【www.shanpow.com--饶口令】
【一】:服务器管理制度
服务器管理制度
1 目的
目的在于用友服务器和文件服务器的使用,包括服务器的放置、口令管理、操作管理等。
2 范围
此程序只适用用友服务器和文件服务器服务器的使用管理。
3 职责
3.1. 行政人事部经理负责监督服务器的使用。
3.2. IT工程师负责服务器的操作和管理。
4 管理制度
4.1服务器的放置
1)服务器统一放置在公司机房,禁止搬出。
2)机房钥匙由IT工程师管理。
3)禁止私自对服务器硬件拆装,需申请行政人事部批准后方可进行。
4.2口令管理
1)服务器口令由IT工程师保管。
2)服务器口令的设置规则:
最少7个字符;少于5个以前没使用过;1天内没有更改过;不包括自己帐户和全名;包含英文大写字母、小写字母、数字、非字母数字字符;4个字符组中至少有3组。
3)口令修改后,必需到行政人事部备案。
4.3备份策略
1)服务器数据应每周四采用硬盘备份一次,备份完成后,应检查备份文件的完整性,填写《服务器数据备份及检查记录》。备份硬盘应保存在适宜的环境并专人管理,注意防磁;涉及企业秘密的备份媒体,只有授权的人员才可以访问,并保存在上锁的文件柜或其他安全储www.shanpow.com_服务器管理包括什么。
存场所。
2)IT工程师每半年做一次恢复测试。进行数据恢复前,相关人员必须先制定数据恢复方案(内容包括进行数据恢复的原因和理由、恢复何时和何种数据、使用哪一套备份磁带、备份数据、恢复的方法和操作步骤等),经行政人事部主管审核同意后执行。恢复测试内容包括备份数据恢复、系统恢复、故障排除等内容。如果发现不能恢复的数据,则需要及时进行检查,确保备份数据的有效性。
4.4操作管理
1)IT工程师负责服务器操作配置,其他人员禁止操作。
2)如需对服务器做重大操作,需提前做数据备份。
3)操作完毕应及时关闭锁定机器。
4.5服务器容量管理
IT工程师应每季度对服务器容量进行估算,超过硬盘容量的
取相应措施。 70 %应报告行政人事部,采
【二】:_服务器管理方案参考
互联互通 悉心服务
1、项目概述
1.1项目背景及需求
xxx目前有xx台服务器和刀片服务器,品牌、操作系统版本多样,包括Red head Linux 、Windows 、Sun Solaris,且运行着关键业务系统,随着企业的规模不断的增长,中海油研究院希望实现集中式、自动标准化的IT机房服务器监控管理系统管理机制和流程,降低因系统问题给企业工作带来的影响,改善服务器的部署时间,排除服务器的部署误差,减少IT管理的成本,缩短灾难的恢复时间,减少75%的用于配置和构建服务器的人时.
1.2 系统设计原则
一个完善的信息化系统应该支持多厂商、多协议,具有灵活配置功能且能够满足多种要求,易于管理的开放式系统,在系统建设过程中应该注重实用,根据实际应用的需求,充分利用各种先进、成熟的技术进行建设,还须保证该系统具有安全性、可扩充性和开放性,总体原则如下:
1、 系统管理项目标准化、流程化原则
符合国际IT系统管理ISO2000标准和ITIL标准,采用成熟、先进且经过严格实践检验的技术和产品。
2、网络整体安全性原则:
在网络系统的设计方案中,要求制定一套完善的网络信息安全措施,绝对保 证数据在传输和存储过程完整和安全,做到不丢失、不损坏、不泄露。
3、系统高可用性原则
系统管理工具应方便实施和使用,支持本地语言,建设的系统管理架构可以 支撑企业中长期的发展规模,和统一管理,保证整体系统的高可靠性和高可 用性。
4、系统高可扩展性原则:
随着客户端数量的不断扩大,系统能在不影响网络用户使用的前提下方便扩 充系统管理规模。
6、经济性原则:
系统工具有较好的性能价格比。
7、产品选型标准化原则:
采用支持国际标准及工业标准化的产品,能与当今世界上主要系统厂商(如 Remedy、Dell、HP、IBM、Microsoft、Cisco等)的主流产品互连。保护原 有投资,充分利用现有设备。
8、时间性原则:
方案的实施速度要能够满足时间节点要求,软硬件环境建设和部署进度协调 一致,确保按照用户的时间节点要求完成升级工作
2、xxx系统管理需求
服务器管理套件Level 1:
包括 Altiris 应用管理解决方案
Altiris 服务器系统部署和迁移解决方案
Altiris 服务器资产管理解决方案
Altiris 补丁管理解决方案
Altiris 站点监测解决方案
Altiris 软件分发解决方案
Altiris 产品概述
Altiris IT生命周期管理解决方案具有多重系统管理功能,企业能随着新的要求或新的系统管理需求部署新的功能,随着企业的发展而不断扩充。每个解决方案以模块化的方式集中安装在Altiris服务器上,通过安装在客户端的Agent(代理)的交互来实现所有功能。
技术实现方式
Altiris服务器基于最广泛使用的windows平台,采用了成熟的.NET、IIS及ASP技术,以主流的B/S模式-----WEB 控制台+模块化功能的结构来实现。后台数据库采用了MS SQL Server,并支持OLE DB和ODBC。
与被管理端的通信和交互则采用了标准的成熟的技术,如TCP/IP、TCP/IP Over NetBIOS、DNS、WINS、HTTP、HTTPS、Wake on Lan、SNMP、DHCP、RPC、FTP、PXE、PROXY等。
Altiris服务器通过预定义的策略或自定义的策略和采用计划任务方式来管理和控制被管理端(Windows、Linux、Unix、Mac OS、Pocket PC、Palm OS、etc).
