Windows系统加固实验09-计算机的安全配置讲述.doc

　课程编写 类别 内容 实验课题名称 计算机的安全配置 实验目的与要求 1.??掌握如何删除不必要的系统服务以增强系统安全性。 2.??掌握通过设置组策略来对计算机进行安全配置 3.??掌握通过修改注册表的方法来增强windows 2003系统抗拒绝服务攻击的能力 4.??掌握如何阻止ICMP攻击 实验环境 VPC1(虚拟PC） 操作系统类型：windows 2003，网络接口：本地连接 VPC1?连接要求 PC?网络接口，本地连接与实验网络直连 软件描述 1、学生机要求安装java环境2、vpc安装Windows 实验环境描述 1、?学生机与实验室网络直连; 2、?VPC1与实验室网络直连; 3、?学生机与VPC1物理链路连通； 预备知识 1.??windows的默认配置 windows操作系统预置了许多默认配置，以便于操作系统的使用以及计算机的互联和资源共享，然而，这些默认配置却存在着许多的安全隐患，容易带来信息安全问题。例如，在默认情况下,windows 2003?系统启动后，通过Net share命令就可以在本地计算机上发现admin$,IPC$,C$,D$等默认共享，这些默认共享有利于网络管理员便捷地管理远程的计算机设备，但是若这些计算机上的管理员帐号被泄露，那么黑客就易于通过这些共享资源来获取非授权的信息。 因此，windows系统的默认配置仅是一种考虑了计算机系统普通应用情况的预置配置方式，当在自身的应用环境中使用安装有windows操作系统的计算机时，应对其中的默认配置进行修改，以确保计算机系统哦你的信息安全性。本实验将对默认配置中一些与安全有关的配置进行修改，用以提高计算机系统的安全性。 2.??sc.exe sc.exe为一个用于与服务控制管理器和服务进行通信的命令行程序。该程序主要有以下功能： ?????检索和设置有关服务的控制信息。 ?????管理服务程序，如：测试，调试和删除服务程序。 ?????设置存储在注册表中的服务属性来控制启动服务程序。 sc.exe的用法如下： ?????scserver[command][service name]option1option2… 其中，选项server的格式为\\ServerName，用于指定服务说在的远程服务器名称。 参数[command]中包含32个命令，其中常有的命令有： ?? Query?查询服务的状态，或枚举服务类型的状态。 ?? Start?启动服务。 ???Privs?更改服务的所需权限。 ?? qc?查询服务的配置信息。 ???qdescripton?查询服务的描述。 ?? delete?（从注册表）删除服务。 ?? Create?创建服务(将其添加到注册表)。 3.??注册表的配置 注册表是windows系统中的核心数据库，管理着系统运行所必需的重要数据。注册表中的数据来源于系统注册表文件和用户注册表文件两类，其中系统注册表文件包括：\system32\config下的Default，SAM，Security,Software,Userdiff和System 6个文件；用用户注册表文件包括\Documents and Setting\下的ntuser.dat,ntuser.ini和ntuser.bat.log3个文件。通过windows系统自带的regedit.exe注册表编辑器工具可以打开注册表数据库，对上述两类文件中的数据进行集中的配置和管理。而在本章的实验中，将演示如何通过修改注册表来加强windows系统抗DOS攻击能力。 4.??ICMP?协议及攻击 ICMP（internet control message protocol）协议是TCP/IP协议族中众多协议中的一个，用于在主机之间，主机和路由器之间，路由器之间传递网络控制信息。这些控制信息不属于用户数据的一部分，但是对于整个网络的正常运行和维护却起着重要的作用，比如通过ICMP消息可以得知网络的连通性，主机是否在线，路由器是否可用等网络状态。 由于ICMP协议是一种网络控制协议，因此它是网络传输中的必要数据，也正因为此，它非常容易被用来攻击网络中的主机和路由器。例如，大量的ICMP数据包会形成ICMP风暴，当主机受到这种ICMP数据风暴的攻击时，其处理器会耗费大量的资源来处理这些ICMP数据，这最终会导致整个主机系统的瘫痪。 实验内容 1.??演示如何使用命令行中的命令卸载和删除tlntsvr服务。 2.??演示如何隐藏驱动器，禁止来宾帐户，开启审核策略和IE浏览器的安全设置，以加强系统的安全性。 3.??演示如何通过对注册表的修改来防范DOS攻击。 4.??演示如何通过添加过滤规则来过滤ICMP报文，从而彻底杜绝这种攻击。 实验步骤 1.卸载和删