Windows2000操作系統(tǒng)的安全第八章第八章Windows2000操作系統(tǒng)的安全第八章Windows2000操作系統(tǒng)的安全Windows2000操作系統(tǒng)安全概述Windows2000操作系統(tǒng)的用戶管理Windows2000操作系統(tǒng)的訪問(wèn)控制Windows2000操作系統(tǒng)的維護(hù)與管理Windows2000操作系統(tǒng)的漏洞與防范Windwos2000操作系統(tǒng)的密碼獲取與防范Windwos2000操作系統(tǒng)的安全管理第四節(jié)Windows2000操作系統(tǒng)的維護(hù)和管理磁盤數(shù)據(jù)的維護(hù)與管理注冊(cè)表的修改與配置事件查看器事故恢復(fù)性能監(jiān)視器任務(wù)管理器任務(wù)計(jì)劃安全策略安全管理工具一、磁盤數(shù)據(jù)的維護(hù)與管理備份與恢復(fù)文件系統(tǒng)的維護(hù)磁盤管理維護(hù)磁盤使用磁盤配額磁盤配額可以為每個(gè)用戶設(shè)置磁盤配額和警告配額。磁盤配額針對(duì)磁盤的卷而言，無(wú)磁盤中的文件夾無(wú)關(guān)。文件的所有權(quán)的改變，為引起用戶磁盤空間的變化。管理磁盤配額二、注冊(cè)表的修改與配置注冊(cè)表文件的備份和恢復(fù)導(dǎo)入與導(dǎo)出注冊(cè)表文件使用備份與恢復(fù)工具手工備份和恢復(fù)注冊(cè)表文件通過(guò)注冊(cè)表調(diào)整系統(tǒng)安全權(quán)限隱藏“運(yùn)行”、“搜索”、“關(guān)閉”命令。禁止運(yùn)行任何程序。設(shè)置密碼的安全要求。取消windows2000中的默認(rèn)共享。注冊(cè)表加鎖/解鎖。三、事件查看器應(yīng)用程序日志安全性日志。必須打開審核策略”中的“審核對(duì)象訪問(wèn)”。系統(tǒng)日志注意點(diǎn)：?jiǎn)?dòng)Windows2000時(shí)事件日志服務(wù)自動(dòng)啟動(dòng)。所有用戶都可查看應(yīng)用程序和系統(tǒng)日志。只有系統(tǒng)管理員才能訪問(wèn)安全日志。四、事故恢復(fù)安全模式故障恢復(fù)控制臺(tái)緊急修復(fù)盤五、性能監(jiān)視器“性能日志和警報(bào)”對(duì)操作系統(tǒng)資源利用情況進(jìn)行詳細(xì)監(jiān)視。六、任務(wù)管理器是監(jiān)視計(jì)算機(jī)性能的關(guān)鍵指示器。七、任務(wù)計(jì)劃用戶可以安排任何腳本、程序或文檔在最方便的時(shí)候運(yùn)行。八、安全策略域安全策略(在活動(dòng)目錄里面設(shè)置)作用于整個(gè)域域控制器安全策略作用于所有的域控制器本地安全策略作用于本地這三種策略是有優(yōu)先級(jí)的，如果有沖突的話，域控制器安全策略的策略設(shè)置優(yōu)先級(jí)最高，會(huì)覆蓋別的設(shè)置。IPSec設(shè)置安全服務(wù)器：該策略用戶始終需要安全通訊的計(jì)算機(jī)。該策略的一個(gè)例子就是傳輸高度敏感數(shù)據(jù)的服務(wù)器，或者保護(hù)內(nèi)部網(wǎng)不受外界侵犯的安全性網(wǎng)關(guān)。該策略拒絕不安全的傳入通訊，并且傳出的數(shù)據(jù)始終都是安全的。不允許不安全的通訊，即使對(duì)方?jīng)]有啟用IPSec。客戶端（只響應(yīng)）：該策略用于在大部分時(shí)間都不能保證通訊的計(jì)算機(jī)。使用默認(rèn)的響應(yīng)規(guī)則與請(qǐng)示安全的服務(wù)器協(xié)商。只有與服務(wù)器的請(qǐng)求協(xié)議和端口通訊是安全的。