windows2003系统目前最完善最完美的安全权限方案
我在电信局做网管,原来管理过三十多台服务器,从多年积累的经验,写出以下详细的Windows2003服务系统的安全方案,我应用以下方案,安全运行了二年,无黑客有成功入侵的记录,也有黑客入侵成功的在案,但最终还是没有拿到肉鸡的最高管理员身份,只是可以浏览跳转到服务器上所有客户的网站。
服务器安全设置
>>IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序———https://www.doczj.com/doc/2f14552877.html,(可选)
|——启用网络COM+访问(必选)
|——Internet信息服务(IIS)———Internet信息服务管理器(必选)
|——公用文件(必选)
|——万维网服务———Active Server pages(必选)
|——Internet数据连接器(可选)
|——WebDAV发布(可选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)>>在”网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP)和Microsoft网络客户端。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。
>>在“本地连接”打开Windows2003自带的防火墙,可以屏蔽端口,基本达到一个IPSec的功能,只保留有用的端口,比如远程(3389)和Web(80),Ftp(21),邮件服务器(25,110),https(443),SQL(1433)
>>IIS(Internet信息服务器管理器)在"主目录"选项设置以下
读允许
写不允许
脚本源访问不允许
目录浏览建议关闭
记录访问建议关闭
索引资源建议关闭
执行权限推荐选择“纯脚本”
>>建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP 状态,用户代理,而且每天均要审查日志。
(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system 为Full Control)。
>>在IIS6.0-本地计算机-属性-允许直接编辑配置数据库在IIS中属性->主目录->配置->选项中。>>在网站把”启用父路径“前面打上勾
>>在IIS中的Web服务扩展中选中Active Server Pages,点击“允许”
>>优化IIS6应用程序池
1、取消“在空闲此段时间后关闭工作进程(分钟)”
2、勾选“回收工作进程(请求数目)”
3、取消“快速失败保护”
>>解决SERVER2003不能上传大附件的问题
在“服务”里关闭iis admin service服务。
找到windows\system32\inetsrv\下的metabase.xml文件。
找到ASPMaxRequestEntityAllowed把它修改为需要的值(可修改为20M即:20480000)
存盘,然后重启iis admin service服务。
>>解决SERVER2003无法下载超过4M的附件问题
在“服务”里关闭iis admin service服务。
找到windows\system32\inetsrv\下的metabase.xml文件。
找到AspBufferingLimit把它修改为需要的值(可修改为20M即:20480000)
存盘,然后重启iis admin service服务。
>>超时问题
解决大附件上传容易超时失败的问题
在IIS中调大一些脚本超时时间,操作方法是:在IIS的“站点或虚拟目录”的“主目录”下点击“配置”按钮,
设置脚本超时时间为:300秒(注意:不是Session超时时间)
解决通过WebMail写信时间较长后,按下发信按钮就会回到系统登录界面的问题
适当增加会话时间(Session)为60分钟。在IIS站点或虚拟目录属性的“主目录”下点击“配置-->选项”,
就可以进行设置了(Windows2003默认为20分钟)
>>修改3389远程连接端口
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] "PortNumber"=dword:0000端口号
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:0000端口号
设置这两个注册表的权限,添加“IUSR”的完全拒绝禁止显示端口号
>>本地策略--->用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除
>>在安全设置里本地策略-用户权利分配,通过终端服务拒绝登陆加入
ASPNET
IUSR_
IWAM_
NETWORK SERVICE
(注意不要添加进user组和administrators组添加进去以后就没有办法远程登陆了)
>>在安全设置里本地策略-安全选项
网络访问:可匿名访问的共享;
网络访问:可匿名访问的命名管道;
网络访问:可远程访问的注册表路径;
网络访问:可远程访问的注册表路径和子路径;
将以上四项全部删除
>>不允许SAM账户的匿名枚举更改为"已启用"
>>不允许SAM账户和共享的匿名枚举更改为"已启用";
>>网络访问:不允许存储网络身份验证的凭据或.NET Passports更改为"已启用"; >>网络访问.限制匿名访问命名管道和共享,更改为"已启用";
将以上四项通通设为“已启用”
>>计算机管理的本地用户和组
禁用终端服务(TsInternetUser),SQL服务(SQLDebugger),SUPPORT_388945a0
>>禁用不必要的服务
sc config AeLookupSvc start=AUTO
sc config Alerter start=DISABLED
sc config ALG start=DISABLED
sc config AppMgmt start=DEMAND
sc config aspnet_state start=DEMAND
sc config AudioSrv start=DISABLED
sc config BITS start=DEMAND
sc config Browser start=DEMAND
sc config CiSvc start=DISABLED
sc config ClipSrv start=DISABLED
sc config clr_optimization_v2.0.50727_32start=DEMAND
sc config COMSysApp start=DEMAND
sc config CryptSvc start=AUTO
sc config DcomLaunch start=AUTO
sc config Dfs start=DEMAND
sc config Dhcp start=AUTO
sc config dmadmin start=DEMAND
sc config dmserver start=AUTO
sc config Dnscache start=AUTO
sc config ERSvc start=DISABLED
sc config Eventlog start=AUTO
sc config EventSystem start=AUTO
sc config helpsvc start=DISABLED
sc config HidServ start=AUTO
sc config HTTPFilter start=DEMAND
sc config IISADMIN start=AUTO
sc config ImapiService start=DISABLED
sc config IsmServ start=DISABLED
sc config kdc start=DISABLED
sc config lanmanworkstation start=DISABLED
sc config LicenseService start=DISABLED
sc config LmHosts start=DISABLED
sc config mnmsrvc start=DISABLED
sc config MSDTC start=AUTO
sc config MSIServer start=DEMAND
sc config MSSEARCH start=AUTO
sc config MSSQLSERVER start=AUTO
sc config MSSQLServerADHelper start=DEMAND sc config NetDDE start=DISABLED
sc config NetDDEdsdm start=DISABLED
sc config Netlogon start=DEMAND
sc config Netman start=DEMAND
sc config Nla start=DEMAND
sc config NtFrs start=DEMAND
sc config NtLmSsp start=DEMAND
sc config NtmsSvc start=DEMAND
sc config PlugPlay start=AUTO
sc config PolicyAgent start=AUTO
sc config ProtectedStorage start=AUTO
sc config RasAuto start=DEMAND
sc config RasMan start=DEMAND
sc config RDSessMgr start=DEMAND
sc config RemoteAccess start=DISABLED
sc config RemoteRegistry start=DISABLED
sc config RpcLocator start=DEMAND
sc config RpcSs start=AUTO
sc config RSoPProv start=DEMAND
sc config sacsvr start=DEMAND
sc config SamSs start=AUTO
sc config SCardSvr start=DEMAND
sc config Schedule start=AUTO
sc config seclogon start=AUTO
sc config SENS start=AUTO
sc config SharedAccess start=DISABLED
sc config ShellHWDetection start=AUTO
sc config SMTPSVC start=AUTO
sc config Spooler start=DISABLED
sc config SQLSERVERAGENT start=AUTO
sc config stisvc start=DISABLED
sc config swprv start=DEMAND
sc config SysmonLog start=AUTO
sc config TapiSrv start=DEMAND
sc config TermService start=AUTO
sc config Themes start=DISABLED
sc config TlntSvr start=DISABLED
sc config TrkWks start=AUTO
sc config Tssdis start=DISABLED
sc config UMWdf start=DEMAND
sc config UPS start=DEMAND
sc config vds start=DEMAND
sc config VSS start=DEMAND
sc config W32Time start=AUTO
sc config W3SVC start=AUTO
sc config WebClient start=DISABLED
sc config WinHttpAutoProxySvc start=DEMAND
sc config winmgmt start=AUTO
sc config WmdmPmSN start=DEMAND
sc config Wmi start=DEMAND
sc config WmiApSrv start=DEMAND
sc config wuauserv start=DISABLED
sc config WZCSVC start=DISABLED
sc config xmlprov start=DEMAND
>>删除默认共享
@echo off ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::
::先列举存在的分区,然后再逐个删除以分区名命名的共享;
::通过修改注册表防止admin$共享在下次开机时重新加载;
::IPC$共享需要administritor权限才能成功删除
::
:: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
title默认共享删除器
color1f
echo.
