Windows系统安全技术概念技术解析
虽然Windows操作系统给我们留下了很多不愉快的记忆,它必须承认,Windows仍然是最广泛使用的系统。在这样一个庞大而复杂的操作系统,它是保障其安全势在必行。当前安全技术和理念的窗口,本文将列出一些常见的问题来帮助互联网用户更好的理解Windows的安全机制。1。港口
港口是计算机与外界交流的渠道。他们控制的数据和指令,如门传输各种数据包添加到要在最后的包的端口信息拆包确认收到数据包后,我们知道许多蠕虫病毒使用的端口信息实现恶意骚扰。因此,对原本脆弱的Windows系统,有必要关闭或阻止一些危险的和不常用的端口以确保信息安全。
同样的,面对网络攻击、端口黑客是至关重要的。到港,相应的每个服务为例,我们需要浏览网页时,服务器提供WWW服务的端口是80,SMTP是25,FTP是21,如果企业服务器只是一个文件服务或网络交流,一个封闭的港口的一部分。由于端口是关闭的,系统的安全性可以得到进一步的保证。
关闭端口的方法很简单,在控制面板,;;RARR;管理工具RARR;服务;它可以配置。
这里集中的139端口,139端口是NetBIOS会话的端口,用于共享文件和打印的方法来关闭端口139是本地连接选择Internet协议(TCP / IP)属性,进入高级TCP / IP设置;有一个赢,;禁用TCP / IP netbios,选择关闭139端口。
为什么要关闭139端口这是一个139端口入侵的问题。如果黑客识别主机的139端口漏洞扫描工具,扫描,然后使用NBTSTAT - IP命令得到用户的情况下,完成对非法访问和操作。
二、组策略部署
组策略和注册表是Windows系统的两个重要机。对于安全方面的部署该系统的组策略更加青睐以其直观的形式的用户,我们可以通过组策略来禁止第三方非法变更,或禁止他人修改防火墙配置参数是任意的,所以我们可以提高共享密码的强度,避免被破解。
例如,在一个特定的网络环境中,如果用户使用工作站网络访问相同的公共部分,区域互联网的安全风险就会显现出来,如果我们没有指定的安全权限,这将导致混乱的工作站,造成系统性危机。光导致系统瘫痪,和沉重的可以进行远程入侵和失去有价值的信息。因此,为了保护本地网络和本地工作站的安全,我们可以尝试在公共计算机系统,通过设置组策略定义为普通用户的互联网安全领域,进入系统的用户只能设置安全区内在冲浪。
由于组策略具有直观的名称和功能解释,所以应用比较简单,对管理员和终端用户非常方便,但其功能远远没有受到限制。因此,我们可以使用它作为安全保护跟踪工具。
这在局域网用户监测是非常重要的。因为在内部网络,一旦非法用户,大多与侵袭和共享访问共享资源的共享访问目录信息的查询,可以找到原来的轨道,凶手Ldquo在名单内左到本地计算机政策后,打开组策略;RARR;RARR;计算机配置;Windows;RARR;RARR;安全设置 RARR 本地策略;策略;在审计选项;审计策略;找到审核对象访问;选择在界面特性;,失效;,出现问题后可以有针对性的我为了系统的安全日志文件来查看相关的事件日志
三、EFS
当涉及到系统的安全性,我们不得不说efs.efs概念(文件加密系统,加密文件系统)是Windows系统的功能。用户可以直接对NTFS分区中的文件和数据进行加密,从而实现数据安全的快速改进。
EFS加密是基于公钥策略,在使用EFS加密文件或文件夹,系统首先生成一个由加密密钥的伪随机数,也就是文件加密密钥,然后使用标准的X算法数据文件FEK和扩展创建加密后,存储,删除原始文件。
然后系统加密FEK用公钥加密的FEK存储在同一个加密文件,访问加密的文件时,系统首先解密FEK用当前用户的私钥解密文件然后用FEK。虽然有一些威胁EFS加密,我们仍然有理由相信,依赖对系统本身的安全性可以使最快速的保护,即使急救保护。
Windows系统中的安全概念相当广泛,从数字证书到防火墙,从数据加密到密码验证,系统本身在安全点上仍然很全面。对于系统级的保护,会有疏漏,但是对于今天越来越丰富的安全手段来说,不必太担心,这些内容,尤其是企业级的工作站保护,是非常重要的。