【正文】 ，打開 “ 審核登錄事件 屬性 ” 對話框，在 “ 本地安全設(shè)置 ” 選項卡中，選中 “ 成功 ” 和 “ 失敗 ” 復(fù)選框，如圖 223所示，單擊 “ 確定 ” 按鈕。 (2) 開啟審核策略 P231 ? 安全審核是 Windows Server 2023最基本的入侵檢測方法。 ?步驟 1：右擊桌面上的 “ 我的電腦 ” 圖標(biāo)，在彈出的快捷菜單中選擇 “ 屬性 ” 命令，打開 “ 系統(tǒng)屬性 ” 對話框。 4. 任務(wù)實施步驟 (1) 自動更新 Windows補(bǔ)丁程序 ?幾乎所有的操作系統(tǒng)都不是十全十美的，總是存在各種安全漏洞，這使非法入侵者有機(jī)可乘。 (4) 關(guān)閉自動播放功能。 (2) 開啟審核策略。 (2) 掌握系統(tǒng)安全配置的方法。用戶在上網(wǎng)的時候，病毒和黑客可通過這些端口連上用戶的計算機(jī)，所以應(yīng)該關(guān)閉這些端口，比如TCP 135， 139， 445， 593， 1025端口和 UDP 135， 137，138， 445端口，以及一些流行病毒的后門端口，如TCP 2745， 3127， 6129端口，以及遠(yuǎn)程服務(wù)訪問端口3389等，都需要被關(guān)閉才可解除隱患。 ④ 關(guān)閉其他端口。 ? 步驟 3：選中 “ 啟用 TCP/IP篩選 (所有適配器 )”復(fù)選框，選中“ TCP端口 ” 欄中的 “ 只允許 ” 單選按鈕，單擊 “ 添加 ” 命令，打開 “ 添加篩選器 ” 對話框，在 “ TCP端口 ” 文本框中輸入端口號 “ 80”，如圖 237所示。 ?步驟 1：在圖 235中，選擇 “ 選項 ” 選項卡，如圖 236所示。 ③ 端口過濾 ?假如計算機(jī)中安裝了 Inter信息服務(wù) (IIS)，如果只打算瀏覽網(wǎng)頁，可設(shè)置端口過濾，只允許 TCP協(xié)議的 80端口通過，而 TCP協(xié)議的其他端口不允許通過。 ? 步驟 3：單擊 “ 高級 ” 按鈕，打開 “ 高級 TCP/IP設(shè)置 ” 對話框，在 “ WINS”選項卡中，選中 “ 禁用 TCP/IP上的 NetBIOS”單選按鈕，如圖 235所示。如果想徹底關(guān)閉 139 端口，具體步驟如下： ? 步驟 1：右擊桌面上的 “ 網(wǎng)上鄰居 ” 圖標(biāo)，在彈出的快捷菜單中選擇 “ 屬性 ” 命令，打開 “ 網(wǎng)絡(luò)連接 ” 窗口，再右擊 “ 本地連接 ” 圖標(biāo)，在彈出的快捷菜單中選擇 “ 屬性 ”命令 ，打開 “ 本地連接 屬性 ” 對話框，如圖 233所示。 ?在以前的 Windows 版本中，只要不安裝 Microsoft 網(wǎng)絡(luò)的文件和打印共享協(xié)議，就可關(guān)閉 139 端口。 ?139 端口是 NetBIOS 協(xié)議所使用的端口，在安裝了 TCP/IP 協(xié)議的同時， NetBIOS 也會被作為默認(rèn)設(shè)置安裝到系統(tǒng)中。 ? 步驟 1：在 “ 命令行提示符 ” 窗口中，輸入 “ stat an”命令，查看系統(tǒng)端口狀態(tài)，列出系統(tǒng)正在開放的端口號及其狀態(tài)，如圖 232所示，可見系統(tǒng)開放的端口號有 13 44 13 13 139等。 ? 系統(tǒng)內(nèi)部命令 stat可顯示有關(guān)統(tǒng)計信息和當(dāng)前 TCP/IP網(wǎng)絡(luò)連接的情況，它可以用來獲得系統(tǒng)網(wǎng)絡(luò)連接的信息 (使用的端口和在使用的協(xié)議等 )、收到和發(fā)出的數(shù)據(jù)、被連接的遠(yuǎn)程系統(tǒng)的端口等。 有些服務(wù)不能關(guān)！?。?（注意） 如關(guān)閉有 Vmware的相關(guān)服務(wù)，則虛擬機(jī)的相關(guān)功能不能用！！ 如關(guān)閉了物理機(jī)中的Vmware DHCP service或則虛擬機(jī)的 DHCP服務(wù)，虛擬機(jī)無法獲得IP。