系统加固的方法归纳与主动防御.docVIP

天津电子信息职业技术学院 专题报告（论文） 题目 系统加固的方法归纳与主动防御 姓 名 文 祥 学 号 29 专 业 计算机网络技术 班 级 网络S12-1班 摘要：操作系统的安全性无疑受大家关注最多，虽然Windows?稳定的性能受到越来越多用户的青睐，但面对层出不穷的新病毒，加强安全性依旧是当务之急。通常，我们只需要某些细微的改动就能使系统安全提升一个台阶。 安全加固服务是指是根据专业安全评估结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。其主要目的是：[1] ·消除与降低安全隐患 ·周期性的评估和加固工作相结合，尽可能避免安全风险的发生。 [关键词] 系统 加固 安全目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc389776076 一、 删除默认共享 PAGEREF _Toc389776076 \h 4 HYPERLINK \l _Toc389776077 二、 关闭自动播放功能 PAGEREF _Toc389776077 \h 4 HYPERLINK \l _Toc389776078 三、 清空远程可访问的注册表路径 PAGEREF _Toc389776078 \h 4 HYPERLINK \l _Toc389776079 四、 自动保存隐患 PAGEREF _Toc389776079 \h 4 HYPERLINK \l _Toc389776080 五、 用户切换隐患 PAGEREF _Toc389776080 \h 5 HYPERLINK \l _Toc389776081 六、 页面交换隐患 PAGEREF _Toc389776081 \h 5 HYPERLINK \l _Toc389776082 七、 强行删除已卸载程序的残留 PAGEREF _Toc389776082 \h 6 HYPERLINK \l _Toc389776083 八、 允许或禁止“远程桌面”连接 PAGEREF _Toc389776083 \h 6 HYPERLINK \l _Toc389776084 参考文献 PAGEREF _Toc389776084 \h 8  删除默认共享? 删除Windows?2003系统默认的隐藏共享同样可以有效提升系统的安全系数，单击“开始→运行”，输入“gpedit.msc”后回车，打开组策略编辑器。依次展开“用户配置→Windows?设置→脚本(登录/注销)”，双击登录项，然后添加“delshare.bat”（参数不需要添加），从而删除Windows?Server?2003默认的共享。接下来再禁用IPC连接：打开注册表编辑器（最简单的方法：开始--运行中输入regedit就可以了），依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa?]分支，在右侧窗口中找到“restrictanonymous”子键，将其值改为“1”即可。? 关闭自动播放功能? 自动播放功能不仅对光驱起作用，而且对其它驱动器也起作用，这样很容易被黑客利用来执行黑客程序。打开组策略编辑器，依次展开“计算机配置→管理模板→系统”，在右侧窗口中找到“关闭自动播放”选项并双击，在打开的对话框中选择“已启用”，然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”，按“确定”即可生效。? 清空远程可访问的注册表路径? 将远程可访问的注册表路径设置为空，这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。打开组策略编辑器，依次展开“计算机配置→Windows?设置→安全设置→安全选项”，在右侧窗口中找到“网络访问：可远程访问的注册表路径”，将可远程访问的注册表路径和子路径内容全部删除。? 自动保存隐患? indows?2003操作系统在调用应用程序出错时，系统中的Dr.?Watson会自动将一些重要的调试信息保存起来，以便日后维护系统时查看。不过这些信息很有可能被黑客“瞄上”，一旦瞄上的话，各种重要的调试信息就会暴露无疑。为了堵住Dr.?Watson自动保存调试信息的隐患，我们可以按如下步骤来实现：??????打开开始菜单，选中“运行”命令，在随后打开的运行对话框中，输入注册表编辑命令“regedit”命令，打开一个注册表编辑窗口；在该窗口中，用鼠标依次展开HKEY_local_machine＼software＼Microsoft＼WindowsdowsNT＼CurrentVersion＼