《网络安全实用教程》刘远生.ppt

这种清除默认共享的方法操作简便，但却不是一劳永逸的，因为在系统每一次启动后都需进行一次这样的操作。 图2.32 停止默认共享 方法2：在系统字符界面下，执行删除默认共享的命令，并将其做成一个批处理命令，放到系统的“启动”程序中。这样系统每次启动时会首先执行“启动”中的程序，就可删除系统默认共享，如图2.33所示。 图2.33建立取消默认共享批处理 方法3：通过修改注册表实现：在注册表中展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters”注册表项，双击右窗格中的“AutoShareServer”，将其键值改为“0”即可，如图2.34所示。利用这种方法清除默认共享是一劳永逸的。 图2.34配置注册表取消默认共享 ② 禁止建立空连接 在注册表中展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA ”注册表项，双击右侧窗口中的“RestrictAnonymous” ，将其键值改为“1”即可，如图2.35所示。 图2.35配置注册表取消空连接 ③ 不显示系统最后登录的用户账户 第1步：在注册表中展开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”，右击“Winlogon”，选“新建”→“字符串值”，如图2.36所示。 图2.36注册表登录项 第2步：在右侧窗口中，出现“新值#1”项，如图2.37所示。右击“新值#1”项，选择“重命名”，输入新名称“DONTDISPLAYLASTUSERNAME”；再右击该项，选择“修改”。在出现的图2.38中，将“数值数据”框中输入1，点击“确定”按钮即可。 图2.37新建字符串值 图2.38为新建字符串值赋值 ④ 禁止光盘的自动运行 在注册表中展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Cdrom”，如图2.39所示。右击右侧窗口的“AutoRun”，选择“修改”。在出现的“编辑DWORD值”的“数值数据”数据框中填入0，即可禁止光盘的自动运行。 图2.39注册表中禁止光驱自动运行 ⑤ 防止U盘病毒传播 在注册表中展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2”， 右击“MountPoints2”，选择“权限”，出现如图2.40所示权限窗口。将Administrator和Administrators的“完全控制”和“读取”权限均设置为“拒绝”，再点击“确定”按钮即可。 图2.40配置MountPoints2 子项权限 ⑥ 禁止木马病毒程序的自行启动 在注册表中展开“HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\ CurrentVersion \Run”。 右击“Run”，选择“权限”，出现如图2.41所示窗口。点击“添加”按钮，添加一个“Everyone”用户组，将“Everyone”用户组的“完全控制”和“读取”权限设置为拒绝，再点击“确定”按钮即可。 图2.41配置启动子项权限 ⑦ 修改系统默认的TTL值 由于不同操作系统默认的TTL值不同，攻击者可以根据TTL值来判断系统主机的操作系统，进而采取相应的针对特定系统的漏洞扫描等操作。 为了系统的安全，有必要对默认TTL值进行修改。如果将系统默认的TTL值修改为不是表中的数值，或故意修改为其它操作系统的TTL值，那么当攻击者检测到TTL值时，再采用针对该系统的攻击工具进行攻击时当然就不会成功。 在注册表中展开“HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”，右击“Parameters”，选择“新建”→“DWORD值”，如图2.43所示。 图2.43 修改TTL之新建子项 将新建项命名为“defaultTTL”。右击“defaultTTL”项，选择“修改”。在出现的“编辑DWORD值”框里，将“基数”项选为“十进制”，在“数值数据”框中输入希望系统显示的TTL值，如图2.44所示。 图2.44修改默认TTL值 ⑧ 禁止远程修改注册表 在注册表中展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secure pipeservers\winreg”项。新建“DWORD”项，将其名称命名为“Remote