第62章操作系统安全配置.pptVIP

首都经济贸易大学 信息学院 首都经济贸易大学 信息学院 首都经济贸易大学 信息学院 操作系统的安全配置 屏蔽139端口 加密Temp文件夹 一些应用程序在安装和升级的时候，会把一些东西拷贝到Temp文件夹，但是当程序升级完毕或关闭的时候，并不会自己清除Temp文件夹的内容 给Temp文件夹加密可以给你的文件多一层保护 Windows系统安全措施 禁止判断主机类型 黑客利用TTL（Time-To-Live，活动时间）值可以鉴别操作系统的类型，通过Ping指令能判断目标主机类型 Ping的用处是检测目标主机是否连通 Windows系统安全措施 禁止判断主机类型 许多入侵者首先会Ping一下主机，因为攻击某一台计算机需要根据对方的操作系统，是Windows还是Unix。如过TTL值为128就可以认为你的系统为Windows 2000 Windows系统安全措施 禁止判断主机类型 Windows系统安全措施 禁止判断主机类型 修改TTL值，入侵者就无法入侵了 比如将操作系统的TTL值改为111，改主键HKEY_LOCAL_MACHINE的子键：SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS Windows系统安全措施 regedit.exe 禁止判断主机类型 设置完毕重新启动计算机 用Ping指令，发现TTL