2014.05口令安全账户安全Windows 服务Windows 常见端口Windows 补丁更新木马病毒防范Oracle常见问题SQL Server 常见问题密码必须符合复杂性要求密码长度最小值密码最长存留期密码最短存留期强制密码历史禁用GUEST账户禁用或删除一些不必要的账户更改Administrator账户的名字设定账户锁定策略设定屏幕保护时间设置用户权限Windows集成了许多功能和服务，所以在很多领域 得以应用；但是有很多服务是我们普通用户所用不 到的，开启只会浪费内存和资源，并且成为黑客和 病毒攻击的靶子，而且影响启动速度和运行速度。 关掉大部分没用的服务以后，系统的资源占用率有 了大幅度的下降，系统运行当然也就更加顺畅。关闭服务的方法：我的电脑-控制面板-管理工具- 服务。设定时右击一个服务，可以选择“自动”，“手 动”或者“禁止”。“自动”为随windows一起启动，“ 手动”为需要时再启动，“禁止”为任何情况都不启动 。alerter错误警报器。(手动，多数计算机根本不 需要传送或接收计算机系统管理来的警示)application layer gateway service给与第三者 网络共享/防火墙支持的服务，有些防火墙/网络共 享软件需要。(例如瑞星某版本的防火墙等) ，可设 为手动。application management用于设定、发布和删 除软件服务。 (不要改动它)automatic updateswindows自动打补丁！ (建 议手动。手工升级windows点击“开始”-windows update，或者利用360补漏洞)background intelligent transfer service打补 丁时需要用它来传输。（建议手动，如打补丁遇到 网页警告，请开启此服务）DNS ClientDNS解析服务。 (如果不是DNS服务 器建议关闭)Internet Connection Firewall(ICF)WINDOWS防火 墙。(如果安装硬件防火墙，建议关闭)IPSEC Services一种加密协议服务。(建议自动) Logical Disk manager磁盘管理服务。(自动或手动)Logical Disk manager administrative service磁 盘管理服务。 (自动或手动)messenger用于网络发布消息(建议关闭)MS software shadow copy provider系统自带的备 份工具的服务，(自动或手动) Net Logon登陆Domain Controller用的。(自动或 手动)Netmeeting remote desktop sharing用 Netmeeting实现电脑共享。(建议关闭) Network Connections上网/局域网要用的东东！( 自动或手动)无论服务器中安装的是Windows 2000 Server， 还是Windows Server 2003，它们无一例外会在 默认安装下开通135端口、137端口、138端口、 139端口和445端口。这些端口可以说都是一把“双 刃剑”，它们既能提供便利，也会反过来，被其他人 非法利用。为此，我们很有必要熟悉这些端口的作 用。在许多系统管理员看来，135端口是最让人捉摸不透的 端口，因为他们中的大多数都无法明确地了解到135端 口的真正作用，也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现，人 们才清楚135端口究竟会有什么样的潜在安全威胁。 IEen工具能够借助135端口轻松连接到Internet上的其 他工作站，并远程控制该工作站的IE浏览器。例如，在 浏览器中执行的任何操作，包括浏览页面内容、输入帐号密码、输入搜索关键字等，都会被IEen工具监控到。 甚至在网上银行中输入的各种密码信息，都能被IEen工 具清楚地获得。 前提是知道被控制方计算机的IP地址、系统登录名和密 码等。只要严格保密好这些信息，你的计算机被IEen工 具攻击的可能性很小。 在开始-运行中输入dcomcnfg.exe137端口的主要作用是在局域网中提供计算机的名 称或IP地址查询服务，一般安装了NetBIOS协议后 ，该端口会自动处于开放状态。 如果非法入侵者知道目标主机的IP地址，并向该地 址的137端口发送一个连接请求，就可能获得目标 主机的相关名称信息。例如目标主机的计算机名称 ，注册该目标主机的用户信息，目标主机本次开机 、关机时间等。此外非法入侵者还能知道目标主机 是否是作为文件服务器或主域控制器来使用。 137、138端口都属于UDP端口，它们在局域网中 相互传输文件信息时，就会发生作用。而138端口 的主要作用就是提供NetBIOS环境下的计算机名浏 览功能。 非法入侵者如果与目标主机的138端口建立连接请 求的话，就能轻松获得目标主机所处的局域网网络 名称以及目标主机的计算机名称。有了计算机名称 ，其对应的IP地址也就能轻松获得。可能为黑客进 一步攻击系统带来了便利。考虑到基于TCP/IP协议下的NetBIOS服务，几乎都 是通过137、138端口实现的，因此你只要将基于 TCP/IP协议下的NetBIOS服务停止掉，就能实现间 接关闭137、138端口的目的。鼠标右键单击桌面上的“网上邻居”图标，从弹出 的快捷菜单中，执行“属性”命令，打开“Internet协 议（TCP/IP）”参数设置窗口。139端口是一种TCP端口，该端口在通过网上邻居 访问局域网中的共享文件或共享打印机时会发挥作 用。 139端口一旦被某个攻击者利用的话，就能成为一 个危害极大的安全漏洞。