【文章內(nèi)容簡(jiǎn)介】 1 IE 這是由于注冊(cè)表 HKEY_USERS＼ DEAFAULT＼SOFTWARE＼ Policies＼ Microsoft＼ InterExplorer＼ Control Panel下的 DWORD值中 homepage的鍵值被修改的緣故。原來(lái)的鍵值為 0，被修改后為 1(即為灰色不可選狀態(tài) ) 解決方法 : 將 homepage的鍵值修改為 0 第 8章 操作系統(tǒng)安全 例 82 修改 IE 有些 IE被修改了起始頁(yè)后，即使設(shè)置了“使用默認(rèn)頁(yè)”仍然無(wú)效，這是因?yàn)?IE起始頁(yè)的默認(rèn)頁(yè)也被修改了，也就是以下注冊(cè)表項(xiàng)被篡改了 : HKEY_LOCAL_MACHINE ＼ SOFTWARE＼ Inter Explorer＼ Main＼ Default_Page_URL的 Default_Page_URL子 第 8章 操作系統(tǒng)安全 解決方法 : 運(yùn)行注冊(cè)表編輯器，修改上述子鍵的鍵值， 例 83 注冊(cè)表被鎖住是病毒攻擊的常用手段，在用戶輸入regedit命令時(shí)，注冊(cè)表不能夠使用，并且系統(tǒng)會(huì)提示用戶沒(méi)有權(quán)限運(yùn)行該程序。這是在 HKEY_CURRENT_USER＼SOFTWARE＼ Windows＼ CurrentVersion＼ Policies＼ System下的 DWORD值中 DisableRegistryTools的鍵值被修改為 1的緣故，此時(shí)，將其鍵值恢復(fù)為 0即可恢復(fù)注冊(cè)表的使用。 第 8章 操作系統(tǒng)安全 解決方法 : 把下面內(nèi)容復(fù)制到記事本上，保存為擴(kuò)展名為 reg的文件，如保存在 C盤(pán)，名為 Windows Registry Editor Version ［ HKEY_CURRENT_USER＼ SOFTWARE＼ Microsoft＼Windows＼ CurrentVersion＼ Policies＼ System］ DisableRegistryTools=dword: 00000000 雙擊“ ”文件，這時(shí)系統(tǒng)彈出“是否確認(rèn)要將 C: ＼ 中的信息添加進(jìn)注冊(cè)表？”的對(duì)話框，點(diǎn)擊 “是”按鈕，彈出對(duì)話框“ C: ＼ 里的信息已被成功地輸入注冊(cè)表”，表明導(dǎo)入成功，按“ 第 8章 操作系統(tǒng)安全 另外，在 Windows 2023下也可以用組策略解決該問(wèn)題，單擊“開(kāi)始” → “運(yùn)行”選項(xiàng)，輸入 ，打開(kāi)“組策略”窗口。然后依次選擇“用戶配” → “管理模板” → “系統(tǒng)”選項(xiàng)，雙擊右側(cè)窗口中的“阻止訪問(wèn)注冊(cè)表編輯工具”選項(xiàng)，在彈出的窗口中選擇“已禁用”選項(xiàng)，點(diǎn)擊“確定”按鈕后再退出“組策略”窗口，即可為注冊(cè)表解 第 8章 操作系統(tǒng)安全 帳號(hào)是 Windows網(wǎng)絡(luò)中的一個(gè)重要組成部分，從某種意義上說(shuō)，帳號(hào)就是網(wǎng)絡(luò)世界中用戶的身份證。 Windows 2023網(wǎng)絡(luò)依靠帳號(hào)來(lái)管理用戶，控制用戶對(duì)資源的訪問(wèn)，每一個(gè)需要訪問(wèn)網(wǎng)絡(luò)的用戶都要有一個(gè)帳號(hào)。在 Windows 2023 網(wǎng)絡(luò)中有兩種主要的帳號(hào)類(lèi)型 : 域用戶帳號(hào)和本地用戶帳號(hào)。