?qū)?協(xié)議和端口”對(duì)話框，選擇對(duì)應(yīng)的協(xié)議和端口單選項(xiàng)。本任務(wù)中從前面的端口查看情況可發(fā)現(xiàn)是TCP的135和445端口，因此在本任務(wù)中選中TCP協(xié)議，在“特定本地端口”寫入需禁用的端口，例如“445”。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-13“新建入站規(guī)則向?qū)?協(xié)議和端口”對(duì)話框步驟5：?jiǎn)螕簟跋乱徊健卑粹o，打開(kāi)如圖1-2-14所示的“新建入站規(guī)則向?qū)?操作”對(duì)話框，選擇需進(jìn)行的操作類型，在本任務(wù)中選中“阻止連接”。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-14“新建入站規(guī)則向?qū)?操作”對(duì)話框步驟6：?jiǎn)螕簟跋乱徊健卑粹o，打開(kāi)如圖1-2-15所示的“新建入站規(guī)則向?qū)?配置文件”對(duì)話框，根據(jù)需要選擇何時(shí)應(yīng)用該規(guī)則復(fù)選項(xiàng)，本任務(wù)中選中“公用”復(fù)選框。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-15“新建入站規(guī)則向?qū)?配置文件”對(duì)話框步驟7：?jiǎn)螕簟跋乱徊健卑粹o，打開(kāi)如圖1-2-16所示的“新建入站規(guī)則向?qū)?名稱”對(duì)話框，在右側(cè)窗格中的“名稱”下指定該規(guī)則的名稱，為了更清楚可在“描述”下添加相應(yīng)信息。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-16“新建入站規(guī)則向?qū)?名稱”對(duì)話框步驟8：?jiǎn)螕簟巴瓿伞卑粹o，回到如圖1-2-17所示的“高級(jí)安全Windows防火墻”窗口，在中間窗格中已經(jīng)添加“關(guān)閉445端口”入站規(guī)則，默認(rèn)情況下新建的規(guī)則會(huì)直接啟用。在該任務(wù)中可看到在“關(guān)閉445端口”左側(cè)為紅色的禁用標(biāo)識(shí)；選中該規(guī)則，鼠標(biāo)右鍵，在彈出的菜單中只有“禁用規(guī)則”，說(shuō)明已啟用。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-17“高級(jí)安全Windows防火墻”窗口如果需要對(duì)規(guī)則進(jìn)行其他設(shè)置或更改，可選中該規(guī)則，鼠標(biāo)右鍵，在彈出的菜單中單擊“屬性”，打開(kāi)如圖1-2-18所示的“關(guān)閉445端口屬性”對(duì)話框，對(duì)該規(guī)則進(jìn)行相應(yīng)設(shè)置。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-18“關(guān)閉445端口屬性”對(duì)話框于是重新啟動(dòng)計(jì)算機(jī)后，上述網(wǎng)絡(luò)端口就被關(guān)閉了，病毒和黑客再也不能連上這些端口，從而保護(hù)了計(jì)算機(jī)的安全。子任務(wù)1-2-1

