Windows2000操作系統(tǒng)的安全

1、Windows2000Windows2000操作系操作系統(tǒng)的安全統(tǒng)的安全 LNLN一、磁盤數(shù)據(jù)的維護(hù)與管理一、磁盤數(shù)據(jù)的維護(hù)與管理l備份與恢復(fù)l文件系統(tǒng)的維護(hù) l磁盤管理 l維護(hù)磁盤l使用磁盤配額l磁盤配額可以為每個(gè)用戶設(shè)置磁盤配額和警告配額。l磁盤配額針對磁盤的卷而言，無磁盤中的文件夾無關(guān)。l文件的所有權(quán)的改變，為引起用戶磁盤空間的變化。l管理磁盤配額二、注冊表的修改與配置二、注冊表的修改與配置 l注冊表文件的備份和恢復(fù)l導(dǎo)入與導(dǎo)出注冊表文件 l使用備份與恢復(fù)工具l手工備份和恢復(fù)注冊表文件l通過注冊表調(diào)整系統(tǒng)安全權(quán)限l隱藏“運(yùn)行”、“搜索”、“關(guān)閉”命令。l禁止運(yùn)行任何程序。l設(shè)置密碼的安全

2、要求。l取消windows2000中的默認(rèn)共享。l注冊表加鎖/解鎖。三、事件查看器三、事件查看器l應(yīng)用程序日志l安全性日志。必須打開審核策略”中的“審核對象訪問”。l系統(tǒng)日志l注意點(diǎn)：l啟動Windows2000時(shí)事件日志服務(wù)自動啟動。l所有用戶都可查看應(yīng)用程序和系統(tǒng)日志。只有系統(tǒng)管理員才能訪問安全日志。四、事故恢復(fù)四、事故恢復(fù)l安全模式l故障恢復(fù)控制臺l緊急修復(fù)盤五、性能監(jiān)視器五、性能監(jiān)視器l“性能日志和警報(bào)”對操作系統(tǒng)資源利用情況進(jìn)行詳細(xì)監(jiān)視。六、任務(wù)管理器六、任務(wù)管理器l是監(jiān)視計(jì)算機(jī)性能的關(guān)鍵指示器。七、任務(wù)計(jì)劃七、任務(wù)計(jì)劃l用戶可以安排任何腳本、程序或文檔在最方便的時(shí)候運(yùn)行。八、安全策

3、略八、安全策略l域安全策略(在活動目錄里面設(shè)置)作用于整個(gè)域l域控制器安全策略作用于所有的域控制器l本地安全策略作用于本地l這三種策略是有優(yōu)先級的，如果有沖突的話，域控制器安全策略的策略設(shè)置優(yōu)先級最高，會覆蓋別的設(shè)置。 IPSec設(shè)置設(shè)置l安全服務(wù)器：該策略用戶始終需要安全通訊的計(jì)算機(jī)。該策略的一個(gè)例子就是傳輸高度敏感數(shù)據(jù)的服務(wù)器，或者保護(hù)內(nèi)部網(wǎng)不受外界侵犯的安全性網(wǎng)關(guān)。該策略拒絕不安全的傳入通訊，并且傳出的數(shù)據(jù)始終都是安全的。不允許不安全的通訊，即使對方?jīng)]有啟用IPSec。l客戶端（只響應(yīng)）：該策略用于在大部分時(shí)間都不能保證通訊的計(jì)算機(jī)。使用默認(rèn)的響應(yīng)規(guī)則與請示安全的服務(wù)器協(xié)商。只有與服務(wù)器

