強化 Windows 平台 唐任威 資深講師.

Slides:



Advertisements
Similar presentations
应用技术 陕西华辉科技有限公司.
Advertisements

泛舆情管理平台 ——助力媒体业务创新 新模式 新格局 创新盈利增长点 2/26/2017 1:59 AM 屈伟: 创始人,总裁
中国银行业前置端操作系统移植研究.
计算机网络高级工 梁绍宇.
吴峻 软件设计工程师组长 Exchange Server 微软有限公司
王书贵 资深分析师 CCW Research 计世资讯
深市协助执法及证券查询业务介绍 客户服务部 China Securities Depository
Customer Service & Support
Database Architecture, not only DBA
抱怨處理技巧 高雄捷運公司 公共事務處 胡宜萍 安全 ‧ 便捷 ‧舒適 ‧ 可靠
1. 设定愿景,确定业务场景 Microsoft Corporation
金融信息安全人才培养的思考与实践 中央财经大学 朱建明 2012年11月24日.
广东省广州市花都区教育局教研室 汤少冰 优化评估方式, 促进中学英语的教与学 广东省广州市花都区教育局教研室 汤少冰
精誠公司 恆逸資訊教育訓練中心 資深講師 唐任威 MCT/MCSE:Security/CISSP/SSCP
張書源 Microsoft MVP MCT 趨勢科技 技術經理 網酷科技 資深顧問 集英信誠 資深顧問
企業如何建置安全的作業系統 Windows XP 網路安全
——打造科技金融升级版 中国建设银行顺德分行 2015年6月.
2017年9月14日12时3分 DEV349 Visual C 无缝集成,无限潜力 李建忠 微软特约讲师 上海祝成科技
管理系统使用注意事项 1.每个事业单位只有一张唯一的专用光盘。但为防止事业单位专用光盘损坏,可以自行刻录一张新的光盘作为备份。用于网上登记的计算机必须有光驱才行、计算机必须是xp或更好版本的的操作系统,浏览器必须是IE6.0版本以上。 2.事业单位专用光盘中“网下填表与上网提交”功能未开通,待开通后再告知大家。
四川省集体林权流转平台 中国西部林权交易网
主要内容: 安全公告 漏洞与补丁基础知识 给系统打补丁的方法 给系统打补丁
資訊安全概論 梁明章 國家高速網路與計算中心 助理技術師.
国家“十一五”规划教材 数据库原理与应用教程(第3版).
国家“十一五”规划教材 数据库原理与应用教程(第3版).
IIS網站的安全性管理 羅英嘉 2007年4月.
MBL 340 Tablet PC SDK:在您的应用程序中使用数字墨水
Windows Vista 操作系统最新安全特性
解振宇 客户技术经理 客户售前技术部 微软中国有限公司广州办事处
轉移Windows XP的使用者環境到Windows Vista
11/17/2018 5:15 PM 病毒,间谍软件最新趋势 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes.
安全更新管理 精誠恆逸資訊 資深講師 職念文.
Microsoft Office SharePoint Server 2007 事件追蹤與專案管理
利用最新Hyper-V Replica 功能達成Hyper-V 災難備援機制
Windows Server 2008 NAP整合802.1x網路安全控管
互聯網安全資訊 助您達至更安全的網上體驗.
MSG 330 Exchange服务器性能调节技巧
第1章 SQL Server 2005 关系数据库简介.
服務啟用、導入流程、 郵件移轉步驟簡介 Microsoft Office 12/2/2018
OFC351 利用Office System开发复杂的商务解决方案 架构、模式、场景
MBL 325 开发跨平台的 Windows Mobile应用程序
BizTalk Server 2004.
构建 Windows TV Tuner 产业 生态环境的重要观点
使徒行傳 21:17-23章「保羅的見證(一)」 引言 預言保羅為主的名受許多的苦難的實現
U861院校专用版的安装流程 安装IIS中的WWW服务 安装SQL数据库 安装SQL SP4补丁 安装U861院校专用版.
凌宁 系统工程师 亚洲区嵌入式系统事业群 微软(中国)有限公司
2/24/2019 5:40 AM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
OFC321 InfoPath在企业解决方案中应用的最佳实践
SQL Server Mobile 2005 程序开发(三)
橫跨電腦、手機與軟體的全方位端點管控解決方案
CON223 UDDI:服务的发现和搜索.
呂政周 精誠恆逸教育訓練處 資深講師 Windows PowerShell 呂政周 精誠恆逸教育訓練處 資深講師
可愛的鍬形蟲 五年四班2.
4/30/2019 7:40 AM 約翰福音 15:9;17:20-23 加拉太書 6:1-2 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product.
模式与实践:Windows Mobile 5.0应用程序架构
DEV 343 VS2005超快速开发方案/EEP2006控件包.
5/4/2019 4:42 PM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
微軟資安稽核解決方案 System Center 2012
TechEd /6/ :36 PM © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks.
Windows 徽标计划工具:综述与发展趋势
5/5/2019 7:06 PM 两跨框架梁截面配筋图的绘制 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
SQL Server Mobile 2005 程序开发(二)
MBL302 设计Windows Mobile应用程序的用户界面
Ecological Engineering Methods Resource Website
DEV 343 VS2005超快速开发方案/EEP2006控件包.
蔺华 ISV开发合作经理 平台及开发技术部 微软(中国)有限公司
固若金湯的多層次防禦 謝長明 技術總監 長成資訊顧問股份有限公司.
MGT 213 System Management Server的昨天,今天和明天
MSG 361 如何从Exchange 5.5迁移 胡义 咨询顾问 上海星移软件有限公司 2019年7月31日8时9分
進階應用層防火牆實務 謝長明 技術總監 長成資訊顧問股份有限公司.
高擴充高穩定高安全 企業級資料管理平台 Report Builder概論 錢曉明 資策會 資深講師 台灣微軟 資深講師.
Presentation transcript:

