文档介绍:知识要点
Windwos账号体系
分为顾客与组,顾客权限通过加入不同组来授权
顾客:
组:
账号SID
安全标记符是顾客帐户内部名,用于辨认顾客身份,它在顾客帐户创立时由系统自动产生。在Windows系统中默认顾客中,其SID最后一项标志位都是固定,例如administratorSID最后一段标志位是500,又例如最后一段是501话则是代表GUEST帐号。
账号安全设立
通过本地安全方略可设立账号方略,涉及密码复杂度、长度、有效期、锁定方略等:
设立办法:“开始”->“运营”,及时启用:gpupdate /force
账号数据库SAM文献
sam文献是windows顾客帐户数据库,所有顾客登录名及口令等有关信息都会保存在这个文献中。可通过工具提取数据,密码是加密存储,可通过工具进行破解。
文献系统
NTFS (New Technology File System),是 WindowsNT 环境文献系统。新技术文献系统是Windows NT家族(如,Windows 、Windows XP、Windows Vista、Windows 7和 windows )等限制级专用文献系统(操作系统所在盘符文献系统必要格式化为NTFS文献系统,4096簇环境下)。NTFS取代了老式FAT文献系统。
在NTFS分区上,可觉得共享资源、文献夹以及文献设立访问允许权限。允许设立涉及两方面内容:一是容许哪些组或顾客对文献夹、文献和共享资源进行访问;二是获得访问允许组或顾客可以进行什么级别访问。访问允许权限设立不但合用于本地计算机顾客,同样也应用于通过网络共享文献夹对文献进行访问网络顾客。与FAT32文献系统下对文献夹或文献进行访问相比,安全性要高得多。此外,在采用NTFS格式Win 中,应用审核方略可以对文献夹、文献以及活动目录对象进行审核,审核成果记录在安全日记中,通过安全日记就可以查看哪些组或顾客对文献夹、文献或活动目录对象进行了什么级别操作,从而发现系统也许面临非法访问,通过采用相应办法,将这种安全隐患减到最低。这些在FAT32文献系统下,是不能实现。
通过文献属性安全标签,可设立文本权限:
服务
服务是一种应用程序类型,它在后台运营。服务应用程序普通可以在本地和通过网络为顾客提供某些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其她基于服务器应用程序。
每项服务相应着一种或各种程序,不同程序通过都存在自身某些漏洞,因此服务必要最小化,关闭不必要服务,减少风险。建议将如下服务停止,并将启动方式修改为手动:
Automatic Updates(不使用自动更新可以关闭)
Background Intelligent Transfer Service(不使用自动更新可以关闭)
DHCP Client
Messenger
Remote Registry
Print Spooler
Server(不使用文献共享可以关闭)
Simple TCP/IP Service
Simple Mail Transport Protocol (SMTP)
SNMP Service
Task Schedule
TCP/IP NetBIOS Helper
日记
Windows网络操作系统都设计有各种各样日记文献,如应用程序日记,安全日记、系统日记、Scheduler服务日记、FTP日记、WWW日记、DNS服务器日记等等,这些依照你系统启动服务不同而有所不同。咱们在系统上进行某些操作时,这些日记文献普通会记录下咱们操作某些有关内容,这些内容对系统安全工作人员相称有用。例如说有人对系统进行了IPC探测,系统就会在安全日记里迅速地记下探测者探测时所用IP、时间、顾客名等,用FTP探测后,就会在FTP日记中记下IP、时间、探测所用顾客名等。
Windows日记文献默认位置是“%systemroot%\system32\config
安全日记文献:%systemroot%\system32\config\
系统日记文献:%systemroot%\system32\config\
应用程序日记文献:%systemroot%\system32\config\
FTP连接日记和HTTPD事务日记:%systemroot%\system32\LogFiles\
可通过事件查看器()查看日记
可通过本地安全方略设立记录哪些日记
Windows登录类型及安全日