HARDENING WINDOWS 2003 Nhóm Trần Hoàng Hiệp 08520540 Trần Tuấn Anh 08520010 Trần Văn Tuấn Sinh 08520584 Lương Anh Tuấn 08520514 1 Content 1. Windows 2003 Infrastructure Security 2. Windows 2003 Resource Security 3. Windows 2003 Authentication 4. Windows 2003 Auditing and Logging 5. Windows 2003 Security Congiguration Tools 6. Windows 2003 EFS 7. Windows 2003 Network Security 2 1. Windows 2003 Infrastructure Security 3 Windows 2003 Infrastructure Security • Application Server (IIS, ASP.NET) • DHCP Server • DNS Server • Domain Controller (Active Directory) • File Server • Mail Server (POP3, SMTP) • Print Server 4 Windows 2003 Infrastructure Security • Remote Access/VPN Server • SharePoint Services Server • Streaming Media Server • Terminal Services Server • WINS Server 5 Workgroup & Domain 6 Cấu trúc logic của Active Directory DomainDomain Domain Domain Domain Domain OU OU OU Domain Tree Domain Forest Organizational Unit Objects 7 Tree & Forest 8 Shortcut trust 9 Cấu trúc vật lý của Active Directory • Active Directory về mặt vật lý được cấu tạo từ Sites, các liên kết giữ site và Domain Controller. Site Domain Controllers WAN Link Site 10 [...].. .Windows 2003 DNS Group Policy Components • Group policy là những chính sách được áp dụng cho các computers, domains, Ous và sites GPO Windows 2003 Infrastructure Security File and Folder Security • Để bảo mật file tốt nhất nên sử dụng NTFS • Các phân vùng trong Windows 2003 nên chuyển đổi sang NTFS để bảo mật tài nguyên tốt hơn – Convert C: /FS:NTFS (C là phân vùng cần chuyển) File and Folder... rộng rãi và giới hạn bảo mật cho các port mở • Giảm bớt các giao thức Server Massage Block (SMB), LanMan và Lightweight Directory Access Protocol (LDAP) Windows 2003 Authentication SSPI Authentication Methods • LM • NTLM / NTLMv2 • Kerberos SAM File LM Authentication LM Authentication NTLM Authentication NTLM Authentication Disabling hash storage Disabling NTLM variants Disabling NTLM variants • 0... không giới hạn vào máy tính, mà còn trao quyền truy cập vào tất cả các máy tính trên mạng, và đây là những gì mà tin tặc cần để xâm nhập hệ thống The NULL Session Windows 2003 Registry Security Backup Registry Start > Programs > Accessories > System Tools > Backup Disabling Services Security Configuration Wizard • Vô hiệu hóa bất kỳ dịch vụ không cần thiết nào • Khóa bất kỳ port nào không sử dụng • Cho... là phân vùng cần chuyển) File and Folder Permission Advance Permission Inheritance Inherit permissions FolderA Read / Write Access to FolderB FolderB Prevent inheritance FolderA Read / Write FolderB No access to FolderB FolderC Inheritance The NULL Session • Null Session, được gọi là IPC$ trên máy chủ nền tảng Windows, là một dạng kết nối nặc danh tới một mạng chia sẻ cho phép người dùng trong mạng... Authentication LM Authentication NTLM Authentication NTLM Authentication Disabling hash storage Disabling NTLM variants Disabling NTLM variants • 0 : This allows the computer to send the older LM and NTLM response and to never use NTLMv2 session security • 1 : Allows the computer to use NTLMv2 session security if negotiated • 2 : Allows the computer to send NTLM responses only . Security 3. Windows 2003 Authentication 4. Windows 2003 Auditing and Logging 5. Windows 2003 Security Congiguration Tools 6. Windows 2003 EFS 7. Windows 2003 Network Security 2 1. Windows 2003 Infrastructure. HARDENING WINDOWS 2003 Nhóm Trần Hoàng Hiệp 08520540 Trần Tuấn Anh 08520010 Trần Văn Tuấn Sinh 08520584 Lương Anh Tuấn 08520514 1 Content 1. Windows 2003 Infrastructure Security 2. Windows 2003. Controllers WAN Link Site 10 Windows 2003 DNS 11 Group Policy Components • Group policy là những chính sách được áp dụng cho các computers, domains, Ous và sites. 12 GPO 13 Windows 2003 Infrastructure