Windows 2000和XP的安全性.doc

Windows 2000/XP安全性1、寫出保護(hù)你的PC機(jī)的三個(gè)重要步驟，并說明在你使用的計(jì)算機(jī)是如何配置和實(shí)施的?？梢詤⒖迹?china/security/protect/參考網(wǎng)站：/question/7825637.html怎么把自己的電腦保護(hù)起來-實(shí)行電腦硬保護(hù)第一步：從操作系統(tǒng)抓起保護(hù)我們的電腦。第一步當(dāng)然要從操作系統(tǒng)抓起，只有讓我們的系統(tǒng)健康起來，完善起來，才能夠真正的做好安全保護(hù)工作。操作系統(tǒng)的安全保護(hù)主要由以下,四方面組成：1.選擇穩(wěn)定的操作系統(tǒng)；2.定期給系統(tǒng)打補(bǔ)?。?，關(guān)閉系統(tǒng)默認(rèn)的共享資源；4，及時(shí)備份操作系統(tǒng)。第二步就是防范病毒入侵：1.安裝殺毒軟件；2.慎用來路不明的光盤、軟盤；3. 謹(jǐn)慎使用網(wǎng)絡(luò)上的程序和文件。第三步是防范網(wǎng)絡(luò)攻擊和入侵，保護(hù)網(wǎng)絡(luò)的主要步驟是：1.打好補(bǔ)??；2.安裝防火墻；3.安裝木馬檢測(cè)軟件。2、了解WindowsXP的用戶權(quán)限。有哪些用戶組，它們的工作權(quán)限分別是什么？有哪些特別的用戶？Administrators,管理員組，默認(rèn)情況下，Administrators中的用戶對(duì)計(jì)算機(jī)/域有不受限制的完全訪問權(quán)。分配給該組的默認(rèn)權(quán)限允許對(duì)整個(gè)系統(tǒng)進(jìn)行完全控制。所以，只有受信任的人員才可成為該組的成員。Power Users，高級(jí)用戶組，Power Users 可以執(zhí)行除了為 Administrators 組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)。分配給 Power Users 組的默認(rèn)權(quán)限允許 Power Users 組的成員修改整個(gè)計(jì)算機(jī)的設(shè)置。但Power Users 不具有將自己添加到 Administrators 組的權(quán)限。在權(quán)限設(shè)置中，這個(gè)組的權(quán)限是僅次于Administrators的。Users:普通用戶組，這個(gè)組的用戶無法進(jìn)行有意或無意的改動(dòng)。因此，用戶可以運(yùn)行經(jīng)過驗(yàn)證的應(yīng)用程序，但不可以運(yùn)行大多數(shù)舊版應(yīng)用程序。Users 組是最安全的組，因?yàn)榉峙浣o該組的默認(rèn)權(quán)限不允許成員修改操作系統(tǒng)的設(shè)置或用戶資料。Users 組提供了一個(gè)最安全的程序運(yùn)行環(huán)境。在經(jīng)過 NTFS 格式化的卷上，默認(rèn)安全設(shè)置旨在禁止該組的成員危及操作系統(tǒng)和已安裝程序的完整性。用戶不能修改系統(tǒng)注冊(cè)表設(shè)置、操作系統(tǒng)文件或程序文件。Users 可以關(guān)閉工作站，但不能關(guān)閉服務(wù)器。Users 可以創(chuàng)建本地組，但只能修改自己創(chuàng)建的本地組。Guests:來賓組，按默認(rèn)值，來賓跟普通Users的成員有同等訪問權(quán)，但來賓帳戶的限制更多。Everyone:顧名思義，所有的用戶，這個(gè)計(jì)算機(jī)上的所有用戶都屬于這個(gè)組。其實(shí)還有一個(gè)組也很常見，它擁有和Administrators一樣、甚至比其還高的權(quán)限，但是這個(gè)組不允許任何用戶的加入，在察看用戶組的時(shí)候，它也不會(huì)被顯示出來，它就是SYSTEM組。系統(tǒng)和系統(tǒng)級(jí)的服務(wù)正常運(yùn)行所需要的權(quán)限都是靠它賦予的。由于該組只有這一個(gè)用戶SYSTEM，也許把該組歸為用戶的行列更為貼切。3、試圖使用可能的不同方式訪問你所在網(wǎng)絡(luò)的其它計(jì)算機(jī)，并做說明？（如：Net命令、FTP、HTTP、Telnet等方式。）