文档介绍:操作系统(windows)--知识点
分为用户与组,用户的权限通过加入不同的组来授权
用户:
组:
stem32\config
?安全日志文件:%systemroot%\system32\config\
?系统日志文件:%systemroot%\system32\config\
?应用程序日志文件:%systemroot%\system32\config\
?FTP连接日志和HTTPD事务日志:%systemroot%\system32\LogFiles\
可通过事件查看器()查看日志
可通过本地安全策略设置记录哪些日志
?登录类型2:交互式登录(Interactive)在本地键盘上进行的登录,但不要忘记通过KVM登录仍然属于交互式登录,虽然它是基于网络的。
?登录类型3:网络(Network)当你从网络的上访问一台计算机时在大多数情况下Windows记为类型3,最常见的情况就是连接到共享文件夹或者共享打印机时。
?登录类型5:服务(Service)与计划任务类似,每种服务都被配置在某个特定的用户
账户下运行,当一个服务开始时,Windows首先为这个特定的用户创建一个登录会话,这将被记为类型5
?登录类型7:解锁(Unlock)你可能希望当一个用户离开他的计算机时相应的工作站自动开始一个密码保护的屏保,当一个用户回来解锁时,Windows就把这种解锁操作认为是一个类型7的登录,失败的类型7登录表明有人输入了错误的密码或者有人在尝试解锁计算机。
?登录类型8:网络明文(NetworkCleartext)当从一个使用Advapi的ASP脚本登录或者一个用户使用基本验证方式登录IIS才会是这种登录类型。“登录过程”栏都将列出Advapi。
?登录类型10:远程交互(RemoteInteractive)当你通过终端服务、远程桌面或远程协助访问计算机时,Windows将记为类型10。
Windows都自带有防火墙功能,应根据业务需要限定允许访问网络的应用程序,和允许远程登陆该设备的IP地址范围。
SYN攻击为常见拒绝服务攻击,windows可通过修改注册表参数启用SYN攻击保护,建议参数如下:
指定触发SYN***保护所必须超过的TCP连接请求数阀值为5;
指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500;
指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。
配置方法:
在“开始->运行->键入regedit”
启用 SYN 攻击保护的命名值位于注册表项