【正文】 擊 SynAttackProtect=dword:00000002 防止 SYN洪水攻擊 TcpMaxHalfOpenRetried=dword:00000080 僅在 TcpMaxHalfOpen和TcpMaxHalfOpenRetried設(shè)臵超出范圍時(shí) ,保護(hù)機(jī)制才會(huì)采取措施 TcpMaxHalfOpen=dword:00000100 IGMPLevel=dword:00000000 不支持 IGMP協(xié)議 EnableDeadGWDetect=dword:00000000 禁止死網(wǎng)關(guān)監(jiān)測(cè)技術(shù) IPEnableRouter=dword:00000001 支持路由功能 6. 安全配置方案高級(jí)篇 ? 禁止 Guest訪問日志 ? 在默認(rèn)安裝的 Windows NT和 Windows 2022中，Guest帳號(hào)和匿名用戶可以查看系統(tǒng)的事件日志，可能導(dǎo)致許多重要信息的泄漏，修改注冊(cè)表來禁止 Guest訪問事件日志。 2022/7/13 信息技術(shù)研究所 94 6. 安全配置方案高級(jí)篇 抵抗 DDOS ? 添加注冊(cè)表的一些鍵值，可以有效的抵抗 DDOS的攻擊。 2022/7/13 信息技術(shù)研究所 92 常見操作系統(tǒng)的 TTL對(duì)照值 操作系統(tǒng)類型 TTL返回值 Windows 2022 128 Windows NT 107 win9x 128 or 127 solaris 252 IRIX 240 AIX 247 Linux 241 or 240 信息技術(shù)研究所 93 6. 安全配置方案高級(jí)篇 ? 修改 TTL的值，入侵者就無法入侵電腦了。發(fā)送方計(jì)算機(jī)在傳輸之前加密數(shù)據(jù)，而接收方計(jì)算機(jī)在收到數(shù)據(jù)之后解密數(shù)據(jù)。 2022/7/13 信息技術(shù)研究所 90 6. 安全配置方案高級(jí)篇 使用 IPSec ? IPSec大大增強(qiáng) IP數(shù)據(jù)包的安全性，提高系統(tǒng)的安全性能。從軟盤上或者光盤上引導(dǎo)系統(tǒng)以后，就可以修改硬盤上操作系統(tǒng)的管理員密碼。要在關(guān)機(jī)的時(shí)候清楚頁(yè)面文件，可以編輯注冊(cè)表 修改主鍵 HKEY_LOCAL_MACHINE下的子鍵：SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management ? 把 ClearPageFileAtShutdown的值設(shè)臵成 1。 2022/7/13 信息技術(shù)研究所 87 6. 安全配置方案高級(jí)篇 關(guān)機(jī)時(shí)清除文件 ? 頁(yè)面文件也就是調(diào)度文件，是 Windows 2022用來存儲(chǔ)沒有裝入內(nèi)存的程序和數(shù)據(jù)文件部分的隱藏文件。當(dāng)帳號(hào)的密碼泄漏以后，黑客也可以在遠(yuǎn)程訪問注冊(cè)表，當(dāng)服務(wù)器放到網(wǎng)絡(luò)上的時(shí)候，一般需要鎖定注冊(cè)表。 2022/7/13 信息技術(shù)研究所 85 6. 安全配置方案高級(jí)篇 加密 Temp文件夾 ? 一些應(yīng)用程序在安裝和升級(jí)的時(shí)候，會(huì)把一些東西拷貝到 Temp文件夾，但是當(dāng)程序升級(jí)完畢或關(guān)閉的時(shí)候，并不會(huì)自己清除 Temp文件夾的內(nèi)容。這樣可以防止別人把你的硬盤掛到別的機(jī)器上以讀出里面的數(shù)據(jù)。然而，也能夠給黑客提供一些敏感信息，比如一些應(yīng)用程序的密碼等 ? 需要禁止它，打開控制面板 系統(tǒng)屬性 高級(jí) 啟動(dòng)和故障恢復(fù)，把寫入調(diào)試信息改成無。 2022/7/13 信息技術(shù)研究所 82 6. 