日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Windows 系統(tǒng)安全技術概念講解

云知道

【W(wǎng)indows 系統(tǒng)安全技術概念講解】Windows操作系統(tǒng)盡管給我們留下了許多不如意的回憶 , 但不得不承認的是:Windows仍然是應用范圍最廣的系統(tǒng)之一 。面對如此龐大紛繁的操作系統(tǒng) , 保護好其安全勢在必行 。對于目前關于Windows方面的安全技術和概念 , 本文將列舉一些常見問題 , 幫助廣大網(wǎng)友更好的理解Windows安全機制 。
一、端口
端口是計算機與外界通訊的渠道 , 它們就像一道道門一樣控制著數(shù)據(jù)與指令的傳輸 。各類數(shù)據(jù)包在最終封包時都會加入端口信息 , 以便在數(shù)據(jù)包接收后拆包識別 。我們知道 , 許多蠕蟲病毒正是利用了端口信息才能實現(xiàn)惡意騷擾的 。所以 , 對于原本脆弱的Windows系統(tǒng)來說 , 有必要把一些危險而又不常用到的端口關閉或是封鎖 , 以保證信息安全 。
同樣的 , 面對網(wǎng)絡攻擊時 , 端口對于安全來說至關重要 。每一項服務都對應相應的端口 , 比如我們?yōu)g覽網(wǎng)頁時 , 需要服務器提供WWW服務 , 端口是80 , smtp是25 , ftp是21 , 如果企業(yè)中的服務器僅僅是文件服務或者做內網(wǎng)交換 , 關閉一部分端口未嘗不可 。因為在關閉端口后 , 可以進一步保障系統(tǒng)的安全 。;
關閉端口的方法非常簡單 , 在“控制面板→“管理工具→“服務中即可配置 。
這里重點說說139端口 , 139端口也就是NetBIOS Session端口 , 用來文件和打印的共享 , 關閉139端口的方法是在“本地連接中選取“Internet協(xié)議(TCP/IP)屬性 , 進入“高級TCP/IP設置“WINS設置里 , 有一項“禁用TCP/IP的NETBIOS , 選中后即可關閉139端口 。
為什么要關閉139端口呢?這里涉及一個139端口入侵的問題 。如果安全確定一臺存在139端口漏洞的主機 。用掃描工具掃描 , 然后使用nbtstat;-a;IP這個命令得到用戶的情況 , 最后完成非法訪問的操作 。
二、組策略部署
組策略和注冊表 , 是Windows系統(tǒng)中重要的兩部控制臺 。對于系統(tǒng)中安全方面的部署 , 組策略又以其直觀化的表現(xiàn)形式更受用戶青睞 。我們可以通過組策略禁止第三方非法更改地址 , 也可以禁止別人隨意修改防火墻配置參數(shù) , 更可以提高共享密碼強度免遭其被破解 。
比如 , 在一個特定網(wǎng)絡環(huán)境中 , 如果部分用戶共同使用相同的一臺工作站進行網(wǎng)絡訪問時 , 安全隱患就顯露出來、倘若我們沒有劃定安全的上網(wǎng)區(qū)域 , 那樣會造成工作站的權限紊亂 , 從而帶來系統(tǒng)危機 。輕者造成系統(tǒng)癱瘓 , 重者則可遭受遠程入侵 , 損失寶貴資料 。所以 , 為了保護本地網(wǎng)絡以及本地工作站的安全 , 我們可以嘗試在公共計算機系統(tǒng)中 , 通過設置組策略的方法為普通用戶界定安全上網(wǎng)區(qū)域 , 強制進入系統(tǒng)的用戶只能在設定內的安全區(qū)域中上網(wǎng)沖浪 。
由于組策略有著直觀的名字和功能解釋 , 所以應用上比較簡單 , 對于管理員和終端用戶都非常方便 , 但它的功能遠沒有限制起來那樣簡單 , 我們可以將它作為一種安全保護跟蹤工具 。比如 , 可以利用組策略尋找共享目錄訪問痕跡 。
這對于局域網(wǎng)內的用戶監(jiān)測來說非常重要 。因為在網(wǎng)絡內部 , 一旦出現(xiàn)非法用戶 , 大多與共享入侵和訪問共享資源有關 , 此時查詢共享目錄的訪問信息就可以追蹤求原 , 查到真兇 。打開組策略后在左側列表區(qū)域中的“本地計算機策略→“計算機配置→“Windows設置→“安全設置→“本地策略→“審核策略選項 , 在“審核策略中找到“審核對象訪問 , 選中屬性界面中的“失敗、“成功項 , 以后出現(xiàn)問題時就能有針對性地進入系統(tǒng)安全日志文件 , 來查看相關事件記錄 。;
三、EFS;

推薦閱讀