欢迎来到满分文档! | 帮助中心 分享创造价值!
满分文档
全部分类
  • 应用文书 >
    应用文书
    求职/职场 计划/方案 总结/汇报 工作范文 党团工作 PPT模板 PPT技巧 表格/模板/手册
  • 行业资料 >
    行业资料
    法律资料 哲学/历史 文学研究 广告/传媒 教育学/心理学 军事/政治 设计/艺术 社会学/人文 文化/宗教 能源/化工 IT/计算机/通信 建筑/建材/土木 机械/仪器/仪表 电力/水利 道路/交通/物流 电子/电路 城乡/园林规划 环境科学/食品科学 冶金/矿山/地质 材料科学 航空/兵器/核科学 纺织/轻工业 自然科学 医药/卫生 城乡/园林规划 零售/大卖场 农林牧渔
  • 建筑工程 >
    建筑工程
    建筑制度 建筑规范 建筑师考试 建筑论文 工程英语 安全文明施工 建筑招投标 建筑设计规划 地质勘察测绘 建筑QC 建筑贯标ISO 房地产 建筑图纸标牌 建筑图集 建筑材料 建筑节能 建筑保温 建筑防水 建筑防火 建筑防雷 装修装饰 监理造价 公路桥梁 市政工程 轨道工程 电气工程 古建工程 环保行业 水利工程 钢结构 桩基础 土石方 施工管理 园林绿化景观 修缮加固与改造 给排水/暖通与智能
  • IT计算机 >
    IT计算机
    移动开发 安全技术 开发技术 网络技术 操作系统 数据库 IT行业 服务器应用 存储 信息化 考试与认证 云计算 大数据 跨平台 音频视频 游戏开发 人工智能AI 区块链 课程资料 游戏秘笈 电商相关 接口文档 其他
  • 教育考试 >
    教育考试
    资格类 公务员考试 财会类 建筑工程 医药卫生 外语类 外贸类 计算机类 学历类 职业资格鉴定
  • 标准规范 >
    标准规范
    市政/建筑/建材标准 冶金/化工/机械标准 矿山/地质/测绘标准 能源/电力/电气标准 IT/计算机/电信标准 道路/交通/物流标准 医药卫生标准 轻工纺织标准 农林牧渔/水利标准 环境保护/食品标准 安全/气象/防灾标准 管理体系认证标准 政务/商务服务标准 国外/国际标准 通用标准 地方标准 标准书籍/手册
  • 生活休闲 >
    生活休闲
    美食烹饪 养生保健 体育健身 求医问药 婚姻家庭 美容服饰 娱乐时尚 民俗旅游 幽默滑稽 励志成功 家庭百科 文学/小说/随笔 家庭教育 交际处事 说明书 综合
  • 新时代 >
    新时代
    调研报告/行业分析 发展规划/方案设计 脱贫攻坚战专栏 乡村振兴战略专栏 污染防治攻坚战专栏 扫黑除恶专项斗争专 ppp项目专栏 一带一路专栏 改革开放40周年专栏
  • 中小学教育 >
    中小学教育
    • / 37
    • 下载需:2 积分  

