提升八项网络安全策略全面降低网络风险.pptxVIP

八、降低风险;1、系统默认设置;2、注册表安全保护;主键;HKLM子树;设置注册表权限：读取和完全控制及高级权限：

查询数值：允许顾客或组从主键中读取键值。

设置数值：允许顾客或组对主键设置键值。

创建子项：允许顾客或组给主键中建立子键。

枚举子项：允许顾客或组确定主键的子键。

告知：允许顾客或组审核主键的通告事件。

创建链接：允许顾客或组在特定的主键中符号连接。

删除：允许顾客或组删除一种选中的主键。

写入DAC：允许顾客或组为编写主键的自定义的ACL而获得主键的使用权。

写入所有者：允许顾客或组为获得主键的拥有权而获得主键的使用权。

读取控制：允许顾客或组获得一种选中的主键的安全信息。;3、关闭和删除多出的服务;协商惯用语过程用来发觉在服务器和客户端之间能够使用的SMB的最高版本，此时，验证的强度依赖于客户端，而客户端可能强制使用过时的加密方法，这可通过配备客户端只支持可能的最低的SMB客户端实现。

假如在SMB过程中验证失败，可能：回绝访问或建立一个空的SMB会话。而后者很危险，因为在默认情况下，空会话的拥有者依然是Everyone组的成员，且任何Everyone组可访问的目标都能够被这个未授权的用户访问。黑客就能通过利用这些连接的应用程序获得系统账户和服务的信息。

防止空会话的方法是在“本地安全策略”中修改注册表，或直接修改注册表的HKLM\System\C