信息安全原理与实践教程第3章
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第3章 Windows系统安全加固 第1步:打开注册表编辑器。 第2步: 选择子键
HKEY_LOCAL_MACHINE\system\CurrentControlSet\control\ SecurePipe Servers\winreg。
第3步:在右侧窗口中新建一个数据类型为DWORD的键
值项,命名为“RemoteReg Access”,将数值设为“1”即可。
第4步:完成设置后,重新启动计算机使设置生效。
第3章 Windows系统安全加固
(3) 禁止密码缓存。 通常Windows系统会将用户输入的密码保存在特定的缓 存中,当用户再次输入密码时,系统会自动进行匹配以检验 用户的密码是否正确。但这一功能往往会带来一些安全方面 的隐患,因为黑客可能通过密码缓存查找用户的密码。因此 可以考虑通过修改注册表来禁用系统的密码缓存功能,以提 高系统的安全性能。具体操作步骤如下:
第3章 Windows系统安全加固
第1步:打开注册表编辑器。 第2步:选择子键 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ Policies,在“Policies”子键下新建一个子键,命 名为“Network”。 第3步:在“Network”子键下新建一个数据类型为 DWORD的键值项,命名为“Disable PwdCaching”,然后将 其键值设为“1”。
下面我们就逐一介绍有关Windows系统安全的问题,当 然不可能面面俱到,感兴趣的读者可以根据自己的实际情况
深入研究。
第3章 Windows系统安全加固
3.2 注册表配置实验
1. 实验目的 学会使用注册表编辑器的基本操作;学会进行注册表的 一些基本安全配置。
第3章 Windows系统安全加固
2. 实验原理 注册表是Windows中一个重要的系统数据库,它用于存 储系统和应用程序的设置信息。系统设置和缺省用户配置数 据存放在“系统\系统文件夹\SYSTEM32\CONFIG”文件夹下, 包括6个文件:DEFAULT、SAM、SECURITY、SOFTWARE、 USERDIFF和SYSTEM。用户的配置信息存放在系统所在磁 盘的“\Documents and Setting\”文件夹下,包括ntuser.dat、 ntuser.ini、ntuser.dat.log。
第3章 Windows系统安全加固 (2) 设置密码的安全要求。 Windows系统在默认配置下允许使用任何字符或字符串
作为密码,其中可包括空格、符号或数字等。然而普通用户 往往只使用字母来组成密码,但这样的密码容易被破解,因 此,可以通过修改注册表来使用户设定的密码中必须同时包 含字母和数字,从而增强系统的安全性能。具体操作步骤如
第3章 Windows系统安全加固 注册表由键(项)、子键(子项)和值项构成。 一个键就是分支中的一个文件夹,而子键就是这个文件
夹中的子文件夹,子键同样是一个键;一个值项则是一个键 的当前定义,由名称、数据类型以及分配的值组成。一个键 可以有一个或多个值,每个值的名称各不相同,如果一个值
的名称为空,则该值为该键的默认值。
第3章 Windows系统安全加固
信息安全原理与实践教程第3 章
第3章 Windows系统安全加固
第3章 Windows系统安全加固
第3章 Windows系统安全加固 端口是计算机与外界通讯的渠道,它像一道道门一样控
制着数据与指令的传输,但端口有时会被许多蠕虫病毒利用。 对于原本脆弱的Windows系统ห้องสมุดไป่ตู้说,有必要把一些危险而又 不经常使用的端口关闭或是封锁,以保证信息安全。
2) 注册表安全配置 对注册表项进行合理的设置可以提高系统的安全性,当 然前提是应以管理员权限登录。注册表的安全配置主要包括 以下内容。 (1) 禁止远程修改注册表。 Windows 2000/XP支持通过网络使用注册表编辑器对注 册表的数据进行修改,默认的系统配置下,用户可以进行远 程操作。为了提高系统的安全性,避免自己机器的注册表被 他人通过网络修改,可以禁用此功能。具体操作步骤如下:
第4步:重启计算机即可生效。
第3章 Windows系统安全加固 (4) 隐藏一个服务器。 为保证局域网中服务器上的资源不受其他人的非法访问
和攻击,有时需要把局域网中指定的服务器计算机的名称隐 藏起来,使其他局域网用户无法访问到。具体操作步骤如下:
第3章 Windows系统安全加固 图3.1 注册表编辑器
第3章 Windows系统安全加固 注册表可以导出为一个reg注册表文件,也可以把注册表
文件导入到注册表中。“导入/导出”功能归属在文件菜单下, 如图3.2所示。
图3.2 注册表编辑器文件菜单
第3章 Windows系统安全加固 注册表项和子项的新建、删除、修改权限、查找等功能
可以通过编辑菜单完成,如图3.3所示,也可以通过点击鼠标 右键完成。
图3.3 注册表编辑器编辑菜单
第3章 Windows系统安全加固 收藏夹菜单下可收藏注册表项,以便快速到达以前浏览
的注册表项。当然也可以删除收藏的注册表项,如图3.4所示。
图3.4 注册表编辑器收藏夹菜单
第3章 Windows系统安全加固
第3章 Windows系统安全加固 3. 实验环境 基于Windows XP或Windows 2003等的操作系统。 4. 实验内容 1) 打开注册表编辑器 注册表的配置管理是通过注册表编辑器来完成的。依次
单击“开始→运行”,输入“regedit”即可进入注册表编辑器, 注册表编辑器的界面如图3.1所示。
下:
第3章 Windows系统安全加固 第1步:打开注册表编辑器。 第2步:选择子键
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ Policies。
第3步:在Policies子键下新建一个数据类型为DWORD 的键值项,命名为“AlphanumPwds”,然后将其键值设为 “1”。