版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
任務(wù)1Windows系統(tǒng)安全加固WindowsServer2019操作系統(tǒng),具有高性能、高可靠性和高安全性等特點(diǎn)。WindowsServer2019在默認(rèn)安裝的時(shí)候,基于安全的考慮已經(jīng)實(shí)施了很多安全策略,但由于服務(wù)器操作系統(tǒng)的特殊性,在默認(rèn)安裝后還需要對(duì)其進(jìn)行安全加固,進(jìn)一步提升服務(wù)器操作系統(tǒng)的安全性。任務(wù)描述重點(diǎn)講解WindowsServer2019系統(tǒng)的安全加固操作方法。工業(yè)控制系統(tǒng)的安全影響因素1(1)工業(yè)控制系統(tǒng)的安全影響因素工業(yè)控制系統(tǒng)(IndustrialControlSystem,ICS)主要包括SCADA、DCS、PLC、RTU、IED及傳感裝置等,此外還有工業(yè)自動(dòng)化和控制系統(tǒng)(IndustrialAutomationandControlSystems,IACS)、可編程自動(dòng)化控制器(ProgrammableAutomationController,PAC)與工業(yè)控制服務(wù)器等。知識(shí)導(dǎo)入知識(shí)導(dǎo)入企業(yè)資源層該層用于在業(yè)務(wù)相關(guān)活動(dòng)中實(shí)現(xiàn)某一生產(chǎn)制造企業(yè)的管理,包括生產(chǎn)、銷售、CRM、財(cái)務(wù)等ERP系統(tǒng)管理功能單元,是該企業(yè)組織生產(chǎn)調(diào)度、經(jīng)營(yíng)管理等的關(guān)鍵信息基礎(chǔ)組件,為企業(yè)決策提供支撐。生產(chǎn)管理層該層的目標(biāo)是實(shí)現(xiàn)生產(chǎn)過(guò)程管理和調(diào)度執(zhí)行,包括生產(chǎn)調(diào)度、計(jì)劃排產(chǎn)、PDM等制造執(zhí)行系統(tǒng)功能單元,實(shí)現(xiàn)生產(chǎn)過(guò)程管控、經(jīng)營(yíng)管理過(guò)程信息的轉(zhuǎn)換、加工、傳遞,完成工業(yè)數(shù)據(jù)采集與處理、工業(yè)生產(chǎn)制造計(jì)劃調(diào)度與分析、產(chǎn)品成本與品質(zhì)管控、生產(chǎn)制造裝備管控等。知識(shí)導(dǎo)入過(guò)程監(jiān)控層該層用于采集并監(jiān)控生產(chǎn)過(guò)程數(shù)據(jù),通過(guò)HMI進(jìn)行人機(jī)交互,完成過(guò)程歷史數(shù)據(jù)收集、過(guò)程優(yōu)化、統(tǒng)計(jì)顯示、智能調(diào)節(jié)控制、故障識(shí)別診斷與恢復(fù)、安全監(jiān)控以及工業(yè)過(guò)程模擬仿真與分析等,兼具操作監(jiān)視與部分管理功能。HMI包括操作站、工程師站、輔助操作臺(tái)、移動(dòng)設(shè)備以及打印機(jī)等?,F(xiàn)場(chǎng)控制層該層用于工業(yè)生產(chǎn)的連續(xù)控制、離散控制、順序控制與批量控制等各種過(guò)程數(shù)據(jù)信息的采集,完成數(shù)據(jù)轉(zhuǎn)換、處理,監(jiān)控生產(chǎn)過(guò)程,輸出控制完成相關(guān)控制功能。還能實(shí)現(xiàn)對(duì)工業(yè)現(xiàn)場(chǎng)裝備與輸入/輸出卡的故障識(shí)別診斷與修復(fù),同時(shí)還能夠完成與過(guò)程監(jiān)控層的數(shù)據(jù)信息通信。該層主要依靠PLC等各類現(xiàn)場(chǎng)控制器、一體化智能設(shè)備等,對(duì)各現(xiàn)場(chǎng)執(zhí)行設(shè)備進(jìn)行控制。知識(shí)導(dǎo)入
現(xiàn)場(chǎng)設(shè)備層該層主要用于對(duì)生產(chǎn)過(guò)程進(jìn)行感知與操作,是工業(yè)生產(chǎn)制造行為的物質(zhì)基礎(chǔ)保障,包括各種工業(yè)機(jī)器人、加工中心、物料輸送裝置、生產(chǎn)線設(shè)備等?,F(xiàn)場(chǎng)設(shè)備層的核心作用是:實(shí)現(xiàn)對(duì)上層控制器傳送的數(shù)據(jù)采集與設(shè)備控制指令的執(zhí)行操作,根據(jù)上層控制信號(hào)來(lái)完成現(xiàn)場(chǎng)設(shè)備的業(yè)務(wù)活動(dòng)。