【正文】 危險存在于多網(wǎng)卡系統(tǒng)主機上。 操作結(jié)果： 上述設(shè)置加固 TCP/IP 堆棧，應(yīng)付 DoS 的攻擊，不會對系統(tǒng)造成任何不良的影響。 ? IPEnableRouter ? 類型： REG_DWORD ? 推薦值： 0 ? 描述：禁止轉(zhuǎn)發(fā)路由。 ? \Interfaces\PerformRouterDiscovery 未發(fā)現(xiàn) 德信誠 培訓(xùn)網(wǎng) 更多免費資料下載請進(jìn)： 好好學(xué)習(xí)社區(qū) ? 類型： REG_DWORD ? 推薦值： 0 ? 描述：設(shè)為 0 可以禁止 Windows 2020/NT 基于每個接口進(jìn)行路由器發(fā)現(xiàn)（ RFC 1256 討論這個問題），所以可以防止偽造的路由器攻擊（ Router Spoofing）。 ? 該設(shè)置時缺省設(shè)置，作用于所有接口 ? 對于用于管理或者冗余的適配器，該值應(yīng)該更大一些。如果遠(yuǎn)程系統(tǒng)仍然可達(dá)而且工作，則保持該傳輸?shù)倪B接。當(dāng)設(shè)為 0 時，就只使用 576 字節(jié)的 MTU 來連接所有的非本地子網(wǎng)主機，防止攻擊者強制將 MTU 限制為小的值而使 TCP 堆棧負(fù)擔(dān)過重而崩潰。 ? EnablePMTUDiscovery ? 類型： REG_DWORD ? 推薦值： 0 ? 描述：鍵值設(shè)為 1 時， Tcp 會發(fā)現(xiàn)傳輸路徑上的最大傳輸單元（ MTU），這樣就消除傳輸路徑上的分片。鍵值設(shè)為 2， Socket 的以下選項不再工作： ? 可伸縮窗口（ RFC1323） ? 單個適配器的 TCP 參數(shù)（初始 RTT、窗口大?。? ? EnableDeadGWDetect ? 類型： REG_DWORD ? 推薦值： 0 ? 描述： 當(dāng)鍵值為 1 時，允許 TCP 做網(wǎng)關(guān)失效檢測（ deadgateway detect） ,當(dāng)出現(xiàn)大量連接時會自動切換到后備網(wǎng)關(guān)，而使攻擊者可以利用這個特性使系統(tǒng)切換到他們所希望的網(wǎng)關(guān)。 檢測內(nèi)容： 檢測以下注冊表的鍵值 建議操作： 將 “ 檢測內(nèi)容 ” 中的注冊表鍵值，添加、更改為下面的推薦設(shè)置： ? SynAttackProtect（在 windows 200 professional 未發(fā)現(xiàn)這個鍵值，是否需要創(chuàng)建？ ? 類型： REG_DWORD ? 推薦值： 2 ? 描述：使 TCP/IP 調(diào)整 SYNACKS 的 重傳。 描述：調(diào)整 Windows 系統(tǒng) TCP/IP 協(xié)議參數(shù)的設(shè)置，可以提高 windows 抵抗拒絕服務(wù)攻擊的能力，同時可以防止利用網(wǎng)絡(luò)配置的“跳板式”攻擊。 德信誠 培訓(xùn)網(wǎng) 更多免費資料下載請進(jìn)： 好好學(xué)習(xí)社區(qū) 編號： 3022 名稱： 對關(guān)鍵注冊表項進(jìn)行訪問控制 重要等級： 高 基本信息： 應(yīng)在限定用戶對注冊表訪問權(quán)限后，對一些關(guān)鍵的注冊表項應(yīng)該嚴(yán)格訪問控制并進(jìn)行嚴(yán)密監(jiān)視，防止它們被攻擊者用于啟動 trojan 木馬程序。 2. 在控制面板 |管理工具 |服 務(wù)里停止或禁用 Remote Registry 服務(wù)。 