關(guān)閉不必要的端口135端口：RPC在處理通過(guò)TCP/IP交換的消息時(shí)有一個(gè)漏洞。該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的，會(huì)影響到RPC與DCOM之間的一個(gè)接口，該接口偵聽(tīng)的端口就是135。139端口：開(kāi)啟139端口雖然可以提供共享服務(wù)，但是常常會(huì)被攻擊者因素發(fā)起攻擊。比如使用流光、SuperScan等端口掃描工具，可以掃描目標(biāo)計(jì)算機(jī)的139端口，如果發(fā)現(xiàn)有漏洞，則會(huì)嘗試獲取用戶名和密碼。445端口：開(kāi)啟445端口可以使用戶在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī)，但黑客也能通過(guò)該端口偷偷共享硬盤，甚至?xí)谇臒o(wú)聲息中將硬盤格式化。（2）通過(guò)設(shè)備管理器關(guān)閉端口步驟1：?jiǎn)螕簟伴_(kāi)始”→“控制面板”→“系統(tǒng)”，打開(kāi)如圖1-2-19所示的“設(shè)備管理器”窗口。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-19“設(shè)備管理器”窗口步驟2：?jiǎn)螕舨藛螜谥械摹安榭础边x項(xiàng)卡，在打開(kāi)的菜單中選中“顯示隱藏的設(shè)備（W）”項(xiàng)，展開(kāi)“非即插即用驅(qū)動(dòng)程序”，如圖1-2-20所示。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-20“設(shè)備管理器-非即插即用驅(qū)動(dòng)程序”項(xiàng)步驟3：在圖1-2-20中找到NETBT（對(duì)應(yīng)445端口），鼠標(biāo)右鍵單擊“屬性”，打開(kāi)“NETBT屬性”對(duì)話框，如圖1-2-21所示。將啟動(dòng)類型設(shè)置為“已禁用”則可。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-21“NetBiosoverTcpip屬性”對(duì)話框（3）通過(guò)IP安全策略關(guān)閉端口步驟1：?jiǎn)螕簟伴_(kāi)始→運(yùn)行”，在運(yùn)行文本框中輸入“gpedit.msc”，單擊“確定”按鈕，打開(kāi)如圖1-2-22所示的“本地組策略編輯器”窗口。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-21“NetBiosoverTcpip屬性”對(duì)話框步驟2：?jiǎn)螕簟癢indows設(shè)置”左側(cè)的“+”，在展開(kāi)項(xiàng)中單擊“安全設(shè)置”左側(cè)的“+”，選中“IP安全策略，在本地計(jì)算機(jī)”，右鍵。如圖1-2-23所示。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-23“IP安全策略，在本地計(jì)算機(jī)”選項(xiàng)步驟3：?jiǎn)螕簟皠?chuàng)建IP安全策略（C）…”，打開(kāi)“IP安全策略向?qū)А?，單擊“下一步”，打開(kāi)如圖1-2-24所示的“IP安全策略向?qū)?IP安全策略名稱”對(duì)話框，在“名稱”下的文本框中輸入策略名稱。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-24“IP安全策略向?qū)?IP安全策略名稱”對(duì)話框步驟4：?jiǎn)螕簟跋乱徊健卑粹o，打開(kāi)如圖1-2-25所示“IP安全策略向?qū)?安全通訊請(qǐng)求”對(duì)話框。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-25“IP安全策略向?qū)?安全通訊請(qǐng)求”對(duì)話框步驟5：?jiǎn)螕簟跋乱徊健卑粹o，打開(kāi)如圖1-2-26所示的“IP安全策略向?qū)?正在完成IP安全策略向?qū)А贝翱凇Ｗ尤蝿?wù)1-2-1

關(guān)閉不必要的端口圖1-2-26“IP安全策略向?qū)?正在完成IP安全策略向?qū)А贝翱诓襟E6：?jiǎn)螕簟巴瓿伞卑粹o，打開(kāi)如圖1-2-27所示的“close445屬性”窗口。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-27“close445屬性”窗口步驟10：?jiǎn)螕簟疤砑印卑粹o，打開(kāi)如圖1-2-32所示的“新增安全方法”對(duì)話框。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-32“新增安全方法”對(duì)話框步驟11：選中“完整性和加密”單選項(xiàng)，然后單擊“確定”按鈕，返回如圖1-2-33所示的“close445屬性”對(duì)話框，可以看到添加了一個(gè)新篩選器，可對(duì)其進(jìn)行“編輯”和“刪除”操作。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-33“close445屬性”對(duì)話框步驟12：如無(wú)需更改，則單擊“確定”按鈕，則在“本地組策略編輯器”中添加了“close445”策略。如圖1-2-34所示。選中“close445”，用鼠標(biāo)右鍵單擊新添加的IP安全策略，然后選擇“分配”，該策略右下角出現(xiàn)綠色標(biāo)識(shí)，說(shuō)明已應(yīng)用該策略。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-34“本地組策略編輯器”對(duì)話框（4）通過(guò)設(shè)置服務(wù)關(guān)閉端口關(guān)閉UDP123端口和UDP1900端口。①關(guān)閉UDP123端口其中UDP123端口經(jīng)常會(huì)被蠕蟲(chóng)病毒用來(lái)入侵系統(tǒng)，或者被攻擊者利用來(lái)觸發(fā)設(shè)定條件，因此應(yīng)關(guān)閉該端口，關(guān)閉的步驟如下。步驟：?jiǎn)螕簟伴_(kāi)始”→“管理工具”→“服務(wù)”，選擇WindowsTime服務(wù)，鼠標(biāo)右鍵對(duì)其單擊，選擇“停止”，如圖1-2-35所示。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-35“服務(wù)”對(duì)話框中的WindowsTime服務(wù)

UDP123端口對(duì)應(yīng)WindowsTime服務(wù)，主要是維護(hù)在網(wǎng)絡(luò)上的所有客戶端和服務(wù)器的時(shí)間和日期同步。如果此服務(wù)被停止，時(shí)間和日期的同步將不可用。如果此服務(wù)被禁用，任何明確依賴它的服務(wù)都將不能啟動(dòng)。②關(guān)閉UDP1900端口近日網(wǎng)速很慢，經(jīng)查證確認(rèn)是有人使用了ARP攻擊，于是安裝了ARP防火墻，但安裝后網(wǎng)速依然很慢，經(jīng)過(guò)抓包后發(fā)現(xiàn)本機(jī)1900端口的數(shù)據(jù)量很大，因此需要關(guān)閉該端口以防止DDOS攻擊。步驟如下。單擊“開(kāi)始”→“管理工具”→“服務(wù)”，選擇SSDPDiscoveryService服務(wù)（服務(wù)名稱為SSDPSRV），鼠標(biāo)右鍵對(duì)其單擊，選擇“停止”，如圖1-2-36所示。子任務(wù)1-2-1

