WINDOWS網(wǎng)絡(luò)安全與策略筆記

1、目錄1.保護(hù)Administrator賬號(hào)22.Windows server 2008 隱藏最后登錄用戶(hù)名23.Windows安全配置密碼策略24.Windows安全配置賬號(hào)鎖定策略25.windows禁止用戶(hù)關(guān)機(jī)的設(shè)置方法win2008等26.windows禁止用戶(hù)安裝軟件37.Windows server 2008更新計(jì)算機(jī)安全策略38.Windows server 2008加強(qiáng)系統(tǒng)安全提示39.Windows從網(wǎng)絡(luò)中瀏覽列表中隱藏計(jì)算機(jī)410.windows隱藏自己電腦的IP地址411.windows server 2008 IP安全策略關(guān)閉端口512.windows禁止來(lái)自外網(wǎng)的非法p

2、ing攻擊513.windows server 2008拒絕網(wǎng)絡(luò)病毒藏于臨時(shí)文件614.windows server 2008禁止普通用戶(hù)隨意上網(wǎng)訪(fǎng)問(wèn)715.windows server 2008斷開(kāi)遠(yuǎn)程連接恢復(fù)系統(tǒng)狀態(tài)816.windows巧妙實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行安全917.windows server 2008及時(shí)監(jiān)控系統(tǒng)賬號(hào)惡意創(chuàng)建1018.在windows2003中加固抗DOS攻擊能力1119.遠(yuǎn)程控制向Windows2008設(shè)置要安全1120.Windows 2008允許多用戶(hù)登陸遠(yuǎn)程桌面1121.強(qiáng)行使用復(fù)雜密碼阻止暴力破解1122.Windows7在啟動(dòng)時(shí)自動(dòng)掛載虛擬磁盤(pán)1223.在

3、windows 2008 R2上建 SNTP/NTP Server1224.測(cè)試ntp時(shí)間服務(wù)器1225.Windows服務(wù)增加及刪除操作131. 保護(hù)Administrator賬號(hào)可以采用下面的步驟來(lái)禁用本地管理員帳戶(hù)： 使用管理員帳戶(hù)或者具有管理權(quán)限的用戶(hù)帳戶(hù)登錄。 用鼠標(biāo)右鍵點(diǎn)擊“我的電腦”，然后選擇“管理”。 打開(kāi)“本地用戶(hù)和組”，然后選擇用戶(hù)。 雙擊“管理員”。 選擇“禁用帳戶(hù)”選擇框，然后點(diǎn)擊“OK”。 管理“計(jì)算機(jī)管理”窗口。等到你退出后，所修改的設(shè)置將生效。2. Windows server 2008 隱藏最后登錄用戶(hù)名點(diǎn)擊“開(kāi)始”“運(yùn)行”，輸入“Gpedit.msc”，打開(kāi)組

4、策略編輯器，計(jì)算機(jī)配置Windows設(shè)置安全設(shè)置本地策略安全選項(xiàng)交互式登陸：不顯示最后的用戶(hù)名（啟用）3. Windows安全配置密碼策略Windows server 2008賬號(hào)的密碼策略對(duì)一個(gè)網(wǎng)絡(luò)的安全非常重要。賬號(hào)策略一般包括密碼長(zhǎng)度、復(fù)雜性、密碼時(shí)間和賬號(hào)鎖定4個(gè)部分。設(shè)置方法：”本地組策略編輯器”-“計(jì)算機(jī)配置”- “windows設(shè)置”-“安全設(shè)置”-“帳戶(hù)策略”-“密碼策略”。啟用密碼碼必須符合復(fù)雜性要求；密碼長(zhǎng)度最小值7個(gè)字符號(hào)；密碼最長(zhǎng)有效期42天；密碼最短有效期1天；強(qiáng)制密碼歷史5個(gè)記住的密碼。4. Windows安全配置賬號(hào)鎖定策略開(kāi)始-程序-管理工具-本地安全策略，選擇