（1）使用telnet遠(yuǎn)程連接，要把連接的兩臺(tái)計(jì)算機(jī)的我的電腦-屬性-遠(yuǎn)程中的遠(yuǎn)程桌面下面的選項(xiàng)打上勾，然后啟動(dòng)開始菜單-附件里的遠(yuǎn)程桌面連接，輸入要連接的計(jì)算機(jī)的IP地址，然后輸入用戶名和密碼就能連接了。（2）使用51MYPC遠(yuǎn)程控制軟件。首先下載51MYPC，并一直點(diǎn)擊“下一步“按鈕，安裝軟件并出現(xiàn)如下界面在下一步就是注冊(cè)賬戶，填寫EMAIL。密碼并確認(rèn)密碼，如圖，接下來就是添加計(jì)算機(jī)呢稱，以完成安裝最后一步就是在另外一臺(tái)機(jī)子上進(jìn)行遠(yuǎn)程控制，在其他PC機(jī)上登錄WWW.51MYPC.COM，輸入剛注冊(cè)的EMAIL和密碼，點(diǎn)擊“遠(yuǎn)程控制”按鈕，進(jìn)行遠(yuǎn)程控制。如圖示：4、使用組策略（通過管理控制臺(tái)添加）對(duì)計(jì)算機(jī)進(jìn)行安全設(shè)置。如下圖。記錄你所做的設(shè)置并寫在實(shí)驗(yàn)報(bào)告內(nèi)。參考網(wǎng)站：/c/2002-03-07/11613.html控制臺(tái)(MMC) 控制臺(tái)是Win2000系統(tǒng)的一個(gè)特性，它是一個(gè)集成了用來管理網(wǎng)絡(luò)、計(jì)算機(jī)、服務(wù)及其他系統(tǒng)組件的管理工具?？刂婆_(tái)不執(zhí)行管理功能，但它集成了管理工具，通過將管理單元(可以添加到控制臺(tái)的主要工具類型)加載到控制臺(tái)中來完成系統(tǒng)的相關(guān)設(shè)置。組策略 組策略是管理員為用戶和計(jì)算機(jī)定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。通過使用組策略可以設(shè)置各種軟件、計(jì)算機(jī)和用戶策略。例如，可以定義用戶桌面環(huán)境的各種組件、用戶可以使用的程序、出現(xiàn)在用戶桌面上的圖標(biāo)、“開始”菜單選項(xiàng)、哪些用戶可以修改桌面及哪些用戶不能修改桌面等等。組策略的設(shè)置是將組策略管理單元加載到控制臺(tái)中來進(jìn)行的。對(duì)本地計(jì)算機(jī)可以進(jìn)行兩個(gè)方面的設(shè)置：本地計(jì)算機(jī)配置和本地用戶配置。計(jì)算機(jī)策略在計(jì)算機(jī)啟動(dòng)時(shí)獲得，用戶策略在用戶登錄時(shí)獲得。所有策略的設(shè)置都將保存到注冊(cè)表的相關(guān)項(xiàng)目中。單擊“開始”菜單的“運(yùn)行”項(xiàng)，輸入“mmc”并確定，彈出控制臺(tái)窗口。單擊控制臺(tái)主菜單的“控制臺(tái)”項(xiàng)，選擇“添加/刪除管理單元”菜單項(xiàng).在“添加/刪除管理單元”對(duì)話框中，單擊“添加”按鈕，彈出“添加獨(dú)立管理單元”對(duì)話框，并在“可用的獨(dú)立管理單元”列表中選擇“組策略”條目，單擊“添加”按鈕。因?yàn)槭菍⒔M策略應(yīng)用到本地計(jì)算機(jī)中，所以在接下來彈出的“選擇組策略對(duì)象”對(duì)話框中，“組策略對(duì)象”中默認(rèn)的是本地計(jì)算機(jī)，單擊“完成”按鈕，返回到“添加獨(dú)立管理單元”對(duì)話框，單擊“關(guān)閉”按鈕。這時(shí)“本地計(jì)算機(jī)”策略條目就添加到“添加/刪除管理單元”對(duì)話框的列表中，單擊“確定”按鈕，“組策略”就添加到控制臺(tái)中了。如圖所示。5、使用事件查看器查看Windows日志，并寫下你認(rèn)為重要的事件。并在如下圖所示的審核策略中試圖審核更多的事件，并在事件查看器中能夠看到審核紀(jì)錄。6、說明如何創(chuàng)建緊急修復(fù)磁盤以備修復(fù)系統(tǒng)，說明其用途，并試圖創(chuàng)建一張緊急修復(fù)磁盤。/college/2008-05-30/200805301008147.shtml7、列出Windows中主要的系統(tǒng)進(jìn)程。