在KEY_LOCAL_MACHINE\System\CurrentControlSet\Contro\SecurePipeServers \winreg\AllowedPaths 鍵值中指定義了某些允許非管理員訪問的路徑 關(guān)閉遠(yuǎn)程用戶修改此計算機上的注冊表設(shè)置，只有此計算機上的用戶才能修改注冊表。默認(rèn)的 Windows NT Workstation 安裝未定義該鍵值，不限制對注冊表的遠(yuǎn)程訪問。 禁止遠(yuǎn)程注冊表訪問。 ? 注銷用戶 操作結(jié)果： 從登陸對話框中刪除關(guān)機按鈕 不會對系統(tǒng)造成任何不良的影響。 德信誠 培訓(xùn)網(wǎng) 更多免費資料下載請進(jìn)： 好好學(xué)習(xí)社區(qū) 檢測內(nèi)容： 注銷當(dāng)前用戶查看登陸界面 上是否顯示有關(guān)機按鈕。 操作結(jié)果： 登陸前顯示一條警示信息不會對系統(tǒng)造成任何不良的影響。 檢測內(nèi)容： 注銷當(dāng)前用戶查看登陸界面上是否顯示登陸警告信息。 條警示信息 編號： 3019 名稱： 登陸前顯示一條警示信息 重要等級： 中 德信誠 培訓(xùn)網(wǎng) 更多免費資料下載請進(jìn)： 好好學(xué)習(xí)社區(qū) 基本信息： 利用此項功能可以在登陸前提示一些警示信息或注意事項，以保持系統(tǒng)的正常安全運行。 檢測內(nèi)容： 注銷當(dāng)前用戶查看登陸界面上是 否顯示上次登陸用戶。 操作結(jié)果： ? 如果修改了字符串需要在相應(yīng)的網(wǎng)管設(shè)備在修改配置，以保證可以對該設(shè)備進(jìn)行正常的網(wǎng)管 安全設(shè)置優(yōu)化 描述：在 Windows 中，存儲關(guān)于計算機配置信息的數(shù)據(jù)庫，優(yōu)化配置提高安全性。 檢測內(nèi)容： 通過控制面板 |管理工具 |服務(wù)察看 munity 字符串是否為 public，和檢查是否限制可以訪問 SNMP 服務(wù)的主機。對于必須開放該服務(wù)的主機，需要在網(wǎng)關(guān)設(shè)備上限制對 SNMP 的訪問，同時，監(jiān)視是否有猜測 SNMP 口令的行為。 操作結(jié)果： 根據(jù)情況停掉不必要的服務(wù)和組件，將會對影響系統(tǒng)提供相應(yīng)服務(wù)。 建議操作： ? 打開控制面板； ? 選擇任務(wù)計劃； ? 刪除已有任務(wù)計劃； ? 點擊高級菜單 ?停用任務(wù)計劃程序； 操作結(jié)果： ? 停止 schedule 服務(wù)，不會對系統(tǒng)造成任何不良的影響； 德信誠 培訓(xùn)網(wǎng) 更多免費資料下載請進(jìn)： 好好學(xué)習(xí)社區(qū) ? 該操作不影響應(yīng) 用程序自定義計劃執(zhí)行； ? 如有調(diào)用系統(tǒng) schedule 服務(wù)的應(yīng)用，請慎重操作； 編號： 3016 名稱： 根據(jù)情況停掉不必要的服務(wù)和組件 重要等級： 中 基本信息： ? WindowsNT/2020 服務(wù)器在默認(rèn)安裝情況下會安裝上大量的服務(wù)和組件，從服務(wù)器安全角度來考慮，結(jié)合用戶應(yīng)用，很多服務(wù)和組件都是沒有必要開啟而且容易造成安全隱患的，可根據(jù)實際情況關(guān)閉或卸載。這就意味著入侵者可以修改 Schedule 配置并放入一個 TROJAN 木馬程序來修改網(wǎng)絡(luò)的訪問權(quán)限。 schedule服務(wù) 編號： 3015 名稱： 停止 schedule 服務(wù) 重要等級： 中 基本信息： ? WINDOWS 的 Schedule 服務(wù)可以幫助系統(tǒng)管理員設(shè)計一個在某個時間執(zhí)行的批任務(wù)。 