echo------------------------------------------------------
echo.
echo开始删除每个分区下的默认共享.
echo.
for%%a in(C D E F G H I J K L M N O P Q R S T U V W X Y Z)do@(
if exist%%a:\nul(
net share%%a$/delete>nul2>nul&&echo成功删除名为%%a$的默认共享||echo名为%%a$的默认共享不存在
)
)
net share admin$/delete>nul2>nul&&echo成功删除名为admin$的默认共享||echo名为admin$
的默认共享不存在
echo.
echo------------------------------------------------------
echo.
net stop Server/y>nul2>nul&&echo Server服务已停止.
net start Server>nul2>nul&&echo Server服务已启动.
echo.
echo------------------------------------------------------
echo.
echo修改注册表以更改系统默认设置.
echo.
echo正在创建注册表文件.
echo Windows Registry Editor Version 5.00>c:\delshare.reg
::通过注册表禁止Admin$共享,以防重启后再次加载
echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>>
c:\delshare.reg
echo"AutoShareWks"=dword:00000000>>c:\delshare.reg
echo"AutoShareServer"=dword:00000000>>c:\delshare.reg
::删除IPC$共享,本功能需要administritor权限才能成功删除
echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]>>c:\delshare.reg echo"restrictanonymous"=dword:00000001>>c:\delshare.reg
echo正在导入注册表文件以更改系统默认设置.
regedit/s c:\delshare.reg
del c:\delshare.reg&&echo临时文件已经删除.
echo.
echo------------------------------------------------------
echo.
echo程序已经成功删除所有的默认共享.
echo.
echo按任意键退出...
pause>nul
>>打开C:\Windows目录搜索以下DOS命令文件
NET.EXE,NET1.EXE,CMD.EXE,FTP.EXE,ATTRIB.EXE,CACLS.EXE,AT.EXE,https://www.doczj.com/doc/2f14552877.html,,TELNET.EXE,COMMAND.C OM,NETSTAT.EXE,REGEDIT.EXE,ARP.EXE,NBTSTAT.EXE
把以上命令文件通通只给Administrators和SYSTEM为完全控制权限
>>卸载删除具有CMD命令功能的危险组件
WSHOM.OCX对应于WScript.Shell组件
HKEY_CLASSES_ROOT\WScript.Shell\
及
HKEY_CLASSES_ROOT\WScript.Shell.1\
添加IUSR用户完全拒绝权限
Shell32.dll对应于Shell.Application组件
HKEY_CLASSES_ROOT\Shell.Application\
及
HKEY_CLASSES_ROOT\Shell.Application.1\
添加IUSR用户完全拒绝权限
regsvr32/u C:\Windows\System32\wshom.ocx
regsvr32/u C:\Windows\System32\shell32.dll
WSHOM.OCXx和Shell32.dl这两个文件只给Administrator完全权限
>>>SQL权限设置
1、一个数据库,一个帐号和密码,比如建立了一个数据库,只给PUBLIC和DB_OWNER权限,SA帐号基本是不使用的,因为SA实在是太危险了.
2、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户.
