- 1、本文档共39页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统安全与对抗实践
Windows信息安全防护工具
内容提要
• Windows信息安全防护工具
- 注册表
- 组策略
- 防火墙
2
注册表
• 如何打开注册表?
- Winkey +R ,输入regedit
- Winkey +R ,输入cmd启动命令行,再输入regedit
3
注册表
• HKEY_CLASSES_ROOT
- 这个子树包含了所有应用程序运行时必需的信息;在文件和应用程序之间所
有的扩展名和关联所有的驱动程序名称。
• HKEY_CLASSES_ROOT
- 此根键 (子树)中记录的是当前用户的配置数据信息,用户可以利用此根键
下的子键修改Windows的许多环境配置。
• HKEY_LOCAL_MACHINE
- 此根键保存与计算机、硬件、所安装的设备驱动器,以及影响所有计算机用
户的配置选项 (安全和软件设置)等相关信息。
4
注册表
• HKEY_USER
- 包含计算机默认用户的配置文件和已知用户的配置文件的子项。
• HKEY_CURRENT_CONFIG
- 保存计算机启动时所使用的与硬件配置文件相关信息。
5
注册表
• 总之
- 注册表包含了各种配置信息,Windows从启动到打开应用都需要注册表里的
一些信息。
- 随意删除注册表里的东西,轻则应用无法打开,重则无法正常开机。
- 注册表项目过多会一定程度影响计算机的性能,但现在动辄8GB、16GB的内
存+固态硬盘+多核处理器,已经不在意这些性能损失
- 慎用注册表清理工具,不要运行个人写的各种注册表精简工具,选择大厂提
供的工具,如CCleaner
6
注册表
• 总之
- 注册表是流氓软件,病毒木马最爱光顾的地方,修改浏览器主页,隐蔽启动,
文件关联劫持……
- Dalao们也经常自己修改注册表DIY以下自己的系统
7
注册表
• 关闭注册表
- 进入到以下目录:HKEY_CURRENT_USER\Software\ Microsoft\Windows\
CurrentVersion\ Policies\System
- 找到DisableRegistryTools,把值改成1
- 如果这些项目不存在就自己新建,如Policies下不存在System ,就Policies右
键
8
注册表
• 关闭注册表
- 如果DisableRegistryTools不存在,就先点击System目录,在右侧空白处
新建DWORD值,把名称改为DisableRegistryTools,值改为1
9
注册表
• 关闭注册表
- 然后再打开注册表,发现
• 注册表关了想再次打开怎么办?现在已经进不去注册表了
- 创建.reg文件导入注册表
- 使用组策略
文档评论(0)