5、計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶(hù)策略-賬戶(hù)鎖定策略，將賬戶(hù)設(shè)為“三次登陸無(wú)效”，“鎖定時(shí)間為30分鐘”，“復(fù)位鎖定計(jì)數(shù)設(shè)為10分鐘”。5. windows禁止用戶(hù)關(guān)機(jī)的設(shè)置方法win2008等禁止用戶(hù)關(guān)機(jī)的設(shè)置方法點(diǎn)擊“開(kāi)始”“運(yùn)行”，輸入“Gpedit.msc”，打開(kāi)組策略編輯器，計(jì)算機(jī)配置Windows設(shè)置安全設(shè)置本地策略用戶(hù)權(quán)限分配關(guān)閉系統(tǒng)。雙擊打開(kāi)關(guān)閉系統(tǒng)項(xiàng)目的屬性頁(yè)面，修改用戶(hù)框內(nèi)容，把允許關(guān)機(jī)的用戶(hù)添加進(jìn)去，不允許關(guān)機(jī)的用戶(hù)刪除掉即可。6. windows禁止用戶(hù)安裝軟件運(yùn)行 gpedit.msc 打開(kāi)組策略,在管理模板里打開(kāi) windows 組件,有個(gè) window

6、s 安裝服務(wù),將右 邊的東西你看一下,具體方法:運(yùn)行 gpedit.msc-計(jì)算機(jī)配置-管理模板-windows 組件-windows installer-啟動(dòng)禁用 Windows installer以及禁止用戶(hù)安裝7. Windows server 2008更新計(jì)算機(jī)安全策略單擊“開(kāi)始”“運(yùn)行”，輸入“gpupdate”，刷新策略。8. Windows server 2008加強(qiáng)系統(tǒng)安全提示為了防止在WindowsServer2008服務(wù)器系統(tǒng)中不小心進(jìn)行了一些不安全操作，我們建議各位還是將該系統(tǒng)自帶的UAC功能啟用起來(lái)，并且該功能還能有效防范一些木馬程序自動(dòng)在系統(tǒng)后臺(tái)進(jìn)行安裝操作，下面就是

7、具體的啟用步驟：首先以系統(tǒng)管理員身份進(jìn)入WindowsServer2008系統(tǒng)，在該系統(tǒng)桌面中依次點(diǎn)選開(kāi)始、運(yùn)行命令，在彈出的系統(tǒng)運(yùn)行文本框中，輸入msconfig字符串命令，單擊確定按鈕后，進(jìn)入對(duì)應(yīng)系統(tǒng)的實(shí)用程序配置界面;其次在實(shí)用程序配置界面中單擊工具標(biāo)簽，進(jìn)入如圖所示的標(biāo)簽設(shè)置頁(yè)面，從該設(shè)置頁(yè)面的工具列表中找到啟用UAC項(xiàng)目，再單擊啟動(dòng)按鈕，最后單擊確定按鈕并重新啟動(dòng)一下WindowsServer2008系統(tǒng)，如此一來(lái)用戶(hù)日后在WindowsServer2008服務(wù)器系統(tǒng)中不小心進(jìn)行一些不安全操作時(shí)，系統(tǒng)就能及時(shí)彈出安全提示。9. Windows從網(wǎng)絡(luò)中瀏覽列表中隱藏計(jì)算機(jī)在window

8、s域和工作組網(wǎng)絡(luò)中，會(huì)有一臺(tái)計(jì)算機(jī)維護(hù)著網(wǎng)絡(luò)上的計(jì)算機(jī)名稱(chēng)的列表，該列表稱(chēng)為瀏覽列表，包含網(wǎng)絡(luò)上的共享、打印機(jī)等列表。因此應(yīng)當(dāng)將那些不提供網(wǎng)絡(luò)資源的計(jì)算機(jī)從瀏覽列表上刪除。 使用net config server 命令將計(jì)算機(jī)從瀏覽列表中隱藏隱藏計(jì)算機(jī)，命令net config server /hidden:yes取消隱藏計(jì)算機(jī)，命令net config server /hidden:no可能要等待30分鐘，該計(jì)算機(jī)才能從瀏覽列表中刪除 修改注冊(cè)表注冊(cè)表路徑：HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters注冊(cè)表項(xiàng)：hidden