除此之外， Windows 2023 Windows 第 8章 操作系統(tǒng)安全 1. 域用戶帳號(hào)是用戶訪問(wèn)域的唯一憑證，因此，在域中必須是唯一的。域用戶帳號(hào)在域控制器上建立，作為活動(dòng)目錄的一個(gè)對(duì)象保存在域的數(shù)據(jù)庫(kù)中。用戶在從域中的任何一臺(tái)計(jì)算機(jī)登錄到域中的時(shí)候必須提供一個(gè)合法的域用戶帳號(hào)， 第 8章 操作系統(tǒng)安全 保存域用戶帳號(hào)的數(shù)據(jù)庫(kù)叫做安全帳號(hào)管理器 (Security Accounts Manager， SAM)， SAM 數(shù)據(jù)庫(kù)位于域控制器上的＼％ systemroot％ NTDS＼ 文件中。為了保證帳號(hào)在域中的唯一性，每個(gè)帳號(hào)都被 Windows 2023 分配一個(gè)唯一的 SID(Security Identifier，安全識(shí)別符 ), 該 SID 是獨(dú)一無(wú)二的，相當(dāng)于身份證號(hào)。 SID成為一個(gè)帳號(hào)的屬性，不隨帳號(hào)的修改、更名而改變，并且一旦帳號(hào)被刪除，對(duì)應(yīng)的 SID也將不復(fù)存在。即使重新創(chuàng)建一個(gè)一模一樣的帳號(hào)，其 SID 也不會(huì)和原有的 SID 一樣，對(duì)于 Windows 2023 而言，這就是兩個(gè)不同的帳號(hào)。在 Windows 2023 系統(tǒng)中，實(shí)際上是利用 SID 來(lái)對(duì)應(yīng)用戶的權(quán)限，因此只要 SID 不同，新建的帳號(hào)就不會(huì)繼承 第 8章 操作系統(tǒng)安全 2. 本地用戶帳號(hào)只能建立在 Windows 2023 獨(dú)立服務(wù)器上，以控制用戶對(duì)該計(jì)算機(jī)資源的訪問(wèn)。也就是說(shuō)，如果一個(gè)用戶需要訪問(wèn)多臺(tái)計(jì)算機(jī)上的資源，而這些計(jì)算機(jī)不屬于某個(gè)域，則用戶要在每一臺(tái)需要訪問(wèn)的計(jì)算機(jī)上擁有相應(yīng)的本地用戶帳號(hào)，并在登錄某臺(tái)計(jì)算機(jī)時(shí)由該計(jì)算機(jī)驗(yàn)證。這些本地用戶帳號(hào)存放在創(chuàng)建該帳號(hào)的計(jì)算機(jī)上的本地 SAM 數(shù)據(jù) 由于本地用戶帳號(hào)的驗(yàn)證是由創(chuàng)建該帳號(hào)的計(jì)算機(jī)來(lái)進(jìn)行的，因此對(duì)于這種類(lèi)型帳號(hào)的管理是分散的，通常不建議在成員服務(wù)器和基于 Windows 2023 Professional 的計(jì)算機(jī)上建立本地用戶帳號(hào)。這些帳號(hào)不能在域環(huán)境中統(tǒng)一管理、設(shè)置和維護(hù)，并且使用這種類(lèi)型帳號(hào)的用戶在訪問(wèn)域的資源時(shí)還要再提供一個(gè)域用戶帳戶，同時(shí)要經(jīng)過(guò)域控制器的驗(yàn)證。 第 8章 操作系統(tǒng)安全 這些都使得本地用戶帳號(hào)不適用在域的環(huán)境下，并且也容易造成安全隱患，因此應(yīng)當(dāng)在域的環(huán)境中只使用域用戶帳號(hào)。本地用戶帳號(hào)適用于工作組模式中，該模式中沒(méi)有集中 與域用戶帳號(hào)一樣，本地用戶帳號(hào)也有一個(gè)唯一的 SID 第 8章 操作系統(tǒng)安全 3. 