知識(shí)導(dǎo)入工業(yè)控制系統(tǒng)的安全影響因素1(2)SCADA系統(tǒng)構(gòu)成及安全性SCADA用于工業(yè)現(xiàn)場(chǎng)的工業(yè)數(shù)據(jù)采集與監(jiān)控,包括RTU、PLC、通信基礎(chǔ)設(shè)施、HMI、監(jiān)控計(jì)算機(jī)等,用于完成工業(yè)數(shù)據(jù)采集、現(xiàn)場(chǎng)設(shè)備控制、參數(shù)測(cè)量與控制、現(xiàn)場(chǎng)報(bào)警、人機(jī)交互等目的。典型的SCADA包括控制中心與遠(yuǎn)程現(xiàn)場(chǎng)站點(diǎn)等。SCADA作用范圍彈性很大,能構(gòu)建大、中、小型應(yīng)用系統(tǒng),涵蓋數(shù)十到數(shù)千個(gè)控制回路。工業(yè)控制系統(tǒng)的安全影響因素1(3)DCS系統(tǒng)構(gòu)成及安全性DCS用于控制設(shè)備資產(chǎn)位于同一物理空間的規(guī)?;a(chǎn)制造系統(tǒng),通常體現(xiàn)為控制回路的控制功能較為分散而管理功能較為集中。DCS通常涵蓋過(guò)程級(jí)、操作級(jí)以及管理級(jí)三級(jí)結(jié)構(gòu)。DCS主要用于過(guò)程工業(yè),采用反饋控制和前饋控制等策略,調(diào)控生產(chǎn)過(guò)程的溫度、位移、流速、濃度、成分等被控制參量,使之處于給定的閾值范圍之內(nèi)。知識(shí)導(dǎo)入知識(shí)導(dǎo)入工業(yè)傳感裝置的安全影響因素2(1)工控傳感裝置類型及特點(diǎn)傳感裝置(或廣義的傳感器)就是能夠感受到被測(cè)量的物理量、化學(xué)量等信息,并將其按照一定規(guī)律轉(zhuǎn)換成與之有確定關(guān)系的輸出的裝置,以實(shí)現(xiàn)工業(yè)現(xiàn)場(chǎng)信息的獲取、傳輸、分析、處理、存儲(chǔ)、顯示、應(yīng)用和控制等需求。傳感裝置感受信息需要敏感元件,而輸出信息則需要轉(zhuǎn)換元件。目前,通常將敏感元件、轉(zhuǎn)換元件、轉(zhuǎn)換電路與輔助電源做成一體化器件。知識(shí)導(dǎo)入工業(yè)傳感裝置的安全影響因素2(2)傳感裝置在工業(yè)互聯(lián)網(wǎng)中的作用及安全影響因素傳感裝置是工業(yè)控制系統(tǒng)的重要組成部分,用于精確、快速、有效、完整地獲取工業(yè)現(xiàn)場(chǎng)的信息,以完成對(duì)工業(yè)系統(tǒng)狀態(tài)的準(zhǔn)確、可靠檢測(cè),進(jìn)而為后續(xù)的信息處理和控制決策提供基礎(chǔ)信息,是整個(gè)工控系統(tǒng)和工業(yè)智能化的核心支點(diǎn)。工控網(wǎng)絡(luò)和物聯(lián)網(wǎng)的快速發(fā)展,也持續(xù)拓展了傳感裝置的應(yīng)用領(lǐng)域,在工業(yè)生產(chǎn)、智能交通、智能樓宇、智能電網(wǎng)、智能醫(yī)療、智慧城市、智慧社區(qū)、智慧校園等領(lǐng)域,獲得了廣泛應(yīng)用。在工控領(lǐng)域,傳感器逐步向低功耗化、數(shù)字化、綜合化、系統(tǒng)化、智能化、微型化以及網(wǎng)絡(luò)化方向發(fā)展。WindowsServer2019系統(tǒng)加固任務(wù)實(shí)施【任務(wù)目的】掌握Windows系統(tǒng)加固主要內(nèi)容和常用操作【使用工具】Windows2019Server【步驟1】
文件系統(tǒng)要求確保windows2019server的磁盤卷為NTFS文件系統(tǒng)?!静襟E2】
補(bǔ)丁更新情況打開(kāi)“程序”窗口。在“程序”窗口中單擊“查看已安裝的更新”文字,顯示系統(tǒng)當(dāng)前已安裝的補(bǔ)丁更新,及時(shí)安裝系統(tǒng)補(bǔ)丁。【步驟3】
關(guān)閉遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面功能單擊系統(tǒng)左下角的“開(kāi)始”按鈕,在彈出的系統(tǒng)菜單中執(zhí)行“Windows系統(tǒng)”命令,右鍵單擊“此電腦”選項(xiàng),在彈出菜單中執(zhí)行“屬性”命令。彈出“系統(tǒng)屬性”對(duì)話框,切換到“遠(yuǎn)程設(shè)置”選項(xiàng)卡中,取消“啟用遠(yuǎn)程協(xié)助并允許從這臺(tái)計(jì)算機(jī)發(fā)送邀請(qǐng)”和“啟用這臺(tái)計(jì)算機(jī)上的遠(yuǎn)程桌面”這兩個(gè)選項(xiàng)的選中狀態(tài),單擊“確定”按鈕,關(guān)閉遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面功能?!静襟E3】
