8、网络安全-降低风险.pptVIP

八、降低风险;1、系统默认设置;2、注册表平安保护;主键;HKLM子树;设置注册表权限：读取和完全控制及高级权限： 查询数值：允许用户或组从主键中读取键值。 设置数值：允许用户或组对主键设置键值。 创立子项：允许用户或组给主键中建立子键。 枚举子项：允许用户或组确定主键的子键。 通知：允许用户或组审核主键的通告事件。 创立链接：允许用户或组在特定的主键中符号连接。 删除：允许用户或组删除一个选中的主键。 写入DAC：允许用户或组为编写主键的自定义的ACL而获得主键的使用权。 写入所有者：允许用户或组为获得主键的拥有权而获得主键的使用权。 读取控制：允许用户或组获得一个选中的主键的平安信息。;3、关闭和删除多余的效劳;　协商惯用语过程用来发现在效劳器和客户端之间可以使用的SMB的最高版本，此时，验证的强度依赖于客户端，而客户端可能强制使用过时的加密方法，这可通过配置客户端只支持可能的最低的SMB客户端实现。 　　　如果在SMB过程中验证失败，可能：拒绝访问或建立一个空的SMB会话。而后者很危险，因为在默认情况下，空会话的拥有者依然是Everyone组的成员，且任何Everyone组可访问的目标都可以被这个未授权的用户访问。黑客就能通过利用这些连接的应用程序获得系统账户和效劳的信息。 　　　防止空会话的方法是在“本地平安策略〞中修改注册表，或直接修改注册表的HKLM\System\ C