2012年电子科技大学网络安全技术.ppt

8 、不显示上次登录名 默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户名，本地的登陆对话框也是一样。黑客们可以得到系统的一些用户名，进而做密码猜测。 修改注册表禁止显示上次登录名，在HKEY_LOCAL_MACHINE主键下修改子键： Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，将键值改成1，如图所示。 * * 主讲： 赵洋 内容：信息安全讲座 9 、禁止建立空连接 默认情况下，任何用户通过空连接连上服务器，进而可以枚举出帐号，猜测密码。 可以通过修改注册表来禁止建立空连接。在HKEY_LOCAL_ MACHINE主键下修改子键：System\CurrentControlSet\Control\LSA\ RestrictAnonymous，将键值改成“1”即可。如图所示。 * * 主讲： 赵洋 内容：信息安全讲座 10、 下载最新的补丁 很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。 谁也不敢保证数百万行以上代码的Windows 2000不出一点安全漏洞。 经常访问微软和一些安全站点，下载最新的Service Pack和漏洞补丁，是保障服务器长久安全的唯一方法。微软的更新站点：