9、數(shù)值類(lèi)型：REG_DWORD值：110. windows隱藏自己電腦的IP地址你的電腦總會(huì)受到別人攻擊嗎？隱藏自己電腦的IP地址，可以讓別人難以攻擊。這里就為大家介紹一種隱藏IP的方法：第一步：用本地安全策略，先打開(kāi)IP安全策略，方法是在“運(yùn)行”里輸入 secpol.msc或著在控制面板里打開(kāi) 創(chuàng)建IP安全策略右擊剛剛添加的“IP安全策略，在本地機(jī)器”，選擇“創(chuàng)建IP安全策略”，單擊“下 一步”，然后輸入一個(gè)策略描述，如“noPing”。單擊“下一步”，選中“激活默認(rèn)響應(yīng)規(guī)則”復(fù)選項(xiàng)，單擊“下一步”。開(kāi)始設(shè)置身份驗(yàn)證方式，選中“此字符串用來(lái)保護(hù)密鑰交換(預(yù)共享密鑰)”選項(xiàng)，然后隨便輸入一些字符

10、(下面還會(huì)用到這些字符)。單擊“下一步”，就會(huì)提示已完成IP安全策略，確認(rèn)選中了“編輯屬性”復(fù)選框，單擊“完成”按鈕，會(huì)打開(kāi)其屬性對(duì)話(huà)框。第二步：配置安全策略單擊“添加”按鈕，并在打開(kāi)安全規(guī)則向?qū)е袉螕簟跋乱徊健边M(jìn)行隧道終結(jié)設(shè)置，在這里選擇“此規(guī)則不指定隧道”。單擊“下一步”，并選擇“所有網(wǎng)絡(luò)連接”以保證所有的計(jì)算機(jī)都Ping不通。單擊“下一步”，設(shè)置身份驗(yàn)證方式，與上面一樣選擇第三個(gè)選項(xiàng)“此字符串用來(lái)保護(hù)密鑰交換(預(yù)共享密鑰)”并填入與剛才相同的內(nèi)容。單擊“下一步”，在打開(kāi)窗口中單擊“添加”按鈕，打開(kāi)“IP篩選器列表”窗口。單擊“添加”，單擊“下一步”，設(shè)置源地址為“我的IP地址”，單擊“下

11、一步”，設(shè)置目標(biāo)地址為“任何IP地址”，單擊“下一步”，選擇協(xié)議為ICMP，現(xiàn)在就可依次單擊“完成”和“關(guān)閉”按鈕返回。此時(shí)，可以在IP篩選器列表中看到剛剛創(chuàng)建的篩選器，將其選中之后單擊“下一步”，選擇篩選器操作為“要求安全設(shè)置”選項(xiàng)，然后依次點(diǎn)擊“完成”，“關(guān)閉”按鈕，保存相關(guān)的設(shè)置返回治理控制臺(tái)第三步：指派安全策略最后只需在“控制臺(tái)根節(jié)點(diǎn)”中右擊配置好的“禁止Ping”策略，選擇“指派”命令使配置生效。經(jīng)過(guò)上面的設(shè)置，當(dāng)其他計(jì)算機(jī)再Ping該計(jì)算機(jī)時(shí)，就不再相通了。但假如自己Ping本地計(jì)算機(jī)，仍可相通。在網(wǎng)上鄰居上隱藏你的計(jì)算機(jī)。編輯注冊(cè)表：將HKEY_LOCAL_MACHINESyst

12、emCurrentControlSetServicesLanManServerParameters 下Hidden的值從0設(shè)置為1,該值是DWORD類(lèi)型。11. windows server 2008 IP安全策略關(guān)閉端口Windows默認(rèn)情況下有很多端口是開(kāi)放的，在你上網(wǎng)的時(shí)候，網(wǎng)絡(luò)病毒和黑客可以通過(guò)這些端口連上你的電腦。為了讓你的系統(tǒng)變得相對(duì)安全，應(yīng)該封閉一些不常用的端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后門(mén)端口（如 TCP 2745、3127、6129 端口），以及遠(yuǎn)程服務(wù)訪(fǎng)問(wèn)端口3389?，F(xiàn)在

13、簡(jiǎn)要介紹一下關(guān)閉Windows Server2008一些端口的步驟： 1.點(diǎn)擊 控制面板-管理工具，雙擊打開(kāi)本地策略，選中IP安全策略，在本地計(jì)算機(jī)“右邊的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇創(chuàng)建IP安全策略”，彈出向?qū)?。在向?qū)е悬c(diǎn)擊下一步，當(dāng)顯示“安全通信請(qǐng)求”畫(huà)面時(shí)，“激活默認(rèn)相應(yīng)規(guī)則”左邊的按默認(rèn)留空，點(diǎn)“完成”就創(chuàng)建了一個(gè)新的IP安全策略。 2.右擊剛才創(chuàng)建的新的IP安全策略，在“屬性”對(duì)話(huà)框中，把“使用添加向?qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的“添加”按紐添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對(duì)話(huà)框，在畫(huà)面上點(diǎn)擊“添加”按紐，彈出IP篩選器列表窗口。在列表中，首先把“使用添加向?qū)А弊筮叺?/p>

