1 Windows操作系统主机安全防护v1.1【荐】.pdf

Windows系统安全管理 窦文超 douwenchao@ 密级：内部使用 © 2013 绿盟科技 目录 Windows系统安全基础 Windows安全加固 Windows安全配置规范 Windows入侵调查 Windows应急响应 Windows简介 版本号 Microsoft Windows 2000 Windows NT 5.0 Microsoft Windows XP Windows NT 5.1 Microsoft Windows Server 2003 Windows NT 5.2 Microsoft Windows Vista Windows NT 6.0 Microsoft Windows Server 2008 Windows NT 6.0 Microsoft Windows 7 Windows NT 6.1 Microsoft Windows Server 2008 R2 Windows NT 6.1 Microsoft Windows 8 Windows NT 6.2 Microsoft Windows Phone 8 Windows NT 6.2 Microsoft Windows Server 2012 Windows NT 6.2 Windows管理好帮手 常用命令 查看系统版本 ver 查看SP版本 wmic os get ServicePackMajorVersion 查看Hotfix wmic qfe get hotfixid,InstalledOn 查看主机名 hostname 查看网络配置 ipconfig /all 查看用户 net user 查看开放端口 netstat -ano 账户安全 层出不穷的弱口令 用户： 组： SID： 安全标识符是用户帐户的内部名，用于识别用户身份，它在用户帐户创建时由 系统自动产生。 在Windows系统中默认用户中，其SID的最后一项标志位都是固定的，比如 administrator的SID最后一段标志位是500，又比如最后一段是501的话则是代 表GUEST的帐号。 举例： Windows帐号的SID 由字符“S”、SID版本号、颁发机构、子颁发机构、 RID组成。例：S-1-5-21-310440588-250036847-580389505-500 。第一项S 表示该字符串是SID；第二项是SID的版本号，对于2000来说，这个就是1； 然后是标志符的颁发机构（identifier authority），对于2000 内的帐户，颁发 机构就是NT，值是5 。然后表示一系列的子颁发机构，前面几项是标志域的， 最后一个标志着域内的帐户和组。 帐号相关命令之net user： 1. 查看账户abc 的详细信