【正文】 —— 基礎(chǔ)安全設(shè)置 ? 第一道防線：設(shè)置 BIOS開機密碼 ?開機密碼忘記怎么辦？ ? 程序破解法：適用于可進(jìn)入操作系統(tǒng)，但無法進(jìn)入 BIOS設(shè)置的情況。 ? 應(yīng)把自啟動程序納入系統(tǒng)控制的范疇 ?系統(tǒng)配置實用程序（ msconfig） → 啟動選項卡 ?從注冊表中刪除惡意自啟動項：regedit→ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 或 Runonce 或RunServices 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? 延時啟動軟件 Startup Delay()免費 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? *注冊表安全策略概述（可自學(xué)） ?注冊表： Windows操作系統(tǒng)的核心數(shù)據(jù)庫，存放關(guān)于計算機硬件配置的全部信息、系統(tǒng)和應(yīng)用軟件的初始化信息、應(yīng)用軟件和文檔文件的關(guān)聯(lián)關(guān)系、硬件設(shè)備的說明以及各種狀態(tài)的信息和數(shù)據(jù)、 Windows操作時不斷引用的信息。一般在服務(wù)器上使用這一功能。其中的兩種配置模式： ? 計算機配置：整個計算機系統(tǒng)配置，對所有用戶起作用，相當(dāng)于注冊表中的 HKEY_LOCAL_MACHINE。 ? 用戶配置優(yōu)先于計算機配置（有例外） ? 運行 → 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ? 增強訪問控制 ? 組策略概述 ? 桌面安全設(shè)置：本地計算機策略 → 用戶配置 → 管理模板 →桌面 → （找到相應(yīng)選項）右擊 屬性 → 設(shè)置選項卡 → 已啟用 ? 選項：隱藏桌面上的網(wǎng)上鄰居 /Inter Explorer圖標(biāo) ? 選項：禁止用戶更改“我的文檔”路徑 ? 選項：刪除“清理桌面向?qū)А保?60天啟動一次） ? 選項：禁用活動桌面（ Active Desktop） ? 既“啟用 Active Desktop”又“禁用 Active Desktop”，則按照響應(yīng)后者處理 ? 選項：退出時不保存設(shè)置（用戶的桌面設(shè)置） 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ? 增強訪問控制 ? 組策略概述 ? “任務(wù)欄”和“開始”安全設(shè)置：本地計算機策略 → 用戶配置 → 管理模板 → 任務(wù)欄和開始菜單 → （找到相應(yīng)選項）右擊 屬性 → 設(shè)置選項卡 → 已啟用 ? 選項：從“開始”菜單中刪除“文檔”菜單（菜單“減肥”） ? 選項：阻止更改“任務(wù)欄”和“開始”菜單設(shè)置；阻止訪問任務(wù)欄的上下菜單 ? 選項：不要保留最近打開文檔的記錄；退出時清除最近打開的文檔的記錄（保護(hù)個人文檔隱私） ? C:\Documents and Settings\username\Recent ? 選項：刪除“開始”菜單上的“注銷（用戶名）”；刪除和阻止訪問“關(guān)機”命令 ? 不影響 Windows任務(wù)管理器對話框中的“注銷” 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? 組策略概述 ? IE安全設(shè)置：本地計算機策略 → 用戶配置 → 管理模板→Windows Components→Inter Explorer→ 瀏覽器菜單 → （找到相應(yīng)選項）右擊 屬性 → 設(shè)置選項卡 →已啟用 ? “文件”菜單 : 禁用“另存為 ...”菜單項；“文件”菜單 : 禁用另存為“網(wǎng)頁，全部”格式；“查看”菜單 : 禁用“源文件”菜單項；禁用上下文菜單（限制 IE瀏覽器的保存功能） 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? 組策略概述 ? IE安全設(shè)置：本地計算機策略 → 用戶配置 → 管理模板→Windows Components→Inter Explorer→Inter 控制面板 → （找到相應(yīng)選項）右擊 屬性 → 設(shè)置選項卡 → 已啟用 ? 禁用常規(guī)頁；禁用安全頁等（禁用 IE控制面板設(shè)置） 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? 組策略概述 ? IE安全設(shè)置：本地計算機策略 → 用戶配置 → 管理模板→Windows Components→Inter Explorer→ 工具欄 → 配置工具欄按鈕 → 已啟用 → 選中相應(yīng)選項 ? 選中的復(fù)選框表示要顯示的按鈕，沒有選中的按鈕即會隱藏起來 ? 若啟用了 Inter控制面板中的“禁止常規(guī)頁”，則無需啟用“配置工具欄按鈕”策略，因為前者已刪除了界面上的“常規(guī)”選項卡 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? 組策略概述 ? IE安全設(shè)置：本地計算機策略 → 用戶配置 → 管理模板→Windows 設(shè)置 →Inter Explorer 維護(hù) → （找到相應(yīng)選項）右擊 屬性 → 設(shè)置選項卡 → 已啟用 ? 