14、鉤去掉，然后再點(diǎn)擊右邊的添加按紐 添加新的篩選器。 3.進(jìn)入“篩選器屬性”對(duì)話(huà)框，首先看到的是尋地址，源地址選“任何IP地址”，目標(biāo)地址選“我的IP地址”，點(diǎn)擊“協(xié)議”選項(xiàng)卡，在“選擇協(xié)議類(lèi)型”的下拉列表中選擇“TCP”，然后在“到此端口”的下的文本框中輸入“135”，點(diǎn)擊確定。這樣就添加了一個(gè)屏蔽TCP135 端口的篩選器，可以防止外界通過(guò)135端口連上你的電腦。12. windows禁止來(lái)自外網(wǎng)的非法ping攻擊系統(tǒng)桌面上的“開(kāi)始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話(huà)框中，輸入字符串命令“gpedit.msc”，單擊回車(chē)鍵后，進(jìn)入對(duì)應(yīng)系統(tǒng)的控制臺(tái)窗口;其次選中該控制臺(tái)左側(cè)列表中的“計(jì)算機(jī)配

15、置”節(jié)點(diǎn)選項(xiàng)，并從目標(biāo)節(jié)點(diǎn)下面逐一點(diǎn)選“Windows設(shè)置”、“安全設(shè)置”、“高級(jí)安全Windows防火墻”、“高級(jí)安全Windows防火墻本地組策略對(duì)象”選項(xiàng)，再用鼠標(biāo)選中目標(biāo)選項(xiàng)下面的“入站規(guī)則”項(xiàng)目;接著在對(duì)應(yīng)“入站規(guī)則”項(xiàng)目右側(cè)的“操作”列表中，點(diǎn)選“新規(guī)則”選項(xiàng)，此時(shí)系統(tǒng)屏幕會(huì)自動(dòng)彈出新建入站規(guī)則向?qū)?duì)話(huà)框，依照向?qū)聊坏奶崾?，先將“自定義”選項(xiàng)選中，再將“所有程序”項(xiàng)目選中，之后從協(xié)議類(lèi)型列表中選中“ICMPv4”，如圖所示;之后向?qū)聊粫?huì)提示我們選擇什么類(lèi)型的連接條件時(shí)，我們可以選中“阻止連接”選項(xiàng)，同時(shí)依照實(shí)際情況設(shè)置好對(duì)應(yīng)入站規(guī)則的應(yīng)用環(huán)境，最后為當(dāng)前創(chuàng)建的入站規(guī)則設(shè)置一個(gè)適

16、當(dāng)?shù)拿Q(chēng)。完成上面的設(shè)置任務(wù)后，將Windows Server 2008服務(wù)器系統(tǒng)重新啟動(dòng)一下，這么一來(lái)Windows Server 2008服務(wù)器系統(tǒng)日后就不會(huì)輕易受到來(lái)自外網(wǎng)的非法ping測(cè)試攻擊了。13. windows server 2008拒絕網(wǎng)絡(luò)病毒藏于臨時(shí)文件首先打開(kāi)Windows Server 2008系統(tǒng)的“開(kāi)始”菜單，從中點(diǎn)選“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話(huà)框中，輸入組策略編輯命令“gpedit.msc”，單擊“確定”按鈕后，進(jìn)入對(duì)應(yīng)系統(tǒng)的組策略控制臺(tái)窗口; 其次在該控制臺(tái)窗口的左側(cè)位置處，依次選中“計(jì)算機(jī)配置”/“Windows設(shè)置”/“安全設(shè)置”/“軟件限制策略”/“

