信息安全-终端安全-Windows安全配置

最新推荐文章于 2024-04-17 14:00:00 发布
最新推荐文章于 2024-04-17 14:00:00 发布
阅读量2k 收藏 10
点赞数 1
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38169894/article/details/111354155
版权
本文详细介绍了如何通过注册表设置和组策略增强Windows的安全性,包括关闭远程注册表、防止系统隐私泄露、锁定注册表编辑器、防止SYN洪泛攻击等措施,以加强初级、中级和高级安全防御。
摘要由CSDN通过智能技术生成

 

目录

注册表设置安全(regedit.msc)

一、关闭Windows远程注册表

二、设置注册表防止系统隐私信息泄露

三、锁定/接触Windows注册表编辑器

四、修改系统注册表防止SYN洪泛攻击

组策略安全(gpedit.msc)

Windows安全设置

初级安全防御

中级安全防御

高级安全防御

注册表设置安全(regedit.msc)

一、关闭Windows远程注册表

01-安全风险:禁用危险的远程注册表,防止hacker远程控制自己的机器;

02-安全措施:cmd->regedit(注册编辑表)->HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RemoteRegistry->右键删除

二、设置注册表防止系统隐私信息泄露

01-安全风险:在Windows系统运行出错的时候,系统内部有一个DR.WATSON程序会自动将系统调用的隐私信息保存下来。隐私信息将保存在user.dmp和drwtsn32.log文件中。攻击者可以通过破解这个程序而了解系统的隐私信息。因此我们要阻止该程序将信息泄露出去。

02-安全措施:regedit(register edit)->HKEY_LOCAL_MACHINE/SOFTWARE/MIcrosoft/WindowsNT/CurrentVersion/AeDebug->AUTO右键->"编辑字符串",数值数据输入”0“

三、锁定/接触Windows注册表编辑器

直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行。

01-安全措施:gpedit.msc->本地计算机->用户配置->管理模块->系统->阻止访问注册表编辑工具(右键)->已启用(锁定注册表编辑器)

                 ->已禁用(接触锁定注册表编辑器)

四、修改系统注册表防止SYN洪泛攻击

SYN∈DOS攻击,只要TCP服务打开即可,发送大量的半连接请求,消耗CPU和内存资源。

01-安全措施:regedit.msc->

HKEY_LOCAL_MACHINE"SYSTEM"CurrentControlSet"Services"Tcpip"Parameters

新建DWORD值,名为SynAttackProtect->修改键值属性->将数值数据栏输入"2"->确定后继续添加下列键值:

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

五、在注册表关闭默认的共享保证系统安全

IPC$攻击

01-安全措施:regedit.msc->“HKEY_LOCAL_MACHINE"SYSTEM"CurrentControlSet"Control"LSA”的“RestrictAnonymous”项->修改->1

关闭默认共享

01-安全措施:HKEY_LOCAL_MACHINE"SYSTEM"CurrentControlSet"Services"LanmanServer"Parameters->新建DWORD值->添加键值“AutoShareServer”(类型为“REG_DWORD”,值为“0”)

