作業系統的安全配置

1. 用“Regedit”命令啟動登錄編輯程式，配置Windows系統註冊表中的安全項(1)、關閉 Windows 遠端登錄服務通過工作列的“開始->運行”，輸入regedit進入登錄編輯程式。找到註冊表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的“RemoteRegistry”項。)右鍵點擊“RemoteRegistry”項，選擇“刪除”。(2)修改系統註冊表防止SYN洪水攻擊(a)找到註冊表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters建立DWORD值，名為SynAttackProtect。(b)點擊右鍵修改
SynAttackProtec t索引值的屬性。(c)在彈出的“編輯DWORD值”對話方塊數值資料欄中輸入“2”(d)單擊“確定”，繼續在註冊表中添加下列索引值，防範SYN洪水攻擊。EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000PerformRouterDiscovery REG_DWORD 0EnableICMPRedirects
REG_DWORD 0 (3)修改註冊表防範IPC$攻擊： (a)尋找註冊表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”項。(b)單擊右鍵，選擇“修改”。(c)在彈出的“編輯DWORD值”對話方塊中數值資料框中添入“1”，將“RestrictAnonymous”項設定為“1”，這樣就可以禁止IPC$的串連，單擊“確定”按鈕。(4)修改註冊表關閉預設共用(a)對於c$、d$和admin$等類型的預設共用則需要在註冊表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”項。在該項的右邊空白處，單擊右鍵選擇建立DWORD值。
(b)添加索引值“AutoShareServer”(類型為“REG_DWORD”，值為“0”)。註：如果系統為Windows 2000 Server或Windows 2003，則要在該項中添加索引值“AutoShareServer”(類型為“REG_DWORD”，值為“0”)。如果系統為Windows 2000 PRO，則應在該項中添加索引值“AutoShareWks”(類型為“REG_DWORD”，值為“0”)。2. 通過“控制台\管理工具\本地安全性原則”，配置本地的安全性原則（1）禁止枚舉帳號 在“本地安全性原則”左側列表的“安全設定”分類樹中，逐層展開“本地策略”“安全選項”。查看右側的相關策略列表，在此找到“網路訪問：不允許SAM賬戶和共用的匿名枚舉”，用滑鼠右鍵單擊，在快顯功能表中選擇“屬性”，而後會彈出一個對話方塊，在此啟用“已啟用”選項，最後點擊“應用”按鈕使設定生效。（2）不顯示上次登入的使用者名稱3.
開啟IE瀏覽器，選擇“工具\Internet選項\安全”選項，進行IE瀏覽器的安全設定（1）在Internet選項中自訂安全層級（2）設定添加受信任和受限制的網站4. 建立一個使用者組，並在這個使用者組中建立一個帳號。5. 設定使用者的本地安全性原則，包括密碼原則和帳戶鎖定策略。（1）開啟“控制台”→“管理工具”→“本地安全設定”，（2）設定密碼複雜性要求：雙擊“密碼必須符合複雜性要求”，就會出現“本地安全性原則設定”介面，可根據需要選擇“已啟用”，單擊“確定”，即可啟用密碼複雜性檢查。（3）設定密碼長度最小值：雙擊“密碼長度最小值”，將密碼長度設定在6位以上。（4）設定密碼最長存留期：雙擊“密碼最長存留期”，將密碼作廢期設定為60天，則使用者每次設定的密碼只在60天內有效。（5）單擊左側列表中的“帳戶鎖定策略”，（6）設定帳戶鎖定時間：雙擊“帳戶鎖定時間”，，將使用者鎖定時間設定為3分鐘，則每次鎖定後帳戶將保持鎖定狀態3分鐘。（7）設定帳戶鎖定閥值：雙擊“帳戶鎖定閥值”，可將帳戶鎖定閥值設定為3次。6.
建立一個檔案夾並設定其存取控制許可權。（1）在E盤建立一個檔案夾，用滑鼠右鍵單擊該檔案夾，選擇“屬性”，在屬性對話方塊中選擇“安全”選項卡，就可以對檔案夾的存取控制許可權進行設定，如所示。（2）在介面中刪除“everyone”使用者組，加入我們建立的“實驗”使用者組，並將“實驗”使用者組的使用權限設定為“唯讀”。（3）以使用者try身份登入，驗證上述設定。 7. 學會用事件檢視器查看三種日誌。（1）以管理員身份登入系統，開啟“控制台”→“管理工具”→“事件檢視器”，從中我們可以看到系統記錄了三種日誌。（2）雙擊“應用程式記錄檔”，就可以看到系統記錄的應用程式記錄檔。（3）在右側的詳細資料窗格中雙擊某一條資訊，就可以看到該資訊所記錄事件的詳細資料，用同樣方法查看安全日誌和系統日誌。