Windows系统加固实验09-计算机的安全配置解读.doc

Windows系统加固实验09-计算机的安全配置解读.doc

  1. 1、本文档共22页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Windows系统加固实验09-计算机的安全配置解读

 课程编写 类别 内容 实验课题名称 计算机的安全配置 实验目的与要求 1.??掌握如何删除不必要的系统服务以增强系统安全性。 2.??掌握通过设置组策略来对计算机进行安全配置 3.??掌握通过修改注册表的方法来增强windows 2003系统抗拒绝服务攻击的能力 4.??掌握如何阻止ICMP攻击 实验环境 VPC1(虚拟PC) 操作系统类型:windows 2003,网络接口:本地连接 VPC1?连接要求 PC?网络接口,本地连接与实验网络直连 软件描述 1、学生机要求安装java环境 2、vpc安装Windows 实验环境描述 1、?学生机与实验室网络直连; 2、?VPC1与实验室网络直连; 3、?学生机与VPC1物理链路连通; 预备知识 1.??windows的默认配置 windows操作系统预置了许多默认配置,以便于操作系统的使用以及计算机的互联和资源共享,然而,这些默认配置却存在着许多的安全隐患,容易带来信息安全问题。例如,在默认情况下,windows 2003?系统启动后,通过Net share命令就可以在本地计算机上发现admin$,IPC$,C$,D$等默认共享,这些默认共享有利于网络管理员便捷地管理远程的计算机设备,但是若这些计算机上的管理员帐号被泄露,那么黑客就易于通过这些共享资源来获取非授权的信息。 因此,windows系统的默认配置仅是一种考虑了计算机系统普通应用情况的预置配置方式,当在自身的应用环境中使用安装有windows操作系统的计算机时,应对其中的默认配置进行修改,以确保计算机系统哦你的信息安全性。本实验将对默认配置中一些与安全有关的配置进行修改,用以提高计算机系统的安全性。 2.??sc.exe sc.exe为一个用于与服务控制管理器和服务进行通信的命令行程序。该程序主要有以下功能: ?????检索和设置有关服务的控制信息。 ?????管理服务程序,如:测试,调试和删除服务程序。 ?????设置存储在注册表中的服务属性来控制启动服务程序。 sc.exe的用法如下: ?????scserver[command][service name]option1option2… 其中,选项server的格式为\\ServerName,用于指定服务说在的远程服务器名称。 参数[command]中包含32个命令,其中常有的命令有: ?? Query?查询服务的状态,或枚举服务类型的状态。 ?? Start?启动服务。 ???Privs?更改服务的所需权限。 ?? qc?查询服务的配置信息。 ???qdescripton?查询服务的描述。 ?? delete?(从注册表)删除服务。 ?? Create?创建服务(将其添加到注册表)。 3.??注册表的配置 注册表是windows系统中的核心数据库,管理着系统运行所必需的重要数据。注册表中的数据来源于系统注册表文件和用户注册表文件两类,其中系统注册表文件包括:\system32\config下的Default,SAM,Security,Software,Userdiff和System 6个文件;用用户注册表文件包括\Documents and Setting\下的ntuser.dat,ntuser.ini和ntuser.bat.log3个文件。通过windows系统自带的regedit.exe注册表编辑器工具可以打开注册表数据库,对上述两类文件中的数据进行集中的配置和管理。而在本章的实验中,将演示如何通过修改注册表来加强windows系统抗DOS攻击能力。 4.??ICMP?协议及攻击 ICMP(internet control message protocol)协议是TCP/IP协议族中众多协议中的一个,用于在主机之间,主机和路由器之间,路由器之间传递网络控制信息。这些控制信息不属于用户数据的一部分,但是对于整个网络的正常运行和维护却起着重要的作用,比如通过ICMP消息可以得知网络的连通性,主机是否在线,路由器是否可用等网络状态。 由于ICMP协议是一种网络控制协议,因此它是网络传输中的必要数据,也正因为此,它非常容易被用来攻击网络中的主机和路由器。例如,大量的ICMP数据包会形成ICMP风暴,当主机受到这种ICMP数据风暴的攻击时,其处理器会耗费大量的资源来处理这些ICMP数据,这最终会导致整个主机系统的瘫痪。 实验内容 1.??演示如何使用命令行中的命令卸载和删除tlntsvr服务。 2.??演示如何隐藏驱动器,禁止来宾帐户,开启审核策略和IE浏览器的安全设置,以加强系统的安全性。 3.??演示如何通过对注册表的修改来防范DOS攻击。 4.??演示如何通过添加过滤规则来过滤ICMP报文,从而彻底杜绝这种攻击。 实验步骤 1.卸载和删

您可能关注的文档

文档评论(0)

shuwkb + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档