Tải bản đầy đủ (.pptx) (78 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Tiểu luận ứng dụng truyền thông và an toàn thông tin HARDENING WINDOWS 2003

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.73 MB, 78 trang )

HARDENING WINDOWS 2003
Nhóm
Trần Hoàng Hiệp 08520540
Trần Tuấn Anh 08520010
Trần Văn Tuấn Sinh 08520584
Lương Anh Tuấn 08520514
1
Content
1. Windows 2003 Infrastructure Security
2. Windows 2003 Resource Security
3. Windows 2003 Authentication
4. Windows 2003 Auditing and Logging
5. Windows 2003 Security Congiguration Tools
6. Windows 2003 EFS
7. Windows 2003 Network Security
2
1. Windows 2003 Infrastructure
Security
3
Windows 2003 Infrastructure
Security

Application Server (IIS, ASP.NET)

DHCP Server

DNS Server

Domain Controller (Active Directory)

File Server



Mail Server (POP3, SMTP)

Print Server
4
Windows 2003 Infrastructure
Security

Remote Access/VPN Server

SharePoint Services Server

Streaming Media Server

Terminal Services Server

WINS Server
5
Workgroup & Domain
6
Cấu trúc logic của Active Directory
DomainDomain
Domain
Domain
Domain
Domain
OU
OU OU
Domain Tree
Domain

Forest
Organizational Unit
Objects
7
Tree & Forest
8
Shortcut trust
9
Cấu trúc vật lý của Active
Directory

Active Directory về mặt vật lý được cấu tạo từ
Sites, các liên kết giữ site và Domain Controller.
Site
Domain Controllers
WAN Link
Site
10
Windows 2003 DNS
11
Group Policy Components

Group policy là những chính sách được áp dụng
cho các computers, domains, Ous và sites.
12
GPO
13
Windows 2003 Infrastructure
Security
14

File and Folder Security

Để bảo mật file tốt nhất nên sử dụng NTFS.

Các phân vùng trong Windows 2003 nên
chuyển đổi sang NTFS để bảo mật tài nguyên
tốt hơn

Convert C: /FS:NTFS (C là phân vùng cần chuyển)
15
File and Folder Permission
16
Advance Permission
17
Inheritance
Access to FolderB
FolderA
FolderB
Inherit permissions
Read /
Write
Prevent inheritance
No access to FolderB
FolderA
FolderB
FolderC
Read /
Write
18
Inheritance

19
The NULL Session

Null Session, được gọi là IPC$ trên máy chủ nền tảng
Windows, là một dạng kết nối nặc danh tới một mạng
chia sẻ cho phép người dùng trong mạng truy cập tự
do.

Kết nối IPC không chỉ cho phép truy cập không giới
hạn vào máy tính, mà còn trao quyền truy cập vào tất
cả các máy tính trên mạng, và đây là những gì mà tin
tặc cần để xâm nhập
hệ thống.
20
The NULL Session
21
Windows 2003 Registry Security
22
Backup Registry
Start > Programs > Accessories > System Tools > Backup
23
Disabling Services
24
Security Configuration Wizard

Vô hiệu hóa bất kỳ dịch vụ không cần thiết
nào.

Khóa bất kỳ port nào không sử dụng.


Cho phép thêm nhiều địa chỉ rộng rãi và giới
hạn bảo mật cho các port mở.

Giảm bớt các giao thức Server Massage Block
(SMB), LanMan và Lightweight Directory
Access Protocol (LDAP).
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×