瀏覽器用戶界面 → 瀏覽器工具欄自定義 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? 組策略概述 ?隱藏“我的電腦”中指定的驅(qū)動器：本地計算機策略→ 用戶配置 → 管理模板 →Windows 組件 →Windows 資源管理器 → 隱藏“我的電腦”中的這些指定的驅(qū)動器→ 已啟用 → 選中相應(yīng)選項（采用其他方式訪問驅(qū)動器是不受此項制約的） ?防止從“我的電腦” 訪問驅(qū)動器：本地計算機策略 →用戶配置 → 管理模板 →Windows 組件 →Windows 資源管理器 → 防止從“我的電腦”訪問驅(qū)動器（被限制訪問的驅(qū)動器圖標(biāo)仍能顯示在“我的電腦” 中，但雙擊后彈出消息解釋框，此外，采用其他方式訪問驅(qū)動器是不受此項制約的） 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? 組策略概述 ?禁止使用命令提示符（ cmd）：本地計算機策略 → 用戶配置 → 管理模板 →Windows 組件 → 系統(tǒng) → 阻止訪問命令提示符 → 設(shè)置選項卡 → 已啟用（同時激活“也停用命令提示符腳本處理”） ?禁止更改顯示屬性：本地計算機策略 → 用戶配置 → 管理模板 → 控制面板 → 顯示 → （找到相應(yīng)選項）右擊 屬性 → 設(shè)置選項卡 → 已啟用 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? 組策略概述 ?禁止使用注冊表編輯器：本地計算機策略 → 用戶配置→ 系統(tǒng) → 阻止訪問注冊表編輯工具 → 設(shè)置選項卡 → 已啟用 ?禁止訪問“控制面板”（ ）：本地計算機策略 → 用戶配置 → 管理模板 → 控制面板 → 禁止訪問控制面板 → 設(shè)置選項卡 → 已啟用（徹底從“開始”和“ Windows資源管理器”中刪除“控制面板” ） 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? 組策略概述 ?網(wǎng)絡(luò)與網(wǎng)絡(luò)安全管理：本地計算機策略 → 用戶配置 →管理模板 → 網(wǎng)絡(luò) ? 禁止建立新的撥號連接：網(wǎng)絡(luò)連接 → 禁止訪問“新建連接向?qū)А?→ 設(shè)置選項卡 → 已啟用（ IE的連接可繞過該設(shè)置） ? 啟用“事件日志記錄級別”：記錄脫機文件存儲時損壞的事件。在第一次創(chuàng)建該帳戶時，系統(tǒng)將給網(wǎng)絡(luò)上的每一個帳戶發(fā)布一個唯一的 SID 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? XP操作系統(tǒng)中文件和文件夾加密及其訪問控制 ? SID簡介 ? 如何獲得自己系統(tǒng)上各賬戶的 SID：cmd→ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList ? S1521202542926518016745317253455431003 ? SID類似于人類的指紋，因此即使新系統(tǒng)的用戶名和密碼與原來系統(tǒng)的完全一致，新系統(tǒng)該用戶的 SID與老系統(tǒng)同樣一個用戶的 SID也是不相同的 ? 因此采用系統(tǒng)整體克隆的方法（ Ghost）試圖恢復(fù)“原來的” SID，也不能突破原來的加密防線 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? XP操作系統(tǒng)中文件和文件夾加密及其訪問控制 ?在重裝操作系統(tǒng)或登錄賬戶出問題時，是否意味著以前加密的文件或文件夾會面臨永遠(yuǎn)不能打開的危險？ ? 解決辦法：第一次使用 EFS加密文件或文件夾后，應(yīng)在第一時間備份密鑰文件，以便不時之需。 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? XP操作系統(tǒng)中文件和文件夾加密及其訪問控制 ?被 EFS加密過的數(shù)據(jù)是不是就絕對安全？ ? 沒有訪問權(quán)限的用戶雖然無法打開加密文件，但仍然可以刪除該文件 ? 應(yīng)該賦予文件或文件夾訪問權(quán)限：右擊已經(jīng)加密的文件 → 屬性 → 安全 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? XP操作系統(tǒng)中文件和文件夾加密及其訪問控制 ? 什么是組（ Group）？ 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? XP操作系統(tǒng)中文件和文件夾加密及其訪問控制 ? 什么是組（ Group）？ 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ?增強訪問控制 ? XP操作系統(tǒng)中文件和文件夾加密及其訪問控制 ? 如何創(chuàng)建組（類似于創(chuàng)建用戶）？ ? 運行 →mmc→ 右擊文件 → 添加 /刪除管理單元 → 添加本地用戶和組 → 展開控制臺根節(jié)點，在組中右擊鼠標(biāo) → 新建組 → 添加成員 操作系統(tǒng)安全增強 —— 以 Windows XP為例 ? 增強訪問控制 ? XP操作系統(tǒng)中文件和文件夾加密及其訪問控制 ? 組或用戶名稱的增刪 ? 選中要刪除的組或用戶的名稱，單擊刪除 ? 添加新的組或用戶 操作系統(tǒng)安全增強 —— 以 Win