因为黑客要是与目标主机 的139端口建立连接的话，就很有可能浏览到指定 网段内所有工作站中的全部共享信息，甚至可以对 目标主机中的共享文件夹进行各种编辑、删除操作 ，倘若攻击者还知道目标主机的IP地址和登录帐号 的话，还能轻而易举地查看到目标主机中的隐藏共 享信息。445端口也是一种TCP端口，该端口在Windows 2000 Server或Windows Server 2003系统中发挥 的作用与139端口是完全相同的。具体地说，它也 是提供局域网中文件或打印机共享服务。不过该端 口是基于CIFS协议（通用因特网文件系统协议）工 作的，而139端口是基于SMB协议（服务器协议族 ）对外提供共享服务。同样地，攻击者与445端口 建立请求连接，也能获得指定局域网内的各种共享 信息。找到如下路径： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParam eters新建SMBDeviceEnabled,并设为0Windows操作系统补丁的安装方法有多种， Microsoft Windows Update联机更新补丁、软件 更新等。计算机病毒的特征a)非法性 b)隐藏性 c)潜伏性 d)可触发性 e)表现性 f)破坏性 g)传染性 h)针对性 i)变异性 j)不可预见性 计算机病毒的传播a)移动存储介质 b)硬盘 c)光盘 d)网络 d)点对点通信系统和无线通道 计算机病毒对计算机应用的影响 破坏数据 占用磁盘存储空间 抢占系统资源 影响计算机运行速度 计算机病毒错误与不可预见的危害 计算机病毒的兼容性对系统运行的影响病毒的预防 1、树立正确的病毒防范意识：这是防范病毒的前提和基 础。 2、加强计算机应用的管理：增强对计算机病毒的认识， 强化落实在各个病毒的传播环节给病毒设置障碍。3、应用有效的技术手段：利用成熟的杀毒软件产品和病 毒防火墙可以对大多数计算机病毒起到及时发现和阻止传 播的作用。病毒的清除 由于病毒的破坏力越来越强，几乎所有的软、硬件故障都 可能与病毒有关。所以当发现计算机有异常情况时，首先 应该想到有可能是病毒作怪。那就要用杀毒软件对计算机 全面清查。常用的杀毒软件有NOD32、卡巴斯基、KV杀毒软件、瑞星 、360杀毒等等。Oracle是最流行的关系数据库管理系统，占有最大 的市场份额，广泛应用于金融、电信、民航、商业 等领域；Oracle可运行于Windows、Linux、AIX、Solaris 、HP-UX等各种不同类型的操作系统；就数据存储和数据查询而言，Oracle是目前可用的 最好的数据库系统，可以满足任意开发人员的需求 ；Oracle提供的功能太丰富，每个功能都提供宽泛的 攻击面，每种方法都是潜在的攻击向量常见服务tnslnsr、agntsvc、dbsnmp、emagent、 ocssd、apache;常用端口199、1520-1530、1748、1754、1808- 1810、1830、1831、1850、2030、2100、2481、2482、3025、 3026、4096、6003、6004、6200、6201、7777、8080、 9090;一旦发现Oracle数据库服务器，最先连接的端口是 TNS Listener；在连接之前需要知道Oracle的版本、操作系统以及 数据库服务信息；步骤一：在命令行中输入并执行LSNRCTL；步骤二：设置连接的目标服务器（oracle）LSNRCTL set current_listener 192.168.1.23步骤三：查看版本命令，根据版本可初步判断易受 攻击的弱点或漏洞，某些Oracle不会更新版本号；LSNRCTL version步骤四：查看服务命令，查询Oracle上正在运行的 数据库服务实例名称；LSNRCTL services步骤五：状态命令LSNRCTL status通过状态命令，可以获得许多信息：1）、Oracle版本2）、操作系统3）、是否禁用跟踪功能4）、是否启用安全机制（是否设置Listener口令 ）5）、日志文件的路径6）、监听结束点7）、数据库实例名称连接任意数据库必须具备5个条件1、IP地址2、监听端口3、实例名称4、账号5、口令连接字符串：账号/口令IP地址:端口:实例username/passwordip:port:instancesystem/manager192.168.1.23:1521:orasys/change_on_install192.168.1.23:1521: orcl因为oracle的通用性，很多应用系统都是基于oracle开 发的，Oracle本身内建的账号以及应用系统内建的账号 ，使用频率较高的账号大约650多个，这些账号都有缺 省的口令； Oracle内建账号口令：sys/change_on_installsys/managerscott/tigerdbsnmp/dbsnmpwksys/change_on_installctxsys/ctxsysmdsys/mdsysoracle/internal应用系统常见账号口令：PORTAL30/PORTAL30PORTAL30/PORTAL31QA/QAQP/QPQS/QSQS_ADM/QS_ADMQS_CB/QS_CBQS_CBADM/QS_CBADMQS_CS/QS_CSREPORTS/REPORTSSAMPLE/SAMPLESAP/06071992SAP/6071992SAP/SAPR3SAPR3/SAP默认情况下，TNS Listener没有设置口令（Oracle 7/8/9）任何可以连接到系统的人都可以管理它，设置 TNS Listener口令可以防止对Listener的无授权管理。方法： 1、编辑litener.ora文件并加入下面一行：PASSWORD_listenername = xxxxxxxx停止并重启 Listener。2、加密listener口令，运行LSNRCTL,