作業系統的安全配置

1. 用“Regedit”命令啟動登錄檔編輯器，配置Windows系統登錄檔中的安全項(1)、關閉 Windows 遠端登錄檔服務通過工作列的“開始->執行”，輸入regedit進入登錄檔編輯器。找到登錄檔中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的“RemoteRegistry”項。)右鍵點選“RemoteRegistry”項，選擇“刪除”。(2)修改系統登錄檔防止SYN洪水攻擊(a)找到登錄檔位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建DWORD值，名為SynAttackProtect。(b)點選右鍵修改 SynAttackProtec t鍵值的屬性。(c)在彈出的“編輯DWORD值”對話方塊數值資料欄中輸入“2”(d)單擊“確定”，繼續在登錄檔中新增下列鍵值，防範SYN洪水攻擊。EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000PerformRouterDiscovery REG_DWORD 0EnableICMPRedirects REG_DWORD 0 (3)修改登錄檔防範IPC$攻擊： (a)查詢登錄檔中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”項。(b)單擊右鍵，選擇“修改”。(c)在彈出的“編輯DWORD值”對話方塊中數值資料框中添入“1”，將“RestrictAnonymous”項設定為“1”，這樣就可以禁止IPC$的連線，單擊“確定”按鈕。(4)修改登錄檔關閉預設共享(a)對於c$、d$和admin$等型別的預設共享則需要在登錄檔中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”項。在該項的右邊空白處，單擊右鍵選擇新建DWORD值。 (b)新增鍵值“AutoShareServer”(型別為“REG_DWORD”，值為“0”)。注：如果系統為Windows 2000 Server或Windows 2003，則要在該項中新增鍵值“AutoShareServer”(型別為“REG_DWORD”，值為“0”)。如果系統為Windows 2000 PRO，則應在該項中新增鍵值“AutoShareWks”(型別為“REG_DWORD”，值為“0”)。2. 通過“控制皮膚\管理工具\本地安全策略”，配置本地的安全策略（1）禁止列舉賬號 在“本地安全策略”左側列表的“安全設定”目錄樹中，逐層展開“本地策略”“安全選項”。檢視右側的相關策略列表，在此找到“網路訪問：不允許SAM賬戶和共享的匿名列舉”，用滑鼠右鍵單擊，在彈出選單中選擇“屬性”，而後會彈出一個對話方塊，在此啟用“已啟用”選項，最後點選“應用”按鈕使設定生效。（2）不顯示上次登入的使用者名稱3. 開啟IE瀏覽器，選擇“工具\Internet選項\安全”選項，進行IE瀏覽器的安全設定（1）在Internet選項中自定義安全級別（2）設定新增受信任和受限制的站點4. 新建一個使用者組，並在這個使用者組中新建一個帳號。5. 設定使用者的本地安全策略，包括密碼策略和帳戶鎖定策略。（1）開啟“控制皮膚”→“管理工具”→“本地安全設定”，（2）設定密碼複雜性要求：雙擊“密碼必須符合複雜性要求”，就會出現“本地安全策略設定”介面，可根據需要選擇“已啟用”，單擊“確定”，即可啟用密碼複雜性檢查。（3）設定密碼長度最小值：雙擊“密碼長度最小值”，將密碼長度設定在6位以上。（4）設定密碼最長存留期：雙擊“密碼最長存留期”，將密碼作廢期設定為60天，則使用者每次設定的密碼只在60天內有效。（5）單擊左側列表中的“帳戶鎖定策略”，（6）設定帳戶鎖定時間：雙擊“帳戶鎖定時間”，，將使用者鎖定時間設定為3分鐘，則每次鎖定後帳戶將保持鎖定狀態3分鐘。（7）設定帳戶鎖定閥值：雙擊“帳戶鎖定閥值”，可將帳戶鎖定閥值設定為3次。6. 新建一個資料夾並設定其訪問控制許可權。（1）在E盤新建一個資料夾，用滑鼠右鍵單擊該資料夾，選擇“屬性”，在屬性對話方塊中選擇“安全”選項卡，就可以對資料夾的訪問控制許可權進行設定，如下圖所示。（2）在介面中刪除“everyone”使用者組，加入我們新建的“實驗”使用者組，並將“實驗”使用者組的許可權設定為“只讀”。（3）以使用者try身份登入，驗證上述設定。 7. 學會用事件檢視器檢視三種日誌。（1）以管理員身份登入系統，開啟“控制皮膚”→“管理工具”→“事件檢視器”，從中我們可以看到系統記錄了三種日誌。（2）雙擊“應用程式日誌”，就可以看到系統記錄的應用程式日誌。（3）在右側的詳細資訊窗格中雙擊某一條資訊，就可以看到該資訊所記錄事件的詳細資訊，用同樣方法檢視安全日誌和系統日誌。