全面降低windows系统的降低风险

《全面降低windows系统的降低风险》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、全面降低windows系统的安全隐范(二)之降低风险作者：许本新一、通过服务和端口限制来实现系统安全l限制对外开放的端口:在TCP/IP的高级设置中选择只允许开放特定端口，或者可以考虑使用路由或防火墙来设置。l禁用snmp服务或者更改默认的社区名称和权限l禁用terminalserver服务l将不必要的服务设置为手动Alerter    ClipBook  ComputerBrowser二、Netbios的安全设置l取消绑定文件和共享绑定§打开控制面板－网络－高级－高级设置§选择网卡并将Microsoft网络的文件和打印共享的复选框取消，禁止了139端口。§注册表修改：HKEY_LOC

2、AL_MACHINESystemControlsetServicesNetBTParameters§Name:SMBDeviceEnabled§Type:REG_DWORD§Value:0§禁止445端口。l禁止匿名连接列举帐户名需要对注册表做以下修改。注：不正确地修改注册表会导致严重的系统错误，请慎重行事！　　1．运行注册表编辑器（Regedt32.exe）。　2．定位在注册表中的下列键上：HKEY_LOCAL_MACHINESystemtCurrentControlLSA　　3．在编辑菜单栏中选取加一个键值：　　ValueName:RestrictAnonymous

3、　　DataType:REG_DWORD　　Value:1（Windows2000下为2）　4．退出注册表编辑器并重启计算机，使改动生效。lWin2003的本地安全策略（或域安全策略中）中有RestrictAnonymous（匿名连接的额外限制）选项，提供三个值可选§0：None.Relyondefaultpermissions（无，取决于默认的权限）§1：DonotallowenumerationofSAMaccountsandshares（不允许枚举SAM帐号和共享）§2：Noaccesswithoutexplicitanonymouspermissions（没有显式匿名权限就不允

4、许访问）三、注册表安全l所有的配置和控制选项都存储在注册表中l分为五个子树，分别是Hkey_local_machine、Hkey_users、Hkey_current_user、Hkey_classes_root、Hkey_current_configlHkey_local_machine包含所有本机相关配置信息权限解释查询数值允许用户和组从注册表中读取数值设置数值允许用户和组从注册表中设置数值创建子项允许用户和组在给定的注册项中创建子项计数子项允许用户和组识别某注册项的子项通知允许用户和组从注册表中审计通知事件创建链接允许用户和组在特定项中建立符号链接删除允许用户和组在删除选定的注册

5、项写入DAC允许用户和组将DAC写入注册表项写入所有者允许用户和组获得注册表项的所有权读取控制允许用户和组具有访问选定注册表项的安全信息l禁止对注册表的远程访问l禁止和删除服务通过services.msc禁止服务使用ResourceKit彻底删除服务nSc命令行工具nInstsrv工具举例nOS/2和Posix系统仅仅为了向后兼容nServer服务仅仅为了接受netbios请求