    实训2-5修改注册表实现网络安全

    关 键 词:
    实训 修改 注册表 实现 网络安全
    资源描述:
    第2章 操作系统安全 实训2-5修改注册表实现网络安全(学时),本次课要点,学习目标 重点 难点,实训目的,理解注册表的作用 掌握注册表的配置方法 掌握通过修改注册表防止部分潜在威胁,实训背景,计算机上所有针对硬件、软件、网络的操作都是源于注册表的。由于注册表是操作系统核心,因此一旦Windows注册表损坏或被病的恶意修改,则会造成文件不能打开,某些功能操作不能进行。而且不少流行的网络病毒一旦启动后,会自动在计算机系统的注册表启动项中遗留有修复选项,待系统重新启动后这些病毒就能恢复到修改前的状态了,很难被根本清除。 为了保证服务器能够正常运行,网络管理员需要对服务器的注册表进行配置,阻止黑客通过注册表的漏洞进行网络攻击。,实训设备,实训步骤,1.在运行窗口中输入regdit命令 2.单击 按钮,进入“注册表编辑器”窗口 3.隐藏重要文件/目录可以修改注册表实现完全隐藏 4.防止SYN洪水攻击 5.禁止响应ICMP路由通告报文 6.防止ICMP重定向报文的攻击 7.不支持IGMP协议 8.禁止IPC空连接 9.更改TTL值 10.删除默认共享,,1.在运行窗口中输入regdit命令,1.在运行窗口中输入regdit命令,在运行窗口中输入regdit命令,如所示。,2.单击 按钮,进入“注册表编辑器”窗口,,2.单击 按钮,进入“注册表编辑器”窗口,单击 按钮,进入“注册表编辑器”窗口,如所示。,,,3.隐藏重要文件/目录可以修改注册表实现完全隐藏,3.隐藏重要文件/目录可以修改注册表实现完全隐藏,(1)选择下面注册表项 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-Version\Explorer\Ad¬vanced\Folder\Hi-dden\SHOWALL” (2)修改注册表值 “CheckedValue“注册表值的数据,CheckedValue“注册表值的数据,3.隐藏重要文件/目录可以修改注册表实现完全隐藏,(3)测试配置 ①修改后在系统中将任意一个文件设置为隐藏文件,刷新之后该文件不会显示。 ②选择“我的电脑”中的【工具】【文件夹选项】菜单,在打开的窗口中选择“查看”标签,选择 ,如所示,单击 按钮关闭窗口。,,3.隐藏重要文件/目录可以修改注册表实现完全隐藏,③隐藏文件仍然不会显示,重新进入“文件夹选项”窗口,选择“查看”标签,如所示,会发现设置没有生效。,3.隐藏重要文件/目录可以修改注册表实现完全隐藏,(4)修改注册表值 “CheckedValue“注册表值的数据 再次进入“文件夹选项”窗口,进行设置便可以看到C盘下的系统文件和隐藏文件。,4.防止SYN洪水攻击,4.防止SYN洪水攻击,(1)选择下面注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters (2)新建注册表值 “ SynAttackProtect “注册表值的数据,4.防止SYN洪水攻击,(3)说明 SYN攻击保护包括减少SYN-ACK重新传输次数,以减少分配资源所保留的时间。路由缓存项资源分配延迟,直到建立连接为止,如果synattackprotect2,,则AFD的连接指示一直延迟到三路握手完成为止。注意,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出范围时,保护机制才会采取措施。,5.禁止响应ICMP路由通告报文,5.禁止响应ICMP路由通告报文,(1)选择下面注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Inter¬faces\interface (2)新建注册表值 “PerformRouterDiscovery“注册表值的数据,5.禁止响应ICMP路由通告报文,(3)说明 该功能可造成他人计算机的网络连接异常,数据被窃听,计算机被用于流量攻击等严重后果。此问题曾导致校园网某些局域网大面积,长时间的网络异常,因此建议关闭响应ICMP路由通告报文。Win2000中默认值为2,表示当DHCP发送路由器发现选项时启用。,6.防止ICMP重定向报文的攻击,6.防止ICMP重定向报文的攻击,(1)选择下面注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters (2)修改注册表值 “EnableICMPRedirects”注册表值的数据 说明该参数控制Windows 2000是否会改变其路由表以响应网络设备如路由器发送给它的ICMP重定向消息,有时会被利用来干坏事。Win2000中默认值为1,表示响应ICMP重定向报文。,7.不支持IGMP协议,7.不支持IGMP协议,(1)选择下面注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters (2)新建注册表值 “IGMPLevel“注册表值的数据 说明记得Win9x下有个bug,就是用可以用IGMP使别人蓝屏,修改注册表可以修正这个bug.Win2000虽然没这个bug了,但IGMP并不是必要的,因此照样可以去掉.改成0后用 route print将看不到那个讨厌的224.0.0.0项了.,8.禁止IPC空连接,8.禁止IPC空连接,黑客可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。 只要目标系统的TCP端口139或445是打开的,就可以正常的获取用户信息,尽管RestrictAnonymous可能设置为1 1.关闭139端口139端口是NetBIOS Session端口,用于文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议TCP/IP”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。,8.禁止IPC空连接,2.关闭445端口修改注册表,添加一个键值 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] “SMBDeviceEnabled“dword00000000 (1)选择下面注册表项 Local_Machine\System\CurrentControlSet\Control\Lsa,8.禁止IPC空连接,(2)修改注册表值 “RestrictAnonymous“注册表值的数据 命令“net use \\IP\ipc /user”就可以简单地和目标建立一个空连接。,8.禁止IPC空连接,(3)修改注册表值 “RestrictAnonymous“注册表值的数据 输入命令“net use \\IP\ipc ““ /user““” 不能和目标建立一个空连接。,9.更改TTL值,9.更改TTL值,黑客可以根据ping回的TTL值来大致判断你的操作系统,如表所示。 操作系统TTL值列表,9.更改TTL值,(1)选择下面注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameter (2)修改注册表值 (3)测试 在命令窗口ping该计算机,会发现TTL值发生变化。,10.删除默认共享,10.删除默认共享,有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享, (1)测试 在命令窗口下输入“net share”命令会发现默认共享。 (2)选择下面注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,10.删除默认共享,(3)新建注册表值 (4)测试 在命令窗口下输入“net share”命令不会发现默认共享,Thank You ,
    展开阅读全文
      满分文档所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:实训2-5修改注册表实现网络安全
    链接地址:http://www.wendang100.com/p-41613.html

    copyright@ 2013-2020 满分文档网站版权所有
    经营许可证编号:豫ICP备16035123号-1

    微信图片
    收起
    展开