作業系統的安全配置

wzm10455發表於2013-04-01
1. 用“Regedit”命令啟動登錄檔編輯器,配置Windows系統登錄檔中的安全項(1)、關閉 Windows 遠端登錄檔服務通過工作列的“開始->執行”,輸入regedit進入登錄檔編輯器。找到登錄檔中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的“RemoteRegistry”項。)右鍵點選“RemoteRegistry”項,選擇“刪除”。(2)修改系統登錄檔防止SYN洪水攻擊(a)找到登錄檔位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建DWORD值,名為SynAttackProtect。(b)點選右鍵修改 SynAttackProtec t鍵值的屬性。(c)在彈出的“編輯DWORD值”對話方塊數值資料欄中輸入“2”(d)單擊“確定”,繼續在登錄檔中新增下列鍵值,防範SYN洪水攻擊。EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000PerformRouterDiscovery REG_DWORD 0EnableICMPRedirects REG_DWORD 0 (3)修改登錄檔防範IPC$攻擊: (a)查詢登錄檔中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”項。(b)單擊右鍵,選擇“修改”。(c)在彈出的“編輯DWORD值”對話方塊中數值資料框中添入“1”,將“RestrictAnonymous”項設定為“1”,這樣就可以禁止IPC$的連線,單擊“確定”按鈕。(4)修改登錄檔關閉預設共享(a)對於c$、d$和admin$等型別的預設共享則需要在登錄檔中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”項。在該項的右邊空白處,單擊右鍵選擇新建DWORD值。 (b)新增鍵值“AutoShareServer”(型別為“REG_DWORD”,值為“0”)。注:如果系統為Windows 2000 Server或Windows 2003,則要在該項中新增鍵值“AutoShareServer”(型別為“REG_DWORD”,值為“0”)。如果系統為Windows 2000 PRO,則應在該項中新增鍵值“AutoShareWks”(型別為“REG_DWORD”,值為“0”)。2. 通過“控制皮膚\管理工具\本地安全策略”,配置本地的安全策略(1)禁止列舉賬號 在“本地安全策略”左側列表的“安全設定”目錄樹中,逐層展開“本地策略”“安全選項”。檢視右側的相關策略列表,在此找到“網路訪問:不允許SAM賬戶和共享的匿名列舉”,用滑鼠右鍵單擊,在彈出選單中選擇“屬性”,而後會彈出一個對話方塊,在此啟用“已啟用”選項,最後點選“應用”按鈕使設定生效。(2)不顯示上次登入的使用者名稱3. 開啟IE瀏覽器,選擇“工具\Internet選項\安全”選項,進行IE瀏覽器的安全設定(1)在Internet選項中自定義安全級別(2)設定新增受信任和受限制的站點4. 新建一個使用者組,並在這個使用者組中新建一個帳號。5. 設定使用者的本地安全策略,包括密碼策略和帳戶鎖定策略。(1)開啟“控制皮膚”→“管理工具”→“本地安全設定”,(2)設定密碼複雜性要求:雙擊“密碼必須符合複雜性要求”,就會出現“本地安全策略設定”介面,可根據需要選擇“已啟用”,單擊“確定”,即可啟用密碼複雜性檢查。(3)設定密碼長度最小值:雙擊“密碼長度最小值”,將密碼長度設定在6位以上。(4)設定密碼最長存留期:雙擊“密碼最長存留期”,將密碼作廢期設定為60天,則使用者每次設定的密碼只在60天內有效。(5)單擊左側列表中的“帳戶鎖定策略”,(6)設定帳戶鎖定時間:雙擊“帳戶鎖定時間”,,將使用者鎖定時間設定為3分鐘,則每次鎖定後帳戶將保持鎖定狀態3分鐘。(7)設定帳戶鎖定閥值:雙擊“帳戶鎖定閥值”,可將帳戶鎖定閥值設定為3次。6. 新建一個資料夾並設定其訪問控制許可權。(1)在E盤新建一個資料夾,用滑鼠右鍵單擊該資料夾,選擇“屬性”,在屬性對話方塊中選擇“安全”選項卡,就可以對資料夾的訪問控制許可權進行設定,如下圖所示。(2)在介面中刪除“everyone”使用者組,加入我們新建的“實驗”使用者組,並將“實驗”使用者組的許可權設定為“只讀”。(3)以使用者try身份登入,驗證上述設定。 7. 學會用事件檢視器檢視三種日誌。(1)以管理員身份登入系統,開啟“控制皮膚”→“管理工具”→“事件檢視器”,從中我們可以看到系統記錄了三種日誌。(2)雙擊“應用程式日誌”,就可以看到系統記錄的應用程式日誌。(3)在右側的詳細資訊窗格中雙擊某一條資訊,就可以看到該資訊所記錄事件的詳細資訊,用同樣方法檢視安全日誌和系統日誌。

相關文章