Windows安全防御的文章 在学校里学了半个学期的心得

加粗样式 接触这门课程的时候还觉得挺有意思的，网络的攻击与防御，不是现实世界，而是在虚拟的网络世界攻击与防御。我对此是蛮感兴趣，我挺欣赏那些黑客们，能够黑入别人的电脑，并且读取很多的私密文件。但是这样做会侵犯别人的隐私权，所以如果用这么厉害的网络攻击与防御技术做正义的事情还是能让大家所接受的，这就是红客！！我也是从课堂上第一次听到这个名词。我话也不多说，接下来就看看我学了什么。
1.知彼知己方能百战百胜，这也是老师经常和我们说的，但是有的时候空手掏白狼是不太现实的，还需要借助一些工具辅助来破解对方的电脑，就比如可以抓包的Wireshark、Fiddler还有我觉得最方便的网络嗅探器.v2.2
这些工具，是可以实现抓包功能这些工具，是可以实现抓包功能
这里是Wireshark的抓包界面，看上去还是挺简单的

这是我最喜欢用的网络嗅探器.v2.2，对于TCP UDP ICMP的抓包还是很到位的，一目了然
2.这是对于WIndows内抓包，网络监听的学习，那还是挺简单的，以后还能监听别人，想想就刺激！！接下来就是windows操作系统的口令破解技术，简单的来说就是破解密码，不过我不是大神，需要软件辅助，saminside就是一个很好的工具。我用Windows Server2003系统来做实验。
结果就是这样，我成功的破解了其中一个用户的密码，这个软件简单易懂，很好用。

这一次破解密码的学习，可以说是我比较感兴趣的，因为学习这个们课攻击不就是冲着密码去的吗！！但是因为Windows 的系统逐渐完善，像现在的Windows10系统就比较难破解密码了。
3.然后我又学习了Windows系统的攻击与防御实验，其中有很多的实验，就比如说建立空对话的攻击，这可折腾的我够呛，因为空对话的漏洞一般已经修复了，所以我找了很多的方法，书上的教程比较老，命令打进去还无法识别。。。。
再将一个多重权限设置吧
这是两个步骤，效果是设置了权限，使得管理员只能管理该文件夹及子文件夹的权限设置，不能对该文件夹里的文件进行权限设置。


4.最后就是我最近刚刚学习的Windows注册表，一开始我根本不知道这个注册表是什么东西，以前有听过，但从来不清楚，但是透过这次课程的学习，让我更加深入的了解了Windows注册表的作用。原来注册表是Windows系统的重中之重，可以说管理注册表就可以管理整个电脑，如果对注册表很熟悉的话，就可以掌握电脑里的很多内容，玩的很厉害！！
就拿其中的一个实验来讲讲，就是禁止建立空连接，上一节课是攻击，建立空连接，那么这次就是防御，来禁止建立空连接，这也是注册表的很大的一个特征，就是能用来做防御。
首先在运行中输入regedit 打开注册表
然后就会弹出注册表，按照HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这个路径找到restrictanonymous

然后将其数值数据改为1

这就完成了禁止空连接的建立，很简单易懂，但是要学会的话一定要看得懂。
再来做一个实验就是更改终端服务默认的3389端口，同样的在运行中输入regedit 打开注册表，这是一个最快速打开注册表的方式，很方便
接着在注册表中找到这个路径在最下面可以看的见

然后对PortNumber的数值数据进行更改，改为3389即可

其实注册表中要做的防御，和其他功能，大部分也就是这样，找到相应的参数，然后改掉它的数值，最后就能实现相应的效果，还是很实用的，但面对如此庞大的注册表，还是要相当熟悉的，如果怕做错，那么就可以用到导出和导入的功能，将现在的注册表备份，这样一旦删除了什么，或者改掉了重要的数值忘记在哪里了，就可以导入之前的备份注册表，然后就可以回到之前了。用这个功能，也可以实现在自己的电脑里做很多的实验，也就不用怕做错了什么。
总结：这就是我大概所学了半个学习的东西，虽然不是很多但是对我来说是有很大的影响，对于Windows操作系统又有了更深一步的了解，并不是当时那个只会双击某一个软件然后运行的人了，起码懂得一些攻击和防御的基础了，这样也能对自己的电脑做好防御，如果出现了什么问题自己估计也能大概知道问题出在哪里，做出相应的对策，最后也谢谢老师能将这些信息带给我们！让我学到了网络攻防的知识！