管理模式框架
Altiris IT生命周期管理解决方案基于可扩充管理架构--Extensible Management Architecture™(EMA™),完全通过统一的Web控制台进行所有的管理工作。Altiris服务器还可以实现分布式结构来管理复杂庞大的IT基础设施。
【三】:服务器管理需要做什么工作
www.shanpow.com_服务器管理包括什么。服务器管理员即在日常工作中进行网络服务器、游戏服务器等服务器管理的人员,这其中的管理最主要的还是关于服务器本身的系统管理、数据管理和存储管理等多种信息管理,那么一个服务器管理员在日常工作中都需要做到哪些呢?学习啦小编在这里告诉大家。
1.系统管理
系统管理即对服务器本身的系统进行监督管理,这是服务器管理中最重要的一个工作之一,在网络服务器管理中,系统管理的主要的任务有安装、配置和管理网络操作系统、DNS等等一系列网络服务器,并对其进行实时监控。系统管理不仅仅关系到整个服务器的性能运行,还关乎到整个网络的安全性等重要问题。
2.设备管理和维护
无论是什么样的服务器,它必然是建立运行在某些关键的硬件设备上的,因此管理这些关键的硬件设备并保证它们正常运行也是服务器管理中一项极为重要的工作。通常这些设备包括核心交换机、核心路由器和服务器,它们往往都是连接各个链路间的节点,一旦出了问题很有可能会导致整个服务器崩溃。
3.用户管理
用户管理也是非常重要的。目前大部分网络服务都会涉及到数据库,而只要有数据库存在的地方就必须要对其管理员和用户进行管理,其中包括用户的用户名、密码、操作权限和文件内容及信息等。这项内容是十分复杂和庞大的。
4.文件系统管理
文件系统是构成整个服务器框架中最重要的部分之一,文件系统如果有问题,与其相关的操作就无法实现,也不能够正常工作。这其中还包括部分文件的权限管理,即什么样的用户才能访问,什么样的用户不能够访问等等。
5.磁盘和数据管理
只要是一个服务器且在运行过程中必然会使用到很多数据,同时也会产生很多的数据,临时的和永久的都有,但是磁盘是有限的,而大的服务器一次性产生的数据时非常庞大的,因此,我们需要管理员磁盘和数据进行相关的管理,保证服务器能够正常运行。
6.ip地址管理
众所周知,一个服务器会涉及到很多的IP地址,这些不同的IP地址必须要能够提供不同的访问目的和资源,如果管理不当,就会造成IP地址的冲突,造成不必要的麻烦和问题,当然这部分工作是十分细致的,需要管理员足够细心。
以上六项内容就是服务器管理的主要内容,这六项内容都共同组成了服务器管理的大框架,缺一不可。由此可见,服务器管理一份相当庞大和复杂的工作。
【四】:如何保护DNS服务器
什么是DNS服务器?