關(guān)閉遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面功能在windows2019server系統(tǒng)的防火墻設(shè)置中,除了必須提供的服務(wù),關(guān)閉其他所有端口?!静襟E4】
防火墻設(shè)置在windows2019server系統(tǒng)中單擊左下角的“開(kāi)始”按鈕,在彈出的系統(tǒng)菜單中執(zhí)行“管理工具>本地安全策略”命令。【步驟5】
賬戶密碼策略執(zhí)行“管理工具>本地安全策略”命令,彈出“本地安全策略”對(duì)話框【步驟5】
賬戶密碼策略單擊“賬戶策略”選項(xiàng)組中的“密碼策略”選項(xiàng),在右側(cè)對(duì)賬戶密碼策略進(jìn)行設(shè)置。0102執(zhí)行“管理工具>本地安全策略”命令,彈出“本地安全策略”對(duì)話框,單擊左側(cè)“賬戶策略”選項(xiàng)組中的“賬戶鎖定策略”選項(xiàng),在右側(cè)對(duì)賬戶鎖定策略進(jìn)行設(shè)置?!静襟E6】
賬戶鎖定策略執(zhí)行“管理工具>本地安全策略”命令,彈出“本地安全策略”對(duì)話框,單擊左側(cè)“本地策略”選項(xiàng)組中的“審核策略”選項(xiàng),在右側(cè)對(duì)審核策略進(jìn)行設(shè)置?!静襟E7】
審核策略執(zhí)行“管理工具>本地安全策略”命令,彈出“本地安全策略”對(duì)話框,單擊左側(cè)“安全選項(xiàng)”選項(xiàng),在右側(cè)對(duì)安全選項(xiàng)進(jìn)行設(shè)置?!静襟E8】
安全選項(xiàng)禁止Dr.Watson創(chuàng)建DUMPS文件:【步驟9】
注冊(cè)表安全設(shè)置審核01HKLM\Software\Microsoft\DrWatson\CreateCrashDump(REG_DWORD)002禁止系統(tǒng)的自動(dòng)診斷自動(dòng)運(yùn)行:HKLM\Software\Microsoft\WindowsNT\CurrentVersion\AEDebug\Auto(REG_DWORD)003禁止從任何驅(qū)動(dòng)器上自動(dòng)運(yùn)行任何應(yīng)用程序:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun(REG_DWORD)255禁止現(xiàn)在的用戶自動(dòng)運(yùn)行【步驟9】
注冊(cè)表安全設(shè)置審核04HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun(REG_DWORD)255禁止任何新用戶自動(dòng)運(yùn)行HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun(REG_DWORD)25506禁止自動(dòng)登錄HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\AutoAdminLogon(REG_SZ)005隱藏鍵盤輸入星號(hào)實(shí)際字符【步驟9】
注冊(cè)表安全設(shè)置審核07HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideSharePwds(REG_DWORD)1禁止在藍(lán)屏死機(jī)后自動(dòng)重啟HKLM\System\CurrentControlSet\Control\CrashControl\AutoReboot(REG_DWORD)008禁止撥號(hào)訪問(wèn)HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\NoDialIn(REG_DWORD)109禁止CD自動(dòng)播放HKLM\System\CurrentControlSet\Services\CDrom\Autorun(REG_DWORD)010在服務(wù)器上清除管理共享【步驟9】
注冊(cè)表安全設(shè)置審核11HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer(REG_DWORD)0保護(hù)阻止source-routingspoofing攻擊HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\DisableIPSourceRouting(REG_DWORD)212保護(hù)阻止ComputerBrowserSpoofing攻擊HKLM\System\CurrentControlSet\Services\MrxSmb\Parameters\RefuseReset(REG_DWORD)113保護(hù)默認(rèn)網(wǎng)關(guān)網(wǎng)絡(luò)設(shè)置【步驟9】
