信息安全与系统管理基础-50.pptVIP

* 禁止建立空连接默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：HKEY_Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。 * 网上邻居属性本地连接属性internet 协议(tcp/ip)属性高级选项tcp/ip筛选属性打开tcp/ip筛选，添加需要的tcp,udp,协议即可。 页面文件也就是调度文件，是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件，可以编辑注册表HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management把ClearPageFileAtShutdown的值设置成1。 * 禁止远程用户修改注册表的话；那你可以；点击控制面板；管理工具；服务；在右边窗口知道那个叫remote registry这个服务；把它升级改成禁用；确定保存就行了。如何防范ipc$入侵 1、禁止空连接进行枚举(此操作并不能阻止空连接的建立) 首先运行regedit，找到如下组建[HKE