電腦安全管理（筆記）

標籤：作業系統安全

一. Ddos攻擊目標：

    1.程式漏洞（溢出）敏感資訊洩漏，應用程式BUG

    2.使用弱口令。

    3.資料庫（列目錄，差異備份，log備份，預存程序）

    4.系統許可權配置（運行，上傳，寫入）

    5.IIS設定（指令碼執行許可權）

    6.FTP設定

    7.ARP

1. 限制連續密碼錯誤次數。

2. 拆分管理員權限，取消超管。

3. 刪除不需要的服務連接埠。

4. 關閉不需要的服務連接埠

5. 限制遠程登陸者的許可權。

6. 經常查看伺服器事件檢視器。

1. 系統硬碟和網站置盤，必須設定為NTFS格式，方便設定許可權。

2. 針對系統硬碟與網站放置盤，將aministrators和system的使用者權限全部清除。

3. 啟用windows內建防火牆，只保留需要的服務連接埠。

4. 改名administrator,建立admin帳號，作為陷阱帳號，設定超長密碼，並不屬任何組，並禁用Guest使用者。

5. gpedit.msc帳戶原則，三次登陸無效，鎖定時間30分鐘，複位鎖定計數設為30分鐘。

6. 安全性原則：可匿名訪問共用；可匿名訪問的命名通道；可遠端存取的註冊表路徑；

   可遠端存取的註冊表路徑和子路徑  為空白。

7. 通過終端服務拒絕登陸。

   帳戶：aspnet guest iuser_*** IWAM_***, NETWORK SQLDEBGGER

8. 稽核原則：帳戶管理，帳戶登陸事件，登陸事件，系統事件，策略更改（成功，失敗）

   目錄服務訪問，對象訪問，特權使用（失敗）

9. windows redgistry v5.00 關閉預設共用可以防止空口令或弱口令入侵

   Hkey_Local_machine\system\current contorl set\services\lanmanserver\parameters

   Autoshareserver=dword:000000000

   Autosharewks=dw:00000000

10. web伺服器

    建web使用者 設密碼，屬於Guset組

    IIS 放在其它盤目錄 web使用者訪問，網路身分識別驗證。

    執行許可權：純指令碼

11. 修改日誌目錄方法：

    regedit:HKEY_local_machine/system/current control set/services/evertlog

    file d:\cee----d:ceeAppEvent.Evt

電腦安全管理（筆記）