2. <var id="fe6gj"></var>

    <rp id="fe6gj"><nav id="fe6gj"></nav></rp>

    

    <noframes id="fe6gj"><cite id="fe6gj"></cite>
    <ins id="fe6gj"><button id="fe6gj"><p id="fe6gj"></p></button></ins>
    

    2. <tt id="fe6gj"><i id="fe6gj"><sub id="fe6gj"></sub></i></tt>
        


        
 
        
   
        始創于2000年    股票代碼:831685
        
   
        咨詢熱線:0371-60135900
   
   
   
   
   
   
    
		   
   
   
   注冊有禮
   登錄			
  
   
        
 
        

        

        
 
        
   
   
        • 掛牌上市企業
        • 60秒人工響應
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補償
        
 
        

        






        

        
 
 





 
  
        
    
  
        


        

        



        


        



        
 
        您的位置: 網站首頁 > 幫助中心>文章內容 
        

        


        


        

        
   
     
  
         
 
        
    
        
      
        
        
        幫助類別
        
      
        
      
         
        
    
        
 
      
        
        
    
        
    
        
  
        
  
        

  
  
        
      
        
        
        
          
        幫助中心
        
        
        
        
         
        
        
        
      
        
      
         新手上路新手上路 代理登陸代理登陸 常見問題常見問題 備案咨詢備案咨詢 投訴建議投訴建議 速度測試速度測試 我要評價我要評價 加盟合作加盟合作 常用文檔常用文檔
        
        
      
        
      
        
    
        
   
    
        

        
  
  

                

  
  
         
    
    
        
      
        
        
        
          
        文章內容
        
        
        
        
         
        
      
        
      
        
      
        

  
        
    
        
      
        Windows 系統安全技術概念講解
        		
    
        
    
        
        發布時間:  2012/7/4 14:13:15
    
        
  
        
  
        
    
        
       
 Windows操作系統盡管給我們留下了許多不如意的回憶,但不得不承認的是:Windows仍然是應用范圍最廣的系統之一。面對如此龐大紛繁的操作系統,保護好其安全勢在必行。對于目前關于Windows方面的安全技術和概念,本文將列舉一些常見問題,幫助廣大網友更好的理解Windows安全機制。 
        

        
  一、端口 
        

        
  端口是計算機與外界通訊的渠道,它們就像一道道門一樣控制著數據與指令的傳輸。各類數據包在最終封包時都會加入端口信息,以便在數據包接收后拆包識別。我們知道,許多蠕蟲病毒正是利用了端口信息才能實現惡意騷擾的。所以,對于原本脆弱的Windows系統來說,有必要把一些危險而又不常用到的端口關閉或是封鎖,以保證信息安全。 
        

        
  同樣的,面對網絡攻擊時,端口對于黑客來說至關重要。每一項服務都對應相應的端口,比如我們瀏覽網頁時,需要服務器提供WWW服務,端口是80,smtp是25,ftp是21,如果企業中的服務器僅僅是文件服務或者做內網交換,關閉一部分端口未嘗不可。因為在關閉端口后,可以進一步保障系統的安全。 
        

        
  關閉端口的方法非常簡單,在“控制面板”→“管理工具”→“服務”中即可配置。 
        

        
  這里重點說說139端口,139端口也就是NetBIOS Session端口,用來文件和打印的共享,關閉139端口的方法是在“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”里,有一項“禁用TCP/IP的NETBIOS”,選中后即可關閉139端口。 
        

        
  為什么要關閉139端口呢?這里涉及一個139端口入侵的問題。如果黑客確定一臺存在139端口漏洞的主機。用掃描工具掃描,然后使用nbtstat -a IP這個命令得到用戶的情況,最后完成非法訪問的操作。 
        

        
  二、組策略部署 
        

        
  組策略和注冊表,是Windows系統中重要的兩部控制臺。對于系統中安全方面的部署,組策略又以其直觀化的表現形式更受用戶青睞。我們可以通過組策略禁止第三方非法更改地址,也可以禁止別人隨意修改防火墻配置參數,更可以提高共享密碼強度免遭其被破解。 
        

        
  比如,在一個特定網絡環境中,如果部分用戶共同使用相同的一臺工作站進行網絡訪問時,安全隱患就顯露出來、倘若我們沒有劃定安全的上網區域,那樣會造成工作站的權限紊亂,從而帶來系統危機。輕者造成系統癱瘓,重者則可遭受遠程入侵,損失寶貴資料。所以,為了保護本地網絡以及本地工作站的安全,我們可以嘗試在公共計算機系統中,通過設置組策略的方法為普通用戶界定安全上網區域,強制進入系統的用戶只能在設定內的安全區域中上網沖浪。 
        

        
  由于組策略有著直觀的名字和功能解釋,所以應用上比較簡單,對于管理員和終端用戶都非常方便,但它的功能遠沒有限制起來那樣簡單,我們可以將它作為一種安全保護跟蹤工具。比如,可以利用組策略尋找共享目錄訪問痕跡。 
        