3、Web登录时经常出现"[超时,请重试]"的问题
如果安装了SQL Server时,一定要启用“服务器网络实用工具”中的“多协议”项。
4、将有安全问题的SQL扩展存储过程删除.将以下代码全部复制到"SQL查询分析器"
use master
EXEC sp_dropextendedproc'xp_cmdshell'
EXEC sp_dropextendedproc'Sp_OACreate'
EXEC sp_dropextendedproc'Sp_OADestroy'
EXEC sp_dropextendedproc'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc'Sp_OAGetProperty'
EXEC sp_dropextendedproc'Sp_OAMethod'
EXEC sp_dropextendedproc'Sp_OASetProperty'
EXEC sp_dropextendedproc'Sp_OAStop'
EXEC sp_dropextendedproc'Xp_regaddmultistring'
EXEC sp_dropextendedproc'Xp_regdeletekey'
EXEC sp_dropextendedproc'Xp_regdeletevalue'
EXEC sp_dropextendedproc'Xp_regenumvalues'
EXEC sp_dropextendedproc'Xp_regread'
EXEC sp_dropextendedproc'Xp_regremovemultistring'
EXEC sp_dropextendedproc'Xp_regwrite'
drop procedure sp_makewebtask
恢复的命令是
EXEC sp_addextendedproc存储过程的名称,@dllname='存储过程的dll'
例如:恢复存储过程xp_cmdshell
EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
注意,恢复时如果xplog70.dll已删除需要copy一个。
中国周边安全形势分析 中国是个疆域辽阔、陆海兼备的濒海大国。处于亚欧大陆的东南部,太平洋西岸人口众多,幅员辽阔。拥有960万平方公里陆地的同时,还拥有300万平方公里的蓝色海洋国土,有便利的海上通道和海洋资源。并且中国有众多的邻国,在陆地与中国接壤的有十四个,隔海相望的有九个国家,拥有漫长的陆地边界和海岸线。因此与周边国家的解除与摩擦也是不可避免的,能够正确的分析和合理的解决中国与周边国家的关系十分重要。 当前我国周边安全形势呈现出五大基本特征:朝鲜半岛局势陷于僵局,海上问题矛盾激化,美日同盟关系加强,中国与周边国家相互刺激军备竞赛,非传统安全威胁上升。与之前比较,本年度中国周边安全环境并没有明显改善,特别是以非传统安全为主要内涵的海上安全问题极为突出。展望过去,中国周边安全形势两大议程值得关注:第一,中美竞争加剧,美国仍将通过其主导的“雁型安全模式”,规制中国的崛起;第二,周边多个国家和地区进入大选年,其内部政治变化可能引 周边地区在中国外交的总体布局中处于”首要”地位,作为世界性的大国,世界也需要中国的安全来保持世界的安全。中国的周边包括六大“板块”,分别是中亚、南亚、东南亚、东北亚,以及西亚与南太平洋的部分地区.可将这六块地区统称为中国的“大周边”。当前中国周边地区的多个国家政局动荡不定,多个地缘方向滋生乱局,周边不稳趋于常态化、持久化、复杂化与联动化。周边形势动荡既有自身矛盾错综复杂的“内因”,也有大国角逐与干涉的“外因”。周边动荡加剧对中国构成诸多严峻挑战,中国应加快制定”大周边战略”.通过积极、有效、妥善应对周边不稳,不仅为自身持续与完全崛起营造更加有利的周边环境,而且也为周边的和平稳定与世界的和平发展做出应有的重要贡献。 然而近些年来中国周边安全却是一个巨大的话题。下面将从多个方面介绍。 1.中国南海海洋权益之争
深入了解Windows安全状况 Windows不像类UNIX系统一样开源,而且Microsoft也不可能公布基于Windows的源代码.所以,对于早期的Windows版本来讲,企业很难满足。 作者简介:涂俊雄Microsoft MVP 熟悉微软产品,现为"技术中国"编辑,也是"https://www.doczj.com/doc/2f14552877.html,"的论坛版主。有部署大型网络和处理突发事件的经验,曾担任过多家网站的管理员与安全顾问,有丰富的管理站点的经验,熟悉多种站点系统,并能很好的应用,现在在对无线网络进行研究,并且熟悉黑客技术,能很好的处理攻击事件,写过一些基于WINDOWS 下的配置和安全管理的文章,翻译过一些优秀的技术文章。 概述 Windows不像类UNIX系统一样开源,而且Microsoft也不可能公布基于Windows的源代码。所以,对于早期的Windows版本来讲,企业很难满足。Windows的安全现状,因为他们不能根据自己的企业来制定满主自己的解决方案。但是,不断完善的Windows给我们带来的越来越好的安全性,以及Windows的高部署性给越来越多的企业带来的惊喜,越来越多的企业选择了Windows,也越来越多的人开始研究Windows。包括Windows 在企业的部署以及Windows的安全性和可扩展性。从Widows NT以来,Microsoft在Windows的安全方面做了很多,最典型的就包括NTFS文件系统。而且结合Microsoft ISA Server可以让企业的安全性大大提升。本文就Windows现有的安全状况加以分析,让更多的从事Windows管理的专业人员提供更深入的对Windows 的安全了解。 操作系统安全定义 无论任何操作系统(OS),都有一套规范的、可扩展的安全定义。从计算机的访问到用户策略等。操作系统的安全定义包括5大类,分别为:身份认证、访问控制、数据保密性、数据完整性以及不可否认性。 身份认证 最基本的安全机制。当用户登陆到计算机操作系统时,要求身份认证,最常见的就是使用帐号以及密钥确认身份。但由于该方法的局限性,所以当计算机出现漏洞或密钥泄漏时,可能会出现安全问题。其他的身份认证还有:生物测定(compaq的鼠标认证)指纹、视网模等。这几种方式提供高机密性,保护用户的身份验证。采用唯一的方式,例如指纹,那么,恶意的人就很难获得除自己之外在有获得访问权限。 访问控制 在WINDOWS NT之后的WINDOWS版本,访问控制带来的更加安全的访问方法。该机制包括很多内容,包括磁盘的使用权限,文件夹的权限以及文件权限继承等。最常见的访问控制可以属WINDOWS的NTFS文件系统了。
Windows XP系统的安全配置方案 1.关闭常见危险端口 (1)135端口 主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 关闭135端口: 1. 单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。 2. 在弹出的“组件服务”对话框中,选择“计算机”选项。 3. 在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。 4. 在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。 5. 选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。 6. 单击“确定”按钮,设置完成,重新启动后即可关闭135端口。 (2) 139端口 IPC$漏洞使用的是139,445端口。IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。 关闭139端口: 本地连接—>Internet协议(TCP/IP)—>右击—>属性—>选择“TCP/IP”,单击“高级”—>在“WINS”选项卡中选择禁用“TCP/IP的NetBLOS”。 (3) 445端口 和139端口一起是IPC$入侵的主要通道。有了它就可以在局域网中轻松访问各种共享文件夹或共享打印机。黑客们能通过该端口共享硬盘,甚至硬盘格式化。 关闭445端口: 运行-> regedit -> HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\NetBT\Parameters 建一个名为SMBDeviceEnabled 的REG-DWORD类型的子键,键值为0。 (4) 3389端口 远程桌面的服务端口,可以通过这个端口,用“远程桌面”等连接工具来连接到远程的服务器。 关闭445端口: 我的电脑—>右击—>属性—>去掉“远程协助”和“远程桌面”前的勾。 2. 删除IPC$空连接 运行—>regedit—>HKEY-LOCAL_MACHINE\ SYSTEM\CurrentControSet\Control\LSA 将数值名称RestrictAnonymous的数值数据由0改为1。 3. 账号密码的安全原则 禁用guest账号,将系统内置的Administrator账号改名(越复杂越好,最好是中文的),设置密码最好为8位以上的字母+数字+符号的组合。 4. 删除共享