最低0.47元/天 解锁文章
wick_xiao
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【NISP一级】4.1 Windows终端安全
qq_40785722的博客
03-03 684
【NISP】4.1 Windows终端安全 1. 安全安装 选择合适的版本 商业版本:家庭版、专业版、专业工作站版、企业版 特殊版本:教育版、企业版LTSC等 安装源 官方渠道&可靠镜像(哈希) 安装镜像 微软官方提供镜像制作工具 不要使用其他第三方开发的windows10镜像 分区设置 windows10自带保留数据重置功能,无需关注分区设置 登陆账号设置 微软账户 本地账户 安全补丁 安装完成后先进行补丁升级 按照其影响的大小可分为“高危漏洞”的补丁,软件安全
【NISP一级】4.2 Windows终端数据安全
qq_40785722的博客
03-03 893
【NISP一级】4.2 Windows终端数据安全 1. 系统备份与还原 1.1 系统备份的作用 系统越用越慢 系统故障导致不稳定 系统无法登陆 需要一个机制帮组系统回到无故障的状态 1.2 重新部署(重装系统、重置系统) 丢失配置,需要重新配置 个人数据丢失的风险 1.3 系统还原点 速度快 个人配置不丢失 创建系统还原点 启用系统保护 对分区建立还原点 选择需要还原到的状态(可创建多个还原点时间) 2. 数据备份 2.1 数据损失的风险 硬
信息网络安全模拟题----软考高项的走过来
最新发布
A_991128a的博客
04-17 1236
101、通过“计算机管理”来清除时间日志也可以达到清除痕迹的目的,具体操作是()A.禁用“event system”服务 B.禁用“net logon”服务C.禁用“event log”服务 D.禁用“secondary logon”服务正确答案:C 解析:通过“计算机管理”来清除时间日志也可以达到清除痕迹的目的,如果禁用“eventlog”服务,则该主机就不会对任何操作进行日志记录了。因此本题选C.102、把一个文件移动到回收站后发现删除错误,想撤回该文件可使用哪个快捷键()
windows安全基础
生活·代码_这里是青_分享快乐
03-04 931
文章目录一、windows系统安全(一)、windows系统安全基础1.常用命令2.账户安全3.本地安全策略4.口令安全(二)、windows安全配置规范1.系统服务2.服务与进程安全3.日志审核4.文件权限控制 一、windows系统安全 (一)、windows系统安全基础 1.常用命令 查看系统版本 ver 查看主机名 hostname 查看网络配置 ipconfig /all 查看用户 net user 查看开放端口 netstat -ano 打开注册表 regedit 打开事件查看器 eventvw
终端安全设置细则
weixin_33976072的博客
06-21 421
终端安全设置细则 2008-05-13 1 基础操作 1.1 注册表 在Windows2000/XP/2003系统中,系统默认已经安装了注册表编辑程序,在“开始”菜单中,单击“运行”选项,在打开的对话框中输入“regedit”并确定,即可运行注册表编辑程序。 1.2 组策略 注册表是Windows系统...
Windows系统安全基础
凯歌响起的博客
08-23 492
简单学习下window的安全
windows安全配置.doc
11-20
Windows 安全配置 在本文中,我们将介绍 Windows Server Enterprise Edition 企业服务器版本的组网技术、安全配置技术及一些在 Win2K 系统升级为 Win 系统后的一些新增功能。 一、 系统安装注意事项: 为确保...
操作系统安全配置管理办法.docx
01-06
操作系统安全配置管理办法引用了多个相关文件,包括中华人民共和国计算机信息系统安全保护条例、中华人民共和国国家安全法、中华人民共和国保守国家秘密法、ISO27001 标准/ISO27002 指南、GB/T 21028-2007 信息安全...
信息安全技术-政务计算机终端核心配置规范.docx
09-30
信息安全技术-政务计算机终端核心配置规范】 本标准旨在规定政务计算机终端的核心配置,以确保其安全性,符合国家信息安全标准。标准涵盖了核心配置的基本概念、要求、自动化实现方法以及实施流程,适用于指导...
《Windows-网络基础教程与上机指导》Windows-终端服务PPT优秀资料.ppt
11-14
Windows 2000 终端服务是...通过以上内容,读者将掌握Windows 2000终端服务的基本概念、架构、功能和安装步骤,能够搭建和使用基于Windows 2000的终端服务系统,为中小型企业网络提供高效、安全的远程访问解决方案。
信息系统安全实验2,页数18
11-01
通过本次实验,学生能够熟练掌握MySQL数据库的备份和恢复操作,包括使用SQL语句和mysqldump命令,以及如何处理可能出现的问题,这对于信息系统安全和数据库管理至关重要。同时,实验也强调了数据库安全配置和审计,...
安全配置——第2部分:保护终端安全的8个必要的安全配置
weixin_47640802的博客
05-20 235
在上一部分中,我们讨论了安全配置是公司安全管理的重要组成部分的7个原因。在这一部分中,我们将讨论8个必要的安全配置,这些配置将确保对终端的全面控制,避免漏洞,部署安全配置以及自动化一系列终端安全操作。我们还将介绍可以帮助实现这些配置的全面解决方案。 Desktop Central:提供一流安全配置的解决方案 Desktop Central为运行Windows、macOS和Linux的终端提供了50多种配置,以自动化管理日常任务、保护终端安全并减少帮助台请求的数量。以下是其中一些有效的安全配置: 1.通知用.
国家网络信息安全第三章:桌面终端安全
shall_zhao的博客
06-23 864
第三章:桌面终端安全 3.1 恶意代码防护: 恶意代码是没有有效作用,但会干扰或破坏计算机系统及网络功能的程序、代码或一组指令。 表现形式:计算机病毒、蠕虫病毒、木马病毒、后门程序、流氓软件、逻辑炸弹…… 恶意代码如何进入你的电脑的呢? 通过文件传播: 感染文件:宏病毒(附着在word、excel、ppt等办公文档)、二进制病毒(附着在安装程序等可执行程序) 软件捆绑:强制安装:在安装在其他软件时被强制安装上、默认安装:在安装其他软件时默认安装上 防护措施:杀毒软件、选择可靠软件 通过移动
在智能终端中设备中,信息安全是不得不说的秘密!
08-09 1466
要想保证安全,尤其是信息安全,有很多秘密是不能说的。例如,你能告诉别人你家钥匙在哪吗?你能告诉别人保险柜的构造吗?但是要想构建一个安全的系统,又有很多秘密是必须要让从业...
SysKey实用程序来保护 Windows安全帐户管理器数据库
LiangSton的专栏
01-11 713
在 Microsoft Windows 2000、 Microsoft Windows XP,和 Microsoft Windows 2003 安全帐户管理数据库 (SAM) 存储哈希运算的用户密码的副本。此数据库是使用存储在本地系统密钥加密的。若要保持 SAM 数据库的安全,Windows 需要密码哈希值进行加密。Windows 将阻止存储的、 未加密的密码哈希值的使用。 使用 Sys
Windows账户安全设置
悦分享
05-14 2535
用户账户控制(UAC)最初名为User Account Protect,是微软为提高系统安全而在Windows Vista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止或提示标准用户进行不当的系统设置改变。在Windows 7中,微软对UAC功能进行了大量改进,在确保安全性的同时,让UAC的提升提示出现的数量更少,而且我们可以根据需要使用不同级别的提示,因此,在确保安全的同时,也进一步提升了易用性。
计算机注册表
asdfgh
10-07 211
计算机注册表
保障Windows系统安全的设置方法
Yuzhanquan的专栏
05-05 651
初级安全篇   1.物理安全   服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。   2.停掉Guest 帐号   在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密
Windows注册表的危险源安全配置总结
qiye622的博客
06-16 891
** 映像劫持* 就是Image File Execution Options(其实应该称为“Image Hijack”。)是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。 简单来说就是当目标被映像劫持时,当我们启动程序是劫持后的程序而不是原来的程序。操作也简单,在注册表的HKEY_LCOAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值