设置审核规则 (5)文件及对象访问 (6)用户权限的使用 7)用户及组管理 (8)安全性规则更改 (9)重新启动、关机及系统 (10)进程追踪
设置审核规则 • (5)文件及对象访问 • (6)用户权限的使用 • (7)用户及组管理 • (8)安全性规则更改 • (9)重新启动、关机及系统 • (10)进程追踪
7.1.2网络系统的安全性管理 安全支持应用程序 服务器远程安全管理 更改 Windows口令和网络口令 限制对共享资源的访问 控制对文件夹和打印机的访问 使用口令进行访问控制
7.1.2网络系统的安全性管理 ➢安全支持应用程序 ➢服务器远程安全管理 ➢更改Windows口令和网络口令 ➢限制对共享资源的访问 ➢控制对文件夹和打印机的访问 ➢使用口令进行访问控制
7.1.3其他安全措施 禁用NetB|oS 保护系统账号数据库 配置TcPP安全设置
7.1.3 其他安全措施 ➢禁用NetBIOS ➢保护系统账号数据库 ➢配置TCP/IP安全设置
禁用NetB|oS NetB|0S( Network bas ic/0 System,网络基本输入/输 出系统)是网络上计算机之间传输数据的一个标准。 NetB|0S规范是|BM公司于193年为了便于不同应用系统 之间的网络通信而开发的。NetB|0S的第一个实现并没有 将软件接口和网络协议分离开。后来,协议的刚络级部分 破称为 NetBeUi(NetB|0 s Extended User nterface, NetB|0S扩展用户接口)。 NetBEUI的 Windows nt版本称为 NBF (NetB|0 S Frame),现在NetB|0S可以使用比无路由能 力的 NetBeUi协议更多的传输协议,例如TCP/P上的 NetB|0s或PX/SPX
禁用NetBIOS ➢ NetBIOS(Network Basic I/O System,网络基本输入/输 出系统)是网络上计算机之间传输数据的一个标准。 ➢ NetBIOS规范是IBM公司于1993年为了便于不同应用系统 之间的网络通信而开发的。NetBIOS的第一个实现并没有 将软件接口和网络协议分离开。后来,协议的刚络级部分 破 称 为 NetBEUI(NetBIOS Extended User Interface, NetBIOS扩展用户接口)。NetBEUI的Windows NT版本称为 NBF(NetBIOS Frame),现在NetBIOS可以使用比无路由能 力的NetBEUI协议 更多的传输协议,例如 TCP/IP上 的 NetBIOS或IPX/SPX
禁用NetB|oS NetB0S在设计时没有考虑安全性,如果选择使用 NetB0S需要在外围设置更多的安全措施。所以,没 有特殊需要时,一般需要禁用NetB|0s。 禁用或卸载TGP/|P上的NetB0s驱动程序步骤如下: 计算机管理→设备管理器→查看→显示隐藏的设备 → NetBios over Tcpip→卸载
禁用NetBIOS ➢ NetBIOS在设计时没有考虑安全性,如果选择使用 NetBIOS需要在外围设置更多的安全措施。所以,没 有特殊需要时,一般需要禁用NetBIOS。 ➢ 禁用或卸载TCP/IP上的NetBIOS驱动程序步骤如下: 计算机管理→设备管理器→查看→显示隐藏的设备 →NetBios over Tcpip→卸载