Windows Server 2003防木马权限设置

　　４、修改注册表 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)

　　修改注册表，让系统更强壮

　　4.1、隐藏重要文件/目录可以修改注册表实现完全隐藏 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

　　4.2、防止SYN洪水攻击 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　新建DWord值，名为SynAttackProtect，值为2

　　新建EnablePMTUDiscovery REG_DWord 0

　　新建NoNameReleaseOnDemand REG_DWord 1

　　新建EnableDeadGWDetect REG_DWord 0

　　新建KeepAliveTime REG_DWord 300,000

　　新建PerformRouterDiscovery REG_DWord 0

　　新建EnableICMPRedirects REG_DWord 0

　　4.3. 禁止响应ICMP路由通告报文 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
\Interfaces\interface

　　新建DWord值，名为PerformRouterDiscovery 值为0

　　4.4. 防止ICMP重定向报文的攻击

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　将EnableICMPRedirects 值设为0

　　4.5. 不支持IGMP协议 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　新建DWord值，名为IGMPLevel 值为0

　　4.6、禁止IPC空连接 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)

　　cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。

　　Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。

　　4.7、更改TTL值

　　cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

　　TTL=107(WINNT);

　　TTL=108(win2000);

　　TTL=127或128(win9x);

　　TTL=240或241(Linux);

　　TTL=252(solaris);

　　TTL=240(Irix);

　　实际上你可以自己改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Tcpip\ Parameters：DefaultTTL REG_DWord 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦

　　4.8. 删除默认共享 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)

　　有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\LanmanServer\Parameters：AutoShareServer类型是REG_DWord把值改为0即可

　　4.9. 禁止建立空连接 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)

　　默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：

　　Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

　　4.10. 建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中

　　net share c$ /del

　　net share d$ /del

　　net share e$ /del

　　net share f$ /del

　　net share ipc$ /del

　　net share admin$ /del

上一页  [1] [2] [3] [4] [5] 下一页