网络空间安全A模块记录(注册表)

已于 2023-02-16 14:31:17 修改
阅读量369 收藏 4
点赞数 1
分类专栏: A 网络空间安全 文章标签: windows
于 2023-02-13 10:19:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/128918141
版权
本文详细介绍了如何通过Windows注册表进行系统安全加固,包括查找并删除可能存在的恶意账号,防止文件枚举漏洞,以及设置IP协议安全配置,如SYN洪水攻击防护和TCP连接限制。
摘要由CSDN通过智能技术生成

1.Windows注册表相关

1.查找并删除服务器中可能存在的账号hacker

通过regedit打开注册表 找到hklm(HKEY_LOCAL_MACHINE)下面的SAM文件夹,一般情况下没有权限打开SAM,可以右键SAM文件夹,选择权限打开,给我们当前用户赋予权限 

 注意是第二个SAM文件夹,然后打开下面的Domains/Account/Users/Names

就可以看的hacker用户删除该值和users中的对应内容

 通过类型找到user中的内容

2.防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件名泄露;

通过命令 fsutil 8dot3name set 1 可以更快但注册表也可以

先regedit打开注册表,找到HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation

了解本专栏 订阅专栏 解锁全文 超级会员免费看
许允er
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
利用注册表 查看黑客创建的隐藏用户
ygyangguang的专栏
03-20 2882
在XP中,从控制面板的用户帐户,和计算机管理中的本里用户和组的用户,以及从注册表中的KEY_LOCAL_MACHINE/SAM/SAM/Domains/account/Users/Names下看到的用户的数量是有区别的。在控制面版中看到的是最少的,而在计算机管理中的本里用户和组的用户能看到一些隐藏的用户,但是对于部分通过后门或者木马添加的帐户,在一般情况是是只能通过注册表才能查看到的。打开
2021年中职“网络安全“山东省赛题—A模块解析
JJH2724719395的博客
11-01 3416
2021年中职“网络安全“山东省赛题—A模块解析
2021全国职业技能大赛-网络安全赛题解析总结①(超详细)_防止密码密码被窃取 仅使用证书登录ssh(data)
最新发布
2401_84264692的博客
05-16 978
需要完整版PDF学习资源在pam_cracklib.so的参数后面附加:dcredit= -1 设置大写字母: ucredit= -1 设置小写字母: lcredit= -1 设置特殊字符: ocredit= -12.登录策略(Log,Web,Data)a.在用户登录系统时,应该有“For authorized users only”提示信息;b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟;c.远程用户非活动会话连接超时应小于等于5分钟。3.用户安全管理(Web)
Windows与网络基础-10-windows用户管理
w辣条小王子
08-31 1901
不同的用户身份拥有不同的权限每个用户包含了一个名称和一个密码每个用户账户有位移的安全标识符SID用户权限是通过安全标识符进行记录的。
DHCP和DNS自动更新协作
weixin_33704591的博客
11-14 920
Windows服务器中,DHCP角色存在与DNS协同工作的功能:1.DHCP启用DNS动态更新(默认仅在DHCP客户端请求时动态更新DNS记录,本文为实现DNS老化清理功能选择“始终动态跟DNS记录”讨论)2.在租约被删除时丢弃A和PTR记录理解如下:针对“DHCP启用DNS动态更新”1.默认情况下,客户端获取DHCP分配的IP后,会亲自到DNS注册A记录的,因为网卡i...
softwate_Lixt.rar_系统/网络安全_Others_
08-10
系统部分可能涉及到操作系统级别的信息,比如Windows或MacOS的注册表数据,而网络安全可能意味着这个工具可以帮助识别潜在的安全漏洞,比如恶意软件或未经授权的软件。 让我们逐一分析压缩包内的文件: 1. **...
注册表:组件作为Haskell函数的记录
02-04
Haskell模块是组织代码的基本单位,它们允许我们导入和导出命名空间,防止命名冲突,并提供封装功能。通过模块,我们可以将相关功能分组,使得代码更易于管理和维护。 依赖注入(Dependency Injection, DI)是一种...
node-module-registry:与NPM客户端兼容的开源节点模块注册表
02-03
节点模块注册表(又名npm注册表) 这是npm客户端的服务器端注册表的开源实现,用于发布和安装node.js模块。 这是通过拦截npm客户端的调用进行反向工程的。 它仅使用npm客户端和npm --verbose输出进行了逆向工程,...
进程防杀模块.rar
03-29
进程防杀模块是计算机安全领域中的一个重要组成部分,主要目的是保护系统中的关键进程不被恶意软件或黑客攻击。在深入理解这个模块之前,我们先要了解什么是进程以及为什么需要防杀。 进程是操作系统中正在执行的...
注册表批量修改权限命令
11-09
为了确保创建安全的环境,Windows 管理员通常需要了解特定用户用户组对文件、目录、注册表项和 Windows 服务等资源具有哪种访问权限。AccessChk 能够通过直观的界面和输出快速回答这些问题。 AccessEnum 这一简单...
IIS短文件名泄露漏洞危害及防范方法
weixin_34406796的博客
04-08 772
危害级别:轻微  IIS短文件名泄露漏洞 WASC Threat Classification 描述: Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 1.Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsof...
2020-2021 年度广东省职业院校学生专业技能大赛网络空间安全赛项
旺仔Sec&blog
01-17 1671
2020-2021 年度广东省职业院校学生专业技能大赛网络空间安全赛项
网络安全—— 全国职业院校技能大赛(中职组)A模块全解析(上)
m0_74172757的博客
10-13 4386
安全日志文件大小至少为 128MB(131072KB),设置当达到最大的日志大小上限时,覆 盖早于 30 天的日志;.......
2021 年山东省职业院校技能大赛中职组“网络安全” 赛项
热门推荐
Jay
12-01 1万+
2021 年山东省职业院校技能大赛 中职组“网络安全” 赛项 竞赛题库 网络安全赛项专家组 2021 年 11 月 赛题说明 一、 竞赛时间安排与分值权重 二、 竞赛拓扑图 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3 20% B 网络安全事件响应、 数字取证调查和应用安全 40% C CTF 夺旗-攻击 3 20% D CTF 夺旗-防御 20% 总计 6
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(2)
weixin_53827545的博客
03-07 742
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(2)
2020年全国职业院校技能大赛改革试点赛(中职组)
5L2g556F5ZWl77yf
10-17 5703
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
2023年广东省职业院校学生专业技能大赛 中职组“网络安全”赛项竞赛任务书——A模块解析(超级详细)
旺仔Sec&blog
03-29 1269
2023年广东省职业院校学生专业技能大赛 中职组“网络安全”赛项竞赛任务书——A模块解析(超级详细)
2021广东省模块A 基础设施设置与安全加固详细解析
旺仔Sec&blog
10-09 1834
一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Web:IIS服务器,操作系统为Windows三、具体任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值