2023年7月31日发(作者:)
windows操作系统的安全加固【提醒】操作系统的默认设置是不安全的方法一:账号安全【案例1】针对口令的攻击容易实现Cain——著名的windows平台的口令恢复工具 Cain能通过网络嗅探很容易地恢复多种口令,能够使用字典破解加密的口令,暴力口令破解,捕获voip电话的谈话内容,解码加密后的口令,获取无线网络密钥,恢复缓存的口令,分析路由协议等。
它还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括ftp、http、imap、pop3、smb、telnet、vnc、tds、smtp、mskerb5-preauth、msn、radius-keys、radius-users、icq、ike aggressive mode pre-shared keys
authentications等。
使用cain进行密码破解、arp欺骗、dns欺骗等,通过嗅探功能得到相关的密码,对密文进行暴力破解,通过路由探测、主机信息枚举等得到目标主机的敏感信息等。【案例2】神器咪咪卡住查看当前登录用户口令 1)设置一个好的口令(强壮+易记)2)定期修改 【提醒】生产环境中的服务器的口令应 >26位3)应尽量避免在不同场合设置同样的口令4)输入口令时切记不要让别人看到5)不要让其他人随意使用你的机器6)设置一个陷阱账号 Windows区分用户是根据SID(安全标识符)
7)删除(或禁用)一些不常用的账号 账号越多,风险越大8)启用账号的安全策略9)查看系统账号所属的组是否正确10)账号优化
方法二:取消系统的一些默认设置1)关闭默认的管理共享2)更改系统默认的TTL值(判定操作系统的类型) 2008---128 Linux---643)更改系统服务默认的端口 远程桌面----3389/tcp 改成 40004 )禁用系统中不必要的服务,并对系统服务的状态要做记录 越少的服务=越高的安全5)启用恢复代理(EFS) 建议把默认管理员指定为恢复代理用户 CIPHER /R:filename /R 生成一个 EFS 恢复代理密钥和证书,然后把它们写入一个 .PFX 文件(包含证书和私钥)和一个 .CER 文件(只
包含证书)。管理员可以向 EFS恢复策略添加 .CER 内容,为用户创建恢复代理并导入 .PFX 来恢复单独文件。 管理员可以打开其他用户都加密文件:方法三:系统打上最新的补丁以修复漏洞1)MBSA(Microsoft Baseline Security Analyzer
微软基准安全分析器)----漏洞扫描
微软基线安全分析器(MBSA)工具允许用户扫描一台或多台基于 Windows
的计算机,以发现常见的安全方面的配置错误。MBSA
将扫描基于 Windows
的计算机,并检查操作系统和已安装的其他组件(如:Internet Information Services(IIS)和 SQL Server),以发现安全方面的配置错误,并及时通过推荐的安全更新进行修补。百度百科:/view/
官网地址:/en-us/security/2)WSUS–Windows Server Update Services(Windows Server
更新服务)
可以让用户将Microsoft产品的最新更新程序部署到企业内部的计算机中百度百科:/link?url=MoGaS8QsgzEXCanC6gopQAn_CpCJinnQwCxE71dRSjU58zvG3A0BtuMc6Y0eo9HrE-84lEl5OnfCWN2ahpp7n_
方法四:文件系统的安全1)NTFS(安全权限、加密、压缩、磁盘配额、性能更好)2)everyone权限的指派(尤其是根目录)3)限制命令的权限
方法五:启用审核(关键事件)1)调整日志的大小
方法六:删除不必要的程序方法七:启用防火墙和安装杀毒软件
方法八:禁用NetBIOS会话1)什么是Netbios百度百科:/link?url=NwJ17TRDhF_irQotUQeMTcfs7_zUbi4vNWLnGEiD9QMqe2_MgbCQnOHEFpntfDR9PpPNyjidMdT5Qwnr_I9sdq英文原义:NetBIOS Services Protocols中文释义:(RFC-1001,1002)网络基本输入/输出系统协议
可以通过探查NetBIOS会话收集Windows信息。 NetBIOS让应用程序可以执行联网调用,并能与局域网中的其他主机进行通信。 用于网络浏览的UDP端口 –137端口是NetBIOS名称服务 –138端口是NetBIOS数据报服务 用于SMB(服务器消息块)的TCP端口 –139端口是NetBIOS会话服务 –445端口,在没有NetBIOS的情况下通过TCP/IP运行SMB2)如何禁用Netbios补充:查看系统信息常用命令
方法九:授权 运行 ,打开本地安全策略
方法十:系统设置1)屏幕保护2)禁止系统自动登录3)远程连接挂起4)关闭自动播放
