1、第六講加固Windows操作系統安全第六講-加固Windows操作系統安全個人電腦的推薦使用策略o用干凈的系統安裝盤安裝操作系統o安裝反病毒軟件、升級病毒庫o安裝防火墻軟件o修補所有系統補丁o安裝必要的應用軟件、修補所有補丁o創建低權限賬戶作為常用賬戶、做好賬戶安全設置。o打開系統“審核策略”o使用軟件限制策略（路徑默認限制所有非C盤的程序運行，需要運行的程序則使用散列規則）oSandBoxIE（作為安全上網和可疑程序測試運行之用）、可再安裝FireFox或者Opera類瀏覽器o將桌面、我的文檔等默認存儲位置轉移到D盤。nCTOD安悅系統目錄轉移軟件 o安裝還原類軟件（如影子系統），通常情況下

2、采用“單一影子模式”o常用工具軟件存儲在非系統盤（建議創建保密盤），并使用MD5校驗軟件做好各工具軟件的散列值存儲。o做好C盤的GHOST備份，并記錄下MD5值。o以后在覺得系統出現故障時，進行GHOST還原。31.用干凈的系統安裝盤安裝操作系統o哪些安裝方式和版本？n原版n深度n電腦公司n番茄花園no兼容性：原版深度電腦公司番茄花園？42.反病毒軟件與防火墻o反病毒軟件n境內o瑞星、金山毒霸、江民、安天、東方微點o360安全衛士n境外oAVP 、BitDefender、Command Software Systems 、Eset Software 、Frisk Software 、F-Sec

3、ure 、InDefense 、McAfee/Network Associates 、NetZ Computing 、Norman Virus Control 、Panda Software 、Proland Software 、Pelican Software SafeTnet 、Sophos 、Stiller Research 、Symantec、Trend Micro 、Antivir、5反病毒軟件與防火墻軟件o防火墻nAgnitum Outpost Firewall nZoneAarm Firewall nNorman Personal Firewall nTinyFirewallnJ

4、etico Personal Firewall nComodo Firewall n瑞星個人防火墻 n江民防火墻 n天網防火墻 n卡巴斯基全功能安全軟件 n諾頓Norton Internet Security n63.修補所有系統補丁o360安全衛士74.賬戶安全o創建低權限賬戶nNet user username userpass /addnNet localgroup guests username /addnNet localgroup users username /del8帳戶口令o為系統登陸設置復雜的口令o讓U盤成為自己的開機鎖n利用軟件NaturalLoginPro，就可以把普通

5、的U盤變成系統登陸驗證盤。o登陸時必須插入U盤o拔掉U盤之后，系統自動鎖定 q隱蔽的空口令帳戶：在重新安裝系統之后，給沒有顯示出來的administrator帳戶設置密碼。9使用安全的密碼q密碼長度和組合滿足復雜性要求q不使用生日，手機號等等容易被人猜測的相關密碼。q不要直接使用從字典中可以找到的單詞作為密碼。q如果發現有什么安全隱患，及時更改自己的密碼q為屏幕保護設置密碼q個人的多個帳號不要使用相同的密碼10本地安全策略賬戶策略11賬號鎖定策略1213145.帳戶數量及權限q限制不必要的用戶數量q給用戶僅分配最小權限q可以滿足工作需要的最低權限即可。15低權限用戶無法上網？Cacls “c:

6、program filestencent” /E /G guojpeng:F16圖形化界面操作17賬號陷阱q把系統administrator帳號改名，比如改成：guest。 q把系統賬號guest改名，譬如，改為administrator，然后設置一個足夠復雜的密碼。q不允許空白密碼用戶遠程登錄。186.打開系統“審核策略”q開啟安全審核是Windows最基本的入侵檢測方法。q當有人嘗試對你的系統進行某些方式（如嘗試用戶密碼,改變帳戶策略，未經許可的文件訪問等等）入侵的時候，都會被安全審核記錄下來。q打開安全審核之后，相關事件可以通過“事件查看器”查看。192021設定安全記錄的訪問權限 q安

7、全記錄在默認情況下沒有保護，把他設置成只有Administrator和系統帳戶才有權訪問。227.軟件限制策略o在“開始-運行”輸入“”o或者在“控制面板”-“管理工具”-“本地安全策略”-“軟件限制策略”2324258.如何安全瀏覽網頁o安裝SandBoxIE（作為安全上網和可疑程序測試運行之用）n可再安裝FireFox或者Opera類瀏覽器，并使用SandBoxIE打開o安全瀏覽器n360安全瀏覽器2627用SandBoxIE打開可疑文件289.將桌面、我的文檔等默認存儲位置轉移到D盤。o自己修改注冊表oCTOD安悅系統目錄轉移軟件o一鍵還原精靈“乾坤大挪移”2910.系統備份及還原q一旦系統資料被破壞，備份盤將是你恢復資料的唯一途徑。q備份完資料后，把備份盤防在安全的地方。而不是把資料備份放在同一臺計算機上。30還原卡或者還原軟件o還原卡o還原精靈31還原軟件o影子系統(PowerShadow)o冰點還原軟件o323311.常用工具的安