Windows 系統安全技術概念技術講解

 　　Windows作業系統儘管給我們留下了許多不如意的回憶，但不得不承認的是：Windows仍然是應用範圍最廣的系統之一。面對如此龐大紛繁的作業系統，保護好其安全勢在必行。對於目前關於Windows方面的安全技術和概念，本文將列舉一些常見問題，協助廣大網友更好的理解Windows安全機制。

　　一、連接埠

　　連接埠是電腦與外界通訊的渠道，它們就像一道道門一樣控制著資料與指令的傳輸。各類資料包在最終封包時都會加入連接埠資訊，以便在資料包接收後拆包識別。我們知道，許多蠕蟲正是利用了連接埠資訊才能實現惡意騷擾的。所以，對於原本脆弱的Windows系統來說，有必要把一些危險而又不常用到的連接埠關閉或是封鎖，以保證資訊安全。

　　同樣的，面對網路攻擊時，連接埠對於駭客來說至關重要。每一項服務都對應相應的連接埠，比如我們瀏覽網頁時，需要伺服器提供WWW服務，連接埠是80，smtp 是25，ftp是21，如果企業中的伺服器僅僅是檔案服務或者做內網交換，關閉一部分連接埠未嘗不可。因為在關閉連接埠後，可以進一步保障系統的安全。

　　關閉連接埠的方法非常簡單，在“控制台”→“管理工具”→“服務”中即可配置。

　　這裡重點說說139連接埠，139連接埠也就是NetBIOS　Session連接埠，用來檔案和列印的共用，關閉139連接埠的方法是在“本地串連”中選取 “Internet協議(TCP/IP)”屬性，進入“進階TCP/IP設定”“WINS設定”裡，有一項“禁用TCP/IP的NETBIOS”，選中後即可關閉139連接埠。

　　為什麼要關閉139連接埠呢?這裡涉及一個139連接埠入侵的問題。如果駭客確定一台存在139連接埠漏洞的主機。用掃描工具掃描，然後使用nbtstat -a IP這個命令得到使用者的情況，最後完成非法訪問的操作

　　二、組策略部署

　　組策略和註冊表，是Windows系統中重要的兩部控制台。對於系統中安全方面的部署，組策略又以其直觀化的表現形式更受使用者青睞。我們可以通過組策略禁止第三方非法更改地址，也可以禁止別人隨意修改防火牆配置參數，更可以提高共用密碼強度免遭其被破解。

　　比如，在一個特定網路環境中，如果部分使用者共同使用相同的一台工作站進行網路訪問時，安全隱患就顯露出來、倘若我們沒有劃定安全的上網地區，那樣會造成工作站的許可權紊亂，從而帶來系統危機。輕者造成系統癱瘓，重者則可遭受遠程入侵，損失寶貴資料。所以，為了保護本網以及本地工作站的安全，我們可以嘗試在公用電腦系統中，通過設定組策略的方法為普通使用者界定安全上網地區，強制進入系統的使用者只能在設定內的安全區域中上網衝浪。

　　由於組策略有著直觀的名字和功能解釋，所以應用上比較簡單，對於管理員和終端使用者都非常方便，但它的功能遠沒有限制起來那樣簡單，我們可以將它作為一種安全保護跟蹤工具。比如，可以利用組策略尋找共用目錄訪問痕迹。

　　這對於區域網路內的使用者監測來說非常重要。因為在網路內部，一旦出現非法使用者，大多與共用入侵和訪問共用資源有關，此時查詢共用目錄的訪問資訊就可以追蹤求原，查到真兇。開啟組策略後在左側列表地區中的“本機電腦策略”→“電腦配置”→“Windows設定”→“安全設定”→“本地策略”→“稽核原則” 選項，在“稽核原則”中找到“審核對象訪問”，選中屬性介面中的“失敗”、“成功”項，以後出現問題時就能有針對性地進入系統安全記錄檔，來查看相關事件記錄

　　三、EFS

　　提到系統安全，就不得不說EFS概念。EFS(Encrypting File System，加密檔案系統)是Windows系統中的一項功能，針對NTFS分區中的檔案和資料，使用者都可以直接加密，從而達到快速提高資料安全性的目的。

　　EFS加密基於公開金鑰策略。在使用EFS加密一個檔案或檔案夾時，系統首先會產生一個由偽隨機數組成的FEK，也就是檔案加密鑰匙，然後將利用FEK和資料擴充標準X演算法建立加密後的檔案，並進行儲存，同時刪除原始檔案。

　　然後系統會利用公開金鑰加密FEK，並把加密後的FEK儲存在同一個加密檔案中。而在訪問被加密的檔案時，系統首先利用目前使用者的私密金鑰解密FEK，然後利用 FEK解密出檔案。儘管現在出現了一些威脅EFS加密的突破方式，但我們仍然有理由相信，依靠系統本身技術的安全保障可以做最快速的防護，哪怕是用來應急保護。

　　針對Windows系統中的安全概念相當廣泛，從數位憑證到防火牆，從資料加密到密碼驗證。系統本身在安全點上的考慮還是非常全面的，針對系統層級的保護雖然會出現疏漏，但對於現今安全防護手段越來越豐富的今天來說，完全沒有必要太過擔心。這些內容，尤其是在企業級的工作站保護中顯得很重要。