实验2_计算机安全配置.ppt

1、Trend Micro Confidential,实验2 计算机安全配置,Trend Micro Confidential,实验2 计算机安全配置,实验（1）：手动启动和停止某些服务 有些服务非常容易被黑客所利用来执行一些系统命令或可执行文件，例如task scheduler。我们可以手动停止/启动该服务,Trend Micro Confidential,实验2 计算机安全配置,实验（2）：命令启动和停止某些服务 net start schedule net stop schedule,Trend Micro Confidential,实验（3）.禁用服务,有些服务即使关闭也不能保证安全，因为

2、黑客可以通过 远程启动该服务。所以，我们可以手动禁用该服务。 方法：选中该服务右键- 属性启动类型已禁用 已禁用的服务，无法用手动和命令方式启动。,Trend Micro Confidential,实验（4）.删除服务,但已禁用的服务还是可以通过程序使之失效的，所以为了确保系统安全，最好是将某该服务删除，方法如下。并将它的文件也一并删除掉（windows/system32/mastask.exe） 说明：sc命令在windowsXP系统下，虚拟机下无该命令。,Trend Micro Confidential,Trend Micro Confidential,实验2 计算机安全配置,实验（5）：

3、组策略配置 掌握通过组策略对计算机和网络资源及其操作行为进行控制。 掌握组策略对计算机进行安全配置。 掌握通过修改注册表，增强系统抗拒绝服务攻击的能力。 （1）进入组策略。单击“开始”“运行” 在命令行提示符下键入“gpedit.msc” 进入组策略状态。 （2）隐藏驱动器 平时我们隐藏文件夹后，别人只需在文件夹选项里显示所有文件就可以看见了，可以在组策略里删除这个选项:选择”用户配置-管理模板- windows组件- windows资源管理器”。 （3）禁止来宾帐户本机登录 在”组策略”窗口中依次打开”计算机配置-Windows设置-安全设置-本地策略-用户权限分配”,然后双击”拒绝本地登录

4、”项,在弹出的窗口中添加要禁止的用户或组。,Trend Micro Confidential,实验2 计算机安全配置,实验（5）：组策略配置 （3）开启审核策略。 在“计算机配置-Windows设置-安全设置-本地策略-审核策略”上,可以审核策略更改、登录事件、对象访问、过程追踪、目录服务访问、特权使用等。 修改组策略，查看“事件查看器”，在“登录事件”里，查看详细的登录事件，请截图记录。 （4）禁止修改IE浏览器的主页 在“用户配置”-“管理模版”-“Windows组件”-“internet Explorer”中，双击“禁止更改主页设置”。 （5）禁止IE组件自动安装 在“计算机配置”-“管

5、理模版”-“Windows组件”-“internet Explorer”中，双击右边窗口“禁止internet Explorer组件的自动安装”，在打开窗口中选择“已启用”单选按钮，将会禁止IE组件自动安装。,Trend Micro Confidential,实验2 计算机安全配置,实验（5）：组策略配置 利用注册表加固Windows抗DOS攻击能力 在开始-运行,输入regedit.exe,开开注册表,对应注册表键值位置,选择需要修改项,点右键”修改二进制数据”依次进行修改.HKEY_LOCAL_MACHINESYSTEMCurrentControl SetServicesTcpipPara

6、meters位置下: （1）关闭无效网关的检查(优化网络) 修改项:”EnableDeadGWDetect”=dword:00000000 （2）禁止响应ICMP重定向报文. 修改项:”EnableICMPRedierects”=dword:00000000 （3）不允许释放NETBIOS名. 修改项:”NoNameReleaseOnDemand”=dword:00000000 （4）发送验证保持活动数据包.（决定TCP间隔多少时间来确定当前连接处于连接状态，默认为20分钟，这里设置为5分钟） 修改项:”KeepAliveTime”=dword:000493e0,Trend Micro Confidential,实验2 计算机安全配置,实验（5）：组策略配置 （5）启动syn攻击保护。缺省为0，表示不开启攻击保护，为1和2表示启动保护。 修改项:”SynAttackProtect”=dword:00000002 （6）设置等待SYN-ACK时间，缺省为3，耗时45秒。项值为2，耗时21秒，项值为1，耗时9秒，项值为0，表示不等待，耗时3秒.微软站点安全推荐为2 修改项： ”TcpMa