關(guān)閉不必要的端口圖1-2-36“服務(wù)”對(duì)話框中的SSDPDiscoveryService服務(wù)項(xiàng)1.1任務(wù)概覽了解系統(tǒng)安全基礎(chǔ)知識(shí)掌握安全基本措施熟悉常見(jiàn)端口與服務(wù)及其對(duì)應(yīng)關(guān)系學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練完成系統(tǒng)安裝能完成系統(tǒng)基本加固工作，保證系統(tǒng)安全能關(guān)閉不必要的端口與服務(wù)，通過(guò)不同方式確保應(yīng)用安全能解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)養(yǎng)成勤學(xué)、好問(wèn)、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力子任務(wù)1-2-2

關(guān)閉不必要的服務(wù)任務(wù)1-2關(guān)閉不必要的服務(wù)和端口Windows終端服務(wù)和IIS服務(wù)等都可能給系統(tǒng)帶來(lái)漏洞。為了能夠在遠(yuǎn)程方便地管理服務(wù)器，很多計(jì)算機(jī)的終端服務(wù)都是開(kāi)啟的，如果開(kāi)啟了，要確認(rèn)已經(jīng)正確配置了終端服務(wù)。有些惡意的程序也能以服務(wù)方式悄悄地運(yùn)行服務(wù)器上的終端服務(wù)。要留意服務(wù)上開(kāi)啟的所有服務(wù)并每天檢查。在Windows操作系統(tǒng)中，默認(rèn)開(kāi)啟的服務(wù)很多，但并非所有的服務(wù)都是操作系統(tǒng)所必要的，而禁止所有不必要的服務(wù)可以節(jié)省內(nèi)存和大量系統(tǒng)資源，提升系統(tǒng)啟動(dòng)和運(yùn)行的速度。1.查看服務(wù)子任務(wù)1-2-2

關(guān)閉不必要的服務(wù)任務(wù)1-2關(guān)閉不必要的服務(wù)和端口查看計(jì)算機(jī)當(dāng)前的服務(wù)狀態(tài)有兩種方式。方式1：?jiǎn)螕簟伴_(kāi)始”菜單，打開(kāi)“運(yùn)行”文本框，在文本框中輸入services.msc，單擊“確定”按鈕，打開(kāi)“服務(wù)”對(duì)話框。方式2：?jiǎn)螕簟伴_(kāi)始”菜單，展開(kāi)“管理工具”，單擊“服務(wù)”選項(xiàng)，打開(kāi)“服務(wù)”對(duì)話框。2.關(guān)閉服務(wù)子任務(wù)1-2-2

關(guān)閉不必要的服務(wù)任務(wù)1-2關(guān)閉不必要的服務(wù)和端口下面以關(guān)閉“性能記錄文件及警示”服務(wù)為例說(shuō)明如何關(guān)閉服務(wù)?！靶阅苡涗浳募熬尽钡姆?wù)名稱為PerformanceLogsandAlerts，它收集本地或遠(yuǎn)程計(jì)算機(jī)基于預(yù)先配置的日程參數(shù)的性能數(shù)據(jù)，然后將數(shù)據(jù)寫入日志或觸發(fā)警報(bào)。如果這個(gè)服務(wù)被禁止，將無(wú)法收集性能信息。如果這個(gè)服務(wù)被停用，任何明確依存于它的服務(wù)也將無(wú)法啟動(dòng)。這個(gè)服務(wù)沒(méi)什么太大的實(shí)用價(jià)值，建議“禁用”。1.1任務(wù)概覽了解系統(tǒng)安全基礎(chǔ)知識(shí)掌握安全基本措施熟悉常見(jiàn)端口與服務(wù)及其對(duì)應(yīng)關(guān)系學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練完成系統(tǒng)安裝能完成系統(tǒng)基本加固工作，保證系統(tǒng)安全能關(guān)閉不必要的端口與服務(wù)，通過(guò)不同方式確保應(yīng)用安全能解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)養(yǎng)成勤學(xué)、好問(wèn)、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力任務(wù)1-3