17、其他規(guī)則”選項(xiàng)，同時(shí)用鼠標(biāo)右鍵單擊該選項(xiàng)，并執(zhí)行快捷菜單中的“新建路徑規(guī)則”命令，打開(kāi)如圖所示的設(shè)置對(duì)話(huà)框;單擊其中的“瀏覽”按鈕，從彈出的文件選擇對(duì)話(huà)框中，選中并導(dǎo)入Windows Server 2008系統(tǒng)的臨時(shí)文件夾，同時(shí)再將“安全級(jí)別”參數(shù)設(shè)置為“不允許”，最后單擊“確定”按鈕保存好上述設(shè)置操作，這樣一來(lái)網(wǎng)絡(luò)病毒日后就不能躲藏到系統(tǒng)的臨時(shí)文件夾中了。14. windows server 2008禁止普通用戶(hù)隨意上網(wǎng)訪(fǎng)問(wèn)通常Windows Server 2008系統(tǒng)都被安裝到重要的計(jì)算機(jī)中，為了防止該計(jì)算機(jī)系統(tǒng)受到安全威脅，我們往往需要想辦法限制普通用戶(hù)在該系統(tǒng)中隨意上網(wǎng)訪(fǎng)問(wèn);但是如果簡(jiǎn)

18、單關(guān)閉該系統(tǒng)的上網(wǎng)訪(fǎng)問(wèn)權(quán)限，又會(huì)影響特權(quán)用戶(hù)正常上網(wǎng)，那么我們?nèi)绾尾拍芟拗破胀ㄓ脩?hù)上網(wǎng)，而又不影響特權(quán)用戶(hù)進(jìn)行上網(wǎng)訪(fǎng)問(wèn)呢?其實(shí)很簡(jiǎn)單，我們可以按照下面的操作來(lái)修改Windows Server 2008系統(tǒng)的組策略參數(shù)：首先以普通權(quán)限的帳號(hào)登錄Windows Server 2008系統(tǒng)，打開(kāi)對(duì)應(yīng)系統(tǒng)中的IE瀏覽器窗口，單擊其中的“工具”菜單項(xiàng)，從下拉菜單中點(diǎn)選“Internet選項(xiàng)”命令，彈出Internet選項(xiàng)設(shè)置窗口;其次點(diǎn)選Internet選項(xiàng)設(shè)置窗口中的“連接”選項(xiàng)卡，進(jìn)入連接選項(xiàng)設(shè)置頁(yè)面，單擊該設(shè)置頁(yè)面中的“局域網(wǎng)設(shè)置”按鈕，選中其后設(shè)置頁(yè)面中的“為L(zhǎng)AN使用代理服務(wù)器”選項(xiàng)，再任意輸

19、入一個(gè)代理服務(wù)器的主機(jī)地址以及端口號(hào)碼，再單擊“確定”按鈕執(zhí)行參數(shù)設(shè)置保存操作;之后注銷(xiāo)Windows Server 2008系統(tǒng)，換用具有特殊權(quán)限的用戶(hù)帳號(hào)重新登錄進(jìn)入Windows Server 2008系統(tǒng)，依次點(diǎn)選“開(kāi)始”、“運(yùn)行”命令，在其后出現(xiàn)的系統(tǒng)運(yùn)行框中輸入“gpedit.msc”命令，單擊“確定”按鈕后，進(jìn)入對(duì)應(yīng)系統(tǒng)的組策略控制臺(tái)窗口;選中該控制臺(tái)窗口左側(cè)位置處的“計(jì)算機(jī)配置”節(jié)點(diǎn)選項(xiàng)，再?gòu)哪繕?biāo)節(jié)點(diǎn)下面依次展開(kāi)“管理模板”、“Windows組件”、“Internet Explorer”、“Internet控制面板”子項(xiàng)，再用鼠標(biāo)雙擊目標(biāo)子項(xiàng)下面的“禁用連接頁(yè)”組策略項(xiàng)目，此時(shí)

20、系統(tǒng)屏幕上會(huì)彈出如圖4所示的目標(biāo)組策略屬性設(shè)置對(duì)話(huà)框，選中“已啟用”選項(xiàng)，再單擊“確定”按鈕執(zhí)行設(shè)置保存操作，這么一來(lái)，普通權(quán)限的用戶(hù)日后在Windows Server 2008系統(tǒng)中嘗試訪(fǎng)問(wèn)網(wǎng)絡(luò)時(shí)，IE瀏覽器會(huì)自動(dòng)連接一個(gè)失效的代理服務(wù)器，那么IE瀏覽器自然也就不能正常顯示網(wǎng)絡(luò)頁(yè)面內(nèi)容了;而具有特殊權(quán)限的用戶(hù)在Windows Server 2008系統(tǒng)中嘗試進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn)時(shí)，IE瀏覽器會(huì)直接顯示出目標(biāo)站點(diǎn)的內(nèi)容，不需要通過(guò)代理服務(wù)器進(jìn)行中轉(zhuǎn)。15. windows server 2008斷開(kāi)遠(yuǎn)程連接恢復(fù)系統(tǒng)狀態(tài)很多時(shí)候，一些不懷好意的用戶(hù)往往會(huì)同時(shí)建立多個(gè)遠(yuǎn)程連接，來(lái)消耗Windows Ser

