【正文】 示最后一個(gè)登錄系統(tǒng)的用戶賬戶。 ① 不顯示系統(tǒng)最后登錄的用戶賬戶 ? 默認(rèn)情況下，系統(tǒng)保留最后一個(gè)登錄用戶的賬戶。 ? 配臵方法：在 “ 組策略 ” 編輯器中依次展開(kāi) “ 計(jì)算機(jī)配臵 ”→ “Windows 設(shè)臵 ”→“ 安全設(shè)臵 ”→“ 本地策略 ”→“ 用戶權(quán)限分配 ” 項(xiàng)，在右側(cè)窗口中顯示出系統(tǒng)默認(rèn)用戶 (組 )所具有的權(quán)限，如圖 。 圖 圖 配臵審核事件成功 （ 4） 用戶權(quán)限分配 ? “ 用戶權(quán)限分配 ” 是對(duì)系統(tǒng)中用戶或用戶組的權(quán)限進(jìn)行分配的策略項(xiàng)。勾選所選項(xiàng)，單擊 “ 確定 ” 按鈕。 ? 在 “ 組策略 ” 編輯器中依次展開(kāi) “ 計(jì)算機(jī)配臵 ”→ “Windows 設(shè)臵 ”→ 安全設(shè)臵 ” → 本地策略 ” →“ 審核策略 ” ，在右側(cè)窗口中顯示可進(jìn)行配臵的審核策略。 圖 ? 各項(xiàng)賬戶鎖定策略配臵成功后，其配臵效果 如 圖 。 圖 ? 第 4步：配臵復(fù)位賬戶鎖定計(jì)數(shù)器。 圖 ? 第 3步：配臵賬戶鎖定時(shí)間。右擊 “ 賬戶鎖定閾值 ” ，選擇 “ 屬性 ” ，如圖 。在 “ 組策略 ” 編輯器中依次展開(kāi) “ 計(jì)算機(jī)配臵 ”→ “Windows 設(shè)臵 ”→“ 安全設(shè)臵 ”→“ 賬戶策略 ”→“ 賬戶鎖定策略 ” ，在右側(cè)窗口中顯示可進(jìn)行配臵的賬戶策略，如圖 。 圖 配臵密碼歷史 ? 上述系統(tǒng) “ 密碼策略 ” 的各項(xiàng)配臵結(jié)果如圖 示 。 “ 強(qiáng)制密碼歷史 ” 的意思是用戶在修改密碼時(shí)必須滿足所規(guī)定記住密碼的個(gè)數(shù)而不能連續(xù)使用舊密碼。 圖 ? 第 6步：配臵強(qiáng)制密碼歷史。 圖 配臵密碼使用期限 ? 第 5步：配臵密碼最短使用期限。右擊 “ 密碼最長(zhǎng)存留期 ” ，選擇 “ 屬性 ” ，如圖 。輸入字符的長(zhǎng)度值，再單擊 “ 應(yīng)用 ”→“ 確定 ” 即可。 圖 配臵密碼復(fù)雜性 ? 第 3步：配臵密碼長(zhǎng)度。右擊 “ 密碼必須符合復(fù)雜性要求 ” ，選擇 “ 屬性 ” ，出現(xiàn)如圖 示窗口。在 “ 組策略 ” 編輯器中依次展開(kāi) “ 計(jì)算機(jī)配臵 ”→ “Windows 設(shè)臵 ”→“ 安全設(shè)臵 ”→“ 賬戶策略 ”→“ 密碼策略 ” ，在右側(cè)窗口中顯示可進(jìn)行配臵的密碼策略，如圖 。 圖 組策略編輯器 （ 1） 配臵系統(tǒng)密碼策略 ? 配臵密碼策略的目的是使用戶使用符合策略要求的密碼，以免出現(xiàn)某些用戶設(shè)臵的密碼過(guò)于簡(jiǎn)單(弱口令 )等問(wèn)題。在 “ 屏幕保護(hù)程序 ” 欄的下拉菜單選擇屏幕保護(hù)時(shí)采用的程序；在 “ 等待 ” 框里輸入執(zhí)行屏幕保護(hù)的時(shí)間 (分 )，并勾選 “ 在恢復(fù)時(shí)使用密碼保護(hù) ” 。 （ 6） 設(shè)臵屏幕保護(hù)密碼 ? 當(dāng)網(wǎng)絡(luò)管理員暫時(shí)離開(kāi)主機(jī)時(shí)，為了保證系統(tǒng)不被其他人操作，需要設(shè)臵屏幕保護(hù)密碼。 圖 TCP/IP 篩選并指定開(kāi)放端口 ? 第 3步：如果主機(jī)是 Web服務(wù)器，只開(kāi)放 80端口，則可點(diǎn)擊 “TCP 端口 ” 上方的單選項(xiàng)“ 只允許 ” ，再單擊 “ 添加 ” 按鈕。 ? 第 1步：依次點(diǎn)擊 “ 開(kāi)始 ”→“ 設(shè)臵 ”→“ 網(wǎng)絡(luò)連接 ” ，右擊 “ 本地連接 ” ，選擇 “ 屬性 ” ，找到“Inter 協(xié)議 （ TCP/IP） 屬性 ” ，點(diǎn)擊 “ 高級(jí) ”按鈕；在出現(xiàn)的窗口中，選擇 “ 選項(xiàng) ” 子項(xiàng)，如圖 。但從安全角度考慮，系統(tǒng)開(kāi)放的端口越少就越安全，因此有必要減少開(kāi)放的端口，或從服務(wù)器角度出發(fā)指定開(kāi)放的端口。 ? 展開(kāi) “ 計(jì)算機(jī)管理 ”→“ 服務(wù)和應(yīng)用程序 ”→ “ 服務(wù) ” ，在右面窗口中即可看到系統(tǒng)服務(wù)的內(nèi)容，如圖 。從安全角度出發(fā)，開(kāi)放的服務(wù)越少，系統(tǒng)就越安全。當(dāng)攻擊者檢測(cè)到系統(tǒng)中有Administrator賬戶時(shí)，就會(huì)花大力氣去破解，這樣網(wǎng)絡(luò)管理員就可以采取反追蹤措施去抓住攻擊者，即使 Administrator賬戶被破解也沒(méi)有關(guān)系，因?yàn)檫@個(gè)賬戶根本就沒(méi)有任何權(quán)限。 （ 3） 設(shè)臵陷阱賬戶 ? 所謂 “ 陷阱 ” ，就像生活中獵人挖的陷阱一樣，是專門(mén)給獵物預(yù)備的。右擊 “Administrator” ，選擇 “ 重命名 ” ，在用戶名 Administrator處出現(xiàn)閃爍的光標(biāo)，如圖 ，即可修改 Administrator的名稱。 圖 停用 Guest賬戶 （ 2） 修改管理員賬戶 ? Windows系統(tǒng)默認(rèn)的管理員賬戶是 “Administrator”且不能刪除，在 Windows 2023中甚至不能停用。 圖 本地用戶信息 ? 第 2步：停用 Guest賬戶。使用 Guest賬戶連接網(wǎng)絡(luò)系統(tǒng)時(shí)，服務(wù)器不能判斷連接者的身份，因此，為了安全起見(jiàn)最好關(guān)閉該賬戶。 圖 計(jì)算機(jī)管理 （ 1） 關(guān)閉 Guest賬戶 ? Guest賬戶是 Windows系統(tǒng)安裝后的一個(gè)默認(rèn)賬戶。 （ 3） 按照補(bǔ)丁的重要性分類(lèi)，補(bǔ)丁程序可分為高危漏洞補(bǔ)丁、功能更新補(bǔ)丁和不推薦補(bǔ)丁。 （ 1） 按照對(duì)象分類(lèi)，補(bǔ)丁程序可分為系統(tǒng)補(bǔ)丁和軟件補(bǔ)丁。 ? 解決措施：禁用賬號(hào)快速切換功能。 （ 8） 賬號(hào)快速切換漏洞 ? Windows XP具有賬號(hào)快速切換功能，使用戶可快速地在不同的賬號(hào)間進(jìn)行切換。雖然無(wú)法進(jìn)入桌面，但由于熱鍵服務(wù)還未停止，仍可使用熱鍵啟動(dòng)應(yīng)用程序。 （ 7） 熱鍵漏洞 ? 熱鍵是系統(tǒng)為方便用戶的操作而提供的服務(wù)功能。 （ 6） VM虛擬機(jī)漏洞 ? 當(dāng)攻擊者在網(wǎng)站上擁有惡意的 “Java applet” 并引誘用戶訪問(wèn)該站點(diǎn)時(shí)，可通過(guò)向 JDBC （ Java DataBase Connectivity ） 類(lèi)傳送無(wú)效的參數(shù)使宿主應(yīng)用程序崩潰，這樣，攻擊者可以在用戶機(jī)器上安裝任意 DLL，并執(zhí)行任意的本機(jī)代碼，潛在地破壞或讀取內(nèi)存數(shù)據(jù)。在 Windows XP系統(tǒng)中， Windows Media Player漏洞主要產(chǎn)生兩個(gè)問(wèn)題：一是信息泄漏，它給攻擊者提供一種可在用戶系統(tǒng)上運(yùn)行代碼的方法；二是腳本執(zhí)行，當(dāng)用戶選擇播放一個(gè)特殊的媒體文件，并又瀏覽一個(gè)特殊建造的網(wǎng)頁(yè)后，攻擊者就可利用該漏洞運(yùn)行腳本。