(2)修改注册表:
禁止建立空连接禁止管理共享、关闭139端口、防范SYN攻击、减少syn-ack包的响应时间、预防DoS攻击、防止ICMP重定向报文攻击、不支持IGMP协议、禁止死网关监控技术、修改MAC地址等操作。
A.打开系统注册表: 开始—运行—键入regedit B.禁止建立空连接:
空连接就是不用密码和用户名的IPC连接,在Windows 下,它是Net 命令来实现的
方法1:开始—运行—键入regedit--找到如下主键
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA]把RestrictAnonymous(DWORD)的键值改为:00000001
上述操作执行完成后,用net share命令仍能看到ipc$ 共享,但只是不允许匿名空连接,可使用密码连接。
方法2:开始-设置-控制面板-管理工具-服务 ,在服务中停止掉 server的服务
C.禁止管理共享:
方法1:在计算机管理中直接停止共享
右击我的电脑→管理→共享文件夹→共享→右击需要停止的共享→停止共享。
方法2: 编辑注册表
使用前:方法停止系统默认共享,在系统重新启动后,又恢复了共享,可以通过修改注册表的方法,永久停止系统默认共享。 在注册表中找到如下组键:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters,新建DWORD类型的键,键名AutoShareServer,键值设为0。 但IPC$共享不受此影响,要想停止IPC$共享,可建立一个批处理文件stopipc.bat,内容包括net share ipc$ /delete一行,然后在启动组中建立一个快捷方式。当以Administrator组中用户登录时,可停止IPC$共享,当以其它用户登录时,因不能执行NET命令,不能停止IPC$共享。
D.减少Syn-ack包的响应时间:
HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\TcpMaxConnectResponseRetransmissions定义了重发SYN-ACK包的 次数。 增大NETBT的连接块增加幅度和最大数器,NETBT使用139端口。 HKLM\\SYSTEM\\CurrentControlSet\\Services\\NetBt\\Parameters\\BacklogIncrement默认值为3,最大20,最小1。
HKLM\\SYSTEM\\CurrentControlSet\\Services\\NetBt\\Parameters\\MaxConnBackLog默认值为1000,最大可取40000 E.防范SYN攻击:
相关的值项在 HKLM\\SYSTEM\\CurrentControlSet\\Service \\Tcpip\\Parameters下。
(1) DWORD:SynAttackProtect:定义了是否允许SYN淹没攻击保护,值1表示允许起用Windows的SYN淹没攻击保护。
(2) DWORD:TcpMaxConnectResponseRetransmissions:定义了对 于连接请求回应包的重发次数。值为1,则SYN淹没攻击不会有效果,但是这样会造成连接请求失败几率的增高。SYN淹没攻击保护只有在该值>=2时才会被启用,默认值为3。
(上边两个值定义是否允许SYN淹没攻击保护,下面三个则定义了 激活SYN淹没攻击保护的条件,满足其中之一,则系统自动激活 SYN淹没攻击保护。) F.预防DoS攻击: 在注册表
HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Pa rameters中更改以下值可以防御一定强度的DoS攻击 SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1 EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000 PerformRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0 G.防止ICMP重定向报文的攻击:
HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\ EnableICMPRedirects REG_DWORD 0x0(默认值为0x1) 不支持ICMP协议
IGMP(Internet Group Manage Protocol):Internet组管理协议,提供internet网际多点传送的功能,即将一个ip包拷贝给多个host,windows系列采用了这个协议,因为此项技术尚不成熟,因此被一些人用来攻击windows系统,尤其是对win98,因为对win95有oob攻击.受到IGMP攻击的症状是首先出现蓝屏,然后网速变得极慢,有的甚至鼠标,键盘均不管用. 非得重起不
H.修改MAC地址:
控制面板—网络和控制中心—更改适配器设置—选择本地要修改MAC地址的网卡
右键网卡选择属性—配置—高级—网络地址—输入新的MAC地址
3、文件及文件夹权限设置
(1)用户组及用户的权限:有哪些组?其权限是什么?有哪些用户?有
属哪些组?设置其权限。
(2)新建一个文件夹并设置其访问控制权限。