ImageVerifierCode 换一换
格式:DOCX , 页数:36 ,大小:179.87KB ,
资源ID:19335496      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/19335496.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(windows安全检查Word下载.docx)为本站会员(b****6)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

windows安全检查Word下载.docx

1、从“operating systems”字段可以查到允许启动的系统列表Windows-01004查看主机路由信息获得主机的路由信息Route printroute printIPv4 Route Table=Interface List0x1 . MS TCP Loopback interface0x10003 .00 02 a5 b4 c8 e6 . Intel(R) PRO/100 VM Network Connection=Active Routes:Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0

2、192.168.10.254 192.168.10.11 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.10.0 255.255.255.0 192.168.10.11 192.168.10.11 20 192.168.10.11 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.10.255 255.255.255.255 192.168.10.11 192.168.10.11 20 224.0.0.0 240.0.0.0 192.168.10.11 192.168.10.11 20 25

3、5.255.255.255 255.255.255.255 192.168.10.11 192.168.10.11 1Default Gateway: 192.168.10.254Persistent Routes: None二. 补丁安装情况Windows-02001检查系统安装的补丁以及Hotfix检查当前主机所安装的Service Pack以及HotfixPsinfopsinfoPsInfo v1.11 - local and remote system information viewerCopyright (C) 2001 Mark RussinovichSysinternals -

4、 System information for HEAVEN:Kernel version: Microsoft Windows Server 2003, Uniprocessor FreeProduct type: ServerProduct version: 5.2Service pack: 0Kernel build number: 3790Registered organization: .Registered owner: AdamInstall date: 2003-5-2, 1:18:14Activation status: ActivatedSystem root: C:WIN

5、DOWSProcessors: 1Processor speed: 1.0 GHzProcessor type: x86 Family 6 Model 11 Stepping 1, GenuineIntelPhysical memory: 256 MBHotFixes: Q147222: No Description三. 帐号和口令帐号检查请区分独立服务器和属于域的服务器:在独立服务器上,可以直接检查本地的策略和配置;在属于域的服务器上,请检查域控制器上对计算机的域管理策略。属于域的服务器的检查:如果服务器属于某个域,在域控制器(DC)上起用的组策略将覆盖本地的安全策略设置,请首先检查域控制器

6、(DC)上的组策略,操作是:开始|程序|管理工具|AD用户和计算机,点击域,右键选属性,组策略,编辑。Windows-03001口令复杂度检查对主机或域上用户强制进行口令复杂度检查开始|程序|管理工具|本地安全设置|安全设置|帐户策略|密码策略:密码必须符合复杂性要求如果该选项为Enable则表示已经打开Windows 2000及以上版本在域中可能无法确定是哪个组策略在生效,可以执行Gpresult来进行分析Windows-03002是否有口令最短口令长度要求对主机或域上用户是否要求最短口令密码长度最小值默认值应该为0,表示无最短口令长度要求推荐值为7Windows-03003是否有密码过期策

7、略密码过期策略包括密码最长存留期和最短存留期,最长存留期是指密码在多久后过期,最短存留期是指在多久后才可以修改密码# 密码最长存留期,以天为单位,MAXDAYS天后密码过期,缺省为42天(建议不超过42天)# 密码最短存留期,以天为单位,MINDAYS天后才可以修改密码,缺省为0(建议17天)根据客户网络的特定情况,确定密码最长存留期和最短存留期,作为互联网服务器可以适当延长“最长密码存留期”,并可以设置“最短密码存留期”为0。作为内部网主机,建议使用默认值。可以询问客户管理员进行相关设置。Windows-03004帐户锁定策略检查对主机或域上帐户检查帐号锁定策略锁定策略包括帐户锁定计数器、帐

8、户锁定时间、帐户锁定阀值。开始|程序|管理工具|本地安全设置|安全设置|帐户策略:帐户锁定计数器:(建议为30分钟)帐户锁定时间:帐户锁定阀值:(建议5次)根据客户网络的特定情况,确定帐户锁定策略,作为内部网主机,建议使用推荐值;作为互联网服务器建议不要设置该值,因为设置该值可能导致一些服务的拒绝服务。Windows-03005检查Guest帐号Guest帐号是一个容易忽视的帐号,黑客可能修改该帐号权限,并利用该帐号登陆系统net user guestUser name GuestFull NameComment Built-in account for guest access to the

9、 computer/domainUsers commentCountry code 000 (System Default)Account active NoAccount expires NeverPassword last set 2003/5/11 下午 10:47Password expires NeverPassword changeable 2003/5/11 下午 10:Password required NoUser may change password NoWorkstations allowed AllLogon scriptUser profileHome direct

10、oryLast logon NeverLogon hours allowed AllLocal Group Memberships *GuestsGlobal Group memberships *NoneThe command completed successfully.Windows-03006系统是否使用默认管理员帐号默认管理员帐号可能被攻击者用来进行密码暴力猜测,建议修改默认管理员用户名。net user查看用户列表中是否存在Administrator帐号Windows-03007是否存在可疑帐号查看系统是否存在攻击者留下的可疑帐号,或检查主机操作人员遗留下的尚未删除的帐号。可能删除

