Window安全配置

 

1. 任何本地登录的用户都属于Interactive组
2. Ipconfig/all ：用于显示所有网络适配器的完整TCP/IP配置信息
3. route print：用于显示路由表中的当前项目
4. tracert –d：禁止tracert将中间路由器的IP地址解析为名称。这样可以加速显示tracert的结果
5. nslookup：用于查询域名对应的IP地址
6. 在Windows操作系统中guests代表来宾用户用户组，权限最低
7. 在Windows操作系统中Administrator代表管理员，级别最高，权限也最大
8. 协议分析工具：Tcpdump、Wireshark
9. 入侵检测工具：Snort
10. 注册表检测工具：regedit
11. Windows系统安全状态分析工具：Autoruns、Process Monitor
12. 文件完整性检查工具：Tripwire、MD5 sum
13. 恶意代码检测工具：如Rootkit Revealer、Clam  AV
14. 在Windows系统中，netstat命令显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作
15. Windows物理临近攻击：一些攻击者利用物理接近Windows系统的条件，借用安全工具强行进入Windows系统。例如，使用Offline NT Password&Registry Editor软件制作启动盘，然后用该盘引导系统，进而可以访问NTFS文件系统