設(shè)置應(yīng)用程序安全注冊(cè)表是windows操作系統(tǒng)中的核心數(shù)據(jù)庫(kù)，其中存放的各種參數(shù)直接控制著windows的啟動(dòng)、硬件驅(qū)動(dòng)程序的裝載以及一些windows應(yīng)用程序的運(yùn)行。這些參數(shù)包括了軟、硬件的相關(guān)配置和狀態(tài)信息，如注冊(cè)表中保存有應(yīng)用程序和資源管理器外殼的初始條件、首選項(xiàng)和卸載數(shù)據(jù)等，聯(lián)網(wǎng)計(jì)算機(jī)的整個(gè)系統(tǒng)的設(shè)置和各種許可，文件擴(kuò)展名與應(yīng)用程序的關(guān)聯(lián)，硬件部件的描述、狀態(tài)和屬性，性能記錄和其他底層的系統(tǒng)狀態(tài)信息，以及其他數(shù)據(jù)等。子任務(wù)1-3-1

鎖定注冊(cè)表任務(wù)1-3

設(shè)置應(yīng)用程序安全為避免應(yīng)用程序被非法利用、或者黑客遠(yuǎn)程訪問(wèn)注冊(cè)表，通常需要鎖定注冊(cè)表，具體操作如下：修改HKEY_CURRENT_USER下的子鍵：Software\Microsoft\Windows\CurrentVersion\Policies，打開(kāi)如圖1-3-1所示的“注冊(cè)表編輯器”窗口，把DisableRegistryTools值改為1，類型為DWORD。子任務(wù)1-3-1

鎖定注冊(cè)表任務(wù)1-3

設(shè)置應(yīng)用程序安全圖1-3-1“注冊(cè)表編輯器”窗口1.1任務(wù)概覽了解系統(tǒng)安全基礎(chǔ)知識(shí)掌握安全基本措施熟悉常見(jiàn)端口與服務(wù)及其對(duì)應(yīng)關(guān)系學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練完成系統(tǒng)安裝能完成系統(tǒng)基本加固工作，保證系統(tǒng)安全能關(guān)閉不必要的端口與服務(wù)，通過(guò)不同方式確保應(yīng)用安全能解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)養(yǎng)成勤學(xué)、好問(wèn)、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力子任務(wù)1-3-2

啟動(dòng)注冊(cè)表任務(wù)1-3

設(shè)置應(yīng)用程序安全上面的操作已經(jīng)禁用了注冊(cè)表，那如果需要使用又怎么辦呢？啟用的具體步驟如下。步驟1：新創(chuàng)建一個(gè)文本文件步驟2：在文本文件中輸入如下內(nèi)容REGEDIT4[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\system"DisableRegistryTools"=dword:00000000]步驟3：在文本文件菜單欄中，單擊“另存為”，文件類型選擇“所有文件”，文件名稱命名為“注冊(cè)表解鎖.reg”步驟4：雙擊打開(kāi)“注冊(cè)表解鎖.reg”，會(huì)彈出如圖1-3-2所示的“注冊(cè)表編輯器”窗口，提示更改注冊(cè)表會(huì)產(chǎn)生的后果，如果確認(rèn)更改，則單擊“是（Y）”按鈕即可。圖1-3-2“注冊(cè)表編輯器”窗口

在文本文件中輸入內(nèi)容時(shí)，要注意：第二行必須是空行，且不能缺少。注冊(cè)表的操作需要慎重。子任務(wù)1-3-2

啟動(dòng)注冊(cè)表1.1任務(wù)概覽了解系統(tǒng)安全基礎(chǔ)知識(shí)掌握安全基本措施熟悉常見(jiàn)端口與服務(wù)及其對(duì)應(yīng)關(guān)系學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練完成系統(tǒng)安裝能完成系統(tǒng)基本加固工作，保證系統(tǒng)安全能關(guān)閉不必要的端口與服務(wù)，通過(guò)不同方式確保應(yīng)用安全能解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)養(yǎng)成勤學(xué)、好問(wèn)、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力子任務(wù)1-3-3

注冊(cè)表防范病毒任務(wù)1-3

設(shè)置應(yīng)用程序安全俗語(yǔ)云：常在河邊走，哪有不濕鞋。經(jīng)常上網(wǎng)，就要想盡辦法避免感染病毒，有時(shí)發(fā)現(xiàn)：使用專業(yè)殺毒軟件清除病毒后重新啟動(dòng)計(jì)算機(jī)，清除的病毒又卷土重來(lái)，苦不堪言，這是什么原因呢？其原因是網(wǎng)絡(luò)病毒啟動(dòng)后自動(dòng)在注冊(cè)表啟動(dòng)項(xiàng)中存留有修復(fù)選項(xiàng)數(shù)據(jù)，只要系統(tǒng)重新啟動(dòng)就自動(dòng)恢復(fù)到修改前的狀態(tài)了。那怎樣才能永除后患呢？子任務(wù)1-3-3

注冊(cè)表防范病毒任務(wù)1-3

設(shè)置應(yīng)用程序安全1.手工刪除要杜絕網(wǎng)絡(luò)病毒重生，需要手動(dòng)刪除注冊(cè)表中的病毒遺留選項(xiàng)。主要考慮如下啟動(dòng)項(xiàng)。HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Win