        
  這對于局域網內的用戶監測來說非常重要。因為在網絡內部,一旦出現非法用戶,大多與共享入侵和訪問共享資源有關,此時查詢共享目錄的訪問信息就可以追蹤求原,查到真兇。打開組策略后在左側列表區域中的“本地計算機策略”→“計算機配置”→“Windows設置”→“安全設置”→“本地策略”→“審核策略”選項,在“審核策略”中找到“審核對象訪問”,選中屬性界面中的“失敗”、“成功”項,以后出現問題時就能有針對性地進入系統安全日志文件,來查看相關事件記錄。 
        
   三、EFS 
        
  提到系統安全,就不得不說EFS概念。EFS(Encrypting File System,加密文件系統)是Windows系統中的一項功能,針對NTFS分區中的文件和數據,用戶都可以直接加密,從而達到快速提高數據安全性的目的。 
        

        
  EFS加密基于公鑰策略。在使用EFS加密一個文件或文件夾時,系統首先會生成一個由偽隨機數組成的FEK,也就是文件加密鑰匙,然后將利用FEK和數據擴展標準X算法創建加密后的文件,并進行存儲,同時刪除原始文件。 
        

        
  然后系統會利用公鑰加密FEK,并把加密后的FEK存儲在同一個加密文件中。而在訪問被加密的文件時,系統首先利用當前用戶的私鑰解密FEK,然后利用FEK解密出文件。盡管現在出現了一些威脅EFS加密的突破方式,但我們仍然有理由相信,依靠系統本身技術的安全保障可以做最快速的防護,哪怕是用來應急保護。 
        

        
  針對Windows系統中的安全概念相當廣泛,從數字證書到防火墻,從數據加密到密碼驗證。系統本身在安全點上的考慮還是非常全面的,針對系統級別的保護雖然會出現疏漏,但對于現今安全防護手段越來越豐富的今天來說,完全沒有必要太過擔心。這些內容,尤其是在企業級的工作站保護中顯得很重要。
        


        本文出自:億恩科技【www.endtimedelusion.com】
        
      
      
        

		服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]
        
              		
    
        

        


 

	

      
        
      
        
    
        
    
        
    
        
          
        
        
        
          
        同類文章
        
        
        
        
         
        
      
        
      
        
      
      
        
    
        
    
    
        
  
        
  

  
        
    
   

        
 

 



        
 
        
   
      1. 您可能在找
        2. 
   
        
   
      2. 域名購買
        3. 
   
      3. 服務器托管/租用
        4. 
   
      4. 虛擬主機
        5. 
   
      5. 云主機
        6. 
   
      6. 億恩云建站
        7. 
   
        
 
        

        




        
	
        
    	
        
    	    
            	
      7. 億恩北京公司:
        8. 
                
      8. 經營性ICP/ISP證:京B2-20150015
        9. 
               
                    
    	     
            	
      9. 億恩鄭州公司:
        10. 
                
      10. 經營性ICP/ISP/IDC證:豫B1.B2-20060070
        11. 
                
                    
        	
            
            	
      11. 億恩南昌公司:
        12. 
                
      12.  經營性ICP/ISP證:贛B2-20080012
        13. 
             
                    
            
            
            	
      13. 服務器/云主機 24小時售后服務電話:0371-60135900
        14. 
                
      14.  虛擬主機/智能建站 24小時售后服務電話:0371-60135900
        15. 
                    

            
        
        
       
        
       專注服務器托管17年
       
        掃掃關注-微信公眾號
        
       
        0371-60135900
        
       
        
      
        
        	
        
        
       
        
       
      
        
      
         
      
      
       
        
         
        
       Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權所有  地址:鄭州市高新區翠竹街1號總部企業基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師  
       
       京公網安備41019702002023號
         
        
       
        
   
   


        



        
    
        
        
             
            
             
       
        
        
            0
        
        
        
          
        
                
        
                    
        億恩公告
        
                    
        
                
        
                
        
                  
                
        
                
        查看更多
        
            
            
        
        
        
    
        
    
        
        
              
        
    
        
    
        
        
             
        
        
        
            
        
                
        
                    
        在線客服
        
                    
        
                
        
                
        
                  
                
        
                
            
        
        
        
    
        
    
        
        
              
        
        
        
            
        
                
        
                     
                    
        0371-60135900
        7*24小時客服服務熱線
        
                    
        
                
        
                
            
        
        
        
    
        
    
        
        
             
        
        
        
            
        
                
        
                    
                
        
                
            
        
        
        
    
        
    
        
        
             
        
    
        


        





av不卡不卡在线观看_最近2018年中文字幕_亚洲欧美一区二区三区_一级A爱做片免费观看国产_日韩在线中文天天更新_伊人中文无码在线