我国周边海域安全形势分析 最近一段时间,中国周边海域一直处于纷争不断的状态,无论是岛屿主权纷争、海洋划界、海洋开发,还是渔业捕捞和生产方面的纷争接连不断,而且有愈演愈烈的趋势,从而造成中国周边海域安全形势进入一个双边摩擦日益增多的“多发期”。 周边国家与我海洋利益争端不断 周边国家与我海洋利益争端不断,近年来,我国与周边国家在领海主权纠纷上进一步趋于复杂化。 1.黄海海域争端,我与韩国海上划界和岛礁主权上存在着争端。归我管辖的黄海海域面积约25 万平方公里,与韩国有7.3 万平方公里存在争议,特别是中韩在苏岩礁的争端上有热起来的苗头。中韩因捕鱼导致的摩擦,近年已愈演愈烈,韩国更加强了对中国渔船非法作业的打击力度。 2. 日本与我争夺东海权益日趋激烈在东海,归中国管辖的海域面积有56 万平方公里,日本与中国重叠的海域面积约21 万公里,钓鱼岛之争对于中日海域的划界关系重大。近年来,中日两国在东海海域的主权矛盾明显上升,双边摩擦日益增多,围绕海洋油气资源的争夺十分激烈。东海面积77 万平方公里,涉及中韩日三国。韩国根据自身利益主张不同原则,济洲岛以南要求自然延伸,向西又要求中间线原则;日本历来顽固主张所谓的中间线原则,并且以钓鱼岛作为基点,单方面在中间划了一条所谓的中间线,并开始对这条线采取实际控制;中国一直坚持自然延伸原则,主张在东海大陆架一直延伸到冲绳海槽中心线,中日所谓的争议区达21万平方公里,相当于三个渤海湾。其中,中日之间的钓鱼岛之争是影响中日关系未来走向的主要因素。钓鱼岛作为领土问题之所以变得格外严重,就在于钓鱼岛不是一般的陆地疆界,而是东海中的岛屿,其归属将决定中日两国在拥有岛屿后而得到的相应的海洋权利。 3.南海呈现“六国七方”纷争的格局南中国海也称南海,其范围北起台湾,南至马来西亚和文莱,西起越南,东至菲律宾。这片350 万平方公里的海域,归我管辖的有210 平方公里,但与多国存在划界交叉,周边一些国家先后发表声明,单方面宣布海洋专属经济区和大陆架,肆意分割属我管辖的海域。产生这些矛盾的源起是因为南中国海是一块海蕴藏丰富能源、也是航运要道的“风水宝地”,无论地经济上还是军事上都具有极其重要的战略价值。针对南海这块“风水宝地”,越南、菲律宾、马来西亚、文莱、印度尼西亚等国纷纷宣称对我国南沙群岛拥有领土主权。目前,南沙群岛除我国控制的7个岛礁和台湾驻守的太平岛( 南沙诸岛中的最大的岛) 外,共有44 个岛礁被其它国家所侵占。目前,我国南海已经形成“六国七方”军事占领的武装割据格局,而且这种分割和控制还有蔓延的趋势。 美军调整驻亚太的军事部署 目前,美国在63 个国家建有737个军事基地,这些基地结成了一张严密的军事网,把整个世界牢牢地掌控在手上。在这些海外军事基地中,亚太地区的基地群是美国全球战略中的最重要的军事部署。随着战略重心转向亚太,美军对其驻亚太基地群进行了重大调整:
Windows操作系统安全
实验报告全框架。 使用仪器实验环境使用仪器及实验环境:一台装有Windows2000或者XP操作系统的计算机、磁盘格式配置为NTFS。 实验内容在Windows2000或者XP操作系统中,相关安全设置会稍有不同,但大同小异,所有的设置均以管理员(Administrator)身份登录系统。 任务一:账户和口令的安全设置 任务二:文件系统安全设置 任务三:用加密软件EPS加密硬盘数据 任务四:启用审核与日志查看 任务五:启用安全策略与安全模块 实验步骤: 任务一账户和口令的安全设置 、删除不再使用的账户,禁用guest账户 (1)检查和删除不必要的账户。 右击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户和密码”项; 在弹出的对话框中选择从列出的用户里删除不需要的账户。 (2)guest账户的禁用。 右键单击guest用户,选择“属性”,在弹出的对话框中“账户已停用”一栏前打勾; 确定后,guest前的图标上会出现一个红色的叉,此时账户被禁用。
其中,符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项,可按照需要改变密码特殊的设置。 (1)双击“密码密码必须符合复杂性要求”,选择“启用”。 打开“控制面板”中“用户和密码”项,在弹出的对话框中选择一个用户后,单击“设置密码”按钮。 在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。 (2)双击上图中的“密码长度最小值”;在弹出的对话框中可设置可被系统接纳的账户
、禁止枚举帐户名 为了便于远程用户共享本地文件,Windows默认设置远程用户可以通过空连接枚举出所有本地帐户名,这给了攻击者可乘之机。 要禁用枚举账户名,执行下列操作: 打开“本地安全策略”项,选择“本地策略”中的“安全选项”,选择“对匿名连接的额
Windows操作系统安全配置方案 一、物理安全 服务器应当放置在安装了监视器的隔离房间内,并且监视器应当保留15天以内的录像记录。另外,机箱、键盘、抽屉等要上锁,以保证旁人即使在无人值守时也无法使用此计算机,钥匙要放在安全的地方。 二、停止Guest帐号 在[计算机管理]中将Guest帐号停止掉,任何时候不允许Guest帐号登录系统。为了保险起见,最好给Guest帐号加上一个复杂的密码,并且修改Guest帐号属性,设置拒绝远程访问。 三、限制用户数量 去掉所有的测试帐户、共享帐号和普通部门帐号,等等。用户组策略设置相应权限、并且经常检查系统的帐号,删除已经不适用的帐号。 很多帐号不利于管理员管理,而黑客在帐号多的系统中可利用的帐号也就更多,所以合理规划系统中的帐号分配。 四、多个管理员帐号 管理员不应该经常使用管理者帐号登录系统,这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到,应该为自己建立普通帐号来进行日常工作。 同时,为了防止管理员帐号一旦被入侵者得到,管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限,不过因此也带来了多个帐号的潜在安全问题。 五、管理员帐号改名 在Windows 2000系统中管理员Administrator帐号是不能被停用的,这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。 不要将名称改为类似Admin之类,而是尽量将其伪装为普通用户。 六、陷阱帐号 和第五点类似、在更改了管理员的名称后,可以建立一个Administrator的普通用户,将其权限设置为最低,并且加上一个10位以上的复杂密码,借此花费入侵者的大量时间,并且发现其入侵企图。
中国周边国际形势分析 摘要:我国疆域辽阔,东临太平洋,西接亚洲腹地,四周分别与东北亚、东南亚、南亚、中亚相邻。我国周边各地域的政治格局表现出横向的差异性及纵向的变动性。从东、南、西、北各地缘方向看,周边环境也呈现出不同态势,大致可归纳为“北稳、南和、东紧、西动”。从海陆地缘方向看,周边环境呈现出较大的差异性,大体可概括为“陆稳海动、陆缓海紧”。在这样的环境下,只有处理好周边关系才能实现中国的伟大复兴。 关键词:周边关系冲突矛盾共同发展战略安全 中国是当今世界上邻国最多的国家之一,维护中国的利益,处理好与周边国家的外交关系,消除危及国家安全隐患,加强对战略安全的研究,为中国和平崛起,成为世界强国创造条件。我国周边关系发展可具体分析为以下八个方面: 一、朝鲜半岛 进入21世纪后,美国政府对朝鲜采取强硬姿态,最终导致朝美第二次核危机的爆发,半岛局势再度趋紧。朝鲜半岛问题是东亚地区最大的冷战遗产,朝鲜半岛具有十分重要的战略意义,是各大国利益的交汇点,半岛两国的战略选择,将与大国因素相互作用,相互影响。在新时期初期的半岛局势仍将呈现出复杂多变的发展态势。朝鲜半岛是中国东北部安全的战略缓冲,半岛局势的紧张将破坏本地区的和平与稳定,也将影响中国现代化建设的进程,半岛南北双方真正走向和解,只有在中美等大国的支持下,才能取得实质性的成果。 二、日本 2010年是中日邦交正常化38周年。日本作为世界第二大经济强国,并且目前正处于转型过程,其走向将直接牵涉到我国的东部安全。日本政府对周边国家尤其是中国的强硬态度,严重影响地区的稳定,在历史问题上的错误态度也引起众多亚洲国家的不满,钓鱼岛问题也激化了中日两国在东海问题上的矛盾。虽然我国政府从大局出发,采取了理性和负责任的态度,但伴随着我国经济的发展和国际地位的不断提升,中日关系重新定位的过程中,矛盾和摩擦不可避免。 三、美国 在我国的周边政治格局中,美国是最具影响力的大国因素,也是对
甘肃海丰信息科技有限公司Windows系统安全加固技术指导书 ◆版 本◆密级【绝密】 ◆发布甘肃海丰科技◆编号GSHF-0005-OPM- ?2006-2020 HIGHFLYER INFORMATION TECHNOLOGY ,INC.