服務(wù)器（請(qǐng)求安全）：該策略用于應(yīng)在大多數(shù)時(shí)間保證通訊的計(jì)算機(jī)。該策略的一個(gè)例子就是傳輸敏感數(shù)據(jù)的服務(wù)器。在該策略中，計(jì)算機(jī)接受不安全的傳輸，但總是通過(guò)從原始發(fā)送者那里請(qǐng)求安全性來(lái)試圖保護(hù)其他的通訊。如果另一臺(tái)計(jì)算機(jī)沒(méi)有啟用IPSec，則該策略允許整個(gè)通訊都是不安全的。九、安全管理工具安全模板：安全模板是一種表示安全配置的文件。安全模板工具可用于定義模板中的安全策略。這些模板可以應(yīng)用到組策略或者本地計(jì)算機(jī)。九、安全管理工具安全配置與分析：“安全配置和分析”是一個(gè)可用于分析和配置計(jì)算機(jī)安全的工具。九、安全管理工具secedit.exe：當(dāng)必須分析或配置多臺(tái)計(jì)算機(jī)的安全性，并且需要在非工作時(shí)間執(zhí)行任務(wù)時(shí)，Secedit.exe很有用。secedit/analyze/dbFileName[/cfgFileName][/logFileName][/quiet]secedit/configure：通過(guò)應(yīng)用已存儲(chǔ)模板，配置系統(tǒng)安全性。secedit/export：此命令從安全數(shù)據(jù)庫(kù)中將存儲(chǔ)的模板導(dǎo)出到安全模板文件中。secedit/validate：驗(yàn)證要導(dǎo)入到分析數(shù)據(jù)庫(kù)或系統(tǒng)應(yīng)用程序的安全模板的語(yǔ)法。第五節(jié)Windows2000操作系統(tǒng)的漏洞及其防范第五節(jié)Windows2000操作系統(tǒng)的漏洞及其防范Windows2000的輸入法漏洞NetBIOS的漏洞Unicode的漏洞Windows2000的輸入法漏洞輸入法漏洞輸入法漏洞的防范打SP2以上補(bǔ)丁刪除不必要的輸入法。（只能留下智能ABC輸入法和微軟拼音輸入法）刪除輸入法的幫助文件。NetBIOS的漏洞NetBIOS漏洞Netuser\\192.168.0.119\IPC$“”/user:””建立一個(gè)空會(huì)話Netview查看遠(yuǎn)程服務(wù)器的共享資源Nettime查看遠(yuǎn)程計(jì)算機(jī)的時(shí)間Nbstat–A192.168.0.119查看遠(yuǎn)程服務(wù)器的NetBIOS用戶名列表。NetBIOS漏洞的防范禁止IPC$共享Unicode漏洞Unicode漏洞的原理Unicode漏洞的入侵Rangscan、u-scan、流光第1種情況：如果要掃描中文Win2000的Unicode漏洞，則填入：/scripts/..%c1%1c../winnt/system32/cmd.exe第2種情況：如果要掃描英文Win2000的Unicode漏洞，則填入：/scripts/..%c0%af../winnt/system32/cmd.exe修改主頁(yè)、訪問(wèn)文件夾Unicode漏洞的防范打補(bǔ)丁第六節(jié)Windows2000密碼的獲取與防范幾種常見的秘密破解方法防御保密字猜測(cè)一、幾種常見的秘密破解方法破解Windows窗口中××××標(biāo)識(shí)的真實(shí)口令007passwordrecovery，syhacker等一、幾種常見的秘密破解方法索取Administrtor賬號(hào)手工猜測(cè)、自動(dòng)猜測(cè)、竊聽（PWDump、NTCrack、Lophtcrack）一、幾種常見的秘密破解方法恢復(fù)丟失的Administrator賬號(hào)如果你的使用的是FAT文件系統(tǒng),那就再簡(jiǎn)單不過(guò)了,只要直接用起動(dòng)盤啟動(dòng)到dos環(huán)境下,然后輸入A:\delc:\winnt\system32\