21、ver 2008服務(wù)器系統(tǒng)的寶貴資源，最終達(dá)到搞垮服務(wù)器系統(tǒng)的目的;為此，在實(shí)際管理Windows Server 2008服務(wù)器系統(tǒng)的過(guò)程中，一旦我們發(fā)現(xiàn)服務(wù)器系統(tǒng)運(yùn)行狀態(tài)突然不正常時(shí)，可以按照下面的辦法強(qiáng)行斷開(kāi)所有與Windows Server 2008服務(wù)器系統(tǒng)建立連接的各個(gè)遠(yuǎn)程連接，以便及時(shí)將服務(wù)器系統(tǒng)的工作狀態(tài)恢復(fù)正常：首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中依次點(diǎn)選“開(kāi)始”、“運(yùn)行”選項(xiàng)，在彈出的系統(tǒng)運(yùn)行對(duì)話(huà)框中，輸入“gpedit.msc”命令，單擊回車(chē)鍵后，進(jìn)入目標(biāo)服務(wù)器系統(tǒng)的組策略控制臺(tái)窗口;其次選中組策略控制臺(tái)窗口左側(cè)位置處的“用戶(hù)配置”節(jié)點(diǎn)分支，并用鼠標(biāo)

22、逐一點(diǎn)選目標(biāo)節(jié)點(diǎn)分支下面的“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”組策略選項(xiàng)，之后雙擊“網(wǎng)絡(luò)連接”分支下面的“刪除所有用戶(hù)遠(yuǎn)程訪(fǎng)問(wèn)連接”選項(xiàng)，在彈出的如圖所示的選項(xiàng)設(shè)置對(duì)話(huà)框中，選中“已啟用”選項(xiàng)，再單擊“確定”按鈕保存好上述設(shè)置，這樣一來(lái)Windows Server 2008服務(wù)器系統(tǒng)中的的各個(gè)遠(yuǎn)程連接都會(huì)被自動(dòng)斷開(kāi)，此時(shí)對(duì)應(yīng)系統(tǒng)的工作狀態(tài)可能會(huì)立即恢復(fù)正常。16. windows巧妙實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行安全點(diǎn)選Win2008系統(tǒng)桌面中的“開(kāi)始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話(huà)框中，輸入字符串命令“services.msc”，單擊回車(chē)鍵后，打開(kāi)系統(tǒng)服務(wù)列表窗口;其次從系統(tǒng)服務(wù)列表窗口的左側(cè)位置處

23、，找到目標(biāo)系統(tǒng)服務(wù)選項(xiàng)“WindowsDefender”，并用鼠標(biāo)右鍵單擊該選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開(kāi)WindowsDefender服務(wù)的屬性設(shè)置窗口，在該窗口的“常規(guī)”標(biāo)簽頁(yè)面中，我們可以非常清楚地看到目標(biāo)系統(tǒng)服務(wù)的運(yùn)行狀態(tài)是否正常，要是發(fā)現(xiàn)該服務(wù)已經(jīng)被關(guān)閉運(yùn)行時(shí)，我們必須及時(shí)單擊“啟動(dòng)”按鈕將它重新啟動(dòng)起來(lái)，同時(shí)將它的啟動(dòng)類(lèi)型參數(shù)修改為“自動(dòng)”，最后單擊“確定”按鈕保存好上述設(shè)置操作，這么一來(lái)我們就能確保WindowsDefender服務(wù)時(shí)刻來(lái)保護(hù)Win2008系統(tǒng)的安全了。為了讓W(xué)indowsDefender服務(wù)更有針對(duì)性地進(jìn)行實(shí)時(shí)監(jiān)控，我們還可以修改Win2008系

