Windows 和XP的安全性

1、1、寫出保護(hù)你的PC機(jī)的三個重要步驟，并說明在你使用的計(jì)算機(jī)是如何配置和實(shí)施的?？梢詤⒖迹篹curity/protect/參考網(wǎng)站：http:/怎么把自己的電腦保護(hù)起來-實(shí)行電腦硬保護(hù)第一步：從操作系統(tǒng)抓起保護(hù)我們的電腦。第一步當(dāng)然要從操作系統(tǒng)抓起，只有讓我們的系統(tǒng)健康起來，完善起來，才能夠真正的做好安全保護(hù)工作。操作系統(tǒng)的安全保護(hù)主要由以下,四方面組成：1.選擇穩(wěn)定的操作系統(tǒng)；2.定期給系統(tǒng)打補(bǔ)?。?，關(guān)閉系統(tǒng)默認(rèn)的共享資源；4，及時備份操作系統(tǒng)。第二步就是防范病毒入侵：1.安裝殺毒軟件；2.慎用來路不明的光盤、軟盤；3. 謹(jǐn)慎使用網(wǎng)絡(luò)上的程序和文件。第三步是防范網(wǎng)絡(luò)攻擊和入侵，保護(hù)網(wǎng)絡(luò)的主

2、要步驟是：1.打好補(bǔ)??；2.安裝防火墻；3.安裝木馬檢測軟件。2、了解WindowsXP的用戶權(quán)限。有哪些用戶組，它們的工作權(quán)限分別是什么？有哪些特別的用戶？Administrators,管理員組，默認(rèn)情況下，Administrators中的用戶對計(jì)算機(jī)/域有不受限制的完全訪問權(quán)。分配給該組的默認(rèn)權(quán)限允許對整個系統(tǒng)進(jìn)行完全控制。所以，只有受信任的人員才可成為該組的成員。Power Users，高級用戶組，Power Users 可以執(zhí)行除了為 Administrators 組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)。分配給 Power Users 組的默認(rèn)權(quán)限允許 Power Users 組的成員修

3、改整個計(jì)算機(jī)的設(shè)置。但Power Users 不具有將自己添加到 Administrators 組的權(quán)限。在權(quán)限設(shè)置中，這個組的權(quán)限是僅次于Administrators的。Users:普通用戶組，這個組的用戶無法進(jìn)行有意或無意的改動。因此，用戶可以運(yùn)行經(jīng)過驗(yàn)證的應(yīng)用程序，但不可以運(yùn)行大多數(shù)舊版應(yīng)用程序。Users 組是最安全的組，因?yàn)榉峙浣o該組的默認(rèn)權(quán)限不允許成員修改操作系統(tǒng)的設(shè)置或用戶資料。Users 組提供了一個最安全的程序運(yùn)行環(huán)境。在經(jīng)過 NTFS 格式化的卷上，默認(rèn)安全設(shè)置旨在禁止該組的成員危及操作系統(tǒng)和已安裝程序的完整性。用戶不能修改系統(tǒng)注冊表設(shè)置、操作系統(tǒng)文件或程序文件。Users

4、 可以關(guān)閉工作站，但不能關(guān)閉服務(wù)器。Users 可以創(chuàng)建本地組，但只能修改自己創(chuàng)建的本地組。Guests:來賓組，按默認(rèn)值，來賓跟普通Users的成員有同等訪問權(quán)，但來賓帳戶的限制更多。Everyone:顧名思義，所有的用戶，這個計(jì)算機(jī)上的所有用戶都屬于這個組。其實(shí)還有一個組也很常見，它擁有和Administrators一樣、甚至比其還高的權(quán)限，但是這個組不允許任何用戶的加入，在察看用戶組的時候，它也不會被顯示出來，它就是SYSTEM組。系統(tǒng)和系統(tǒng)級的服務(wù)正常運(yùn)行所需要的權(quán)限都是靠它賦予的。由于該組只有這一個用戶SYSTEM，也許把該組歸為用戶的行列更為貼切。3、試圖使用可能的不同方式訪問你所

5、在網(wǎng)絡(luò)的其它計(jì)算機(jī)，并做說明？（如：Net命令、FTP、HTTP、Telnet等方式。）（1）使用telnet遠(yuǎn)程連接，要把連接的兩臺計(jì)算機(jī)的我的電腦-屬性-遠(yuǎn)程中的遠(yuǎn)程桌面下面的選項(xiàng)打上勾，然后啟動開始菜單-附件里的遠(yuǎn)程桌面連接，輸入要連接的計(jì)算機(jī)的IP地址，然后輸入用戶名和密碼就能連接了。（2）使用51MYPC遠(yuǎn)程控制軟件。首先下載51MYPC，并一直點(diǎn)擊“下一步“按鈕，安裝軟件并出現(xiàn)如下界面在下一步就是注冊賬戶，填寫EMAIL。密碼并確認(rèn)密碼，如圖，接下來就是添加計(jì)算機(jī)呢稱，以完成安裝最后一步就是在另外一臺機(jī)子上進(jìn)行遠(yuǎn)程控制，在其他PC機(jī)上登錄，輸入剛注冊的EMAIL和密碼，點(diǎn)擊“遠(yuǎn)程控