2023年7月31日发(作者:)
windows操作系统的安全加固【提醒】操作系统的默认设置是不安全的方法一:账号安全【案例1】针对口令的攻击容易实现Cain——著名的windows平台的口令恢复工具 Cain能通过网络嗅探很容易地恢复多种口令,能够使用字典破解加密的口令,暴力口令破解,捕获voip电话的谈话内容,解码加密后的口令,获取无线网络密钥,恢复缓存的口令,分析路由协议等。
它还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括ftp、http、imap、pop3、smb、telnet、vnc、tds、smtp、mskerb5-preauth、msn、radius-keys、radius-users、icq、ike aggressive mode pre-shared keys
authentications等。
使用cain进行密码破解、arp欺骗、dns欺骗等,通过嗅探功能得到相关的密码,对密文进行暴力破解,通过路由探测、主机信息枚举等得到目标主机的敏感信息等。【案例2】神器咪咪卡住查看当前登录用户口令 1)设置一个好的口令(强壮+易记)2)定期修改 【提醒】生产环境中的服务器的口令应 >26位3)应尽量避免在不同场合设置同样的口令4)输入口令时切记不要让别人看到5)不要让其他人随意使用你的机器6)设置一个陷阱账号 Windows区分用户是根据SID(安全标识符)
7)删除(或禁用)一些不常用的账号 账号越多,风险越大8)启用账号的安全策略9)查看系统账号所属的组是否正确10)账号优化
方法二:取消系统的一些默认设置1)关闭默认的管理共享2)更改系统默认的TTL值(判定操作系统的类型) 2008---128 Linux---643)更改系统服务默认的端口 远程桌面----3389/tcp 改成 40004 )禁用系统中不必要的服务,并对系统服务的状态要做记录 越少的服务=越高的安全5)启用恢复代理(EFS) 建议把默认管理员指定为恢复代理用户 CIPHER /R:filename /R 生成一个 EFS 恢复代理密钥和证书,然后把它们写入一个 .PFX 文件(包含证书和私钥)和一个 .CER 文件(只
包含证书)。管理员可以向 EFS恢复策略添加 .CER 内容,为用户创建恢复代理并导入 .PFX 来恢复单独文件。 管理员可以打开其他用户都加密文件:方法三:系统打上最新的补丁以修复漏洞1)MBSA(Microsoft Baseline Security Analyzer
微软基准安全分析器)----漏洞扫描
微软基线安全分析器(MBSA)工具允许用户扫描一台或多台基于 Windows
的计算机,以发现常见的安全方面的配置错误。MBSA
将扫描基于 Windows
的计算机,并检查操作系统和已安装的其他组件(如:Internet Information Services(IIS)和 SQL Server),以发现安全方面的配置错误,并及时通过推荐的安全更新进行修补。百度百科:/view/
官网地址:/en-us/security/2)WSUS–Windows Server Update Services(Windows Server
更新服务)
可以让用户将Microsoft产品的最新更新程序部署到企业内部的计算机中百度百科:/link?url=MoGaS8QsgzEXCanC6gopQAn_CpCJinnQwCxE71dRSjU58zvG3A0BtuMc6Y0eo9HrE-84lEl5OnfCWN2ahpp7n_
方法四:文件系统的安全1)NTFS(安全权限、加密、压缩、磁盘配额、性能更好)2)everyone权限的指派(尤其是根目录)3)限制命令的权限
方法五:启用审核(关键事件)1)调整日志的大小
方法六:删除不必要的程序方法七:启用防火墙和安装杀毒软件
方法八:禁用NetBIOS会话1)什么是Netbios百度百科:/link?url=NwJ17TRDhF_irQotUQeMTcfs7_zUbi4vNWLnGEiD9QMqe2_MgbCQnOHEFpntfDR9PpPNyjidMdT5Qwnr_I9sdq英文原义:NetBIOS Services Protocols中文释义:(RFC-1001,1002)网络基本输入/输出系统协议
可以通过探查NetBIOS会话收集Windows信息。 NetBIOS让应用程序可以执行联网调用,并能与局域网中的其他主机进行通信。 用于网络浏览的UDP端口 –137端口是NetBIOS名称服务 –138端口是NetBIOS数据报服务 用于SMB(服务器消息块)的TCP端口 –139端口是NetBIOS会话服务 –445端口,在没有NetBIOS的情况下通过TCP/IP运行SMB2)如何禁用Netbios补充:查看系统信息常用命令
方法九:授权 运行 ,打开本地安全策略
方法十:系统设置1)屏幕保护2)禁止系统自动登录3)远程连接挂起4)关闭自动播放
发布评论