24、統(tǒng)的組策略參數(shù)，讓W(xué)indowsDefender程序?qū)σ阎募蛭粗募M(jìn)行監(jiān)測(cè)，同時(shí)對(duì)監(jiān)測(cè)結(jié)果進(jìn)行跟蹤記錄，下面就是具體的修改步驟：首先在Win2008系統(tǒng)桌面中依次單擊“開(kāi)始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話(huà)框中，輸入字符串命令“gpedit.msc”，單擊回車(chē)鍵后，打開(kāi)系統(tǒng)的組策略控制臺(tái)窗口;其次在該控制臺(tái)窗口的左側(cè)顯示區(qū)域處，依次點(diǎn)選“計(jì)算機(jī)配置”/“管理模板”/“Windows組件”/“WindowsDefender”組策略子項(xiàng)，從目標(biāo)子項(xiàng)下面找到“啟用記錄已知的正確檢測(cè)”選項(xiàng)，并用鼠標(biāo)右鍵單擊該選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開(kāi)目標(biāo)組策略的屬性設(shè)置窗口，如圖所示;這

25、么一來(lái)Win2008系統(tǒng)日后就會(huì)對(duì)各種類(lèi)型的文件進(jìn)行自動(dòng)檢測(cè)、記錄，我們只要定期查看記錄內(nèi)容就能知道本地系統(tǒng)是否存在安全威脅了。17. windows server 2008及時(shí)監(jiān)控系統(tǒng)賬號(hào)惡意創(chuàng)建在Win2008系統(tǒng)桌面中，依次點(diǎn)選“開(kāi)始”/“運(yùn)行”命令，從彈出的系統(tǒng)運(yùn)行框中執(zhí)行“secpol.msc”命令，進(jìn)入本地安全策略設(shè)置界面，從該界面的左側(cè)位置處逐一展開(kāi)“安全設(shè)置”、“本地策略”、“審核策略”節(jié)點(diǎn)選項(xiàng)，再?gòu)哪繕?biāo)節(jié)點(diǎn)下面找到“審核帳戶(hù)管理”組策略選項(xiàng)，打開(kāi)如圖所示的設(shè)置對(duì)話(huà)框，將該對(duì)話(huà)框中的“成功”、“失敗”選項(xiàng)全部選中，再單擊“確定”按鈕保存好上述設(shè)置操作;18. 在windows2

26、003中加固抗DOS攻擊能力以下是與TCP/IP相關(guān)的注冊(cè)表可用于增強(qiáng)windows 2003中的TCP/IP堆棧對(duì)拒絕服務(wù)網(wǎng)攻擊的地抵御能力C:/regeditHKEY_LOCAL_MACHINESYSTEMCurrentContorlSetServices 將SynAttackProtect設(shè)置為0（默認(rèn)值）可對(duì)SYN攻擊提供一般防御。 將SynAttackProtect設(shè)置為1可以更有效地防御SYN攻擊。19. 遠(yuǎn)程控制向Windows2008設(shè)置要安全拒絕Administrator進(jìn)行攻擊測(cè)試，就是將管理員賬號(hào)更改自己容易記的帳賬號(hào)。C: Secpol.msc打開(kāi)對(duì)應(yīng)系統(tǒng)的本地安全組策

27、略控制臺(tái)窗口。將鼠標(biāo)定位于其中的“安全設(shè)置”節(jié)點(diǎn)選項(xiàng)，在目標(biāo)節(jié)點(diǎn)分支下面選中“本地策略”-“安全選項(xiàng)”，在對(duì)應(yīng)“安全選項(xiàng)”分支下面找到目標(biāo)安全組策略“帳戶(hù)：重命名系統(tǒng)管理員帳戶(hù)”。 可以將Administrator賬號(hào)的名稱(chēng)修改為其他人不容易猜中的名稱(chēng)，例如可以將其修改為“sunboy”，最后單擊“確定”按鈕保存好上述設(shè)置操作，這樣一來(lái)非法攻擊者企圖通過(guò)Administrator賬號(hào)對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行攻擊測(cè)試時(shí)，就無(wú)法取得成功，那么服務(wù)器系統(tǒng)的安全性能就可以得到有效保證了。20. Windows 2008允許多用戶(hù)登陸遠(yuǎn)程桌面Windows server 2