4、的請求協(xié)議和端口通訊是安全的。l服務(wù)器（請求安全）：該策略用于應(yīng)在大多數(shù)時(shí)間保證通訊的計(jì)算機(jī)。該策略的一個(gè)例子就是傳輸敏感數(shù)據(jù)的服務(wù)器。在該策略中，計(jì)算機(jī)接受不安全的傳輸，但總是通過從原始發(fā)送者那里請求安全性來試圖保護(hù)其他的通訊。如果另一臺計(jì)算機(jī)沒有啟用IPSec，則該策略允許整個(gè)通訊都是不安全的。九、安全管理工具九、安全管理工具l安全模板：安全模板是一種表示安全配置的文件。安全模板工具可用于定義模板中的安全策略。這些模板可以應(yīng)用到組策略或者本地計(jì)算機(jī)。九、安全管理工具九、安全管理工具l安全配置與分析：“安全配置和分析”是一個(gè)可用于分析和配置計(jì)算機(jī)安全的工具。九、安全管理工具九、安全管理工具l

5、secedit.exe：當(dāng)必須分析或配置多臺計(jì)算機(jī)的安全性，并且需要在非工作時(shí)間執(zhí)行任務(wù)時(shí)，Secedit.exe 很有用。lsecedit /analyze /db FileName /cfg FileName /log FileName /quietlsecedit /configure：通過應(yīng)用已存儲模板，配置系統(tǒng)安全性。lsecedit /export：此命令從安全數(shù)據(jù)庫中將存儲的模板導(dǎo)出到安全模板文件中。lsecedit /validate：驗(yàn)證要導(dǎo)入到分析數(shù)據(jù)庫或系統(tǒng)應(yīng)用程序的安全模板的語法。第五節(jié)第五節(jié) Windows2000操作系統(tǒng)操作系統(tǒng)的漏洞及其防范的漏洞及其防范l微軟的安

6、全公告：http:/ Windows2000操作系統(tǒng)操作系統(tǒng)的漏洞及其防范的漏洞及其防范lWindows2000的輸入法漏洞lNetBIOS的漏洞lUnicode的漏洞Windows2000的輸入法漏洞的輸入法漏洞l輸入法漏洞l輸入法漏洞的防范l打SP2以上補(bǔ)丁l刪除不必要的輸入法。（只能留下智能ABC輸入法和微軟拼音輸入法）l刪除輸入法的幫助文件。NetBIOS的漏洞的漏洞lNetBIOS漏洞lNet user 19IPC$ “” /user:” 建立一個(gè)空會話lNet view 19 查看遠(yuǎn)程服務(wù)器的共享資源lNet time 192.168.0

7、.119 查看遠(yuǎn)程計(jì)算機(jī)的時(shí)間lNbstat A 19 查看遠(yuǎn)程服務(wù)器的NetBIOS用戶名列表。lNetBIOS漏洞的防范l禁止IPC$共享Unicode漏洞漏洞lUnicode漏洞的原理lUnicode漏洞的入侵lRangscan、u-scan、流光l第1種情況：如果要掃描中文Win2000的Unicode漏洞，則填入：/scripts/.%c1%1c./winnt/system32/cmd.exel第2種情況：如果要掃描英文Win2000的Unicode漏洞，則填入：/scripts/.%c0%af./winnt/system32/cmd.exel修改主頁、訪問文件

8、夾lUnicode漏洞的防范l打補(bǔ)丁第六節(jié)第六節(jié) Windows2000密碼的獲密碼的獲取與防范取與防范l幾種常見的秘密破解方法l防御保密字猜測一、幾種常見的秘密破解方法一、幾種常見的秘密破解方法l破解Windows窗口中標(biāo)識的真實(shí)口令l007 password recovery，syhacker等一、幾種常見的秘密破解方法一、幾種常見的秘密破解方法l索取Administrtor賬號l手工猜測、自動猜測、竊聽（PWDump、NTCrack、Lophtcrack）一、幾種常見的秘密破解方法一、幾種常見的秘密破解方法l恢復(fù)丟失的Administrator賬號l如果你的使用的是FAT文件系統(tǒng),那就再簡單不過了,只要直接用起動盤啟動到dos環(huán)境下,然后輸入A:del c:winntsystem32configsam。如果是NTFS文件系統(tǒng)，則可以掛在其他機(jī)器上。l緊接修復(fù)盤