在圖 229中找到并雙擊 “ Task Scheduler”服務(wù)選項，打開 “ Task Scheduler的屬性 ” 對話框，如圖 230所示。選擇 “ 開始 ” → “ 程序 ” → “ 管理工具 ” → “ 服務(wù) ” 命令，打開 “ 服務(wù) ” 窗口，如圖 229所示，可見有很多服務(wù)已啟動。 4. 任務(wù)實施步驟 (1) 關(guān)閉不必要的服務(wù) ? 禁止所有不必要的服務(wù)可以節(jié)省內(nèi)存和大量的系統(tǒng)資源，提升系統(tǒng)啟動和運(yùn)行的速度，更重要的是，可以減少系統(tǒng)受攻擊的風(fēng)險。（工具、管理工具 服務(wù)） (2) 關(guān)閉不必要的端口 。 (2) 掌握服務(wù)安全配置的方法。關(guān)于常見木馬程序所使用的端口可以在網(wǎng)上查找到。 ?冰刃 ?可以在網(wǎng)上查看各種服務(wù)對應(yīng)的端口號和木馬后門常用端口來判斷系統(tǒng)中的可疑端口中，并通過軟件查看開啟此端口的進(jìn)程。 ?開啟的端口可能被攻擊者利用，如利用掃描軟件，可以掃描到目標(biāo)主機(jī)中開啟的端口及服務(wù)，因為提供服務(wù)就有可能存在漏洞。由于 TCP和 UDP 兩個協(xié)議是獨(dú)立的，因此各自的端口號也相互獨(dú)立，比如 TCP有 235端口， UDP也可以有 235端口，兩者并不沖突。 服務(wù)與端口的關(guān)系 ?在 TCP和 UDP協(xié)議中，源端口和目標(biāo)端口號共有 65536個 (＝ 216， 0～ 65535)。 如果把 IP地址比作一間房子 ，端口就是出入這間房子的門。集線器、交換機(jī)、路由器的端口指的是連接其他網(wǎng)絡(luò)設(shè)備的接口，如 RJ45端口、Serial端口等。 ? 軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和 I/O（基本輸入輸出）緩沖區(qū)。 方法二、運(yùn)行 CMD c:\ntsd –c q –p pid(為要關(guān)閉進(jìn)程號） 要求：老師提供 IceSword120_工具，小組內(nèi)分工，每組同學(xué)要用上述方法查看到本地進(jìn)程信息，并會處理。 ?任何程序要運(yùn)行必創(chuàng)建對應(yīng)的進(jìn)程 . ?線程： 更小進(jìn)程。 ?每一個進(jìn)程都有它自己的地址空間 ?進(jìn)程是一個 “ 執(zhí)行中的程序 ” 。修改 Hkey_current_user下的子鍵： Software\Microsoft\windows\currentversion\policies， 把 DisableRegistryTools值改為 0，類型為 DWORD。 注冊表應(yīng)用的小設(shè)置 如何關(guān)閉 CD自動播放功能 打開注冊表編輯器，進(jìn)入主鍵［HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom］，將 “ Autorun”鍵值更改為 0（ Hex）。 ? 步驟 3：然后在右側(cè)窗格中找到并雙擊 “ 阻止訪問注冊表編輯工具 ” 選項，打開 “ 阻止訪問注冊表編輯工具 屬性 ” 對話框，選中 “ 已啟用 ” 單選按鈕，如圖 253所示，單擊 “ 確定 ” 按鈕返回 “ 組策略編輯器 ” 窗口。 ? 步驟 1：選擇 “ 開始 ” → “ 運(yùn)行 ” 命令，打開 “ 運(yùn)行 ” 對話框，在對話框的 “ 打開 ” 文本框中輸入 “ ”命令，然后單擊 “ 確定 ” 按鈕，打開 “ 組策略編輯器 ” 窗口。 以進(jìn)行添加修改注冊表主鍵、修改鍵值、備份注冊表、局部導(dǎo)入導(dǎo)出注冊表等操作。 3. 任務(wù)實施步驟 ?注冊表是 Microsoft Windows中的一個重要的數(shù)據(jù)庫，用于存儲系統(tǒng)和應(yīng)用程序的設(shè)置信息。 (2) 掌握注冊表編輯器的禁用方法。 ? 4． HKEY_USERS ? 該主鍵用于管理系統(tǒng)中所有用戶的配置信息，電腦系統(tǒng)中每個用戶的信息都保存在該文件夾中，如用戶在該系統(tǒng)中的一些口令、標(biāo)識等。 ? 3． HKEY_LOCAL_MACHINE ? 該主鍵用于管理系統(tǒng)中的所有硬件設(shè)備的配置情況，在該主鍵中存放的是用來控制系統(tǒng)和軟件的設(shè)置。 ? 2． HKEY_CURRENT_USER ? 該主鍵用于管理當(dāng)前用戶的配置情況。 ? 1． HKEY_CLASSES_ROOT ? 管理文件系統(tǒng)，記錄的是 Windows 操作系統(tǒng)中所有數(shù)據(jù)文件的信息，主要記錄不同文件的 ? 文件名后綴和與之對應(yīng)的應(yīng)用程序。 利用安全配置工具來配置安全策略 ?利用基于 MMC（管理控制臺）安全配置和分析工具配置服務(wù)器。 ?注冊表 :注冊表是 Windows系統(tǒng)中保存系統(tǒng)軟件和應(yīng)用軟件配置的數(shù)據(jù)庫 ? 組策略設(shè)置就是在修改注冊表中的配置 。 ?組策略 :管理員為用戶和計算機(jī)定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。 ? 步驟 2：在右側(cè)窗格中，找到并雙擊 “ 交互式登錄：不顯示上次的用戶名 ” 選項 (如圖 212所示 )，打開 “ 交互式登錄：不顯示上次的用戶名 屬性 ” 對話框，在 “ 本地安全設(shè)置 ” 選項卡中，選中 “ 已啟用 ” 單選按鈕，如圖 213所示，單擊 “ 確定 ” 按鈕。 ?可以設(shè)置登錄時不顯示上次登錄的賬戶名，來解決這一問題。 (3) 不讓系統(tǒng)顯示上次登錄的賬戶名 ?默認(rèn)情況下，登錄對話框中會顯示上次登錄的賬戶名。 ? 步驟 7：在圖 211中，選中 “ Users”組名，單擊 “ 刪除 ” 按鈕，再單擊 “ 確定 ” 按鈕。 ? 步驟 5：單擊 “ 高級 ” 按鈕，再單擊 “ 立即查找 ” 按鈕，雙擊對話框底部的 “ Guests”組名，如圖 210所示。 ? 步驟 3：右擊新創(chuàng)建的用戶名 “ Administrator”，在彈出的快捷菜單中選擇 “ 屬性 ” 命令，打開 “ Administrator 屬性 ” 對話框，選擇 “ 隸屬于 ” 選項卡，如圖 28所示，從圖中可見， “ Administrator”用戶默認(rèn)隸屬于 “ Users”組。 ? 步驟 1：選擇 “ 開始 ” → “ 程序 ” → “ 管理工具 ” → “ 計算機(jī)管理 ” 命令 ， 打開 “ 計算機(jī)管理 ” 窗口 ， 在左側(cè)窗格中 ， 選擇“ 系統(tǒng)工具 ” → “ 本地用戶和組 ” → “ 用戶 ” 選項 ， 然后右擊“ 用戶 ” 選項 ， 在彈出的快捷菜單中選擇 “ 新用戶 ” 命令 ， 打開 “ 新用戶 ” 對話框 ， 如圖 27所示 。 ?默認(rèn)的管理員賬戶 “ Administrator”重命名后，可以創(chuàng)建一個同名的擁有最低權(quán)限的 “ Administrator”賬戶，并把它添加到 “ Guests”組 (“Guests”組的權(quán)限為最低 )中，再為該賬戶設(shè)置一個超過 20位的超級復(fù)雜密碼 (其中包括字母、數(shù)字、特殊符號等字符 )。 ?步驟 6 ：單擊 “ 確定 ” 按 鈕 返 回“ Administrators 屬性 ” 對話框 ， 再單擊“ 確定 ” 按鈕完成系統(tǒng)管理員名稱的更改 。 ? 步驟 5：在圖 24中 ， 單擊 “ 添加 ” 按鈕 ， 打開 “ 選擇用戶 ” 對話框 ， 單擊 “ 高級 ” 按鈕 ， 再單擊 “ 立即查找 ” 按鈕 ， 雙擊對話框底部的 “ huang”選項 ， 如圖 25所示 。 ? 步驟 4：在圖 23中 ， 選擇左側(cè)窗格中的 “ 組 ” 選項 ， 然后雙擊右側(cè)