DNS是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。
保护DNS服务器的有效方法:
1.使用DNS转发器
DNS转发器是为其他DNS服务器
完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS高速缓存中受益。
使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话, 这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器,而是让它使用转发器来处理未授权的请求。
2.使用只缓冲DNS服务器
只缓冲DNS服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈,它把结果保存在高速缓存中,然后把 结果发送给向它提出DNS查询请求的系统。随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。
把只缓冲DNS服务器作为转发器使用,在你的管理控制下,可以提高组织安全性。内部DNS服务器可以把只缓冲DNS服务器当作自己的转发器,只缓冲 DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的只缓冲DNS服务器作为转发器能够提高安全性,因为你不需要依赖你的ISP的DNS服务 器作为转发器,在你不能确认ISP的DNS服务器安全性的情况下,更是如此。
3.使用DNS广告者(DNS advertisers)
DNS广告者是一台负责解析域中查询的DNS服务器。例如,如果你的主机对于domain.com 和corp.com是公开可用的资源,你的公共DNS服务器就应该为 domain.com 和corp.com配置DNS区文件。
除DNS区文件宿主的其他DNS服务器之外的DNS广告者设置,是DNS广告者只回答其授权的域名的查询。这种DNS服务器不会对其他DNS服务器进行递归 查询。这让用户不能使用你的公共DNS服务器来解析其他域名。通过减少与运行一个公开DNS解析者相关的风险,包括缓存中毒,增加了安全。
4.使用DNS解析者
DNS解析者是一台可以完成递归查询的DNS服务器,它能够解析为授权的域名。例如,你可能在内部网络上有一台DNS服务器,授权内部网络域名 internalcorp.com的DNS服务器。当网络中的客户机使用这台DNS服务器去解析techrepublic.com时,这台DNS服务器通过向其他DNS服务器查询来执行递归 以获得答案。
DNS服务器和DNS解析者之间的区别是DNS解析者是仅仅针对解析互联网主机名。DNS解析者可以是未授权DNS域名的只缓存DNS服务器。你可以让DNS 解析者仅对内部用户使用,你也可以让它仅为外部用户服务,这样你就不用在没有办法控制的外部设立DNS服务器了,从而提高了安全性。当然,你也 可以让DNS解析者同时被内、外部用户使用。
5.保护DNS不受缓存污染
DNS缓存污染已经成了日益普遍的问题。绝大部分DNS服务器都能够将DNS查询结果在答复给发出请求的主机之前,就保存在高速缓存中。DNS高速缓存 能够极大地提高你组织内部的DNS查询性能。问题是如果你的DNS服务器的高速缓存中被大量假的DNS信息“污染”了的话,用户就有可能被送到恶意站点 而不是他们原先想要访问的网站。
绝大部分DNS服务器都能够通过配置阻止缓存污染。WindowsServer 2003 DNS服务器默认的配置状态就能够防止缓存污染。如果你使用的是Windows 2000 DNS服务器,你可以配置它,打开DNS服务器的Properties对话框,然后点击“高级”表。选择“防止缓存污染”选项,然后重新启动DNS服务器。
6.使DDNS只用安全连接
很多DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名和IP地址。DDNS能够极大地减轻DNS管理员的管理费用 ,否则管理员必须手工配置这些主机的DNS资源记录。
然而,如果未检测的DDNS更新,可能会带来很严重的安全问题。一个恶意用户可以配置主机成为台文件服务器、Web服务器或者数据库服务器动态更新 的DNS主机记录,如果有人想连接到这些服务器就一定会被转移到其他的机器上。
你可以减少恶意DNS升级的风险,通过要求安全连接到DNS服务器执行动态升级。这很容易做到,你只要配置你的DNS服务器使用活动目录综合区 (Active Directory Integrated Zones)并要求安全动态升级就可以实现。这样一来,所有的域成员都能够安全地、动态更新他们的DNS信息。
7.禁用区域传输
区域传输发生在主DNS服务器和从DNS服务器之间。主DNS服务器授权特定域名,并且带有可改写的DNS区域文件,在需要的时候可以对该文件进行更新 。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。
然而,区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变,允许区域传输倾倒自己的区域数据 库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划,并攻击关键服务架构。你可以配置你的DNS服务器,禁止区域传输请求,或者仅允 许针对组织内特定服务器进行区域传输,以此来进行安全防范。
8.使用防火墙来控制DNS访问
防火墙可以用来控制谁可以连接到你的DNS服务器上。对于那些仅仅响应内部用户查询请求的DNS服务器,应该设置防火墙的配置,阻止外部主机连接 这些DNS服务器。对于用做只缓存转发器的DNS服务器,应该设置防火墙的配置,仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。
9.在DNS注册表中建立访问控制
