操作系統(tǒng)安全配置方案

第七章操作系統(tǒng)平安配置方案精選ppt內(nèi)容提要本章介紹Windows2000效勞器的平安配置。操作系統(tǒng)的平安將決定網(wǎng)絡(luò)的平安，從保護(hù)級(jí)別上分成平安初級(jí)篇、中級(jí)篇和高級(jí)篇，共36條根本配置原那么。平安配置初級(jí)篇講述常規(guī)的操作系統(tǒng)平安配置，中級(jí)篇介紹操作系統(tǒng)的平安策略配置，高級(jí)篇介紹操作系統(tǒng)平安信息通信配置。精選ppt操作系統(tǒng)概述目前效勞器常用的操作系統(tǒng)有三類(lèi)：UnixLinuxWindowsNT/2000/2003Server。這些操作系統(tǒng)都是符合C2級(jí)平安級(jí)別的操作系統(tǒng)。但是都存在不少漏洞，如果對(duì)這些漏洞不了解，不采取相應(yīng)的措施，就會(huì)使操作系統(tǒng)完全暴露給入侵者。精選pptWindows系統(tǒng)WindowsNT〔NewTechnology〕是微軟公司第一個(gè)真正意義上的網(wǎng)絡(luò)操作系統(tǒng)，開(kāi)展經(jīng)過(guò)NT3.0、NT40、NT5.0和NT6.0等眾多版本，并逐步占據(jù)了廣闊的中小網(wǎng)絡(luò)操作系統(tǒng)的市場(chǎng)。WindowsNT眾多版本的操作系統(tǒng)使用了與Windows9X完全一致的用戶界面和完全相同的操作方法，使用戶使用起來(lái)比較方便。與Windows9X相比，WindowsNT的網(wǎng)絡(luò)功能更加強(qiáng)大并且平安。精選pptWindowsNT系列操作系統(tǒng)WindowsNT系列操作系統(tǒng)具有以下三方面的優(yōu)點(diǎn)?！?〕支持多種網(wǎng)絡(luò)協(xié)議由于在網(wǎng)絡(luò)中可能存在多種客戶機(jī)，如Windows95/98、AppleMacintosh、Unix、OS/2等等，而這些客戶機(jī)可能使用了不同的網(wǎng)絡(luò)協(xié)議，如TCP/IP協(xié)議、IPX/SPX等。WindowsNT系列操作支持幾乎所有常見(jiàn)的網(wǎng)絡(luò)協(xié)議。〔2〕內(nèi)置Internet功能隨著Internet的流行和TCP/IP協(xié)議組的標(biāo)準(zhǔn)化，WindowsNT內(nèi)置了IIS〔InternetInformationServer〕，可以使網(wǎng)絡(luò)管理員輕松的配置WWW和FTP等效勞?！?〕支持NTFS文件系統(tǒng)Windows9X所使用的文件系統(tǒng)是FAT，在NT中內(nèi)置同時(shí)支持FAT和NTFS的磁盤(pán)分區(qū)格式。使用NTFS的好處主要是可以提高文件管理的平安性，用戶可以對(duì)NTFS系統(tǒng)中的任何文件、目錄設(shè)置權(quán)限，這樣當(dāng)多用戶同時(shí)訪問(wèn)系統(tǒng)的時(shí)候，可以增加文件的平安性。精選ppt平安配置方案初級(jí)篇平安配置方案初級(jí)篇主要介紹常規(guī)的操作系統(tǒng)平安配置，包括十二條根本配置原那么：物理平安、停止Guest帳號(hào)、限制用戶數(shù)量創(chuàng)立多個(gè)管理員帳號(hào)、管理員帳號(hào)改名陷阱帳號(hào)、更改默認(rèn)權(quán)限、設(shè)置平安密碼屏幕保護(hù)密碼、使用NTFS分區(qū)運(yùn)行防毒軟件和確保備份盤(pán)平安。精選ppt1、物理平安效勞器應(yīng)該安放在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器要保存15天以上的攝像記錄。另外，機(jī)箱，鍵盤(pán)，電腦桌抽屜要上鎖，以確保旁人即使進(jìn)入房間也無(wú)法使用電腦，鑰匙要放在平安的地方。精選ppt2、停止Guest帳號(hào)在計(jì)算機(jī)管理的用戶里面把Guest帳號(hào)停用，任何時(shí)候都不允許Guest帳號(hào)登陸系統(tǒng)。為了保險(xiǎn)起見(jiàn)，最好給Guest加一個(gè)復(fù)雜的密碼，可以翻開(kāi)記事本，在里面輸入一串包含特殊字符,數(shù)字，字母的長(zhǎng)字符串。用它作為Guest帳號(hào)的密碼。并且修改Guest帳號(hào)的屬性，設(shè)置拒絕遠(yuǎn)程訪問(wèn)，如圖7-1所示。精選ppt3限制用戶數(shù)量去掉所有的測(cè)試帳戶、共享帳號(hào)和普通部門(mén)帳號(hào)等等。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的帳戶，刪除已經(jīng)不使用的帳戶。帳戶很多是黑客們?nèi)肭窒到y(tǒng)的突破口，系統(tǒng)的帳戶越多，黑客們得到合法用戶的權(quán)限可能性一般也就越大。對(duì)于WindowsNT/2000主機(jī)，如果系統(tǒng)帳戶超過(guò)10個(gè)，一般能找出一兩個(gè)弱口令帳戶，所以帳戶數(shù)量不要大于10個(gè)。精選ppt4多個(gè)管理員帳號(hào)雖然這點(diǎn)看上去和上面有些矛盾，但事實(shí)上是服從上面規(guī)那么的。