強化 Windows 平台 唐任威 資深講師

議程 Windows Server 2003 Service Pack 1 展示 安全性設定精靈 (SCW) 安裝後安全性更新 (PSSU) 安全性設定精靈 (SCW) 揭開間諜軟體的面紗與惡意軟體的防範 Windows 反間諜軟體 惡意軟體移除工具

Windows Server 2003 Service Pack 1 展示

安裝 WS2003 SP1 的十大理由 縮小您伺服器的受攻擊面。 幫助保護新安裝的伺服器。 從開機到關機,隨時受防火牆保護。 利用「不可執行」硬體的支援及軟體, 來加強您的防衛能力。 以更堅固的預設值並削減特殊權限來幫助保護您的系統服務。 將過期的虛擬私人網路 (VPN) 資產加以隔離。 監視和稽核您的 IIS 組態設定值。 Windows 防火牆原則管理。 幫助保全 Internet Explorer。 避免可能不安全的電子郵件。

SP1 主要的新功能與加強功能 新功能 加強功能 安全性設定精靈(SCW) Security Configuration Wizard Windows 防火牆 安裝後安全性更新(PSSU) Post-Setup Security Update 安全性設定精靈(SCW) Security Configuration Wizard 加強功能 更堅固的預設值及削減特殊權限 RPC, DCOM lockdown 支援「不可執行」硬體 VPN 隔離功能 IIS 6 組態稽核

Windows 防火牆 Windows 防火牆是「網際網路連線防火牆」(ICF) 的後繼者,其預設值為「關閉」 更多的設定選項 群組原則、命令提示字元、無人安裝。 更容易使用的操作介面。 在開機的過程中將提供短暫的保護 對應用程式所造成的影響 預設所有輸入的網路流量將不允許。 只有在應用程式執行時,服務連接埠 才會進行接聽動作。

Windows 防火牆

安裝後安全性更新 (PSSU) Post-Setup Security Update 用以保護開機後至執行安全行更新這一段其間,Windows 作業系統的安全性。 除非 Windows 防火牆經由無人安裝或群組原則明確啟用,否則將會於管理者第一次登入時啟用。 所有輸入的網路流量都將被阻擋,直到管理者點選 PSSU 的「完成」按鈕。 提供了連結至 Windows Update 的選項。 提供了設定「自動更新」的選項。 倘若沒有完成設定,則將於下一次 登入時再啟動。

安裝後安全性更新 (續) 套用對象 何時不會套用 以含有 Windows Server 2003 SP1 進行全新作業系統安裝者。 在 PSSU 顯示前,Windows 防火牆已經經由群組原則啟用或停用。 由 NT4 或 Windows 2000 Server 升級至 Windows Server 2003 者。 由現行 Windows Server 2003 升級者。

安裝後安全性更新

安全性設定精靈(SCW) security configuration wizard 減少受到攻擊的面積 作業系統的預設值可能是不安全的。 管理者無法藉由「安全手冊」來取得或維持作業系統的安全性。 藉由「可延伸 XML 知識庫」來定義伺服器的角色。 在知識庫中定義了有超過 50 種的 伺服器角色,包括了 Exchange Server 與 SQL Server 等…。

安全性設定精靈(續) SCW 安全性涵蓋範圍 SCW 操作功能 停用不必要的服務 停用不必要的 IIS 網站延伸功能 封鎖不使用的連接埠,包括對多網卡主機的支援 保護爲使用 IPSec 而開啟的連接埠 降低對 LDAP、LAN Manager和SMB 等通訊協定的揭露 匯入各種 Windows 安全性範本,以涵蓋精靈所無法設定的設定值 SCW 操作功能 建立、編輯、套用、回復、分析 遠端存取 命令列支援 Active Directory 整合 XSL 檢視

