1、網(wǎng)絡(luò)安全防護(hù),Windows2003,服務(wù)包括三種啟動(dòng)類型：自動(dòng)，手動(dòng)，禁用*自動(dòng) - Win 2000啟動(dòng)時(shí)自動(dòng)加載服務(wù) *手動(dòng) - Win 2000啟動(dòng)時(shí)不自動(dòng)加載服務(wù)，在需要的時(shí)候手動(dòng)開(kāi)啟 *禁用 - Win 2000啟動(dòng)的時(shí)候不自動(dòng)加載服務(wù)，在需要的時(shí)候選擇手動(dòng)或者自動(dòng)方式開(kāi)啟服務(wù)，并重新啟動(dòng)電腦完成服務(wù)的配置 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetService 底下每一筆服務(wù)項(xiàng)目子項(xiàng)都有一個(gè) Start 數(shù)值, 該數(shù)值內(nèi)容所記錄的就是服務(wù)項(xiàng)目驅(qū)動(dòng)程式該在何時(shí)被加載。 目 前微軟對(duì) Start 內(nèi)容的定義有 0、1、2、3、4 等五種狀態(tài),

2、 0、1、2 分別代表 Boot、 System、Auto Load 等叁種意義。而 Start 數(shù)值內(nèi)容為 3 的服務(wù)項(xiàng)目代表讓使用 者以手動(dòng)的方式載入(Load on demand), 4 則是代表停用的狀態(tài), 也就是禁用。,Windows系統(tǒng)服務(wù),Windows2003,Windows的系統(tǒng)進(jìn)程_基本的系統(tǒng)進(jìn)程,smss.exe Session Manager csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程 winlogon.exe 管理用戶登錄 services.exe 包含很多系統(tǒng)服務(wù) lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)

3、程序。(系統(tǒng)服務(wù)) svchost.exe 包含很多系統(tǒng)服務(wù) spoolsv.exe 將文件加載到內(nèi)存中以便遲后打印。(系統(tǒng)服務(wù)) explorer.exe 資源管理器 internat.exe 輸入法,Windows2003,Windows的系統(tǒng)進(jìn)程_附加的系統(tǒng)進(jìn)程（這些進(jìn)程不是必要的）,mstask.exe 允許程序在指定時(shí)間運(yùn)行。(系統(tǒng)服務(wù)) regsvc.exe 允許遠(yuǎn)程注冊(cè)表操作。(系統(tǒng)服務(wù)) winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務(wù))。 inetinfo.exe 通過(guò) Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。(系統(tǒng)服務(wù)) tlntsvr.exe 允許

4、遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。(系統(tǒng)服務(wù)) termsrv.exe 提供多會(huì)話環(huán)境允許客戶端設(shè)備訪問(wèn)虛擬的 Windows 2000 Professional 桌面會(huì)話以及運(yùn)行在服務(wù)器上的基于 Windows 的程序。(系統(tǒng)服務(wù)) dns.exe 應(yīng)答對(duì)域名系統(tǒng)(DNS)名稱的查詢和更新請(qǐng)求。(系統(tǒng)服務(wù)),Windows2003,tcpsvcs.exe 提供在 PXE 可遠(yuǎn)程啟動(dòng)客戶計(jì)算機(jī)上遠(yuǎn)程安裝 Windows 2000 Professional 的能力。(系統(tǒng)服務(wù)) ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接收消息。(

5、系統(tǒng)服務(wù)) ups.exe 管理連接到計(jì)算機(jī)的不間斷電源(UPS)。(系統(tǒng)服務(wù)) wins.exe 為注冊(cè)和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務(wù)。(系統(tǒng)服務(wù)) llssrv.exe License Logging Service(system service) ntfrs.exe 在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。(系統(tǒng)服務(wù)) RsSub.exe 控制用來(lái)遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體。(系統(tǒng)服務(wù)) locator.exe 管理 RPC 名稱服務(wù)數(shù)據(jù)庫(kù)。(系統(tǒng)服務(wù)) lserver.exe 注冊(cè)客戶端許可證。(系統(tǒng)服務(wù)) dfssvc.exe 管理分布于

6、局域網(wǎng)或廣域網(wǎng)的邏輯卷。(系統(tǒng)服務(wù)),Windows的系統(tǒng)進(jìn)程_附加的系統(tǒng)進(jìn)程（這些進(jìn)程不是必要的）,Windows2003,msdtc.exe 并列事務(wù)，是分布于兩個(gè)以上的數(shù)據(jù)庫(kù)，消息隊(duì)列，文件系統(tǒng)，或其它事務(wù)保護(hù)資源管理器。(系統(tǒng)服務(wù)) faxsvc.exe 幫助您發(fā)送和接收傳真。(系統(tǒng)服務(wù)) cisvc.exe Indexing Service(system service) dmadmin.exe 磁盤(pán)管理請(qǐng)求的系統(tǒng)管理服務(wù)。(系統(tǒng)服務(wù)) mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠(yuǎn)程訪問(wèn) Windows 桌面。(系統(tǒng)服務(wù)) netdde.exe 提供動(dòng)態(tài)數(shù)據(jù)

7、交換 (DDE) 的網(wǎng)絡(luò)傳輸和安全特性。(系統(tǒng)服務(wù)) smlogsvc.exe 配置性能日志和警報(bào)。(系統(tǒng)服務(wù)) rsvp.exe 為依賴質(zhì)量服務(wù)(QoS)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號(hào)和本地通信控制安裝功能。(系統(tǒng)服務(wù)) RsEng.exe 協(xié)調(diào)用來(lái)儲(chǔ)存不常用數(shù)據(jù)的服務(wù)和管理工具。(系統(tǒng)服務(wù)) RsFsa.exe 管理遠(yuǎn)程儲(chǔ)存的文件的操作。(系統(tǒng)服務(wù)),Windows的系統(tǒng)進(jìn)程_附加的系統(tǒng)進(jìn)程（這些進(jìn)程不是必要的）,Windows2003,grovel.exe 掃描零備份存儲(chǔ)(SIS)卷上的重復(fù)文件，并且將重復(fù)文件指向一個(gè)數(shù)據(jù)存儲(chǔ)點(diǎn)，以節(jié)省磁盤(pán)空間。(系統(tǒng)服務(wù)) SCardSvr.exe