目录 文档信息................................................................. 错误!未定义书签。前言.................................................................... 错误!未定义书签。 一、编制说明............................................................ 错误!未定义书签。 二、参照标准文件........................................................ 错误!未定义书签。 三、加固原则............................................................ 错误!未定义书签。 1.业务主导原则..................................................... 错误!未定义书签。 2.业务影响最小化原则............................................... 错误!未定义书签。 3.实施风险控制..................................................... 错误!未定义书签。 (一)主机系统............................................................. 错误!未定义书签。 (二)数据库或其他应用 ..................................................... 错误!未定义书签。 4.保护重点......................................................... 错误!未定义书签。 5.灵活实施......................................................... 错误!未定义书签。 6.周期性的安全评估................................................. 错误!未定义书签。 四、安全加固流程........................................................ 错误!未定义书签。 1.主机分析安全加固................................................. 错误!未定义书签。 2.业务系统安全加固................................................. 错误!未定义书签。 五、W INDOWS 2003操作系统加固指南......................................... 错误!未定义书签。 1.系统信息......................................................... 错误!未定义书签。 2.补丁管理......................................................... 错误!未定义书签。 (一)补丁安装............................................................. 错误!未定义书签。 3.账号口令......................................................... 错误!未定义书签。 (一)优化账号............................................................. 错误!未定义书签。 (二)口令策略............................................................. 错误!未定义书签。 4.网络服务......................................................... 错误!未定义书签。 (三)优化服务............................................................. 错误!未定义书签。 (四)关闭共享............................................................. 错误!未定义书签。 (五)网络限制............................................................. 错误!未定义书签。
Windows2008系统安全设置 编写:技术支持李岩伟 1、密码设置复杂一些,例如:******** 2、更改administrator账户名称,例如:南关区社管服务器administrator更改为 *******,更改方法: 开始—运行:gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---帐户:重命名系统管理员---右键---属性---更改名称;
3、更改guest账户名称,例如更改为********,更改方法: 开始—运行:gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---帐户:重命名来宾帐户---右键---属性---更改名称; 4、新建一无任何权限的假Administrator账户 管理工具→计算机管理→系统工具→本地用户和组→用户 新建一个Administrator帐户作为陷阱帐户,设置超长密码(例如:*********),并去掉所有用户组 更改描述:管理计算机(域)的内置帐户 5、更改远程桌面端口: 开始—运行:regedit,单击“确定”按钮后,打开注册表编辑窗口; 找到: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 双击右边PortNumber——点十进制——更改值为:XXX(例如22)——点确定。 然后找到: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 双击右边PortNumber——点十进制——更改值为:XXX(例如22)——点确定。 6、设置不显示最后的用户名,设置方法: 开始—运行:gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---交互式登录:不显示最后的用户名---右键---属性---已启用---应用
