Windows权限管理分析

四川大学我们毕业啦其实是答辩的标题地方成员指导老师陈琳程晓虹陶钰冯子亮Windows系统权限管理分析信息系统安全1权限2六大用户组3管理员权限4黑客攻击5防范措施CONTANTS《Windows系统权限管理》信息系统安全权限六大用户组管理员权限黑客攻击防范措施123权限：windows中，权限指的是不同账户对文件，文件夹，注册表等的访问能力。windows是一个支持多用户、多任务的操作系统，不同的用户在访问这台计算机时，将会有不同的权限。作用：利用权限可以控制资源被访问的方式，如User组的成员对某个资源拥有读取操作权限、Administrators组成员拥有读取+写入+删除操作权限等。权限与权力：“权利(Right）主要是针对用户而言的。权力通常包含登录权力(LogonRight）和特权(Privilege）两种。登录权力决定了用户如何登录到计算机，如是否采用本地交互式登录、是否为网络登录等。特权则是一系列权力的总称，这些权力主要用于帮助用户对系统进行管理，如是否允许用户安装或加载驱动程序等。显然，权力与权限有本质上的区别。权限六大用户组管理员权限黑客攻击防范措施“”Windows是一个支持多用户、多任务的操作系统，不同的用户在访问这台计算机时，将会有不同的权限。同时，对用户权限的设置也是是基于用户和进程而言的，Windows里，用户被分成许多组，组和组之间都有不同的权限，并且一个组的用户和用户之间也可以有不同的权限。权限六大用户组管理员权限黑客攻击防范措施六大用户组Admini-stratorsGuestsSYSTEM组PowerUsersEveryoneUsers权限管理员权限防范措施Users:用户不能修改系统注册表设置、操作系统文件或程序文件。可以创建本地组，但只能修改自己创建的本地组。可以关闭工作站，但不能关闭服务器。普通用户组，这个组的用户无法进行有意或无意的改动。Users组是最安全的组，不允许成员修改操作系统的设置或用户资料。Users组提供了一个最安全的程序运行环境。六大用户组黑客攻击权限管理员权限防范措施PowerUsers:但PowerUsers不具有将自己添加到Administrators组的权限。在权限设置中，这个组的权限是仅次于Administrators的高级用户组，PowerUsers可以执行除了为Administrators组保留的任务外的其他任何操作系统任务。分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置。六大用户组黑客攻击权限管理员权限防范措施Administrators:管理员组默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。一般来说，应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。六大用户组黑客攻击权限管理员权限防范措施Guests:来宾组，来宾组跟普通组Users的成员有同等访问权，但来宾账户的限制更多。六大用户组黑客攻击Everyone:所有的用户，这个计算机上的所有用户都属于这个组。权限管理员权限防范措施SYSTEM组这个组拥有和Administrators一样甚至更高的权限，在察看用户组的时候它不会被显示出来，也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行，赋予系统及系统服务的权限。六大用户组黑客攻击权限六大用户组管理员权限黑客攻击防范措施权限获取1.利用administrator2.安全模式下的administrator3.使用net命令重置管理员密码-提权-新建用户权限六大用户组管理员权限黑客攻击防范措施利用administratoradministrator的用户名是安装完系统后自动生成的一个管理员的帐号，具有最高管理权限。如果这个帐号没有设置密码，当再设置一个最高权限的用户名之后，系统会自动屏蔽administrator用户的登陆界面。如果忘记的密码，此时可以在用户登陆界面上按调出传统登陆对话框，在用户名对话框中输入administrator权限六大用户组管理员权限黑客攻击防范措施安全模式下的administrator在某些情况正常模式下的administrator用户被屏蔽，造成既使没有设置administrator用户密码也不能登陆系统，这时我们可以通过在计算机启动的过程中按F8键，然后选择安全模式，在正常模下不能登陆的ADMINISTRATOR在这里就可以登录，但前提是你没有设置密码。权限六大用户组管理员权限黑客攻击防范措施使用net命令Net命令是一个DOS命令，必须在Windowsnt以上系统的MS-DOS模式下运行1）、重置管理员密码例如：netuserluck1234562）、提权例如：netlocalgroupadministratorsluck/add3）、新建用户例如：netuserluck123456/add权限六大用户组管理员权限黑客攻击防范措施防范1.设置administrator密码2.屏蔽安全模式3.屏蔽net命令权限六大用户组管理员权限黑客攻击防范措施黑客攻击：黑客入侵一般的完整的模式为：隐藏自身→踩点→扫描→查点→分析并入侵→获取权限→提升权限→扩大范围→安装后门→清除日志。步骤1.隐藏自己2.踩点或预攻击探测3.采取攻击行为4.清除痕迹权限六大用户组管理员权限黑客攻击防范措施ABC禁用或彻底删除Guest账号限制不必要的用户等关闭不必要的端口（这个是防止黑客有了guest权限后，通过端口或者服务来攻击）权限六大用户组管理员权限黑客攻击防范措施ABC在没有必要的情况下，最好不用Administrators中的用户登陆。由于不可以从Administrators组删除Administrator帐户，我们可以通过重命名或禁用该帐户来提高计算机安全。将Administrator帐户设置为使用强密码权限六大用户组管理员权限黑客攻击防范措施Administrator账户漏洞：①在没有必要的情况下，最好不用Administrators中的用户登陆。②将Administrator帐户设置为使用强密码③由于不可以从Administrators组删除Administrator帐户，我们可以通过重命名或禁用该帐户来提高计算机安全。④创建一个没有管理员权限的Administrator帐户欺骗入侵者。权限六大用户组管理员权限黑客攻击防范措施通过Guest账号进一步获得管理员密码或者权限：通过获取对方网站密码等，推测admin密码，利用远程登录端口或者攻击ftp服务器等获取高权限......措施：①禁用或彻底删除Guest账号②关闭不必要的端口（这个是防止黑客有了guest权限后，通过端口或者服务来攻击）权限六大用户组管理员权限黑客攻击防范措施其他防止方法：①限制不必要的用户②禁止建立空连接③建议给自己的系统打上补丁，微软那些补丁还是很有用的；安装必要的杀毒软件和防火墙。④一般情况下不要设置文件夹共享，以免成为居心叵测的人进入你的计算机的跳板。……THANKSNAMEDAMEN