控制對注冊表的訪問，新創(chuàng)建下面鍵值： Hive HKEY_LOCAL_MACHINE\SYSTEM Key \CurrentControlSet\Control\SecurePipeServers Name \winreg 確定注冊表的訪問權(quán)限是安全的： Hive HKEY_LOCAL_MACHINE\SYSTEM 德信誠 培訓(xùn)網(wǎng) 更多免費資料下載請進(jìn)： 好好學(xué)習(xí)社區(qū) 限制注冊表修改權(quán)限，對下列關(guān)鍵注冊表項應(yīng)該加以監(jiān)控，防止 trojan 木馬自動運行。 1 這個值是只允許非 NULL 用戶存取 SAM 賬號信息和共享信息。 系統(tǒng)服務(wù)調(diào)整 描述： Windows 提供的服務(wù)種類繁多，不同 服務(wù)對安全的要求不一，如通過注冊表、修改服務(wù)配置、停掉不必要的服務(wù)和組件等。 對 web 瀏覽器和電子郵件 客戶端的策略 編號： 3013 名稱： 限制在服務(wù)器上使用 web 瀏覽器和電子郵件客戶端 重要等級： 高 基本信息： ? 瀏覽 web 頁面和收取電子郵件，將會導(dǎo)致惡意代碼在本地執(zhí)行。 操作結(jié)果： ? 安裝防病毒軟件及其更新，不會對系統(tǒng)造成任何不良的影響。因數(shù)據(jù)量較大，可選擇非業(yè)務(wù)忙時進(jìn)行。 檢測內(nèi)容： ? 檢測并下載來自防病毒軟件提供商的最新病毒庫。 Inter 上的所有系統(tǒng)、公司的 Intra 都應(yīng)該安裝防病毒軟件。防止計算機病毒必須根據(jù)系統(tǒng)的實際制定防病毒策略、部署多層防御、定期更新防病毒定義文件和引擎、定期備份文件，及時獲得來自安全服務(wù)提供商的病毒信息。 防病毒 描述：計算機病毒是具有傳染性的惡意計算機代碼。 訪問控制功能可用于對特定用戶、計算機或 德信誠 培訓(xùn)網(wǎng) 更多免費資料下載請進(jìn)： 好好學(xué)習(xí)社區(qū) 用戶組的訪問權(quán)限進(jìn)行限制。 Hive HKEY_LOCAL_MACHINE\SYSTEM Key \CurrentControlSet\Control\FileSystem Name NtfsDisable8dot3NameCreation Type REG_DWORD Value 1 操作結(jié)果： 實施文件系統(tǒng)安全增強，不會對系統(tǒng)造成任何不良的影響。 ? 移動上面所列出的命令并進(jìn)行嚴(yán)格的訪問控制，不會對系統(tǒng)造成任何不良的影響。 檢測內(nèi)容： 檢測 %systemroot%\system32\目錄下的下列文件，確認(rèn)其是否具有合適的訪問權(quán)限： 建議操作： 創(chuàng)建稱為 \CommonTools 的目錄，然后將下列文件放在這一目錄下， 并對它們設(shè)置相應(yīng)的 ACL 權(quán)限以便只有管理員對這些文件擁有全部權(quán)限。 ? 可在網(wǎng)絡(luò)服務(wù)中卸載 其它系統(tǒng)類型服務(wù)、協(xié)議。更改將在下一次重新啟動時生效。這些子系統(tǒng)一般情況下不會使用，應(yīng)該卸載 OS/2 和 POSIX 子系統(tǒng)。 ? 注意：微軟沒有提供將 NTFS 系統(tǒng)轉(zhuǎn)換為其它的文件系統(tǒng)，如 FAT 和 FAT32 的功能，如要對文件系統(tǒng)進(jìn)行其它格式轉(zhuǎn)換需使用第三方工具完成。