1 / 60

如何安全安裝 Windows (Server 2008)

如何安全安裝 Windows (Server 2008). 01 、平常就要知道的安全知識  02 、重灌電腦前的準備  03 、如何重灌一台乾淨無毒的電腦  04 、安裝 Windows Server 2008  05 、如何維護這個系統  06 、本機安全性原則簡介  07 、密碼強度設定  08 、其他安全性設定  09 、網路傳輸安全設定  10 、瀏覽器安全設定 (Internet Explorer)  11 、安全稽核設定 . 今日大綱. 平常就要知道的安全知識. Service Pack 自動更新 網路上各類安裝檔 防火牆或防毒軟體

honorato-soto
Download Presentation

如何安全安裝 Windows (Server 2008)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 如何安全安裝Windows (Server 2008)

  2. 01、平常就要知道的安全知識  02、重灌電腦前的準備  03、如何重灌一台乾淨無毒的電腦  04、安裝Windows Server 2008  05、如何維護這個系統  06、本機安全性原則簡介  07、密碼強度設定  08、其他安全性設定  09、網路傳輸安全設定  10、瀏覽器安全設定(Internet Explorer)  11、安全稽核設定  今日大綱

  3. 平常就要知道的安全知識

  4. Service Pack • 自動更新 • 網路上各類安裝檔 • 防火牆或防毒軟體 • 硬碟分割 • NTFS (NT File System) • 最新的病毒定義檔 平常就要知道的安全知識

  5. 重灌電腦前的準備

  6. 正版的作業系統安裝光碟(或非正版) SuperXP……等 • Service Pack 檔(有些已內建) • 更新檔(非必須,如XP打包檔) • 驅動程式 • 隨身碟、光碟(套件包、防毒軟體等) • 終極手段——Ghost 重灌電腦前的準備

  7. 如何重灌一台乾淨無毒的電腦

  8. 無網路環境 • 防毒軟體、防火牆 • Windows Update • 進行備份保存(Ghost) • 設定帳號、密碼 • 密碼檢查程式http://www.microsoft.com/taiwan/athome/security/privacy/password_checker.mspx 如何重灌一台乾淨無毒的電腦

  9. 安裝Windows Server2008

  10. Windows Server 2008的底層採用與Windows Vista相同的核心 安裝Windows Server2008

  11. 選擇版本,安裝後無法修改 安裝Windows Server2008

  12. 安裝過程必須輸入產品金鑰,才能進入複製檔案到硬碟的步驟安裝過程必須輸入產品金鑰,才能進入複製檔案到硬碟的步驟 安裝Windows Server2008

  13. 一般人都是用自訂 安裝Windows Server2008

  14. 直接點擊磁碟或點選「磁碟機選項」配置硬碟 安裝Windows Server2008

  15. 點選「新增」來新增磁碟配置,並做其他設定 安裝Windows Server2008

  16. 安裝Windows Server2008

  17. 安裝Windows Server2008

  18. 安裝Windows Server2008

  19. 這裡才要設定(非常複雜的)密碼 安裝Windows Server2008

  20. 安裝Windows Server2008

  21. 檢查驅動程式、設定系統。 安裝Windows Server2008

  22. 如何後續維護這個系統

  23. 防毒軟體 • 即時掃瞄服務 • 更新 • 全系統掃描 • 不隨便開不明的電子郵件 • .exe • .scr • 避免下載來路不明的軟體 • P2P 軟體資料夾分享權限的設定 • 即時通訊軟體 • 不明檔案 • 不明URL 連結 • 熟悉網頁瀏覽器 如何後續維護這個系統

  24. 資料來源

  25. HiNet防毒防駭  如何正確又安全地重灌電腦? http://blog.xuite.net/antivirus/hisecure/16150510 • i-Live Windows Server 2008安裝紀錄 http://ilive.it-note.org/2008/10/09/windows-server-2008_install/ 資料來源

  26. 如何安全安裝windows基礎篇

  27. 本機安全性原則簡介 

  28. 「本機安全性原則」為 Windows 作業系統用來提升系統安全的設定,主要包含四個安全性原則,帳戶原則、本機原則、公開金鑰原則及軟體限制原則,如下圖,本機安全性原則僅 適用於工作群組中的電腦,且該設定只會套用在本機當中,若您為網域環境(AD+DC Server),請利用 Group Policy Object (GPO) 群組原則來設定。 本機安全性原則簡介

  29. 帳戶原則:包括密碼及帳戶鎖定原則,可設定密碼最小長度、有效期限及帳戶登入失敗因應措施等。 本機安全性原則簡介

  30. 本機原則:包括稽核原則、使用者權限指派及安全性選項,可用來控制使用者登入環境、設定裝置的預設行為和存取性、控制網路存取的層級、控制「系統關機」的行為及日誌稽核設定等。 本機安全性原則簡介

  31. 公開金鑰原則:用來設定加密資料的修復代理,並分配憑證信任清單 (CTL)、信任授權單位等。 本機安全性原則簡介

  32. 軟體限制原則:提供系統管理者用以識別軟體,並控制其在本機電腦上執行的能力。 本機安全性原則簡介

  33. 在本機電腦上的IP安全性原則:用來設定IPSec規則。在本機電腦上的IP安全性原則:用來設定IPSec規則。 • IPsec(縮寫IP Security)是保護IP協議安全通信的標準,它主要對IP協議分組進行加密和認證。 • Client (Respond only) Means 'I will speak IPSec if you wish'. • Server(Request Security) Means 'I would like to speak IPSec, but if you cannot comprehend IPSec then I will speak normally. • Secure Server (Require Security) Means 'I will only speak with clients who understand IPSec'. 本機安全性原則簡介