11、系统中重要用户导致某些应用无法正常使用,建议在删除前将可以帐号禁用,禁用方法 :net user username /active:no从列表中找寻是否存在流行黑客软件所创建的帐号,并询问客户管理员。发现可疑帐号后执行 net user username,查看帐号相关信息Windows-03008检查系统中是否存在脆弱口令系统存在脆弱口令帐号可能导致攻击者轻易猜出帐号密码。安装L0pht crack4进行检查安装该软件需得到客户管理员许可,执行该软件可能导致系统蓝屏。通过简单测试可以获得脆弱口令帐号列表。四. 网络与服务Windows-04001查看网络开放端口netstat an在大流量网站

12、执行该命令可能结果较多。Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING445 0.0.0.0:1025 0.0.0.0:3006 0.0.0.0: TCP 127.0.0.1:3001 0.0.0.0:3002 0.0.0.0:3003 0.0.0.0: UDP 0.0.0.0:445 *:*500 *:1026 *:3004 *:3007 *:4500 *: UDP 127.0.0.1:123 *:3005 *:15609 *:Windows-04

13、002网络流量信息得到网络流量信息netstat sIPv4 Statistics Packets Received = 0 Received Header Errors = 0 Received Address Errors = 0 Datagrams Forwarded = 0 Unknown Protocols Received = 0 Received Packets Discarded = 0 Received Packets Delivered = 0 Output Requests = 0 Routing Discards = 0 Discarded Output Packets

14、 = 0 Output Packet No Route = 0 Reassembly Required = 0 Reassembly Successful = 0 Reassembly Failures = 0 Datagrams Successfully Fragmented = 0 Datagrams Failing Fragmentation = 0 Fragments Created = 0ICMPv4 Statistics Received Sent Messages 0 0 Errors 0 0 Destination Unreachable 0 0 Time Exceeded 0

15、 0 Parameter Problems 0 0 Source Quenches 0 0 Redirects 0 0 Echos 0 0 Echo Replies 0 0 Timestamps 0 0 Timestamp Replies 0 0 Address Masks 0 0 Address Mask Replies 0 0TCP Statistics for IPv4 Active Opens = 0 Passive Opens = 0 Failed Connection Attempts = 0 Reset Connections = 0 Current Connections =

16、0 Segments Received = 0 Segments Sent = 0 Segments Retransmitted = 0UDP Statistics for IPv4 Datagrams Received = 0 No Ports = 0 Receive Errors = 0 Datagrams Sent = 0各版本Windows Server netstat的不同可能导致结果不一致,在Windows 2003中增加了ICMP信息。Windows-04003端口、进程对应信息检查检查主机端口、进程对应信息FportPid Process Port Proto Path400

17、svchost - 135 TCP C:WINNTsystem32svchost.exe8 System - 139 TCP 445 TCP 1028 TCP872 rsvp - 1047 TCP C:WINNTSystem32rsvp.exe624 WinMgmt - 1048 TCP C:WINNTSystem32WBEMWinMgmt.exe 1049 TCP C:540 inetinfo - 1054 TCP C:WINNTSystem32inetsrvinetinfo.exe1616 msdtc - 2692 TCP C:WINNTSystem32msdtc.exe 3372 TCP

18、 C: 3778 TCP 135 UDP C: 137 UDP 138 UDP 445 UDP256 lsass - 500 UDP C:WINNTsystem32lsass.exe244 services - 1029 UDP C:WINNTsystem32services.exe 3456 UDP C:Windows 2000及以下版本在Windows 2003中Fport无法执行,可以使用 netstat ano 查看端口对应的PID,然后结合04004的检查结果进行整理。Windows-04004主机进程信息检查查看主机进程信息pv e PROCESS PID PRIO PATHsms

19、s.exe 456 Normal C:WINDOWSSystem32smss.execsrss.exe 504 Normal C:WINDOWSsystem32csrss.exewinlogon.exe 528 High C:WINDOWSsystem32winlogon.exeservices.exe 572 Normal C:WINDOWSsystem32services.exelsass.exe 584 Normal C:WINDOWSsystem32lsass.exesvchost.exe 772 Normal C:WINDOWSsystem32svchost.exesvchost.e

20、xe 824 Normal C:WINDOWSSystem32svchost.exesvchost.exe 968 Normal C:svchost.exe 984 Normal C:svchost.exe 1016 Normal C:spoolsv.exe 1176 Normal C:WINDOWSsystem32spoolsv.exemsdtc.exe 1232 Normal C:WINDOWSsystem32msdtc.exealg.exe 1328 Normal C:WINDOWSSystem32alg.exeAti2evxx.exe 1340 Normal C:WINDOWSsyst

21、em32Ati2evxx.exesvchost.exe 1360 Normal C:hibserv.exe 1412 Normal C:PROGRA1CompaqCOMPAQ1hibserv.exesvchost.exe 1460 Normal C:svchost.exe 1508 Normal C:Dfssvc.exe 1616 Normal C:WINDOWSsystem32Dfssvc.exeExplorer.EXE 204 Normal C:WINDOWSExplorer.EXEatiptaxx.exe 356 Normal C:WINDOWSsystem32atiptaxx.exehkss.exe 364 Normal C:Pro

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1