如需返回 FAT 或 FAT32 格式，您必須對驅(qū)動器或分區(qū)進(jìn)行重新格式化，并從相應(yīng)分區(qū)上刪除包括程序及 個人文件在內(nèi)的所有數(shù)據(jù)。 檢測 內(nèi)容： 打開 “ 我的電腦 ”―― 選中要檢測的磁盤驅(qū)動器 ―― 單擊鼠標(biāo)右鍵選擇 “ 屬性 ”―― 查看文件系統(tǒng)類型，是否為 NTFS 格式； 建議操作： 如果文件系統(tǒng)類型不是 NTFS 格式，需要轉(zhuǎn)換為 NTFS 格式，以增加文件系統(tǒng)的安全性。 NTFS 支持細(xì)致的文件權(quán)限控制，磁盤配額管理、文件加密等特性。而 FAT 和 FAT32 系統(tǒng)則不具備上述特性。 德信誠 培訓(xùn)網(wǎng) 更多免費資料下載請進(jìn)： 好好學(xué)習(xí)社區(qū) 文件系統(tǒng)增強 描述： NTFS 支持細(xì)致的文件權(quán)限控制，磁盤配額管理、文件加密等特性。 操作結(jié)果： 德信誠 培訓(xùn)網(wǎng) 更多免費資料下載請進(jìn)： 好好學(xué)習(xí)社區(qū) Windows 的補丁是系統(tǒng)安全中重要組成部分，通常情況下安裝補丁不會對系統(tǒng)造成任何不良的影響。 3. hotfix 的安裝過程與 SP 補丁相同，安裝完畢后根據(jù)安裝程序的提示決定是否需要重新啟動機器。 下面給出部分與微軟 windows 2020 和 windows NT 系統(tǒng)補丁相關(guān)的下載網(wǎng)址： 微軟簡體中文更新網(wǎng)址： 微軟英文更新網(wǎng)址： 德信誠 培訓(xùn)網(wǎng) 更多免費資料下載請進(jìn)： 好好學(xué)習(xí)社區(qū) Windows 2020 簡體中文版 SP3 下載網(wǎng)址： Windows 2020 英文版 SP3 下載網(wǎng)址： Windows NT SP6a 下載網(wǎng)址： .asp Windows NT SP6a 安全補丁集合 (SRP) 下載網(wǎng)址： asp 1. 下載完畢后，雙擊補丁程序，按照安裝過程給出 的提示，一步一步進(jìn)行。 4. 對于沒有與 Inter 相連的主機，如何通過離線的方式檢查系統(tǒng)未安裝的補丁？ 注： 上面提到方法任選其一。 德信誠 培訓(xùn)網(wǎng) 更多免費資料下載請進(jìn)： 好好學(xué)習(xí)社區(qū) 2. 使用微軟的微軟安全分析 (MBSA)工具； ? 下載地址： b15c/ ? 然后雙擊安裝 ； ? 啟動 Microsoft Baseline Security Analyzer，得出掃描結(jié)果。補丁分為與安全相關(guān)、與 Windows 相關(guān)和與驅(qū)動相關(guān)三個部分。 及時安裝最近的 service pack后發(fā)布的 Hotfix 補丁也十分重要。針對 Windows 2020 操作系統(tǒng)的漏洞，微軟已經(jīng)發(fā)布了三個大補丁包 Windows 2020 Service Pack 3。 系統(tǒng)補丁 描述：補丁是實現(xiàn) Windows 主機系統(tǒng)安全的重要途徑。 Pcanywhere 遠(yuǎn)程接入 編號： 3005 名稱： Pcanywhere遠(yuǎn)程接入安全設(shè)置 重要等級： 中 基本信息： Windows 系統(tǒng)可以使用 Pcanywhere 工具方式進(jìn)行遠(yuǎn)程管理，遵守一下設(shè)定對可以提高遠(yuǎn)程管 理安全性。 建議操作： ? 創(chuàng)建 TelClients 組，并將需要遠(yuǎn)程使用 tel 服務(wù)的用戶加入該組 ? 對 TelClients 組進(jìn)行授權(quán) ? 打開