  34. 系統登入安全性設定

  35. 功能:設定此項後,系統會同時取消「顯示歡迎畫面」及使用者「快速切換」的功能,使用者於登入系統時會回復成傳統登入方式─「請按 Ctrl+Alt+Del開始」,不會再顯示所有使用者的帳號,若與「清除上次登入者的名稱」搭配,如此可避免本機帳號洩露的風險。 • 平台:XP Home、XP Professional。 • 操作:開始→設定→控制台→使用者帳戶。設定:點選「變更使用者登入或登出的方式」→勾消「使用歡迎畫面」。 取消歡迎畫面

  36. 功能:啟用此設定後,系統於登入時,會同時要求輸入使用者名稱及密碼,而不再自動顯示上次登入的使用者名稱,如此可避免登入帳號洩露的風險。功能:啟用此設定後,系統於登入時,會同時要求輸入使用者名稱及密碼,而不再自動顯示上次登入的使用者名稱,如此可避免登入帳號洩露的風險。 • 操作:本機原則→安全性選項→啟用「互動式登入:不要顯示上次登入的使用者名稱」。 清除上次登入者的名稱

  37. 功能:停用此設定後,在登入的對話框中關機的按鍵就會消失,如此可避免重要系統被任意關機的風險。功能:停用此設定後,在登入的對話框中關機的按鍵就會消失,如此可避免重要系統被任意關機的風險。 • 操作:本機原則→安全性選項→停用「關機:允許不登入就將系統關機」。 取消登入對話框上的關機按鈕

  38. 功能:啟用此設定後,系統登入時即自動出現要求輸入使用者名稱及密碼的畫面,不須再按「CTRL+ALT+DEL 鍵」,在某些情況下,對於一些入侵程式可以增加入侵系統的困難度。 • 操作:本機原則→安全性選項→啟用「互動式登入:不要求按 CTRL+ALT+DEL 鍵」。 登入系統時,停用 CTRL+ALT+DEL 鍵

  39. 功能:啟用此設定後,系統即關閉自動登入的功能,如此可以避免被重新開機,即可登入系統的風險。功能:啟用此設定後,系統即關閉自動登入的功能,如此可以避免被重新開機,即可登入系統的風險。 • 操作:開始→執行→control userpasswords2→確定。 • 設定:勾選 「必須輸入使用者名稱和密碼,才能使用這台電腦」。 關閉系統自動登入功能

  40. 密碼強度設定

  41. 弱的密碼只是糟蹋強固的防護 • 什麼是弱的密碼 • 741122 • 20030406 • 英文呢 • passwd • TWPADDY => 立刻 =>10秒 =>30秒 =>13分 密碼強度設定

  42. 我們不要再設國中生的密碼了 • 大小寫加數字 • Example: Passw0rd 密碼強度設定

  43. 複雜度密碼 • Example: P@ssw0rd 密碼強度設定

  44. 功能:設定此項後,使用者變更的密碼長度必須在 8 個字元以上,可避免密碼過短導致容易猜測的風險。 • 操作:帳戶原則→密碼原則→設定「最小密碼長度:8 個字元」。 密碼最小長度至少 8 碼

  45. 功能:設定此項後,系統會在 30 天後,要求使用者變更密碼,可避免密碼因長期未更換,遭致暴力破解。 • 操作:帳戶原則→密碼原則→設定「密碼最長有效期:30 天」。(註:依系統的重要性來衡量天數,建議至少180天需更新一次) 密碼最大使用期限為 30 天

  46. 功能:啟用此設定後,系統會要求使用者變更的密碼必須包含英數及特殊符號混合的密碼,可避免密碼遭暴力破解。功能:啟用此設定後,系統會要求使用者變更的密碼必須包含英數及特殊符號混合的密碼,可避免密碼遭暴力破解。 • 操作:帳戶原則→密碼原則→啟用「密碼必須符合複雜性需求」。 使用強度複雜密碼

  47. 功能:設定此項後,系統會記住五組您先前輸入過的帳號,且系統會要求使用者變更的密碼不能與先前五組相同。功能:設定此項後,系統會記住五組您先前輸入過的帳號,且系統會要求使用者變更的密碼不能與先前五組相同。 • 操作:帳戶原則→密碼原則→設定「強制執行密碼歷程記錄:5 記憶的密碼」。 密碼歷史紀錄 5 次

  48. 其他安全性設定

  49. 功能:設定此項後,系統會在無人操作的情況下,於等候時間到時,自動跳入螢幕保護程式鎖住系統,如此可避免電腦資料洩露的風險。功能:設定此項後,系統會在無人操作的情況下,於等候時間到時,自動跳入螢幕保護程式鎖住系統,如此可避免電腦資料洩露的風險。 • 操作:於桌面空白處按滑鼠右鍵→內容→螢幕保護裝置。設定:等候 10 分鐘,勾選「繼續後,以密碼保護」。 螢幕保護程式(以密碼保護)

  50. 功能:設定此項後,可修改系統預設的系統管理員帳號 Administrator 為其他帳號,如下圖(Chris),可增加惡意人士猜測系統管理員帳號密碼的困難度。 • 操作:本機原則→安全性選項→設定「帳戶:重新命名系統管理員帳戶」。 變更系統預設的管理者帳號 Administrator

More Related