內(nèi)置的用戶帳號(hào)是 Windows 2023操作系統(tǒng)自帶的帳號(hào)，在安裝好 Windows 2023之后，這些帳號(hào)就存在了，并已經(jīng)賦予了相應(yīng)的權(quán)限， Windows 2023利用這些帳號(hào)來(lái)完成某些特定的工作。 Windows 2023 中常見(jiàn)的內(nèi)置用戶帳號(hào)包括 Administrator 和 Guest 帳號(hào)，這些內(nèi)置用戶帳號(hào)不允許被刪除，并且Administrator 帳號(hào)也不允許被屏蔽，但內(nèi)置用戶帳號(hào)允許被更名。 第 8章 操作系統(tǒng)安全 1) Administrator Administrator(管理員 )帳號(hào)被賦予在域中和在計(jì)算機(jī)中，具有不受限制的權(quán)利，該帳號(hào)被設(shè)計(jì)用于對(duì)本地計(jì)算機(jī)或域進(jìn)行管理，可以從事創(chuàng)建其他用戶帳號(hào)、創(chuàng)建組、實(shí)施安全策略、管理打印機(jī)以及分配用戶對(duì)資源的訪問(wèn)權(quán)限等工作。 由于 Administrator 帳號(hào)的特殊性，該帳號(hào)深受黑客及不懷好意的用戶的青睞，成為攻擊的首選對(duì)象。出于安全考慮， 第 8章 操作系統(tǒng)安全 2) Guest Guest(來(lái)賓 )帳號(hào)一般被用于在域中或計(jì)算機(jī)中沒(méi)有固定帳號(hào)的用戶臨時(shí)訪問(wèn)域或計(jì)算機(jī)。 該帳號(hào)默認(rèn)情況下不允許對(duì)域或計(jì)算機(jī)中的設(shè)置和資源做永久性的更改。出于安全考慮， Guest帳號(hào)在 Windows 2023安裝好之后是被屏蔽的，如果需要，可以手動(dòng)啟動(dòng)。用戶應(yīng)該注意分配給該帳號(hào)的權(quán)限，該帳號(hào)也是黑客攻擊的主 第 8章 操作系統(tǒng)安全 4. 使用安全密碼 一個(gè)好的密碼對(duì)于一個(gè)網(wǎng)絡(luò)而言是非常重要的，但它是最容易被忽略的。 一些公司的管理員在創(chuàng)建帳號(hào)的時(shí)候往往用公司名、計(jì)算機(jī)名或者一些很容易被猜到的名稱(chēng)作為用戶名，然后又把這些帳戶的密碼設(shè)置得很簡(jiǎn)單，比如 “ wele”、 “ iloveyou”、 “ letmein”或者和用戶名相同等。這樣的帳戶應(yīng)該要求用戶首次登錄的時(shí)候更改成復(fù)雜的密碼，還要注 第 8章 操作系統(tǒng)安全 密碼設(shè)置的一般規(guī)則如下 : (1) 至少 6個(gè)字符 。 (2) 不包含 Administrator或 Admin。 (3) 包含大寫(xiě)字母 (A、 B、 C等 )。 (4) 包含小寫(xiě)字母 (a、 b、 c等 )。 (5) 包含數(shù)字 (0、 2等 )。 (6) 包含非字母數(shù)字字符 (、 、 ~等 ) 第 8章 操作系統(tǒng)安全 5. 使用文件加密系統(tǒng) EFS Windows 2023 強(qiáng)大的加密系統(tǒng)能夠給磁盤(pán)、文件夾、文件加上一層安全保護(hù)，這樣可以防止別人把自己的硬盤(pán)掛到別的機(jī)器上以讀出里面的數(shù)據(jù)。 注意，要給文件夾也使用EFS 第 8章 操作系統(tǒng)安全 6. 加密 Temp 一些應(yīng)用程序在安裝和升級(jí)的時(shí)候，會(huì)把一些東西拷貝到 Temp文件夾中，但是當(dāng)程序升級(jí)完畢或關(guān)閉的時(shí)候，它們并不會(huì)自己清除 Temp文件夾中的內(nèi)容。所以，給 Temp文件