【HACK】2020Windows系统安全



在这里插入图片描述

一、账户及安全策略概述

(1)Windows安全主体

  1. 用户账户
    • 本地用户
    • 域用户
  2. 组账户
    • everyone组
    • network组
  3. 计算机
  4. 服务

(2)Windows账号信息存储

  • SAM:安全管理账号
  • 运行期锁定、存储格式加密
  • 仅对system账号有权限,通过服务进行访问控制

(3)本地用户登陆

  • GINA图形化识别和验证
  • LSA本地安全授权

(4)远程用户登陆鉴别协议

  • SMB:口令明文传输
  • LM:口令哈希传输,强度低
  • NTLM:提高口令散列加密强度、挑战/响应机制
  • Kerberos:为分布网络提供单一身份验证

二、访问控制

(1)Windows系统访问控制-ACL

  • 安全描述符(SD)

    1. 安全标识符(SID)

      安全主体的代表(标识用户、组和计算机账户的唯一编码)
      在这里插入图片描述

    2. 访问控制项(ACE)

      • ACE即Access Control Entry,访问控制项,ACL是ACE的有序列表集合。ACE由SID、ACE的访问权限、ACE类型和继承标志组成。
      • ACE类型有3种:拒绝访问、允许访问、系统审核(受信者访问对象时产生审核记录)
        在这里插入图片描述
    3. 访问控制列表(DACL、SACL)

      DACL,即任意访问控制列表
      SACL,即系统访问控制列表
      在这里插入图片描述

  • 设置文件ACL
    ACE、DACL、SACL
    在这里插入图片描述

(2)用户账户控制(UAC)

  • 用户账户控制
    1. 完全访问令牌
    2. 标准受限访问令牌
      在这里插入图片描述

(3)安全加密

  • EFS加密
    1. 系统内置,与文件系统高度集成
    2. 对用户透明
    3. 对称与非对称算法结合
  • Bitlocker加密
    1. 对整个操作系统进行加密
    2. 解决设备物理丢失安全问题

(4)系统审计机制

  • Windows日志
    1. 系统
    2. 应用程序
    3. 安全
    4. 设置
  • 应用程序和服务日志
  • 应用访问日志
    1. FTP访问日志
    2. IIS访问日志
      在这里插入图片描述

(5)安全策略

  • 账户策略
    1. 密码策略
    2. 账户锁定策略
  • 本地策略
    1. 审核策略
    2. 用户权限分配
    3. 安全选项
      在这里插入图片描述

三、系统安全配置

(1) 安全配置前置工作

>1. 安全的安装
	- 分区设置:不要使用一个分区
	- 系统补丁:SP+Hotfix
>2. 补丁更新设置
	- 检查更新
	- 自动下载安装或手动
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200428192654568.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjMyNDMxMw==,size_16,color_FFFFFF,t_70)

(2) 账号安全设置

  1. 保护账号安全
    - 默认管理账户Administrator更名
    - 设置好的口令——易记难猜
  2. 账号锁定策略
  3. 用户权限分配
  4. 设置唤醒密码(锁屏)
  • 关闭自动播放
    在这里插入图片描述ps:Windows家庭版没有组策略

  • 远程访问控制
    在这里插入图片描述

  • 本地安全策略

  • 服务运行安全设置

  • 使用第三方安全增强软件

(5)确保开启防火墙

  • 出站规则
  • 入站规则
  • 连接安全规则
  • 监视

(6)共享安全风险

  • IPC$安全问题
  • 管理共享文件安全
  • 普通共享文件安全
  • 关闭管理共享
    1. 空会话连接控制:本地安全策略设置中对匿名访问的限制
    2. 关闭管理共享:修改注册表
      在这里插入图片描述
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值