對(duì)遭到攻擊的系統(tǒng)，可以通過(guò)重啟來(lái)恢復(fù)正常。通過(guò)向一臺(tái)存在該漏洞的服務(wù)器發(fā)送不正確的 PPTP 控制數(shù)據(jù)，攻擊者可損壞核心內(nèi)存并導(dǎo)致系統(tǒng)失效，中斷所有系統(tǒng)中正在運(yùn)行的進(jìn)程。 （ 4） 服務(wù)拒絕漏洞 ? Windows XP系統(tǒng)支持點(diǎn)對(duì)點(diǎn)協(xié)議 （ PPTP） ，該協(xié)議是作為遠(yuǎn)程訪問(wèn)服務(wù)實(shí)現(xiàn)的 VPN技術(shù)協(xié)議。 ? 解壓縮功能可以在非用戶指定目錄中放臵文件，這樣可使攻擊者在用戶系統(tǒng)的已知位臵中放臵文件。在安裝 “Plus ！ ” 包的 Windows XP系統(tǒng)中， “ 壓縮文件夾 ” 功能允許將 Zip文件作為普通文件夾處理。 ? 解決措施：禁用 UPnP服務(wù)，及時(shí)升級(jí)微軟的安全補(bǔ)丁。該服務(wù)提供普遍的對(duì)等網(wǎng)絡(luò)連接，在家用信息設(shè)備、辦公網(wǎng)絡(luò)設(shè)備間提供TCP/IP連接和 Web訪問(wèn)功能，并可用于檢測(cè)和集成 UPnP 硬件。 ? 解決措施：及時(shí)升級(jí)微軟的安全補(bǔ)丁。 Windows XP的典型漏洞 （ 1） 升級(jí)程序帶來(lái)的漏洞 ? 在將 Windows XP升級(jí)為 Windows XP Pro時(shí)， 。攻擊者還可建立利用該漏洞的網(wǎng)頁(yè)，以攻擊訪問(wèn)該站點(diǎn)的用戶或直接將網(wǎng)頁(yè)作為郵件發(fā)送來(lái)攻擊。當(dāng)該控件被用于提交 “PKCS 10” 的信用請(qǐng)求，并在請(qǐng)求得到許可后，將被存放于用戶信用存儲(chǔ)區(qū)。 ? 解決措施：安裝微軟的安全升級(jí)包 。 ? 解決措施：設(shè)臵賬號(hào)安全策略防止暴力破解 。當(dāng) Web服務(wù)器驗(yàn)證用戶失敗時(shí)，將返回“401 Access Denied” 信息。 ? 解決措施：升級(jí)微軟的專用安全補(bǔ)丁。 （ 5） Unicode漏洞 ? Unicode漏洞是屬于字符編碼的漏洞，是由于Windows 2023在處理雙字節(jié)字符時(shí)所使用的編碼格式與英文版本不同所造成的。當(dāng)使用溢出漏洞攻擊工具攻擊 Windows時(shí)，會(huì)使 Windows開(kāi)放相應(yīng)的端口，從而使系統(tǒng)洞開(kāi)，易于被攻擊。 ? 解決措施： 升級(jí)微軟的安全補(bǔ)丁。 （ 3） Tel拒絕服務(wù)攻擊漏洞 ? 當(dāng) Tel啟動(dòng)連接但初始化的對(duì)話還未被復(fù)位的情況下，在一定的時(shí)間間隔內(nèi)如果連接用戶還沒(méi)有提供登錄的用戶名及密碼， Tel的對(duì)話將會(huì)超時(shí)，直到用戶輸入一個(gè)字符后連接才會(huì)被復(fù)位。建立空連接以后，攻擊者就可以獲取用戶列表、查看共享資源等，從而為入侵系統(tǒng)做好準(zhǔn)備。 ? 解決措施：刪除不需要的輸入法；刪除輸入法的相關(guān)幫助文件 (存放在 C：\WINNT\help下 )；升級(jí)微軟的安全補(bǔ)丁 。 ? 解決措施： 嚴(yán)格限制打印操作組成員，嚴(yán)格審計(jì)事件記錄。 ? 解決措施：在注冊(cè)表中修改關(guān)于登錄的信息，不顯示曾經(jīng)