第2章节__Windows系统安全幻灯片.pptVIP

系统服务安全 2.3.7 用户账户控制 开启或关闭用户账户控制 设置“用户账户控制”提示信息 UAC的应用类型 开启或关闭用户账户控制 设置“用户账户控制”提示信息 UAC的应用类型 知识链接 Windows Update Administrator账户安全 Internet防火墙 Windows默认共享 Windows系统服务 服务账户 漏洞和应对措施 服务权限 用户账户控制 2.4 系统漏洞扫描 2.4.1 使用MBSA扫描本地系统漏洞 MBSA可以对本地安装的IIS、SQL等应用程序，以及用户账户密码安全性进行漏洞扫描。 2.4.2 扫描单台远程计算机 运行MBSA计算机 上的登录账户必须拥有远程登录目标计算机权限。 2.4.1 使用MBSA扫描本地系统漏洞 使用MBSA扫描本地系统漏洞 使用MBSA扫描本地系统漏洞 2.4.2 扫描单台远程计算机 扫描单台远程计算机 扫描单台远程计算机 知识链接 ：MBSA 扫描模式 扫描类型 网络扫描 操作系统检查 安全更新检查 2.5 端口安全 2.5.1 查看端口开放情况 查看当前有哪些电脑正在与本机连接，并且所使用的IP地址以及端口等信息，如果想要达到这个目的，可以使用netstat命令行的方法。 2.5.2 查看开放端口的宿主 所谓连接的宿主是指网络连接对应的应用程序或服务。 知识链接 端口划分 按照端口号划分，可以将端口分为3大类，即公认端口、注册端口、动态或私有端口。 端口按协议类型划分，可以分为TCP、UDP等端口。 netstat命令 netstat主要用于显示活动的网络连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4和IPv6统计信息等。 习题 1. 简述Windows Server 2008系统的基本安全配置。 2. 如何为Windows系统设置安全密码？ 3. 什么是端口，如何查看本地计算机端口开放情况？ 4. 如何确保系统管理员账户的安全？ 实验：扫描本地系统漏洞 实验目的 掌握MBSA的基本应用。 实验内容 运用MBSA扫描本地计算机存在的系统漏洞和应用程序漏洞。 实验步骤 1. 下载并安装MBSA。 2. 扫描本地系统漏洞。 3. 查看扫描结果，找出系统漏洞对应的解决方案。 4. 按照MBSA推荐的解决方案更改系统配置或安装补丁更新。 5. 再次启动MBSA扫描系统，检查配置是否生效。 计算机网络安全 主讲人 刘晓辉 第2章 Windows系统安全 3 1 Windows系统安全规划 3 2 3 3 3 4 服务器安全配置向导 配置Windows系统安全 系统漏洞扫描 3 5 端口安全 2.1 Windows系统安全规划 2.1.1 案例情景 网络中所有服务器均运行Windows Server 2008，系统漏洞较多，用户安全意识较差，一旦被入侵，很容易株连。 2.1.2 项目需求 提升Windows Server 2008系统的安全性 ，配置系统防火墙、Windows Update、用户账户控制、安全策略等。 2.1.3 解决方案 （1）安全配置向导 。（2）配置Windows系统安全功能。 （3）系统漏洞扫描 。（4）端口安全 2.2 安全配置向导 2.2.1 配置安全服务 注意 在将新创建或新修改的安全策略应用到生产环境之前，首先进行测试，然后将安全策略部署到业务系统中，测试可使新策略在生产环境中导致意外结果的可能性降至最低。 2.2.1 配置安全服务 配置安全服务 配置安全服务 配置安全服务 配置安全服务 配置安全服务 配置安全服务 2.2.2 应用安全配置策略 知识链接 部署SCW时的注意事项： SCW会禁用一些系统服务和端口。 部署SCW后并不会影响服务器提供服务时所需的组件，并且应用之后，管理员仍可以通过服务器管理器安装所需的组件。 一定要在完成服务器角色配置之后再运行SCW，否则将可能造成服务不能正常提供。 大规模部署SCW之前一定要经过严格测试。 2.3 配置Windows系统安全 2.3.1 Windows Update 2.3.2 管理系统管理员账户 2.3.3 用户密码安全设置 2.3.4 配置Internet连接防火墙 2.3.5 配置默认共享 2.3.6 系统服务安全 2.3.7 用户账户控制 2.3.1 Windows Update 配置Windows Update Windows Update 安装系统更新 安装系统更新 2.3.2 管理系统管理员账户 更改Administrator账户名称 更改Administrator账户名