计算机的安全配置.docVIP

计算机的平安配置

1.windows的默认配置

windows操作系统预置了许多默认配置，以便于操作系统的使用以及计算机的互联和资源共享，然而，这些默认配置却存在着许多的平安隐患，容易带来信息平安问题。例如，在默认情况下,windows2003?系统启动后，通过Netshare命令就可以在本地计算机上发现admin$,IPC$,C$,D$等默认共享，这些默认共享有利于网络管理员便捷地管理远程的计算机设备，但是假设这些计算机上的管理员帐号被泄露，那么黑客就易于通过这些共享资源来获取非授权的信息。

因此，windows系统的默认配置仅是一种考虑了计算机系统普通应用情况的预置配置方式，当在自身的应用环境中使用安装有windows操作系统的计算机时，应对其中的默认配置进行修改，以确保计算机系统哦你的信息平安性。本实验将对默认配置中一些与平安有关的配置进行修改，用以提高计算机系统的平安性。

sc.exe为一个用于与效劳控制管理器和效劳进行通信的命令行程序。该程序主要有以下功能：

检索和设置有关效劳的控制信息。

管理效劳程序，如：测试，调试和删除效劳程序。

设置存储在注册表中的效劳属性来控制启动效劳程序。

sc.exe的用法如下：

scserver[command][servicename]option1option2…

其中，选项server的格式为\\ServerName，用于指定效劳说在的远程效劳器名称。

参数[command]中包含32个命令，其中常有的命令有：

??Query?查询效劳的状态，或枚举效劳类型的状态。

??Start?启动效劳。

??Privs?更改效劳的所需权限。

??qc?查询效劳的配置信息。

??qdescripton?查询效劳的描述。

??delete?〔从注册表〕删除效劳。

??Create?创立效劳(将其添加到注册表)。

注册表是windows系统中的核心数据库，管理着系统运行所必需的重要数据。注册表中的数据来源于系统注册表文件和用户注册表文件两类，其中系统注册表文件包括：\system32\config下的Default，SAM，Security,Software,Userdiff和System6个文件；用用户注册表文件包括\DocumentsandSetting\下的ntuser.dat,ntuser.ini和ntuser.bat.log3个文件。通过windows系统自带的regedit.exe注册表编辑器工具可以翻开注册表数据库，对上述两类文件中的数据进行集中的配置和管理。而在本章的实验中，将演示如何通过修改注册表来加强windows系统抗DOS攻击能力。

4.??ICMP?协议及攻击

ICMP〔internetcontrolmessageprotocol〕协议是TCP/IP协议族中众多协议中的一个，用于在主机之间，主机和路由器之间，路由器之间传递网络控制信息。这些控制信息不属于用户数据的一局部，但是对于整个网络的正常运行和维护却起着重要的作用，比方通过ICMP消息可以得知网络的连通性，主机是否在线，路由器是否可用等网络状态。

由于ICMP协议是一种网络控制协议，因此它是网络传输中的必要数据，也正因为此，它非常容易被用来攻击网络中的主机和路由器。例如，大量的ICMP数据包会形成ICMP风暴，当主机受到这种ICMP数据风暴的攻击时，其处理器会消耗大量的资源来处理这些ICMP数据，这最终会导致整个主机系统的瘫痪。

首先在桌面上右击“我的电脑”，在弹出的快捷菜单中选择“管理”，翻开“计算机管理”窗口。在该对话框左边的列表中展开“效劳和应用程序”，并单击下属的“效劳”列表项，这样在“计算机管理”窗口的右边那么会出现本地计算机所有支持的各种效劳，如图3.1所示。

?“计算机管理”窗口

双击其中的Telnet列表项，那么可对该效劳进行启动，停止，暂停和恢复操作，如图3.2所示。但是，windows操作系统并没有提供一个图形界面来对其实实施卸载和删除操作。

下面通过sc.exe命令来演示如何卸载Telnet效劳(既TlntSvr效劳)。

单击“开始”?–?“运行”命令，在弹出的“运行”对话框中输入CMD命令，单击“确定”按钮，从而翻开命令行窗口。

在命令行窗口中可以输入scqctlntsvr，查看tlntsvr效劳的配置信息，如图3.3所示。

图3.2Telnet效劳的状态

?

图3.3tlntsvr效劳配置信息

?

为了将tlntsvr效劳卸载，先在命令行窗口中通过命令scstoptlntsvr停止该效劳(假设停止失败，那么说明该效劳本身就是stop的)，然后通过命令scdeletetlbtsvr将tlntsvr效劳在效劳列表中删除，如图3.4