目录
注册表设置安全(regedit.msc)
一、关闭Windows远程注册表
01-安全风险:禁用危险的远程注册表,防止hacker远程控制自己的机器;
02-安全措施:cmd->regedit(注册编辑表)->HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RemoteRegistry->右键删除
二、设置注册表防止系统隐私信息泄露
01-安全风险:在Windows系统运行出错的时候,系统内部有一个DR.WATSON程序会自动将系统调用的隐私信息保存下来。隐私信息将保存在user.dmp和drwtsn32.log文件中。攻击者可以通过破解这个程序而了解系统的隐私信息。因此我们要阻止该程序将信息泄露出去。
02-安全措施:regedit(register edit)->HKEY_LOCAL_MACHINE/SOFTWARE/MIcrosoft/WindowsNT/CurrentVersion/AeDebug->AUTO右键->"编辑字符串",数值数据输入”0“
三、锁定/接触Windows注册表编辑器
直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行。
01-安全措施:gpedit.msc->本地计算机->用户配置->管理模块->系统->阻止访问注册表编辑工具(右键)->已启用(锁定注册表编辑器)
->已禁用(接触锁定注册表编辑器)
四、修改系统注册表防止SYN洪泛攻击
SYN∈DOS攻击,只要TCP服务打开即可,发送大量的半连接请求,消耗CPU和内存资源。
01-安全措施:regedit.msc->
HKEY_LOCAL_MACHINE"SYSTEM"CurrentControlSet"Services"Tcpip"Parameters
新建DWORD值,名为SynAttackProtect->修改键值属性->将数值数据栏输入"2"->确定后继续添加下列键值:
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
五、在注册表关闭默认的共享保证系统安全
IPC$攻击
01-安全措施:regedit.msc->“HKEY_LOCAL_MACHINE"SYSTEM"CurrentControlSet"Control"LSA”的“RestrictAnonymous”项->修改->1
关闭默认共享
01-安全措施:HKEY_LOCAL_MACHINE"SYSTEM"CurrentControlSet"Services"LanmanServer"Parameters->新建DWORD值->添加键值“AutoShareServer”(类型为“REG_DWORD”,值为“0”)