网络安全技术实践教程（微课版）课件 第一章 windows平台安全强化.pptx

第一章

掌握系统防御基石——Windows平台安全强化《网络安全技术实践教程》

思维导图

1任务1.1Windows系统端口管理2任务1.2Windows系统安全设置3任务1.3Windows系统进程与服务管理4任务1.4Windows账户安全5任务1.5注册表安全及应用目录CONTENTS

【任务描述】小林工程师在进行系统排查时，注意到系统中存在若干默认开启的高危及非必需端口。为加固安全防线，他首先细致梳理了这些端口及其关联服务，随后与校园网络管理员紧密协作，经过一番细致的确认，他决定采取行动关闭这些潜在的风险端口。这一举措将有效屏蔽恶意软件的入侵途径，提升系统的安全防护等级，确保网络稳健运行。任务1.1Windows系统端口管理

任务1.1Windows系统端口管理【知识准备】?????????????????????????????????????????????????????????????????????????????????????????????????????????????1.1.1端口的概念及作用端口是英文Port的意译，是设备与外界通信的出入口。在互联网上，各主机间通过TCP（TransmissionControlProtocol，传输控制协议）/IP（InternetProtocol，互联网协议）发送和接收数据包，各个数据包根据其目的主机的IP地址来进行互联网络中的路由选择，最终顺利地传送到目的主机。目的主机支持多进程同时运行，那么目的主机接收到的数据包将传送给众多同时运行的进程中的哪一个呢？为解决此问题，端口机制便被引入。如果把计算机比作一间房屋，端口就是用于出入这间房屋的门。端口是通过端口号来标识的，端口号只能使用整数，其范围为0～65535。端口的主要作用是进行网络通信，不同的应用程序可以通过不同的端口进行数据传输和通信。

任务1.1Windows系统端口管理【知识准备】?????????????????????????????????????????????????????????????????????????????????????????????????????????????1.1.2端口分类端口分类有助于实现资源的有效利用、服务的识别与标准化、安全策略的制定与实施，以及通信效率的提高与性能的优化，下面介绍端口的常见分类。1．按端口号划分（1）公认端口端口号范围：0～1023。示例：HTTP（80）、FTP（21）、SMTP（25）、RPC（135）等。（2）注册端口端口号范围：1024～49151。（3）动态/私有端口端口号范围：49152～65535。

任务1.1Windows系统端口管理【知识准备】?????????????????????????????????????????????????????????????????????????????????????????????????????????????1.1.2端口分类2．按协议类型划分（1）TCP端口协议：TCP。特点：面向连接，提供可靠的、双向的数据传输服务，确保数据包的顺序到达和无丢失。示例：FTP（21）、Telnet（23）、SMTP（25）、HTTP（80）等。（2）UDP端口协议：UDP（UserDatagramProtocol），用户数据报协议。特点：无连接，提供快速、简单但不保证可靠性的数据传输服务，适合用于对实时性和效率要求较高的场景。示例：DNS（53）、SNMP（161）、早期版本QQ的即时消息（8000）等。

任务1.1Windows系统端口管理【知识准备】?????????????????????????????????????????????????????????????????????????????????????????????????????????????1.1.3端口与应用程序端口与应用程序之间存在紧密的关联，共同构成了网络通信的基础架构。通过端口，应用程序得以在网络中被唯一标识、寻址和访问，同时实现了服务的标准化、并发处理以及系统的资源与安全管理。（1）标识与寻址。端口号就像是应用程序对外通信的“门牌号”，每个应用程序在计算机网络中通过唯一的端口号被识别和定位。当数据包在网络中传输时，除了包含目的IP地址（相当于“街道地址”）外，还携带了目的端口号（相当于“门牌号”）。这样，即使在同一台计算机上运行着多个网络服务，网络协议也能准确地将数据包送达正确的应用程序。（2）通信通道建立。在基于TCP或UDP的网络通信中，应用程序通过监听特定端口来等待并接收来自客户端或其他服务器的连接请求。（3）服务标准