在基于Windows的DNS服务器中,你应该在DNS服务器相关的注册表中设置访问控制,这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。
HKLM\CurrentControlSet\Services\DNS键应该仅仅允许管理员和系统帐户访问,这些帐户应该拥有完全控制权限。
10.在DNS文件系统入口设置访问控制
在基于Windows的DNS服务器中,你应该在DNS服务器相关的文件系统入口设置访问控制,这样只有需要访问的帐户才能够阅读或修改这些文件。
%system_directory%\DNS文件夹及子文件夹应该仅仅允许系统帐户访问,系统帐户应该拥有完全控制权限。
【五】:关于计算机网络安全学习心得有哪些
今天学习啦小编要给大家分享一下计算机网络安全的学习心得,下面小编就为大家整理了相关知识,希望大家参考参考。
计算机网络安全学习心得一:
企业网络安全管理方案
大致包括:
1) 企业网络安全漏洞分析评估
2) 网络更新的拓扑图、网络安全产品采购与报价
3) 管理制度制定、员工安全教育与安全知识培训计划
4) 安全建设方案
5) 网管设备选择与网络管理软件应用
6) 网络维护与数据灾难备份计划
7) 企业防火墙应用管理与策略
8) 企业网络病毒防护
9) 防内部攻击方案
10) 企业VPN设计
网络安全要从两方面来入手
第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督
第二、技术层面。包括各种安全设备实施,安全技术措施应用等
按照你的描述 首先我提醒你一点
安全是要花钱的 如果不想花钱就你现有的这些设备
我认为应该从以下几点入手
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序,包括监测上网行为、包括入侵监测
三、从技术层面上,你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网,这样的话你做不到上网行为管理,你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据,造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段
具体有什么问题 请更新问题 我会再来回答 或者用Baidu Hi来联系我
只是我不定期在
怎么网络安全
1.安装好杀毒软件和防火墙并及时更新。
2.养成良好的上网习惯,不去点击一些不良网站和邮件。
3.定期杀毒,及时给系统打好补丁。
4.学习网络安全知识,远离黑客工具。
网络安全学习内容
1.防火墙(正确的配置和日常应用)
2.系统安全(针对服务器的安全加固和WEB代码的安全加固以及各种应用服务器的组建,例如WEB MAIL FTP等等)
3.安全审核(入侵检测。日志追踪)
4.网络工程师,CCNA课程(网络基础知识。局域网常见故障排除和组建)
5.经验积累。
计算机网络安全学习心得二:
有网络安全的意识很重要 谈到网络安全,让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实,每个人都应该有网络安全的意识,这点对于涉密单位人员来说尤其重要。
设备安全—很多技术是我们想不到的
小心木马
网页安全
养成良好的上网习惯
网络安全涉及到使用网络的每一个人。对个人来说,要保证自己安全上网,每个人都得养成良好的上网习惯。我想应该包含以下几点:
1)电脑要安装防火墙和杀毒软件,要及时升级,如果电脑上网则设臵为自动升级。并且养成经常性安全扫描电脑;
2)及时更新windows补丁;
3) 在确保系统安全的情况下,做好GHOST备份,防止碰到顽固病毒时能及时恢复系统;
4)网友用QQ等发给的网站和程序,不要轻易去点击和执行;
5)不浏览不安全的网页;
6)共享文件要及时关闭共享,在单位经常会在工作组计算机中看到别人共享的东西;
7) 不熟悉的邮件不浏览;
8)U盘杀毒后再去打开;
9)最好不在别人的计算机上登录自己的银行账号、支付宝、QQ等; 对于我们每个人来说,提高网络安全意识,学习网络安全知识,是网络时代对我们基本的要求。
计算机网络安全学习心得三:
由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1)被他人盗取密码。
(2)系统被_blank/>木马攻击。
(3)浏览网页时被恶意的java scrpit程序攻击。
(4)QQ被攻击或泄漏信息。
(5)病毒感染。
(6)系统存在漏洞使他人攻击自己。
(7)黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
查本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等病毒攻击
1.查看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
Windows XP SP2和Windows 2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。
7.3389的关闭
Windows XP:我的电脑上点右键选属性——/>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Windows 2000 Server 开始——/>程序——/>管理工具——/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在Windows XP同样适用)
使用Windows 2000 pro的朋友注意,网络上有很多文章说在Windows 2000 pro 开始——/>设置——/>控制面板——/>管理工具——/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services.