XP系統(tǒng)開機(jī)必須的進(jìn)程：/question/16120625.htmlWIN 7系統(tǒng)開機(jī)必須的進(jìn)程：最基本的系統(tǒng)進(jìn)程（也就是說，這些進(jìn)程是系統(tǒng)運(yùn)行的基本條件，有了這些進(jìn)程，系統(tǒng)就能正常運(yùn)行）:smss.exe Session Managercsrss.exe 子系統(tǒng)服務(wù)器進(jìn)程winlogon.exe 管理用戶登錄services.exe 包含很多系統(tǒng)服務(wù)lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。(系統(tǒng)服務(wù))產(chǎn)生會(huì)話密鑰以及授予用于交互式客戶/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)(ticket)。(系統(tǒng)服務(wù))svchost.exe 包含很多系統(tǒng)服務(wù)svchost.exeSPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。(系統(tǒng)服務(wù))explorer.exe 資源管理器internat.exe 托盤區(qū)的拼音圖標(biāo)附加的系統(tǒng)進(jìn)程（這些進(jìn)程不是必要的，你可以根據(jù)需要通過服務(wù)管理器來增加或減少）:mstask.exe 允許程序在指定時(shí)間運(yùn)行。(系統(tǒng)服務(wù))regsvc.exe 允許遠(yuǎn)程注冊(cè)表操作。(系統(tǒng)服務(wù))winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務(wù))。inetinfo.exe 通過 Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。(系統(tǒng)服務(wù))tlntsvr.exe 允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。(系統(tǒng)服務(wù))允許通過 Internet 信息服務(wù)的管理單元管理 Web 和 FTP 服務(wù)。(系統(tǒng)服務(wù))tftpd.exe 實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼。遠(yuǎn)程安裝服務(wù)的一部分。(系統(tǒng)服務(wù))termsrv.exe 提供多會(huì)話環(huán)境允許客戶端設(shè)備訪問虛擬的 Windows 2000 Professional 桌面會(huì)話以及運(yùn)行在服務(wù)器上的基于 Windows 的程序。(系統(tǒng)服務(wù))dns.exe 應(yīng)答對(duì)域名系統(tǒng)(DNS)名稱的查詢和更新請(qǐng)求。(系統(tǒng)服務(wù))以下服務(wù)很少會(huì)用到，上面的服務(wù)都對(duì)安全有害，如果不是必要的應(yīng)該關(guān)掉tcpsvcs.exe 提供在 PXE 可遠(yuǎn)程啟動(dòng)客戶計(jì)算機(jī)上遠(yuǎn)程安裝 Windows 2000 Professional 的能力。(系統(tǒng)服務(wù))支持以下 TCP/IP 服務(wù)：Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系統(tǒng)服務(wù))ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接收消息。(系統(tǒng)服務(wù))ups.exe 管理連接到計(jì)算機(jī)的不間斷電源(UPS)。(系統(tǒng)服務(wù))wins.exe 為注冊(cè)和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務(wù)。(系統(tǒng)服務(wù))llssrv.exe License Logging Service(system service)ntfrs.exe 在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。