操作系统安全配置下关于一些注册表条目的修改
2009-09-11 11:46
169 查看
操作系统安全配置下关于一些注册表条目的修改
1) 去除logon对话框中的shutdown(关闭系统的权力仅管理员)按钮将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
中 ShutdownWithoutLogon REG_SZ 值设为0
2)隐藏上次登陆的用户名将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\中DontDisplayLastUserName REG_SZ 值设为1
3)去除所有网络共享将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters\中AutoShareServer REG_DWORD 值设为0再创建一个AutoShareWks双字节值,设置为0(注意大小写)。
4)禁止建立空连接默认情况下,任何用户可通过空连接连上服务器,枚举账号并猜测密码。可以通过以下两种方法禁止建立空连接。Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成1
5)锁住注册表将HKEY_LOCAL_user\SOFTWARE\Microsoft\windows\currentversion\policies\system下的DisableRegistryTools REG_DWORD 的值设为0
6)修改终端服务的默认端口终端服务的默认端口为3389,可考虑修改为别的端口。修改方法为: 打开注册表,在“HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations”处找到类似RDP-TCP的子键,修改PortNumber值。
7)在关机的时候清楚页面文件,可以编辑注册表
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
把ClearPageFileAtShutdown的值设置成1。
8)关闭 DirectDraw 修改注册表
HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。
9)关闭445端口 修改注册表,添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完后重启机器,运行“netstat -an”,445端口已经不再Listening了。
10)禁止判断主机类型(即改变TTL值)
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCP-IP\Parameters下,新建一个双字节项defaultTTL,选择“十进制”,文本框中输入具体数值如:64,重新启动计算机,使用Ping命令再次查看TTL值是否为新设数值。
11)禁止Guest访问应用日志
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application 下添加键值名称为:RestrictGuestAccess ,类型为:DWORD,将值设置为1。
12)禁止Guest访问系统日志:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System下添加键值名称为:RestrictGuestAccess,类型为:DWORD,将值设置为1。
13)禁止Guest访问安全日志
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security下添加键值名称为:RestrictGuestAccess,类型为:DWORD,将值设置为1。
如何将服务器隐藏起来
为了防止黑客或其他非法攻击者轻易搜索到局域网服务器的名字,你可以巧妙使用“net config”命令,将服务器的名称暂时隐藏起来。如此一来局域网中的非法用户,即使通过网上邻居窗口,也无法找到服务器的“身影”了,服务器遭受外来攻击的危险性将会大大下降。
具体方法:
用命令隐藏服务器的名称时,可以直接在DOS命令行中输入“net config server /hidden:yes”(其中server是服务器的计算机名称),回车后,服务器的计算机名称就会从网上邻居窗口中自动消失,这样黑客就无法知道服务器的名称是什么了,更不要谈如何去攻击它了。
本文出自 “我爱计算机” 博客,谢绝转载!
1) 去除logon对话框中的shutdown(关闭系统的权力仅管理员)按钮将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
中 ShutdownWithoutLogon REG_SZ 值设为0
2)隐藏上次登陆的用户名将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\中DontDisplayLastUserName REG_SZ 值设为1
3)去除所有网络共享将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters\中AutoShareServer REG_DWORD 值设为0再创建一个AutoShareWks双字节值,设置为0(注意大小写)。
4)禁止建立空连接默认情况下,任何用户可通过空连接连上服务器,枚举账号并猜测密码。可以通过以下两种方法禁止建立空连接。Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成1
5)锁住注册表将HKEY_LOCAL_user\SOFTWARE\Microsoft\windows\currentversion\policies\system下的DisableRegistryTools REG_DWORD 的值设为0
6)修改终端服务的默认端口终端服务的默认端口为3389,可考虑修改为别的端口。修改方法为: 打开注册表,在“HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations”处找到类似RDP-TCP的子键,修改PortNumber值。
7)在关机的时候清楚页面文件,可以编辑注册表
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
把ClearPageFileAtShutdown的值设置成1。
8)关闭 DirectDraw 修改注册表
HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。
9)关闭445端口 修改注册表,添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完后重启机器,运行“netstat -an”,445端口已经不再Listening了。
10)禁止判断主机类型(即改变TTL值)
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCP-IP\Parameters下,新建一个双字节项defaultTTL,选择“十进制”,文本框中输入具体数值如:64,重新启动计算机,使用Ping命令再次查看TTL值是否为新设数值。
11)禁止Guest访问应用日志
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application 下添加键值名称为:RestrictGuestAccess ,类型为:DWORD,将值设置为1。
12)禁止Guest访问系统日志:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System下添加键值名称为:RestrictGuestAccess,类型为:DWORD,将值设置为1。
13)禁止Guest访问安全日志
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security下添加键值名称为:RestrictGuestAccess,类型为:DWORD,将值设置为1。
如何将服务器隐藏起来
为了防止黑客或其他非法攻击者轻易搜索到局域网服务器的名字,你可以巧妙使用“net config”命令,将服务器的名称暂时隐藏起来。如此一来局域网中的非法用户,即使通过网上邻居窗口,也无法找到服务器的“身影”了,服务器遭受外来攻击的危险性将会大大下降。
具体方法:
用命令隐藏服务器的名称时,可以直接在DOS命令行中输入“net config server /hidden:yes”(其中server是服务器的计算机名称),回车后,服务器的计算机名称就会从网上邻居窗口中自动消失,这样黑客就无法知道服务器的名称是什么了,更不要谈如何去攻击它了。
本文出自 “我爱计算机” 博客,谢绝转载!
相关文章推荐
- 关于笔记本电脑玩一些游戏不能全屏的注册表修改法
- 数据库安全:一些关于SQL Server 2000的安全配置
- Spring MVC学习总结(5)——SpringMVC项目关于安全的一些配置与实现方式
- Spring MVC学习总结(5)——SpringMVC项目关于安全的一些配置与实现方式
- Spring MVC学习总结(5)——SpringMVC项目关于安全的一些配置与实现方式
- 关于PHP安全配置绕过问题的一些说明
- 一些关于SQL Server 2000的安全配置
- 关于恢复注册表修改的一些代码
- 关于SCO操作系统中配置crontab定时任务的一些经验
- 关于PHP安全配置绕过问题的一些说明
- Linux系统安全配置的一些规则(整理)
- 关于网络编程中MTU、TCP、UDP优化配置的一些总结
- 浅谈Linux操作系统的优化及安全配置
- 关于加强数据库安全的一些实践
- 一个关于CentOS下apache配置修改生效的问题
- 关于企业安全的一些东西
- 关于IIS7.5下的web.config配置的一些问题
- 关于配置FastCGI中的一些错误
- 关于SQL SERVER的一些安全问题
- Jboss6安全配置(添加/修改 用户和密码)