6、制”按鈕，進(jìn)行遠(yuǎn)程控制。如圖示：4、使用組策略（通過管理控制臺添加）對計(jì)算機(jī)進(jìn)行安全設(shè)置。如下圖。記錄你所做的設(shè)置并寫在實(shí)驗(yàn)報告內(nèi)。參考網(wǎng)站：控制臺(MMC) 控制臺是Win2000系統(tǒng)的一個特性，它是一個集成了用來管理網(wǎng)絡(luò)、計(jì)算機(jī)、服務(wù)及其他系統(tǒng)組件的管理工具?？刂婆_不執(zhí)行管理功能，但它集成了管理工具，通過將管理單元(可以添加到控制臺的主要工具類型)加載到控制臺中來完成系統(tǒng)的相關(guān)設(shè)置。組策略 組策略是管理員為用戶和計(jì)算機(jī)定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。通過使用組策略可以設(shè)置各種軟件、計(jì)算機(jī)和用戶策略。例如，可以定義用戶桌面環(huán)境的各種組件、用戶可以使用的程序、出現(xiàn)在用戶桌面上

7、的圖標(biāo)、“開始”菜單選項(xiàng)、哪些用戶可以修改桌面及哪些用戶不能修改桌面等等。組策略的設(shè)置是將組策略管理單元加載到控制臺中來進(jìn)行的。對本地計(jì)算機(jī)可以進(jìn)行兩個方面的設(shè)置：本地計(jì)算機(jī)配置和本地用戶配置。計(jì)算機(jī)策略在計(jì)算機(jī)啟動時獲得，用戶策略在用戶登錄時獲得。所有策略的設(shè)置都將保存到注冊表的相關(guān)項(xiàng)目中。單擊“開始”菜單的“運(yùn)行”項(xiàng)，輸入“mmc”并確定，彈出控制臺窗口。單擊控制臺主菜單的“控制臺”項(xiàng)，選擇“添加/刪除管理單元”菜單項(xiàng).在“添加/刪除管理單元”對話框中，單擊“添加”按鈕，彈出“添加獨(dú)立管理單元”對話框，并在“可用的獨(dú)立管理單元”列表中選擇“組策略”條目，單擊“添加”按鈕。因?yàn)槭菍⒔M策略應(yīng)用

8、到本地計(jì)算機(jī)中，所以在接下來彈出的“選擇組策略對象”對話框中，“組策略對象”中默認(rèn)的是本地計(jì)算機(jī)，單擊“完成”按鈕，返回到“添加獨(dú)立管理單元”對話框，單擊“關(guān)閉”按鈕。這時“本地計(jì)算機(jī)”策略條目就添加到“添加/刪除管理單元”對話框的列表中，單擊“確定”按鈕，“組策略”就添加到控制臺中了。如圖所示。5、使用事件查看器查看Windows日志，并寫下你認(rèn)為重要的事件。并在如下圖所示的審核策略中試圖審核更多的事件，并在事件查看器中能夠看到審核紀(jì)錄。6、說明如何創(chuàng)建緊急修復(fù)磁盤以備修復(fù)系統(tǒng)，說明其用途，并試圖創(chuàng)建一張緊急修復(fù)磁盤。7、列出Windows中主要的系統(tǒng)進(jìn)程。XP系統(tǒng)開機(jī)必須的進(jìn)程：htmlW

9、IN 7系統(tǒng)開機(jī)必須的進(jìn)程：最基本的系統(tǒng)進(jìn)程（也就是說，這些進(jìn)程是系統(tǒng)運(yùn)行的基本條件，有了這些進(jìn)程，系統(tǒng)就能正常運(yùn)行）:smss.exe Session Managercsrss.exe 子系統(tǒng)服務(wù)器進(jìn)程winlogon.exe 管理用戶登錄services.exe 包含很多系統(tǒng)服務(wù)lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序。(系統(tǒng)服務(wù))產(chǎn)生會話密鑰以及授予用于交互式客戶/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)(ticket)。(系統(tǒng)服務(wù))svchost.exe 包含很多系統(tǒng)服務(wù)svchost.exeSPOOLSV.EXE 將文件加載到內(nèi)存中

10、以便遲后打印。(系統(tǒng)服務(wù))explorer.exe 資源管理器internat.exe 托盤區(qū)的拼音圖標(biāo)附加的系統(tǒng)進(jìn)程（這些進(jìn)程不是必要的，你可以根據(jù)需要通過服務(wù)管理器來增加或減少）:mstask.exe 允許程序在指定時間運(yùn)行。(系統(tǒng)服務(wù))regsvc.exe 允許遠(yuǎn)程注冊表操作。(系統(tǒng)服務(wù))winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務(wù))。inetinfo.exe 通過 Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。(系統(tǒng)服務(wù))tlntsvr.exe 允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺程序。(系統(tǒng)服務(wù))允許通過 Internet 信息服務(wù)的管理單元管理 We