注冊(cè)表安全設(shè)置審核14HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnableDeadGWDetect(REG_DWORD)0EnsureICMPRoutingviashortestpathfirst:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnableICMPRedirect(REG_DWORD)015幫助阻止包碎片攻擊HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery(REG_DWORD)016管理Keep-alive時(shí)間HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime(REG_DWORD)300000保護(hù)阻止惡意的Name-Release攻擊【步驟9】
注冊(cè)表安全設(shè)置審核17HKLM\System\CurrentControlSet\Services\Netbt\Parameters\NoNameReleaseOnDemand(REG_DWORD)118確保路由發(fā)現(xiàn)被禁止HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\PerformRouterDiscovery(REG_DWORD)019保護(hù)阻止SYNFlood攻擊HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect(REG_DWORD)2SYN攻擊保護(hù)–管理TCP最大half-opensockets【步驟9】
注冊(cè)表安全設(shè)置審核20HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen(REG_DWORD)100or50021SYN攻擊保護(hù)–管理eTCP最大half-open保留socketsHKLM\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpenRetired(REG_DWORD)80or40022啟用IPSec保護(hù)KerberosRSVP傳輸HKLM\System\CurrentControlSet\Services\IPSEC\NoDefaultExempt(REG_DWORD)1HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer(REG_DWORD)0關(guān)閉admin共享【步驟9】
注冊(cè)表安全設(shè)置審核23HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareWks(REG_DWORD)024關(guān)閉IPC$默認(rèn)共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous(REG_DWORD)1執(zhí)行“管理工具>計(jì)算機(jī)管理”命令
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 《瑞典學(xué)派經(jīng)濟(jì)理論》課件
- 2024年度城市道路土石方工程承包合同范本2篇
- 2024年版?zhèn)€人承包家具購(gòu)買合同
- 2024年度農(nóng)業(yè)養(yǎng)殖場(chǎng)獸醫(yī)人員聘用合同3篇
- 2025私企勞動(dòng)合同協(xié)議書(shū)范本
- 2024年國(guó)際能源供應(yīng)協(xié)議3篇
- 2024年標(biāo)準(zhǔn)版買賣合同書(shū)樣本版
- 2024實(shí)木地板綠色環(huán)保認(rèn)證及全國(guó)市場(chǎng)推廣合同2篇
- 2024年城市基礎(chǔ)設(shè)施建設(shè)融資擔(dān)保合同范本3篇
- 2024太陽(yáng)能熱水器維保服務(wù)與客戶滿意度提升協(xié)議3篇
- 讀了蕭平實(shí)導(dǎo)師的《念佛三昧修學(xué)次第》才知道原來(lái)念佛門中有微妙法
- 周邊傳動(dòng)濃縮刮泥機(jī)檢驗(yàn)報(bào)告(ZBG型)(完整版)
- 紙箱理論抗壓強(qiáng)度、邊壓強(qiáng)度、耐破強(qiáng)度的計(jì)算
- 土地增值稅清算審核指南
- 死亡通知書(shū)模板
- 鷸蚌相爭(zhēng)課件
- PMC(計(jì)劃物控)面試經(jīng)典筆試試卷及答案
- 失業(yè)保險(xiǎn)金申領(lǐng)表_11979
- 《質(zhì)量管理體系文件》風(fēng)險(xiǎn)和機(jī)遇評(píng)估分析表
- 食品安全約談通知書(shū)
- 舒爾特方格A4直接打印版
評(píng)論
0/150
提交評(píng)論