浅论当前我国周边安全形势 翻开一幅世界地图,在地球的东方有一个古老的国度,历经五千年的文明教化如今依然散发着蓬勃生机。新中国建国六十余载,其间遭遇坎坷艰辛,但都坦然度过,付出了巨大代价,也收获了宝贵经验。自改革开放战略实施以来,中国这一块古老的土地上又一次迎来了新的活力,改革开放如今已实施三十余年,我国所取得的各项成就足以令世界为之瞩目,我国已经开始了民族伟大复兴的光荣之旅。随着波澜壮阔的二十世纪的结束,世界开始了一个新的纪元,我国也怀着满腔的热情迈入二十一世纪,国富民强,国泰民安的盛世景象开始有了愈加清晰的轮廓。不可否认,我国现在处在一个良好的发展时期,近三十年来,我国创造了举世瞩目的经济奇迹,国家实力进一步提升,这在很大程度上得益于我国三十年间相对稳定的周边环境。众所周知,自70 年代对越反击战后,我国基本处于和平状态,无明显对外战争,然而不幸的是,近年来我国的周边环境逐渐恶化,领土、海洋争端不断凸显,周边国家政局动荡,恐怖势力蔓延。而一国的周边环境对一个国家的发展起着非常重要的作用,一个稳定的周边环境是我们寻求和平发展的重要基础,周边形势的好坏直接影响着我国的国家安全,影响着国家和平发展和战略机遇的实现。 我国是世界上邻国最多的国家,我国疆域辽阔:东临太平洋,西接亚洲腹地,四周分别与东北亚、东南亚、南亚、中亚相邻。回顾历史,冷战结束后,我国与周边国家之间已不存在现实的战争或武装冲突,我国在国土周围也不再面临重大的现实军事威胁。进入二十一世纪后,我国周边政治格局发生了深刻而复杂的变化,总体上是稳定的,有利于和平稳定的因素进一步增强,不利于和平稳定的因素仍然存在并时有激化,总体呈现出机遇与挑战并存的明显特征,而这些都促使我们必须加紧重视周边安全形势。 由于我国邻国最多,因此地缘矛盾最多,最复杂的战略主体与周边国家在领土、领海等权益上,存在巨大问题。中国与周边国家的安全问题就像一条“V 形热点线” ,呈放射状特点,在北部、西部、南部、东部和东南部都存在着不安全因素。V 型线的左端是一条西北东南走向的大陆线,有中亚五国问题,阿富汗冲突、印巴冲突、印中争端等问题;V 型线右端是一条东北西南走向的海洋线,有日俄北方四岛之争,日韩的竹岛(独岛)之争、朝鲜半岛之争、中朝黄海大陆架之争、中日东海大陆架和钓鱼岛之争以及南中国海之争等。无疑,这些不安全因素如果不能有效地解除或者处理,将会给我国的经济建设和国家安全造成重大的影响。下面我就中国周围安全形势做一个简单的概括性介绍: 一,朝鲜半岛与中国安全 朝鲜半岛问题是东亚地区最大的冷战遗产,进入21 世纪后,美国政府对朝鲜采取强硬姿态,最终导致朝美第二次核发机的爆发,半岛局势再度趋紧。在东北亚地区,朝鲜半岛的局势发展始终牵动着大国利害关系,影响着地区的和平与发展。朝鲜半岛具有十分重要的战略地缘意义,是各大国利益的交汇点,半岛两国的战略选择,将与大国因素相互作用,相互影响。虽然朝鲜和韩国都在竭力谋求统一,但是双方存在的理念与利益冲突,造成了一种一致谋求统一却又坚持对抗的局面。新时期初期的半岛局势仍将呈现出复杂多变的发展态势。一方而,促进和解、推动谈判、制约战争的内外因素继续存在和发展。特别是“六方会谈” 进程的继续为和平解决争端提供了重要机遇,半岛和平进程有可能在曲折中前进;另一方面,朝鲜与美国、韩国之间的矛盾根深蒂固,各自的国家利益和政策目标大相径庭,半岛局势的发展仍存在较大的不稳定和不确定因素,不排除出现武力对抗和军事冲突的可能性,朝鲜半岛是中国东北部安全的战略缓冲,半岛局势的紧张将破坏本地区的和平与稳定,也将影响中国现代化建设的进程,没有半岛的安全,就无中国“和平崛起” 的最终实现。特别是去年“天安”号事件后,朝韩两国关系一度吃紧,美日等国都借天安号事件谋算自己的把戏,向中国施压,进一步巩固了美日韩三国军事联盟关系,之后美日韩
Windows 操作系统安全防护 强制性要求 二〇一四年五月
目录 1.系统用户口令及策略加固1 1.1.系统用户口令策略加固 1 1.2.用户权限设置 1 1.3.禁用Guest(来宾)帐户 2 1.4.禁止使用超级管理员帐号 3 1.5.删除多余的账号 4 2.日志审核策略配置4 2.1.设置主机审核策略 4 2.2.调整事件日志的大小及覆盖策略 5 2.3.启用系统失败日志记录功能 5 3.安全选项策略配置6 3.1.设置挂起会话的空闲时间 6 3.2.禁止发送未加密的密码到第三方SMB 服务器
6 3.3.禁用对所有驱动器和文件夹进行软盘复制和访问 7 3.4.禁止故障恢复控制台自动登录 7 3.5.关机时清除虚拟内存页面文件 7 3.6.禁止系统在未登录前关机 8 3.7.不显示上次登录的用户名 8 3.8.登录时需要按CTRL+ALT+DEL 8 3.9.可被缓存的前次登录个数 9 3.10. 不允许SAM 帐户和共享的匿名枚举 (9) 3.11.不允许为网络身份验证储存凭证或.NET Passports 9 3.12. 如果无法记录安全审核则立即关闭系统 (10) 3.13. 禁止从本机发送远程协助邀请 (10) 3.14. 关闭故障恢复自动重新启动 (11) 4.用户权限策略配置11 4.1.禁止用户组通过终端服务登录 11 4.2.只允许管理组通过终端服务登录 11
4.3.限制从网络访问此计算机 12 5.用户权限策略配置12 5.1.禁止自动登录 12 5.2.禁止光驱自动运行 12 5.3.启用源路由欺骗保护 13 5.4.删除IPC 共享 13 6.网络与服务加固14 6.1.卸载、禁用、停止不需要的服务 14 6.2.禁用不必要进程,防止病毒程序运行 15 6.3.关闭不必要启动项,防止病毒程序开机启动 24 6.4.检查是否开启不必要的端口 34 6.5.修改默认的远程桌面端口 34 6.6.启用客户端自带防火墙 35 6.7.检测DDOS 攻击保护设置
谈谈我国周边的安全形势
我国周边的安全形势概况与趋势 我国周边安全形势是指我国在其国土周围面临的安全条件和所处的安全状况,也即我国周边地区的安全形势以及我国与周边国家在安全领域的利害关系。 影响我国周边安全形式的国际、国内因素是复杂多变的。但是,对一国的安全形式起决定作用的是地缘政治因素,一个国家的地理位置决定了它周边安全的复杂程度,也决定了它在国际战略格局中的地位,其影响具有长久性。我国是世界上陆海邻国最多的国家,有15个国家与我国领土接壤;此外,还有一个特殊的"邻居",那就是美国,由于美国的全球战略和它目前所处的"唯一超级大国"的地位,使它和我国处在一种"远在天边,近在眼前"的状态,它的触角伸到了我们的周边。俗话说,林子大了什么鸟都有,邻居多了,自然好邻居坏邻居也都有。在周边的这些邻国中,有些国家和我们的关系很好,有些国家和我们关系很不好,有些国家也好也不好;在世界将近200个国家中,没有一个国家像中国这样拥有如此众多的邻国,这是中国周边安全环境最突出的一个特点。在国际竞争中,邻国越多,特别是接壤邻国越多越不利。如此看来,中国的周边安全环境从来就是复杂的。 中国及其周边地区是世界上人口最密集,社会、经济发展最不平衡的地区;世界上10个人口过亿的国家有7个是在这个地区;中国周边地区也是世界上大国最集中的地区,多是军事强国,几乎都在我们旁边,或把手伸到了我们周围。历史上这些国家中,俄罗斯、印度、