8、對(duì)插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪問(wèn)控制。(系統(tǒng)服務(wù)) snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)。(系統(tǒng)服務(wù)) snmptrap.exe 接收由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的陷阱消息，然后將消息傳遞到運(yùn)行在這臺(tái)計(jì)算機(jī)上 SNMP 管理程序。(系統(tǒng)服務(wù)) UtilMan.exe 從一個(gè)窗口中啟動(dòng)和配置輔助工具。(系統(tǒng)服務(wù)) msiexec.exe 依據(jù) .MSI 文件中包含的命令來(lái)安裝、修復(fù)以及刪除軟件。(系統(tǒng)服務(wù)),Windows的系統(tǒng)進(jìn)程,Windows系統(tǒng)的用戶權(quán)利,下面列出了用戶的特定權(quán)利： Access this compute

9、r from network 可使用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)該計(jì)算機(jī)。 Add workstation to a domain 允許用戶將工作站添加到域中。 Backup files and directories 授權(quán)用戶對(duì)計(jì)算機(jī)的文件和目錄進(jìn)行備份。 Change the system time 用戶可以設(shè)置計(jì)算機(jī)的系統(tǒng)時(shí)鐘。 Load and unload device drive 允許在網(wǎng)絡(luò)上安裝和刪除設(shè)備驅(qū)動(dòng)程序。 Restore files and directories 允許用戶恢復(fù)以前備份的文件和目錄。 Shutdown the system 允許用戶關(guān)閉系統(tǒng)。,Windows系統(tǒng)的用戶

10、權(quán)限,權(quán)限適用于對(duì)特定對(duì)象如目錄和文件（只適用于NTFS卷）的操作， 指定允許哪些用戶可以使用這些對(duì)象，以及如何使用（如把某個(gè)目錄的訪問(wèn)權(quán)限授予指定的用戶）。權(quán)限分為目錄權(quán)限和文件權(quán)限，每一個(gè)權(quán)級(jí)別都確定了一個(gè)執(zhí)行特定的任務(wù)組合的能力，這些任務(wù)是： Read(R)、Execute(X)、Write(W)、Delete(D)、Set Permission(P)和 Take Ownership(O)。下表顯示了這些任務(wù)是如何與各種權(quán)限級(jí) 別相關(guān)聯(lián)的。,Windows系統(tǒng)的用戶權(quán)限,Windows系統(tǒng)的用戶權(quán)限,系統(tǒng)命令 Ping：PING 主機(jī)名/IP t，一般用于檢測(cè)網(wǎng)絡(luò)通與不通 telnet

11、：遠(yuǎn)程登錄服務(wù)器軟件 telnet 主機(jī)名/IP tracert ：跟蹤路由 tracert 主機(jī)名/IP d Nslookup：DNS查詢 Netstat：顯示網(wǎng)絡(luò)連接 ，netstat -na 來(lái)顯示所有連接的端口并用數(shù)字表示 Ipconfig：顯示當(dāng)前的TCP/IP配置的設(shè)置值,DOS工具 fport ：類似netstat,用于快速識(shí)別未知的開(kāi)放端口和與之關(guān)聯(lián)的應(yīng)用程序 pslist:查看進(jìn)程的程序 sid2user：通過(guò)機(jī)器的SID表達(dá)式來(lái)查詢賬戶的用戶名 User2sid：通過(guò)用戶名查詢系統(tǒng)SID,Windows下的幾個(gè)命令,Windows 系統(tǒng)安全配置,安裝流程 斷開(kāi)網(wǎng)絡(luò)安裝系統(tǒng)安

12、裝防火墻軟件安裝殺毒軟件上網(wǎng)升級(jí)殺毒軟件 采用光盤(pán)進(jìn)行安裝 將系統(tǒng)安裝在NTFS分區(qū)上 系統(tǒng)、數(shù)據(jù)、應(yīng)用程序應(yīng)安裝在不同的分區(qū) 只安裝必需的組件、服務(wù)和協(xié)議 及時(shí)下載安裝最新的補(bǔ)丁 SUS 制作緊急修復(fù)盤(pán) rdisk /s (NT) 開(kāi)始-附件-系統(tǒng)工具-備份,Windows 系統(tǒng)安全配置,物理安全 使用NTFS格式分區(qū) 停掉Guest 賬號(hào) 限制不必要的用戶數(shù)量 把系統(tǒng)administrator賬號(hào)改名 創(chuàng)建一個(gè)陷阱賬號(hào) 把共享文件的權(quán)限從”everyone”組改成“授權(quán)用戶” 使用安全密碼,Windows 系統(tǒng)安全配置,關(guān)閉不必要的服務(wù) 關(guān)閉不必要的端口 打開(kāi)審核策略 開(kāi)啟密碼策略 開(kāi)啟賬

13、戶策略 不讓系統(tǒng)顯示上次登陸的用戶名 HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonDontDisplayLastUserName 把 REG_SZ 的鍵值改成 1 . 取消系統(tǒng)管理共享 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters把AutoShareWks（DWORD）的鍵值改為:00000000 “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanserverparameters“AutoShareServer”，將它的鍵值改為“0”即可,Windows 系統(tǒng)安全配置,禁止建立