安全配置方案高級(jí)篇 停止默認(rèn)共享 ? 禁止這些共享，打開管理工具 計(jì)算機(jī)管理 共享文件夾 共享，在相應(yīng)的共享文件夾上按右鍵，點(diǎn)停止共享即可。 ? 在 HKEY_LOCAL_MACHINE主鍵下修改子鍵：SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeout，將鍵值改為“ 0”即可。 2022/7/13 信息技術(shù)研究所 79 6. 安全配置方案高級(jí)篇 ? 高級(jí)篇介紹操作系統(tǒng)安全信息通信配臵，包括十四條配臵原則： ? 關(guān)閉 DirectDraw、關(guān)閉默認(rèn)共享 ? 禁用 Dump File、文件加密系統(tǒng) ? 加密 Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文件 ? 禁止軟盤光盤啟動(dòng)、使用智能卡、使用 IPSec ? 禁止判斷主機(jī)類型、抵抗 DDOS ? 禁止 Guest訪問日志和數(shù)據(jù)恢復(fù)軟件 2022/7/13 信息技術(shù)研究所 80 6. 安全配置方案高級(jí)篇 關(guān)閉 DirectDraw ? C2級(jí)安全標(biāo)準(zhǔn)對(duì)視頻卡和內(nèi)存有要求。 ? 可以通過修改注冊(cè)表來禁止建立空連接。 ? 修改注冊(cè)表禁止顯示上次登錄名，在HKEY_LOCAL_MACHINE主鍵下修改子鍵：Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，將鍵值改成“ 1”。 不顯示上次登錄名 ? 默認(rèn)情況下，終端服務(wù)接入服務(wù)器時(shí)，登陸對(duì)話框中會(huì)顯示上次登陸的帳戶名，本地的登陸對(duì)話框也是一樣。 2022/7/13 信息技術(shù)研究所 75 開啟密碼策略 ? 本地安全設(shè)臵中的密碼策略在默認(rèn)的情況下都沒有開啟。 ? 下表的這些審核是必須開啟的，其他的可以根據(jù)需要增加。 2022/7/13 信息技術(shù)研究所 71 知名端口和服務(wù)的對(duì)照表 2022/7/13 信息技術(shù)研究所 72 開啟審核策略 ? 安全審核是 Windows 2022最基本的入侵檢測(cè)方法。 ? 用端口掃描器掃描系統(tǒng)所開放的端口，在Winnt\system32\drivers\etc\services文件中有知名端口和服務(wù)的對(duì)照表可供參考。 ? Windows 2022作為服務(wù)器可禁用的服務(wù)及其相關(guān)說明如下表所示。在默認(rèn)的情況下，這些策略都是沒有開啟的。 ? 在管理工具中可以找到“本地安全策略”。 ? 不能把資料備份在同一臺(tái)服務(wù)器上。 2022/7/13 信息技術(shù)研究所 65 備份盤的安全 ? 一旦系統(tǒng)資料被黑客破壞，備份盤將是恢復(fù)資料的唯一途徑。 ? 密碼小竅門： jtwmydtsgx 舉頭望明月，低頭思故鄉(xiāng) 2022/7/13 信息技術(shù)研究所 64 3. 安全配置方案初級(jí)篇 防毒軟件 ? Windows 2022/NT服務(wù)器一般都沒有安裝防毒軟件的，一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門程序。設(shè)臵某文件夾共享默認(rèn)設(shè)臵如圖所示。 ? 任何時(shí)候不要把共享文件的用戶設(shè)臵成“ Everyone”組。 2022/7/13 信息技術(shù)研究所 62 3. 安全配置方案初級(jí)篇 更改默認(rèn)權(quán)限 ? 共享文件的權(quán)限從“ Everyone”組改成“授權(quán)用戶”。 ? 這樣可以讓那些企圖入侵者忙上一段時(shí)間了，并且可以借此發(fā)現(xiàn)它們的入侵企圖。具體操作的時(shí)候只要選中帳戶名改名就可以了。把 Administrator帳戶改名可以有效的防止這一點(diǎn)。 ? 登錄系統(tǒng)以后，密碼就存儲(chǔ)在 WinLogon進(jìn)程中，當(dāng)有其他用戶入侵計(jì)算機(jī)的時(shí)候就可以得到登錄用戶的密碼，盡量減少Administrator登錄的次數(shù)和時(shí)間。 ? 帳戶很多是黑客們?nèi)肭窒到y(tǒng)的突破口，系統(tǒng)的帳戶越多，黑客們得到合法用戶的權(quán)限可能性一般也就越大。 2022/7/13 信息技術(shù)研究所 58 3. 安全配置方案初級(jí)篇 限制用戶數(shù)量 ? 去掉所有的測(cè)試帳戶、共享帳號(hào)和普通部門帳號(hào)等等。 ? 用它作為 Guest帳號(hào)的密碼。 2022/7/13 信息技術(shù)研究所 57 3. 安全配置方案初級(jí)篇 停止 Guest帳號(hào) ? 在計(jì)算機(jī)管理的用戶里面把 Guest帳號(hào)停用，任何時(shí)候都不允許 Guest帳號(hào)登陸系統(tǒng)。 NTFS分區(qū) ? 把服務(wù)器的所有分區(qū)都改成 NTFS格式。 2022/7/13 信息技術(shù)研究所 55 3. 安全配置方案初級(jí)篇 ? 安全配臵方案初級(jí)篇主要介紹常規(guī)的操作系統(tǒng)安全配臵，包括如下基本配臵原則： ? 更改系統(tǒng)安裝目錄，使用 NTFS分區(qū) ? 停止 Guest帳號(hào)、限制用戶數(shù)量 ? 創(chuàng)建多個(gè)管理員帳號(hào)、管理員帳號(hào)改名 ? 陷阱帳號(hào)、更改默認(rèn)權(quán)限、設(shè)臵安全密碼 ? 運(yùn)行防毒軟件和確保備份盤安全。 2022/7/13 信息技術(shù)研究所 54 2. 操作系統(tǒng)的幾個(gè)基本概念 ? DLL：動(dòng)態(tài)鏈接庫(kù) (Dynamic Link Library) ? DLL文件是一個(gè)可以被其它程序共享的程序模塊，其中封裝了一些可以被共享的代碼、數(shù)據(jù)或函數(shù)等資源。 2022/7/13 信息技術(shù)研究所 53 2. 操作系統(tǒng)的幾個(gè)基本概念 ? 服務(wù)： ? 在 Windows系統(tǒng)中，服務(wù)是指執(zhí)行特定系統(tǒng)功能的程序、例程或進(jìn)程，以便支持其他程序，尤其是低層 (接近硬件 )程序，他們一般隨系統(tǒng)啟動(dòng)并在后臺(tái)運(yùn)行。 2022/7/13 信息技術(shù)研究所 52 2. 操作系統(tǒng)的幾個(gè)基本概念 ? 線程： ? 線程是進(jìn)程中的實(shí)體，一個(gè)進(jìn)程可擁有多個(gè)線程，實(shí)現(xiàn)程序的并發(fā)執(zhí)行，但一個(gè)線程必須有一個(gè)父進(jìn)程。 ? 用戶進(jìn)程 ：用戶進(jìn)程就是所有由用戶執(zhí)行應(yīng)用程序所啟動(dòng)的進(jìn)程?？梢院?jiǎn)單理解為 —— 系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序； ? 當(dāng)運(yùn)行某程序時(shí)，就創(chuàng)建了一個(gè)容納該程序代碼及其所 需動(dòng)態(tài)鏈接庫(kù)的 進(jìn)程。使用 NTFS的好處主要是可以提高文件管理的安全性，用戶可以對(duì) NTFS系統(tǒng)中的任何文件、目錄設(shè)臵權(quán)限，這樣當(dāng)多用戶同時(shí)訪問系統(tǒng)的時(shí)候，可以增加文件的安全性。 2022/7/13 信息技術(shù)研究所 50 — Windows系統(tǒng) （ 2）內(nèi)臵 Inter功能 隨著 Inter的流行和 TCP/IP協(xié)議組的標(biāo)準(zhǔn)化， Windows NT內(nèi)臵了 IIS（ Inter Information Server），可以使網(wǎng)絡(luò)管理員輕松的配臵 WWW和 FTP等服務(wù)。 （ 1）支持多種網(wǎng)絡(luò)協(xié)議 由于在網(wǎng)絡(luò)中可能存在多種客戶機(jī)，如 Windows 95/9 Apple Macintosh、 Unix、 OS/2等等，而這些客戶機(jī)可能使用了不同的網(wǎng)絡(luò)協(xié)議，如 TCP/IP協(xié)議、 IPX/SPX等。與 Windows 9X相比， Windows NT的網(wǎng)絡(luò)功能更加強(qiáng)大并且安全 。 2022/7/13 信息技術(shù)研究所 47 — Linux系統(tǒng) 典型的優(yōu)點(diǎn)有 7個(gè)： （ 1）完全免費(fèi) （ 2）完全兼容 POSIX （ 3）多用戶、多任務(wù) （ 4）良好的界面 （ 5）豐富的網(wǎng)絡(luò)功能 （ 6）可靠的安全、穩(wěn)定性能 （ 7）支持多種平臺(tái) 2022/7/13 信息技術(shù)研究所 48 — Windows系統(tǒng) ? Windows NT（ New Technology）是微軟公司第一個(gè)真正意義上的網(wǎng)絡(luò)操作系統(tǒng)，發(fā)展經(jīng)過 、NT （ Windows 2022）和 （ Windows 2022）等眾多版本，并逐步占據(jù)了廣大的中小網(wǎng)絡(luò)操作系統(tǒng)的市場(chǎng)。 ? 它是在共用許可證 GPL(General Public License)保護(hù)下的自由軟件，也有好幾種版本，如 Red Hat Linux、 Slackware，以及國(guó)內(nèi)的 Xteam Linux、紅旗 Linux等等。這個(gè)操作系統(tǒng)可用于 38 486或奔騰處理器的個(gè)人計(jì)算機(jī)上，并且具有 Unix操作系統(tǒng)的全部功能。 ? Linux最早開始于一位名叫 Linus Torvalds的計(jì)算機(jī)業(yè)余愛好者，當(dāng)時(shí)他是芬蘭赫爾辛基大學(xué)的學(xué)生。這個(gè)系統(tǒng)是由全世界各地的成千上萬的程序員設(shè)計(jì)和實(shí)現(xiàn)的。 2022/7/13 信息技術(shù)研究所 44 UNIX系統(tǒng) UNIX操作系統(tǒng)經(jīng)過 20多年的發(fā)展后，已經(jīng)成為一種成熟的主流操作系統(tǒng)，并在發(fā)展過程中逐步形成了一些新的特色，其中主要特色包括 5個(gè)方面。 ? 1970年給系統(tǒng)正式取名為 Unix操作系統(tǒng)。它從一個(gè)實(shí)驗(yàn)室的產(chǎn)品發(fā)展成為當(dāng)前使用普遍、影響深遠(yuǎn)的主流操作系統(tǒng)。但是都存在不少漏洞，如果對(duì)這些漏洞不了解，不采取相應(yīng)的措施，就會(huì)使操作系統(tǒng)完全暴露給入侵者。 2022/7/13 信息技術(shù)研究所 40 第一部分：主機(jī)操作系統(tǒng)安全 一． 操作系統(tǒng)安全的概念 二． 操作系統(tǒng)的安全級(jí)別 三． 操作系統(tǒng)的安全機(jī)制 四． 操作系統(tǒng)的安全配臵 2022/7/13 信息技術(shù)研究所 41 四 . 操作系統(tǒng)安全配置 1. 操作系統(tǒng)概述 2. 操作系統(tǒng)的幾個(gè)基本概念 3. 安全配臵方案初級(jí)篇 4. 安全配臵方案中級(jí)篇 5. 安全配臵方案高級(jí)篇 2022/7/13 信息技術(shù)研究所 42 ? 目前服務(wù)器常用的操作系統(tǒng)有三類： ? Unix ? Linux ? Windows NT/2022/2022 Server。相反，沒有好的機(jī)制，再好的策略也沒有實(shí)際意義。機(jī)制是實(shí)現(xiàn)策略的技術(shù)機(jī)構(gòu)和方法。 2022/7/13 信息技術(shù)研究所 38 三 .操作系統(tǒng)的安全機(jī)制 訪問控制