(系統(tǒng)服務(wù))RsSub.exe 控制用來遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體。(系統(tǒng)服務(wù))locator.exe 管理 RPC 名稱服務(wù)數(shù)據(jù)庫(kù)。(系統(tǒng)服務(wù))lserver.exe 注冊(cè)客戶端許可證。(系統(tǒng)服務(wù))dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。(系統(tǒng)服務(wù))clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁(yè)面。(系統(tǒng)服務(wù))msdtc.exe 并列事務(wù)，是分布于兩個(gè)以上的數(shù)據(jù)庫(kù)，消息隊(duì)列，文件系統(tǒng)，或其它事務(wù)保護(hù)資源管理器。(系統(tǒng)服務(wù))faxsvc.exe 幫助您發(fā)送和接收傳真。(系統(tǒng)服務(wù))cisvc.exe Indexing Service(system service)dmadmin.exe 磁盤管理請(qǐng)求的系統(tǒng)管理服務(wù)。(系統(tǒng)服務(wù))mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠(yuǎn)程訪問 Windows 桌面。(系統(tǒng)服務(wù))netdde.exe 提供動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡(luò)傳輸和安全特性。(系統(tǒng)服務(wù))smlogsvc.exe 配置性能日志和警報(bào)。(系統(tǒng)服務(wù))rsvp.exe 為依賴質(zhì)量服務(wù)(QoS)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號(hào)和本地通信控制安裝功能。(系統(tǒng)服務(wù))RsEng.exe 協(xié)調(diào)用來儲(chǔ)存不常用數(shù)據(jù)的服務(wù)和管理工具。(系統(tǒng)服務(wù))RsFsa.exe 管理遠(yuǎn)程儲(chǔ)存的文件的操作。(系統(tǒng)服務(wù))grovel.exe 掃描零備份存儲(chǔ)(SIS)卷上的重復(fù)文件，并且將重復(fù)文件指向一個(gè)數(shù)據(jù)存儲(chǔ)點(diǎn)，以節(jié)省磁盤空間。(系統(tǒng)服務(wù))SCardSvr.exe 對(duì)插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪問控制。(系統(tǒng)服務(wù))snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)。(系統(tǒng)服務(wù))snmptrap.exe 接收由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的陷阱消息，然后將消息傳遞到運(yùn)行在這臺(tái)計(jì)算機(jī)上 SNMP 管理程序。(系統(tǒng)服務(wù))UtilMan.exe 從一個(gè)窗口中啟動(dòng)和配置輔助工具。(系統(tǒng)服務(wù))msiexec.exe 依據(jù) .MSI 文件中包含的命令來安裝、修復(fù)以及刪除軟件。(系統(tǒng)服務(wù))8、列出Windows中主要的系統(tǒng)服務(wù)。參照上一題9、試圖在Windows中對(duì)某一目錄加密。（注意需要NTFS格式）10、試圖對(duì)某一目錄作用戶訪問控制，限制的用戶的讀寫等操作。打開目錄的屬性-安全，如圖點(diǎn)擊高級(jí)-更改權(quán)限后如下圖所示：選擇所要允許的類型，點(diǎn)擊“添加”按鈕，就可以在文本框中輸入要選擇的對(duì)象名稱，對(duì)其權(quán)限進(jìn)程設(shè)置，如下圖：11、對(duì)Windows 2000/XP的某一安全漏洞作具體的描述，并給出漏洞是如何可能被利用的。文件服務(wù)器的MS08-067漏洞：