28、008默認(rèn)只支持一個(gè)administrator用戶(hù)登陸，一個(gè)登錄后另一個(gè)就被踢掉了，解決多用戶(hù)同時(shí)在線(xiàn)問(wèn)題。打開(kāi)控制面板-管理工具，終端服務(wù)-終端服務(wù)配置 1、連接：RDP-tcp 點(diǎn)右鍵，屬性。網(wǎng)絡(luò)適配器-最大連接數(shù)2、默認(rèn)情況下如果你不添加終端服務(wù)功能，最大只能調(diào)整為同時(shí)2個(gè)連接。21. 強(qiáng)行使用復(fù)雜密碼阻止暴力破解我們可只要對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行如下設(shè)置操作，來(lái)啟用系統(tǒng)自帶的密碼策略，強(qiáng)制用戶(hù)必須對(duì)遠(yuǎn)程控制賬號(hào)設(shè)置比較復(fù)雜的密碼。在Windows Server 2008服務(wù)器系統(tǒng)桌面中依次單擊“開(kāi)始”/“程序”/“管理工具”命令，在其后出現(xiàn)的系統(tǒng)管理工具列

29、表窗口中，用鼠標(biāo)雙擊其中的“本地安全策略”圖標(biāo)，打開(kāi)對(duì)應(yīng)系統(tǒng)的本地安全設(shè)置對(duì)話(huà)框;用鼠標(biāo)選中其中的“賬戶(hù)策略”分支選項(xiàng)，然后再將目標(biāo)分支選項(xiàng)下面的“密碼策略”子項(xiàng)選中，在對(duì)應(yīng)“密碼策略”子項(xiàng)的右側(cè)顯示區(qū)域，我們會(huì)看到六個(gè)有關(guān)密碼的設(shè)置策略選項(xiàng)，用鼠標(biāo)雙擊其中的“密碼必須符合復(fù)雜性要求”組策略選項(xiàng)，點(diǎn)已啟用選擇“確認(rèn)”完成。接下來(lái)，我們?cè)賹?duì)“強(qiáng)制密碼歷史”、“密碼長(zhǎng)度最小值”、“用可還原的加密來(lái)儲(chǔ)存密碼”、“密碼最長(zhǎng)使用期限”、“密碼最短使用期限”等策略進(jìn)行按需修改，最后單擊“確定”按鈕完成所有設(shè)置操作，如此一來(lái)遠(yuǎn)程登錄密碼就能被強(qiáng)行設(shè)置得復(fù)雜了。22. Windows7在啟動(dòng)時(shí)自動(dòng)掛載虛擬磁盤(pán)

30、以前我都是使用TrueCrypt來(lái)虛擬磁盤(pán)，用來(lái)加密存放我的工作文件，現(xiàn)在有了VHD再配合Win7自帶的BitLocker就可以讓系統(tǒng)來(lái)實(shí)現(xiàn)這個(gè)功能了，相比TrueCrypt來(lái)說(shuō)有更強(qiáng)大的功能，不過(guò)在使用中碰到一個(gè)問(wèn)題，每次系統(tǒng)重啟以后虛擬磁盤(pán)不會(huì)自動(dòng)掛載，需要再次用系統(tǒng)的磁盤(pán)管理工具重新掛載VHD，甚是麻煩。研究了一下，終于找到了解決方法：首先，編寫(xiě)一個(gè)diskpart用的掛載VHD的腳本文件mount.txt，例如：select vdisk file=d:work.VHDattach vdiskexit然后，在計(jì)算機(jī)管理界面中新建一個(gè)任務(wù)計(jì)劃，任務(wù)內(nèi)容為：diskpart /s c:mou

31、nt.txt接著設(shè)置一下任務(wù)的屬性：觸發(fā)條件為：用戶(hù)登錄勾選一下使用最高權(quán)限運(yùn)行重啟一下，就可以看到虛擬磁盤(pán)被自動(dòng)掛載了23. 在windows 2008 R2上建 SNTP/NTP Server當(dāng)你配置正確，你可以用Windows Time(W32Time)service 建一個(gè)SNTP/NTP服務(wù)器為Windows或非windows客戶(hù)端提供時(shí)間服務(wù)。 步驟如下：1.打開(kāi)開(kāi)始菜單，點(diǎn)擊運(yùn)行輸入regedit打開(kāi)Windows注冊(cè)表。2.找到如下位置 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig 3.找到AnnounceFlags 雙擊修改值為5保存。4. 開(kāi)啟NTPServer 1.在注冊(cè)表中找到如下位置：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi