【文档说明】第八章Windows2000操作系统的安全.pptx，共(26)页，68.545 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-288646.html

以下为本文档部分文字说明：

第八章Windows2000操作系统的安全第八章Windows2000操作系统的安全⚫Windows2000操作系统安全概述⚫Windows2000操作系统的用户管理⚫Windows2000操作系统的访问控制⚫Windows2000操

作系统的维护与管理⚫Windows2000操作系统的漏洞与防范⚫Windwos2000操作系统的密码获取与防范⚫Windwos2000操作系统的安全管理第四节Windows2000操作系统的维护和管理⚫磁盘数据的维护与管理⚫注册表的修改与配置⚫事件查看

器⚫事故恢复⚫性能监视器⚫任务管理器⚫任务计划⚫安全策略⚫安全管理工具一、磁盘数据的维护与管理⚫备份与恢复⚫文件系统的维护⚫磁盘管理⚫维护磁盘⚫使用磁盘配额⚫磁盘配额可以为每个用户设置磁盘配额和警告配额。⚫磁盘配额针对磁盘

的卷而言，无磁盘中的文件夹无关。⚫文件的所有权的改变，为引起用户磁盘空间的变化。⚫管理磁盘配额二、注册表的修改与配置⚫注册表文件的备份和恢复⚫导入与导出注册表文件⚫使用备份与恢复工具⚫手工备份和恢复注册表文件⚫通过注册表调整系统安全权限⚫隐藏“运行”、“搜索”、“关闭”

命令。⚫禁止运行任何程序。⚫设置密码的安全要求。⚫取消windows2000中的默认共享。⚫注册表加锁/解锁。三、事件查看器⚫应用程序日志⚫安全性日志。必须打开审核策略”中的“审核对象访问”。⚫系统日志⚫注意点

：⚫启动Windows2000时事件日志服务自动启动。⚫所有用户都可查看应用程序和系统日志。只有系统管理员才能访问安全日志。四、事故恢复⚫安全模式⚫故障恢复控制台⚫紧急修复盘五、性能监视器⚫“性能日志和警报

”对操作系统资源利用情况进行详细监视。六、任务管理器⚫是监视计算机性能的关键指示器。七、任务计划⚫用户可以安排任何脚本、程序或文档在最方便的时候运行。八、安全策略⚫域安全策略(在活动目录里面设置)作用于整个域⚫域控制器安全策

略作用于所有的域控制器⚫本地安全策略作用于本地⚫这三种策略是有优先级的，如果有冲突的话，域控制器安全策略的策略设置优先级最高，会覆盖别的设置。IPSec设置⚫安全服务器：该策略用户始终需要安全通讯的计算机。该策略的一个

例子就是传输高度敏感数据的服务器，或者保护内部网不受外界侵犯的安全性网关。该策略拒绝不安全的传入通讯，并且传出的数据始终都是安全的。不允许不安全的通讯，即使对方没有启用IPSec。⚫客户端（只响应）：该策略用于在大部分时间都不能保证通讯的计算机。使用默认的响应规则与请示安

全的服务器协商。只有与服务器的请求协议和端口通讯是安全的。⚫服务器（请求安全）：该策略用于应在大多数时间保证通讯的计算机。该策略的一个例子就是传输敏感数据的服务器。在该策略中，计算机接受不安全的传输，但总是通过从原始发送者那里请求安全性来试图保护其他的通讯。如果另一台计算机没有启用IPS

ec，则该策略允许整个通讯都是不安全的。九、安全管理工具⚫安全模板：安全模板是一种表示安全配置的文件。安全模板工具可用于定义模板中的安全策略。这些模板可以应用到组策略或者本地计算机。九、安全管理工具⚫安全配置与分析：“安全配置和分析”是一个

可用于分析和配置计算机安全的工具。九、安全管理工具⚫secedit.exe：当必须分析或配置多台计算机的安全性，并且需要在非工作时间执行任务时，Secedit.exe很有用。⚫secedit/analyze/dbFileN

ame[/cfgFileName][/logFileName][/quiet]⚫secedit/configure：通过应用已存储模板，配置系统安全性。⚫secedit/export：此命令从安全数据库中将存储的模板导出到安全模板文件中。⚫

secedit/validate：验证要导入到分析数据库或系统应用程序的安全模板的语法。第五节Windows2000操作系统的漏洞及其防范第五节Windows2000操作系统的漏洞及其防范⚫Windows2000的输入法漏洞⚫NetBIOS的漏洞⚫Unicode的漏洞Windows2000的输

入法漏洞⚫输入法漏洞⚫输入法漏洞的防范⚫打SP2以上补丁⚫删除不必要的输入法。（只能留下智能ABC输入法和微软拼音输入法）⚫删除输入法的帮助文件。NetBIOS的漏洞⚫NetBIOS漏洞⚫Netuser\\192.168.0.119\IPC$“”/user:””建立一个空会话⚫Ne

tview\\192.168.0.119查看远程服务器的共享资源⚫Nettime\\192.168.0.119查看远程计算机的时间⚫Nbstat–A192.168.0.119查看远程服务器的NetBIOS用户名列表。⚫Net

BIOS漏洞的防范⚫禁止IPC$共享Unicode漏洞⚫Unicode漏洞的原理⚫Unicode漏洞的入侵⚫Rangscan、u-scan、流光⚫第1种情况：如果要扫描中文Win2000的Unicode漏洞，则

填入：/scripts/..%c1%1c../winnt/system32/cmd.exe⚫第2种情况：如果要扫描英文Win2000的Unicode漏洞，则填入：/scripts/..%c0%af../winnt/system32/c

md.exe⚫修改主页、访问文件夹⚫Unicode漏洞的防范⚫打补丁第六节Windows2000密码的获取与防范⚫几种常见的秘密破解方法⚫防御保密字猜测一、几种常见的秘密破解方法⚫破解Windows窗口中××××标识的真实口令⚫007passwordrecovery，syhacke

r等一、几种常见的秘密破解方法⚫索取Administrtor账号⚫手工猜测、自动猜测、窃听（PWDump、NTCrack、Lophtcrack）一、几种常见的秘密破解方法⚫恢复丢失的Administrator账号⚫如果你的使用的是

FAT文件系统,那就再简单不过了,只要直接用起动盘启动到dos环境下,然后输入A:\delc:\winnt\system32\config\sam。如果是NTFS文件系统，则可以挂在其他机器上。⚫紧接修复盘⚫软件恢复：ERDCommander2003二、

防御保密字猜测⚫账号策略⚫Passfilt工具：规定账号密码的规则⚫Passprop工具：锁定管理员账号，直到管理员解琐⚫审计与日志第七节Windows2000的安全管理