中職 Windows操作系統(tǒng)安全配置任務(wù)7 配置本地Windows操作系統(tǒng)注冊(cè)表教學(xué)課件_第1頁(yè)
中職 Windows操作系統(tǒng)安全配置任務(wù)7 配置本地Windows操作系統(tǒng)注冊(cè)表教學(xué)課件_第2頁(yè)
中職 Windows操作系統(tǒng)安全配置任務(wù)7 配置本地Windows操作系統(tǒng)注冊(cè)表教學(xué)課件_第3頁(yè)
中職 Windows操作系統(tǒng)安全配置任務(wù)7 配置本地Windows操作系統(tǒng)注冊(cè)表教學(xué)課件_第4頁(yè)
中職 Windows操作系統(tǒng)安全配置任務(wù)7 配置本地Windows操作系統(tǒng)注冊(cè)表教學(xué)課件_第5頁(yè)
已閱讀5頁(yè),還剩11頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

中職Windows操作系統(tǒng)安全配置任務(wù)7配置本地Windows操作系統(tǒng)注冊(cè)表教學(xué)課件工信版任務(wù)7配置本地Windows操作系統(tǒng)注冊(cè)表項(xiàng)目一

本地Windows操作系統(tǒng)基本安全配置社任務(wù)描述

網(wǎng)絡(luò)安全工程師小張?jiān)谂渲肳indowsServer2008R2服務(wù)器操作系統(tǒng)的過(guò)程中,發(fā)現(xiàn)訪問(wèn)服務(wù)器站點(diǎn)時(shí)打開(kāi)很慢,CPU占用異常并在服務(wù)器上看到大量的半連接狀態(tài)信息,確定服務(wù)器是遭受到了SYN洪攻擊,決定對(duì)服務(wù)器進(jìn)行相應(yīng)的配置防止攻擊。任務(wù)分析

SYN洪泛攻擊的基礎(chǔ)是依靠TCP建立連接時(shí)三次握手的設(shè)計(jì)。第三個(gè)數(shù)據(jù)包驗(yàn)證連接發(fā)起人在第一次請(qǐng)求中使用的源IP地址上具有接受數(shù)據(jù)包的能力,即其返回是可達(dá)的,使得被攻擊方資源耗盡,無(wú)法及時(shí)回應(yīng)或處理正常的服務(wù)請(qǐng)求。小張需要限制TCP半連接的數(shù)量以及半連接的時(shí)間防御攻擊,在Windows系統(tǒng)中這些配置需要修改注冊(cè)來(lái)完整。指定觸發(fā)SYN洪水攻擊保護(hù)所必須超過(guò)的TCP連接請(qǐng)求數(shù)閥值為5;指定處于SYN_RCVD狀態(tài)的TCP連接數(shù)的閾值為500;指定處于至少已發(fā)送一次重傳的SYN_RCVD狀態(tài)中的TCP連接數(shù)的閾值為400。任務(wù)分析SYN(synchronous)是TCP/IP建立連接時(shí)使用的握手信號(hào)。在客戶機(jī)和服務(wù)器之間建立正常的TCP網(wǎng)絡(luò)連接時(shí),客戶機(jī)首先發(fā)出一個(gè)SYN消息,服務(wù)器使用SYN+ACK應(yīng)答表示接收到了這個(gè)消息,最后客戶機(jī)再以ACK消息響應(yīng)。這樣在客戶機(jī)和服務(wù)器之間才能建立起可靠的TCP連接,數(shù)據(jù)才可以在客戶機(jī)和服務(wù)器之間傳遞。操作步驟1.在桌面點(diǎn)擊【開(kāi)始】菜單,選擇【運(yùn)行】,輸入【regedit】。操作步驟2.啟用SYN攻擊保護(hù),在注冊(cè)表項(xiàng)(見(jiàn)下文)空白處單擊鼠標(biāo)【右鍵】,選擇【新建】選項(xiàng)【DWORD(32-位)值】創(chuàng)建值名稱為【SynAttackProtect】。注冊(cè)表項(xiàng):HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters操作步驟3.雙擊【SynAttackProtect】,編輯DOWRD(32位)值,將數(shù)值數(shù)據(jù)設(shè)置為2。操作步驟4.指定觸發(fā)SYN洪水攻擊保護(hù)所必須超過(guò)的TCP連接請(qǐng)求數(shù)閥值為5。在注冊(cè)表項(xiàng)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下空白處單擊鼠標(biāo)【右鍵】,選擇【新建】選項(xiàng)【DWORD(32-位)值】創(chuàng)建值名稱為T(mén)cpMaxPortsExhausted。操作步驟5.雙擊【TcpMaxPortsExhausted】鍵,設(shè)置鍵值為5點(diǎn)擊【確定】。操作步驟6.指定處于SYN_RCVD狀態(tài)的TCP連接數(shù)的閾值為500。在注冊(cè)表項(xiàng)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下空白處單擊鼠標(biāo)【右鍵】,選擇【新建】選項(xiàng)【DWORD(32-位)值】創(chuàng)建值名稱為【TcpMaxHalfOpen】。操作步驟7.雙擊【TcpMaxHalfOpen】鍵,設(shè)置鍵值為500,點(diǎn)擊【確定】按鈕。操作步驟8.指定處于至少已發(fā)送一次重傳的SYN_RCVD狀態(tài)中的TCP連接數(shù)的閾值為400。在注冊(cè)表項(xiàng)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下空白處單擊鼠標(biāo)【右鍵】,選擇【新建】選項(xiàng)【DWORD(32-位)值】創(chuàng)建值名稱為【TcpMaxHalfOpenRetried】。操作步驟9.雙擊【TcpMaxHalfOpenRetried】鍵,鍵值為400點(diǎn)擊【確定】。重啟后策略正常使用。拓展練習(xí)1.通過(guò)配置WindowsServer2008R2注冊(cè)表,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論