越南、韩国、日本与我国发生过军事冲突,它们现在仍然是潜在的军事对手。 中国与8个海上邻国均有海洋争端,尤其复杂的是我们的海洋国土,按照国际海洋法,属于我国管辖的海区面积有近300万平方公里,然而,在这些海洋领土中却有近150万平方公里是有争端的。从海陆地缘方向看,周边安全环境呈现出较大的差异性,大体可概括为“陆稳海动、陆缓海紧”。冷战结束,为中国进一步稳定周边的和平环境提供了良好的机遇。在这个时期,苏联解体和东欧剧变给世界各国带来巨大的冲击。在此情况下,中国一方面打破西方大国的制裁,另一方面争取和尚未建交的国家建立外交关系,和一些关系尚未正常化的国家恢复正常关系。在此期间中国不失时机地解决了一些同周边国家的边界问题。中国陆地安全环境明显趋于和缓,而海洋安全环境则由于台湾岛内分裂势力的发展和美国加大对华遏制力度、日美加强军事同盟等因素而趋于紧张和严峻。进入21世纪后,中国周边安全环境依然呈现出“陆缓海紧”的态势。具体表现在:第一,陆地边界领土争端不断得到解决,海洋权益争端进一步突出。在陆地方向,目前只剩下中印边界问题尚未解决。反观海洋方向,中国与周边国家存在的岛屿主权、海域划界和资源开发等海洋权益争端大都未获解决,有的更趋严重。中国与日本存在钓鱼岛主权归属之争,中日之间还存在着专属经济区和东海大陆架划界问题;南海问题;中国与朝、韩之间在海域划界问题上也存在着分歧和争端。第二,海洋方向面临的安全隐患和安全威胁重于陆地方向。从安全隐患来看,陆地方向主要存在印巴冲突
windows系统权限管理分析 1权限 windows中,权限指的是不同账户对文件,文件夹,注册表等的访问能力。 在Windows系统中,用户名和密码对系统安全的影响毫无疑问是最重要。通过一定方式获得计算机用户名,然后再通过一定的方法获取用户名的密码,已经成为许多黑客的重要攻击方式。即使现在许多防火墙软件不端涌现,功能也逐步加强,但是通过获取用户名和密码的攻击方式仍然时有发生。而通过加固Windows系统用户的权限,在一定程度上对安全有着很大的帮助。 Windows是一个支持多用户、多任务的操作系统,不同的用户在访问这台计算机时,将会有不同的权限。 "权限"(Permission)是针对资源而言的。也就是说,设置权限只能是以资源为对象,即"设置某个文件夹有哪些用户可以拥有相应的权限",而不能是以用户为主。这就意味着"权限"必须针对"资源"而言,脱离了资源去谈权限毫无意义──在提到权限的具体实施时,"某个资源"是必须存在的。 利用权限可以控制资源被访问的方式,如User组的成员对某个资源拥有"读取"操作权限、Administrators组成员拥有"读取+写入+删除"操作权限等。 值得一提的是,有一些Windows用户往往会将"权利"与"权限"两个非常相似的概念搞混淆,这里做一下简单解释:“权利"(Right)主要是针对用户而言的。"权力"通常包含"登录权力" (Logon Right)和"特权"(Privilege)两种。登录权力决定了用户如何登录到计算机,如是否采用本地交互式登录、是否为网络登录等。特权则是一系列权力的总称,这些权力主要用于帮助用户对系统进行管理,如是否允许用户安装或加载驱动程序等。显然,权力与权限有本质上的区别。 2六大用户组 Windows是一个支持多用户、多任务的操作系统,不同的用户在访问这台计算机时,将会有不同的权限。同时,对用户权限的设置也是是基于用户和进程而言的,Windows 里,用户被分成许多组,组和组之间都有不同的权限,并且一个组的用户和用户之间也可以有不同的权限。以下就是常见的用户组。
当前我国周边安全形势分析 具有5000年文明历史的中国宛如一条巨龙横卧亚洲东方。早在16世纪杰出军事家,政治家拿破仑就曾经说过:“中国是头沉睡的雄狮,未来的某一天将发挥着举足轻重的作用。”事实证明了这位伟人的预言。新中国建国六十余载,其间遭遇坎坷艰辛,但都坦然度过,付出了巨大代价,也收获了宝贵经验。自改革开放战略实施以来,中国这一块古老的土地上又一次迎来了新的活力,改革开放如今已实施三十余年,我国所取得的各项成就足以令世界为之瞩目,我国已经开始了民族伟大复兴的光荣之旅。随着波澜壮阔的二十世纪的结束,世界开始了一个新的纪元,我国也怀着满腔的热情迈入二十一世纪,国富民强,国泰民安的盛世景象开始有了愈加清晰的轮廓。不可否认,我国现在处在一个良好的发展时期,近三十年来,我国创造了举世瞩目的经济奇迹,国家实力进一步提升,这在很大程度上得益于我国三十年间相对稳定的周边环境。众所周知,自70年代对越反击战后,我国基本处于和平状态,无明显对外战争,然而不幸的是,近年来我国的周边环境逐渐恶化,领土、海洋争端不断凸显,周边国家政局动荡,恐怖势力蔓延。而一国的周边环境对一个国家的发展起着非常重要的作用,一个稳定的周边环境是我们寻求和平发展的重要基础,周边形势的好坏将直接影响着我国的国家安全,影响着国家和平发展和战略机遇的实现。 我国是世界上邻国最多的国家,我国疆域辽阔:东临太平洋,西接亚洲腹地,四周分别与东北亚、东南亚、南亚、中亚相邻。回顾历史,冷战结束后,我国与周边国家之间已不存在现实的战争或武装冲突,我国在国土周围也不再面临重大的现实军事威胁。进入二十一世纪后,我国周边政治格局发生了深刻而复杂的变化,总体上是稳定的,有利于和平稳定的因素进一步增强,不利于和平稳定的因素仍然存在并时有激化,总体呈现出机遇与挑战并存的明显特征,而这些都促使我们必须加紧重视周边安全形势。 由于我国邻国最多,因此地缘矛盾最多,最复杂的战略主体与周边国家在领土、领海等权益上,存在巨大问题。中国与周边国家的安全问题就像一条“V形热点线”,呈放射状特点,在北部、西部、南部、东部和东南部都存在着不安全因素。V型线的左端是一条西北东南走向的大陆线,有中亚五国问题,阿富汗冲突、印巴冲突、印中争端等问题;V型线右端是一条东北西南走向的海洋线,有日俄北方四岛之争,日韩的竹岛(独岛)之争、朝鲜半岛之争、中朝黄海大陆架之争、中日东海大陆架和钓鱼岛之争以及南中国海之争等。无疑,这些不安全因素如果不能有效地解除或者处理,将会给我国的经济建设和国家安全造成重大的影响。下面我就中国周围安全形势做一个简单的概括性介绍:
《Windows系统管理》单科结业试题 考试说明:考试形式为选择题、实验题。其中选择题有一个或多个答案,全部选对才得分,错选、多选和少选均不得分,共15道题,每题3分,共计45分;实验题1道,计 55分。整张试卷满分100分,为闭卷考试,考试时间为90分钟。请将选择题的答案写在 答题纸上,实验题以电子形式提交实验报告。 一、选择题,单选或多选(共15题,每题3分,共45分) 1)以下对Windows 2008企业版硬件要求的描述中,错误的是()。(选择1项) a)CPU速度最低1GHz(x86)和(x64),推荐大于2GHz b)内存最低512MB,推荐不少于2GB c)硬盘可用空间不少于4GB,推荐40GB以上 d)硬盘可用空间不少于10GB,推荐40GB以上 2)在Windows 2008中,添加或删除服务器“功能”(例如telnet)的工具是()。(选 择1项) a)功能与程序 b)管理您的服务器 c)服务器管理器 d)添加或删除程序 3)在一台安装了Windows 2008操作系统的计算机上,如果想让用户具有创建共享文件 夹的权限,可以把该用户加入()。(选择1项) a)Administrators b)Power Users c)Backup Operators d)Print Operators 4)在Windows Server 2008中,可以通过二种方式来共享文件:通过公用文件夹共享文 件和通过任何文件夹共享文件。对于通过公用文件夹共享文件的说法错误的是()。 (选择1项) a)无法控制某个用户对于公用文件夹的访问权限 b)如果关闭共享,登录这台计算机的用户也不能访问公用文件夹 c)启用公用文件夹共享,则能访问网络的任何人都可以打开公用文件夹中文件 d)启用公用文件夹共享,默认Administrators组成员通过网络可以删除公用文 件夹中的文件 5)一台系统为Windows Server 2008的域控制器,()能将其活动目录数据库备份到本 地磁盘E盘。(选择2项) a)通过Windows Server Backup备份系统状态到E盘 b)在命令行模式下输入命令:wbadmin start systemstatebackup –backuptarget: e: c)复制C:\Windows文件夹到E盘 d)利用NTbackup备份系统状态到E盘
中国周边安全形势分析 近期,中国周边安全环境新变数与新“乱子”有所增加,不稳定与不确定性有所上升,在中国与周边国家的关系中,一些争议和摩擦连续出现,如中日钓鱼岛之争、中印边界领土争端、中菲黄岩岛对峙事件等,分析其原因不难发现: 一是因为中国周边地理环境复杂。中国拥有960万平方公里的陆地疆土,有2.2万公里长的陆地边界线,与中国接壤的国家有14个。中国还有1.8万公里长的大陆海岸线,与6个海上邻国的领海相接或相重叠。此外还有非接壤但有着密切关系的近邻国家等,因此,中国被称为“世界上邻国数目最多的国家”。中国不仅邻国数量多,而且这些国家的情况十分复杂多样,这在世界上较为少见。中国所处周边环境特别复杂,决定了在中国与邻国之间发生摩擦的概率要更大一些。 二是因为在中国与近邻国家之间,还存在着一些历史遗留下来的,未解决的边界问题。其中包括中印边界问题、中日钓鱼岛问题,还有南中国海问题。在这些领土和领海的划界问题上,虽然中国希望通过和平谈判的方式加以解决,但一些邻国不断采取各种手段,试图强化对争议地区的实际占领。这反映了周边某些国家的一种机会主义的心态,它们试图利用中国的和平主义政策,造成对中国不利的既成事实,谋取现实的利益,或者强化自身在未来边界谈判中的地位。 三是由于中国崛起带来的冲击。随着中国经济地位迅速上升,日本东亚经济主导国的地位受到冲击。从发展趋势上看,似乎中国正在逐渐确立自身在东亚地区的主导地位。日本对这一前景并不是欣然接受,而是试图延缓这一进程,或者通过与其他国家联合的方式,制约中国影响力的上升。这就在一定时期内增大了双方发生摩擦的可能性。类似的情况,也在中印关系、中韩关系等双边关系中不同程度地存在。 美国在东亚地区,存在着一个同盟体系。中国周边的日本、韩国、都是美国的盟国,此外,美国与菲律宾、泰国、新加坡、印度等保持着紧密的安全合作关系。特别是,日美同盟关系在很大程度上是直接针对中国的。美国的战略是维持在全球事
产品名称:BENET 3.0 科目:Windows系统管理 单科结业——问卷 1.有一台Windows server2008服务器,管理员需要在服务器上创建一个共享文件夹,并且在其它计算机上无法通过“网络”浏览到该共享文件夹,可以使用(c )作为共享名。(选择一项) a) data b) Sdata c) data$ d) data* 2.在安装Windows server 2008的过程中显示器突然蓝屏,最可能是以下(d )原因导致的。选择一项) a)硬盘空间不足 b) 版本差异 c) 用户权限不够 d)硬件兼容性 3.你是一台Windows Server2008计算机的系统管理员,你正为—个NTFS分区上的文件夹aptech设置NTFS权限。用户帐号steven同时属于sales组和supports组,sales组对文件夹aptech有“读取和运行、列出文件夹目录、读取”权限,supports组对文件夹apte ch的权限为对应权限的拒绝权限。则当用户“even从本地访问文仵夹aptech时的权限是(d )。(选择一项) a) 读取 b) 读取和运行 c) 列出文件夹日录 d) 拒绝访问 d) 配置用户访问规则 4.公司网络采用Windows单域结构,域用户账户usera的登录时间属性如下图所示,以下说法正确的是(b )。 (选择二项)
a)作为域用户usera可以在任意时间登录域 b) usera如果在星期日(sunday)登录域会被拒绝 c)usera如果在星期六(Saturday)登录域会被拒绝 d) usera如果在星期四(Thursday)登录域会被允许 5.在Windows sever 2008系统中,卸载活动目录的命令是(c )。(选择一项) a) dcpromote b) promote c) dcpromo d) undcpromo 6.有一台处于工作组中的Windows server2008服务器,要配置该服务器上的本地用户帐户密码的长度不能小于8位,可以通过(d )工具进行配置。 (选择一项) a)计算机管理 b)域安全策略 c)域控制器安全策略 d)本地安全策略 7.在Windowsserver 2008支持的动态磁盘卷中,以下(c )的磁盘读写性能最高。(选择一项) a)跨区卷 b) 简单卷 c) 带区卷 d) 镜像卷 8.在WindowsServer 2008域中,在“销售部”OU上委派了普通域用户Iiqiang“重设用户密码并强制在下次登录时更改密码”的任务,关于此情况以下说法正确的是( d)。(选择一项) a)用户liqiang具有了更改所有域用户帐户密码的权限