下载后可任意编辑安全检查项目一、准入系统 基于 DHCP 的 NAP 基于 VPN 的 NAP基于交换机端口的 NAP二、用户安全使用习惯 IE 安全设置 受信任的站点 受限制的站点 Internet 区域 更改默认安全设置用户账户控制 UAC管理存储的网络凭据管理缓存的网络凭据QQ 防盗号用户密码创建密码重设盘避开镜像账户 Windows pe 重设用户密码 管理员重置所有文件的权限杀毒软件 更新病毒库 指定杀毒计划 木马查杀软件 防钓鱼和托马网站 检查 hosts 文件 手动输入网址 DNS 欺骗 三、操作系统安全 Web 服务器入侵 SQL 注入 权限提升 MS SQL 的 sa 用户密码本地安全策略 账户策略下载后可任意编辑 审核策略 用户权限分配 安全选项 软件限制策略系统配置 自启动项管理 服务启动管理 服务管理 本地服务 网络服务,更改服务使用的端口 远程桌面网络级身份验证注册表管理 用户注册表 本地计算机注册表用户行为控制 IE 安全设置 禁止用户运行特定程序 禁止用户修改注册表系统更新 配置服务器的自动更新 配置使用 WSOS 服务器更新限制存储的文件类型微软安全扫描工具本地网卡 TCP/IP 设置实时监控服务 监控网络流量 登陆服务器后短信提醒 Windows 2024 事件触发器报警四、网络层安全 OSI 参考模型 TCP/IP 协议 应用层协议 传输层协议 网络层协议 路由器安全 保护路由器安全 标准访问控制列表 扩展访问控制列表 交换机上实现的安全 按要求划分 VLAN 交换机端口绑定 MAC 地址 交换机端口控制数量 设置交换机 VTP 域密码下载后可任意编辑 网络安全命令 Ping Pathping Ipconfig arp netstat telnet 网络安全工具 远程入侵工具 灰鸽子 网络执法官 P2P 终结者 网络抓包工具排错 DDOS 拒绝服务攻击 LAND 攻击 SYS-FLOOR 攻击 端口扫描工具 SSPORT设置服务器网络安全 Windows xp 防火墙 Windows 2024 高级防火墙 IPSEC 实现灵活网络安全TCP/IP 筛选实现服务器安全 受信任的站点 受限制的站点五、PKI 实现网络层安全 对称加密 优点 缺点 非对称加密 数字加密 数字签名 优缺点 证书颁发机构 申请证书 信任证书颁发机构 安装证书 导出数字证书 吊销证书 数字证书使用 发送签名邮件 发送加密邮件 Word 文档实现数字签名 在 IPSEC 中进行身份验证 使用数字证书配置 web 站点安全 六、 企业级防火墙 基于源 IP 地址和目的 ...