11、b 和 FTP 服務(wù)。(系統(tǒng)服務(wù))tftpd.exe 實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼。遠(yuǎn)程安裝服務(wù)的一部分。(系統(tǒng)服務(wù))termsrv.exe 提供多會話環(huán)境允許客戶端設(shè)備訪問虛擬的 Windows 2000 Professional 桌面會話以及運(yùn)行在服務(wù)器上的基于 Windows 的程序。(系統(tǒng)服務(wù))dns.exe 應(yīng)答對域名系統(tǒng)(DNS)名稱的查詢和更新請求。(系統(tǒng)服務(wù))以下服務(wù)很少會用到，上面的服務(wù)都對安全有害，如果不是必要的應(yīng)該關(guān)掉tcpsvcs.exe 提供在 PXE 可遠(yuǎn)程啟動客戶計(jì)算機(jī)上遠(yuǎn)程安裝 Windows 2000 Professiona

12、l 的能力。(系統(tǒng)服務(wù))支持以下 TCP/IP 服務(wù)：Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系統(tǒng)服務(wù))ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接收消息。(系統(tǒng)服務(wù))ups.exe 管理連接到計(jì)算機(jī)的不間斷電源(UPS)。(系統(tǒng)服務(wù))wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務(wù)。(系統(tǒng)服務(wù))llssrv.exe License Logging Service(system service)nt

13、frs.exe 在多個服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。(系統(tǒng)服務(wù))RsSub.exe 控制用來遠(yuǎn)程儲存數(shù)據(jù)的媒體。(系統(tǒng)服務(wù))locator.exe 管理 RPC 名稱服務(wù)數(shù)據(jù)庫。(系統(tǒng)服務(wù))lserver.exe 注冊客戶端許可證。(系統(tǒng)服務(wù))dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。(系統(tǒng)服務(wù))clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁面。(系統(tǒng)服務(wù))msdtc.exe 并列事務(wù)，是分布于兩個以上的數(shù)據(jù)庫，消息隊(duì)列，文件系統(tǒng)，或其它事務(wù)保護(hù)資源管理器。(系統(tǒng)服務(wù))faxsvc.exe 幫助您發(fā)送和接收傳真。(系統(tǒng)服務(wù))cisvc.exe

14、Indexing Service(system service)dmadmin.exe 磁盤管理請求的系統(tǒng)管理服務(wù)。(系統(tǒng)服務(wù))mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠(yuǎn)程訪問 Windows 桌面。(系統(tǒng)服務(wù))netdde.exe 提供動態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡(luò)傳輸和安全特性。(系統(tǒng)服務(wù))smlogsvc.exe 配置性能日志和警報。(系統(tǒng)服務(wù))rsvp.exe 為依賴質(zhì)量服務(wù)(QoS)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號和本地通信控制安裝功能。(系統(tǒng)服務(wù))RsEng.exe 協(xié)調(diào)用來儲存不常用數(shù)據(jù)的服務(wù)和管理工具。(系統(tǒng)服務(wù))RsFsa.exe 管理遠(yuǎn)程儲存的

15、文件的操作。(系統(tǒng)服務(wù))grovel.exe 掃描零備份存儲(SIS)卷上的重復(fù)文件，并且將重復(fù)文件指向一個數(shù)據(jù)存儲點(diǎn)，以節(jié)省磁盤空間。(系統(tǒng)服務(wù))SCardSvr.exe 對插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪問控制。(系統(tǒng)服務(wù))snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動并且向網(wǎng)絡(luò)控制臺工作站匯報。(系統(tǒng)服務(wù))snmptrap.exe 接收由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的陷阱消息，然后將消息傳遞到運(yùn)行在這臺計(jì)算機(jī)上 SNMP 管理程序。(系統(tǒng)服務(wù))UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統(tǒng)服務(wù))msiexec.exe 依據(jù) .MSI 文件中包含的命令來安裝、修復(fù)以及刪除軟件。(系統(tǒng)服務(wù))8、列出Windows中主要的系統(tǒng)服務(wù)。參照上一題9、試圖在Windows中對某一目錄加密。（注意需要NTFS格式）10、試圖對某一目錄作用戶訪問控制，限制的用戶的讀寫等操作。打開目錄的屬性-安全，如圖點(diǎn)擊高級-更改權(quán)限后如下圖所示：選擇所要允許的類型，點(diǎn)擊“添加”按鈕，就可以在文本框中輸入要選擇的對象名稱，對其權(quán)限進(jìn)程設(shè)置，如下圖：11、對Windows 2000/XP的某一安全漏洞作具體的描述，并給出漏洞是如何可能被利用的。文件服務(wù)器的MS08-067漏洞：這是一個遠(yuǎn)程代碼執(zhí)行漏洞。