文档介绍:12016-11-7企业网络安全和管理?work Security and Management2加密技术PKI公钥数字证书技术防火墙技术VPN技术IDS入侵检测系统windows系统安全管理《企业网络安全》课程结构企业网络安全网络安全绪论Linux服务器安全管理3主要内容?Windows安全设置?组策略?注册表?服务的安全设置4组策略设置?安全选项?启用不允许匿名访问SAM帐号和共享;?启用不允许为网络验证存储凭据或Passport;?启用交互登录:不显示上次的用户名;?启用在下一次密码变更时不存储LANMAN哈希值;?网络访问:可匿名访问的共享全部删除?网络访问:可匿名访问的命名管道全部删除?网络访问:可远程访问的注册表路径全部删除?网络访问:可远程访问的注册表路径和子路径全部删除?帐户:重命名来宾帐户重命名一个帐户?帐户:重命名系统管理员帐户重命名一个帐户5组策略设置?本地策略—>审核策略?审核策略更改成功失败?审核登录事件成功失败?审核对象访问失败?审核过程跟踪无审核?审核目录服务访问失败?审核特权使用失败?审核系统事件成功失败?审核账户登录事件成功失败?审核账户管理成功失败6组策略设置?本地策略—>用户权限分配?关闭系统:只有Administrators组、其它全部删除。?通过终端服务拒绝登陆:加入Guests、User组?通过终端服务允许登陆:只加入Administrators组,其他全部删除?从通过网络访问此计算机中删除Power Users和Backup Operators;?禁止IIS匿名用户在本地登录;7组策略设置?账户策略->密码策略?密码复杂性要求启用?密码长度最小值 6位?强制密码历史 5次?最长存留期 30天?账户策略->账户锁定策略?账户锁定 3次错误登录?锁定时间 20分钟?复位锁定计数 20分钟8修改注册表?禁止139空连接?Hkey_local_machine\system\currentcontrolset\control\lsa-restrictanonymous = 1?修改数据包的生存时间(ttl)值?hkey_local_machine\system\currentcontrolset\services\tcpip\parameters defaultttl reg_dword 0-0xff(0-255 十进制,默认值128)9修改注册表?防止syn***?hkey_local_machine\system\currentcontrolset\services\tcpip\parameters ? synattackprotect reg_dword 0x2(默认值为0x0)?禁止响应icmp路由通告报文?hkey_local_machine\system\currentcontrolset? \services\tcpip\parameters\interfaces\interface? performrouterdiscovery reg_dword 0x0(默认值为0x2)10修改注册表?防止icmp重定向报文的攻击?hkey_local_machine\system\currentcontrolset\services\tcpip\parameters?enableicmpredirects reg_dword 0x0(默认值为0x1)?禁用3389端口?HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, 找到“PortNumber”子项,您会看到值 00000D3D,它是3389 的十六进制表示形式。使用十六进制数值修改此端口号,并保存新值。