安全性設定精靈

VPN 用戶端狀態檢查 迫使 VPN 用戶端處於隔離的狀態直到通過檢查為止。 管理者可以在用戶端執行下列的檢查動作 是否安裝 Service Pack 及最新的安全修補程式 是否安裝且更新了防毒軟體 是否停用路由功能 是否啟用 Windows 防火牆 是否啟用具密碼保護功能的螢幕保護程式

隔離功能 現行 Service Pack 1 將來 經由路由及遠端存取伺服器啟用 需額外安裝 Windows Server 2003 Resource kit Service Pack 1 可經由 新增/移除程式安裝 官方技術支援 將來 網路存取保護 (NAP) 區域網路隔離

Windows Server 2003 SP1 Windows XP SP2 vs. Windows 防火牆預設不啟動,除非全新安裝的 Windows Server 2003 正在執行 PSSU 硬體的「防止資料執行」功能預設將針對所有的服務及程式啟動 伺服器產品不提供安全資訊中心 Windows 防火牆預設為啟動狀態 只針對系統本身的服務及程式啟動 提供安全資訊中心供使用者設定安全性相關選項

SP1的主要價值 增強的安全性 增強的可靠性以滿足企業客戶的需求 增強的效能 預計發佈: 2005年5月, 中文Beta光碟已可索取 Windows 防火牆 安裝後安全性更新 (PSSU) 安全性設定精靈 (SCW) 相關的 Windows XP SP2 安全功能 VPN 用戶端檢測等等 增強的可靠性以滿足企業客戶的需求 (Hotfixes) http://go.microsoft.com/fwlink/?LinkId=19421 增強的效能 10%+ in TPC, TPC-H, SAP, SSL, etc. 預計發佈: 2005年5月, 中文Beta光碟已可索取 相關網站(中文) http://www.microsoft.com/taiwan/windowsserver2003/downloads/servicepacks/sp1/default.mspx

揭開間諜軟體的面紗 與惡意軟體的防範

何謂間諜軟體 間諜軟體是一種會收集私人資訊、進行廣告行為,並且在使用者無法認知的情況下,將資料傳送至第三方的軟體。 間諜軟體可能會以下列方式收集 使用者資料: 鍵盤側錄程式 事件側錄程式 Cookie 螢幕側錄程式 出現下列情況代表電腦可能已經被安裝了間諜程式: 不斷看到廣告視窗 設定遭到更改,且無法恢復原本的設定。 網頁瀏覽器出現額外的元件。 電腦變得反應遲緩

間諜軟體與惡意程式 惡意程式泛指所有用意不良的程式,如電腦病毒、木馬程式、網路蠕蟲等… 惡意程式的散播是一種非法行為。 間諜軟體則是一種處於灰色地帶軟體。 間諜軟體並不一定會造成傷害。 間諜軟體的執行,也可能是使用者同意後的結果…

惡意軟體的防範 不要忽視 使用者對於 網路安全的認知 Microsoft Windows AntiSpyware Service Pack 2 不要忽視 使用者對於 網路安全的認知

對抗間諜軟體的威脅 Windows 反間諜軟體 協助保護您的電腦免受間諜軟體與其他不明軟體的侵擾 移除間諜軟體,可降低電腦變慢、快顯廣告及更多 排程掃瞄可幫助維護電腦的安全性與隱私 偵測並移除 間諜軟體 提供五十種以上的方式保護您的電腦遠離間諜軟體 依照您的需求採智慧型的方式處理間諜軟體 增強網際網路 瀏覽的安全性 全球的 SpyNet™ 社群將協助識別新的間諜軟體 自動更新機制,確保您保持在最新的狀態 阻止最新的 網路威脅

Windows 反間諜軟體2

惡意軟體移除工具 每月定期更新,用以移除常見的惡意程式。 以沒有安裝防毒軟體的電腦作為訴求對象。 企業可藉此作為深度防禦的一部份。 可經由下列方式取得: Windows Update 自動更新 微軟網站

惡意軟體移除工具

更多資訊 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/taiwan/windowsserver2003/downloads/servicepacks/sp1/default.mspx Windows Server 2003 產品資訊 http://www.microsoft.com/taiwan/windowsserver2003/ Microsoft Windows 反間諜軟體 http://www.microsoft.com/taiwan/athome/security/spyware/software/default.mspx 惡意軟體移除工具 http://www.microsoft.com/taiwan/security/malwareremove/ default.mspx

© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.