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务:
(1)Alerter[通知选定的用户和计算机管理警报]。
(2)ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。
(3)Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享。
(4)Distributed Link Tracking Server[适用局域网分布式链接]。
(5)Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]。
(6)Messenger[警报]。
(7)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。
(8)Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。
(9)Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]。
(10)Remote Desktop Help Session Manager[管理并控制远程协助]。
(11)Remote Registry[使远程计算机用户修改本地注册表]。
(12)Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。
(13)Server[支持此计算机通过网络的文件、打印、和命名管道共享]。
(14)TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]。
(15)Telnet[允许远程用户登录到此计算机并运行程序]。
(16)Terminal Services[允许用户以交互方式连接到远程计算机]。
(17)Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]。
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest账号,将系统内建的administrator账号改名(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。
如果你使用的是其他账号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的账号,不是正常登陆下的adminitrator账号,因为即使有了这个账号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置。
打开管理工具—本地安全设置—密码策略
(1)密码必须符合复杂要求性.启用。
(2)密码最小值.我设置的是8。
(3)密码最长使用期限.我是默认设置42天。
(4)密码最短使用期限0天。
(5)强制密码历史记住0个密码。
(6)用可还原的加密来存储密码禁用。
11、本地策略
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具,找到本地安全设置—本地策略—审核策略
(1)审核策略更改 成功失败。
(2)审核登陆事件 成功失败。
(3)审核对象访问 失败。
(4)审核跟踪过程 无审核。
(5)审核目录服务访问 失败。
(6)审核特权使用 失败。
(7)审核系统事件 成功失败。
(8)审核账户登陆时间 成功失败。
(9)审核账户管理 成功失败。
然后再到管理工具找到事件查看器,这里
应用程序:右键/>属性/>设置日志大小上限,我设置了50mb,选择不覆盖事件
安全性:右键/>属性/>设置日志大小上限,我也是设置了50mb,选择不覆盖事件
系统:右键/>属性/>设置日志大小上限,我都是设置了50mb,选择不覆盖事件
12、本地安全策略
打开管理工具,找到本地安全设置—本地策略—安全选项
(1)交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,但是我个人是不需要直接输入密码登陆的]。
(2)网络访问.不允许SAM账户的匿名枚举 启用 。
(3)网络访问.可匿名的共享 将后面的值删除。
(4)网络访问.可匿名的命名管道 将后面的值删除。www.shanpow.com_服务器管理包括什么。
(5)网络访问.可远程访问的注册表路径 将后面的值删除。
(6)网络访问.可远程访问的注册表的子路径 将后面的值删除。
(7)网络访问.限制匿名访问命名管道和共享。
(8)账户.(前面已经详细讲过拉 )。
13、用户权限分配策略
打开管理工具,找到本地安全设置—本地策略—用户权限分配
(1)从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID。
(2)从远程系统强制关机,Admin账户也删除,一个都不留。
(3)拒绝从网络访问这台计算机 将ID删除。
(4)从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
(5)通过远端强制关机,删掉。
14、终端服务配置,打开管理工具,终端服务配置
(1)打开后,点连接,右键,属性,远程控制,点不允许远程控制。
(2)常规,加密级别,高,在使用标准Windows验证上点√!。
(3)网卡,将最多连接数上设置为0。
(4)高级,将里面的权限也删除.[我没设置]。
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
15、用户和组策略
打开管理工具,计算机管理—本地用户和组—用户;
删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
计算机管理—本地用户和组—组
组。我们就不分组了,没必要。
16、自己动手DIY在本地策略的安全选项
(1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
(2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名,让他去猜你的用户名去吧。
(3)对匿名连接的额外限制。
(4)禁止按 alt+crtl +del(没必要)。
(5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
(6)只有本地登陆用户才能访问cd-rom。
(7)只有本地登陆用户才能访问软驱。
(8)取消关机原因的提示。
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
(9)禁止关机事件跟踪。
开始“Start -/>”运行“ Run -/>输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-/> ”管理模板“(Administrative Templates)-/> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
17、常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运行本机使用4000这几个端口就行了。
18、另外介绍一下如何查看本机打开的端口和TCP\IP端口的过滤
开始——运行——cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口)
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用户名):1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*
现在讲讲基于Windows的TCP/IP的过滤。
控制面板——网络和拨号连接——本地连接——INTERNET协议(TCP/IP)—属性—高级—选项—tcp/ip筛选—属性。后添加需要的tcp 和UDP端口就可以了。如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、关于浏览器
IE浏览器(或基于IE内核的浏览器)存在隐私问题,index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。现在炒的很热的FireFox,就很不错,如果你想打造一款属于自己的个性化浏览器,那FireFox是首选。它有强大的扩展定制功能!还有传说中那款最快的浏览器 Opera ,速度惊人,界面华丽。
当然,由于国内一些网页并不是用WC3组织认证的标准HTML语言编写,所以IE还是不能丢,留作备用。处理IE隐私可以用:Webroot WindowWasher。
RAMDISK 用内存虚拟出一块硬盘,将缓存文件写进去,不仅解决了隐私问题,理论上还能提高网速。
20、最后一招,也是最关键的一招:安装杀软与防火墙。
