windows常见目录:
system32 | 存放系统配置文件 |
Syswow64 | windows操作系统的子系统 |
Config/SAM | 存放windows账号和密码 |
etc/hosts | DNS解析文件 |
Program files/Program files(x86) | 64位系统安装在windows操作系统的子系统,32位下会安装在x86下 |
perflogs | 日志目录 |
windows常用系统命令:
命令 | 说明 |
ver | 查看系统版本 |
hostname | 查看主机名 |
ipconfig /all | 查看网络配置 |
net user /localgroup/share/config | 查看用户/用户组/共享/当前运行可配置服务 |
at | 建立或查看系统作业 |
netstat | 查看开放端口 |
secpol.msc | 查看和修改本地安全设置 |
services.msc | 查看和修改服务 |
eventvwr.msc | 查看日志 |
regedit | 打开注册表 |
whoami | 查看当前操作用户的用户名 |
window常见端口:
端口 | 说明 |
80/8080/8081 | http协议代理服务器常用端口号 |
443 | https协议代理服务器常用端口号 |
21 | FTP协议代理服务器常用端口号 |
23 | Telnet协议代理服务器常用端口号 |
22 | ssh(安全登陆)、scp(文件传输) |
1521 | Oracle数据库 |
1433 | MS SQL SERVER数据库 |
1080 | |
3306 | Mysql数据库 |
25 | SMTP |
net命令的使用:
创建(空密码)账号abc | net user abc /add |
查看账号abc详细信息 | net user abc |
删除账号abc | net user abc /del |
创建普通账号abc,密码为123 | net user abc 123 /add |
把abc用户加入管理员组 | net localgroup administrators abc /add |
把abc用户退出管理员组 | net localgroup administrators /del |
启用【停用】abc账号 | net user abc /active:yes[no] |
新建【删除】组admin | net localgroup admin /add[del] |
查看本地开启的共享 | net share |
查看开启那些端口 | netstat |
windows系统加固
01
账号及安全策略
账号安全是计算机系统安全的第一关,如果计算机系统账号被盗用,那 么计算机将非常危险,入侵者可以任意控制计算机系统,如果计算机中存在着重要的机密文件,或者银行卡号和密码,那么损失会非常严。
账号密码策略:
账号锁定策略:
禁用Guest账号权限
“我的电脑 “右击 ”管理 “打开 —配置 —本地用户和组 —用户 —Guest Guest—右键 —属性 — 常规 —选择 “账户已禁用 ”。
net user guest /active:no
Administrator 账号、组重命名
Administrator账号、组重命名,可增加账号安全性
wmic useraccount where name='Administrator' call Rename admin
02
日志及审核策略
对重要事件进行审核记录,方便日后出现问题时查找根源。
审核策略:
审核策略更改 | 成功,失败 |
审核登录事件 | 成功,失败 |
审核对象访问 | 失败 |
审核进程跟踪 | 成功,失败 |
审核目录服务 | 失败 |
审核特权使用 | 失败 |
审核系统事件 | 成功,失败 |
审核账户登陆事件 | 成功,失败 |
审核帐户管理 | 成功,失败 |
调整事件日志的大小及覆盖策略
日志安全设置
设置方法:“开始” —“运行”输入 eventvwr.msc
增大日志小,避免由于文件容量过小导致重要记录遗漏
日志类型 | 日志大小 | 覆盖策略 |
应用程序 | 80000KB | 覆盖早于 30 天的日志 |
安全日志 | 80000 KB | 覆盖早于 30 天的日志 |
系统日志 | 80000 KB | 覆盖早于 30 天的日志 |
在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志 系统 所记录的信息为系统进行排错,优化的性能,或者根据这 些信息调整系统的行为。在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。