創(chuàng)立一個(gè)一般用戶權(quán)限帳號(hào)用來(lái)處理電子郵件以及處理一些日常事物，另一個(gè)擁有Administrator權(quán)限的帳戶只在需要的時(shí)候使用。因?yàn)橹灰卿浵到y(tǒng)以后，密碼就存儲(chǔ)再WinLogon進(jìn)程中，當(dāng)有其他用戶入侵計(jì)算機(jī)的時(shí)候就可以得到登錄用戶的密碼，盡量減少Administrator登錄的次數(shù)和時(shí)間。精選ppt5管理員帳號(hào)改名Windows2000中的Administrator帳號(hào)是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個(gè)帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點(diǎn)。不要使用Admin之類(lèi)的名字，改了等于沒(méi)改，盡量把它偽裝成普通用戶，比方改成：guestone。具體操作的時(shí)候只要選中帳戶名改名就可以了，如圖7-2所示。精選ppt6陷阱帳號(hào)所謂的陷阱帳號(hào)是創(chuàng)立一個(gè)名為“Administrator〞的本地帳戶，把它的權(quán)限設(shè)置成最低，什么事也干不了的那種，并且加上一個(gè)超過(guò)10位的超級(jí)復(fù)雜密碼。這樣可以讓那些企圖入侵者忙上一段時(shí)間了，并且可以借此發(fā)現(xiàn)它們的入侵企圖?？梢詫⒃撚脩綦`屬的組修改成Guests組，如圖7-3所示。精選ppt7更改默認(rèn)權(quán)限共享文件的權(quán)限從“Everyone〞組改成“授權(quán)用戶〞?！癊veryone〞在Windows2000中意味著任何有權(quán)進(jìn)入你的網(wǎng)絡(luò)的用戶都能夠獲得這些共享資料。任何時(shí)候不要把共享文件的用戶設(shè)置成“Everyone〞組。包括打印共享，默認(rèn)的屬性就是“Everyone〞組的，一定不要忘了改。設(shè)置某文件夾共享默認(rèn)設(shè)置如圖7-4所示。精選ppt8平安密碼好的密碼對(duì)于一個(gè)網(wǎng)絡(luò)是非常重要的，但是也是最容易被忽略的。一些網(wǎng)絡(luò)管理員創(chuàng)立帳號(hào)的時(shí)候往往用公司名，計(jì)算機(jī)名，或者一些別的一猜就到的字符做用戶名，然后又把這些帳戶的密碼設(shè)置得比較簡(jiǎn)單，比方：“welcome〞、“iloveyou〞、“l(fā)etmein〞或者和用戶名相同的密碼等。這樣的帳戶應(yīng)該要求用戶首此登陸的時(shí)候更改成復(fù)雜的密碼，還要注意經(jīng)常更改密碼。這里給好密碼下了個(gè)定義：平安期內(nèi)無(wú)法破解出來(lái)的密碼就是好密碼，也就是說(shuō)，如果得到了密碼文檔，必須花43天或者更長(zhǎng)的時(shí)間才能破解出來(lái)，密碼策略是42天必須改密碼。精選ppt9屏幕保護(hù)密碼設(shè)置屏幕保護(hù)密碼是防止內(nèi)部人員破壞效勞器的一個(gè)屏障。注意不要使用OpenGL和一些復(fù)雜的屏幕保護(hù)程序，浪費(fèi)系統(tǒng)資源，黑屏就可以了。還有一點(diǎn),所有系統(tǒng)用戶所使用的機(jī)器也最好加上屏幕保護(hù)密碼。將屏幕保護(hù)的選項(xiàng)“密碼保護(hù)〞選中就可以了，并將等待時(shí)間設(shè)置為最短時(shí)間“1秒〞，如圖7-5所示。精選ppt10NTFS分區(qū)把效勞器的所有分區(qū)都改成NTFS格式。NTFS文件系統(tǒng)要比FAT、FAT32的文件系統(tǒng)平安得多。精選ppt11防毒軟件Windows2000/NT效勞器一般都沒(méi)有安裝防毒軟件的，一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門(mén)程序。設(shè)置了放毒軟件，“黑客〞們使用的那些有名的木馬就毫無(wú)用武之地了，并且要經(jīng)常升級(jí)病毒庫(kù)。精選ppt12備份盤(pán)的平安一旦系統(tǒng)資料被黑客破壞，備份盤(pán)將是恢復(fù)資料的唯一途徑。備份完資料后，把備份盤(pán)防在平安的地方。不能把資料備份在同一臺(tái)效勞器上，這樣的話還不如不要備份。精選ppt平安配置方案中級(jí)篇平安配置方案中級(jí)篇主要介紹操作系統(tǒng)的平安策略配置，包括十條根本配置原那么：操作系統(tǒng)平安策略、關(guān)閉不必要的效勞關(guān)閉不必要的端口、開(kāi)啟審核策略開(kāi)啟密碼策略、開(kāi)啟帳戶策略、備份敏感文件不顯示上次登陸名、禁止建立空連接和下載最新的補(bǔ)丁精選ppt1操作系統(tǒng)平安策略利用Windows2000的平安配置工具來(lái)配置平安策略，微軟提供了一套的基于管理控制臺(tái)的平安配置和分析工具，可以配置效勞器的平安策略。在管理工具中可以找到“本地平安策略〞，主界面如圖7-6所示?？梢耘渲盟念?lèi)平安策略：帳戶策略、本地策略、公鑰策略和IP平安策略。在默認(rèn)的情況下，這些策略都是沒(méi)有開(kāi)啟的。精選ppt2關(guān)閉不必要的效勞Windows2000的TerminalServices〔終端效勞〕和IIS〔Internet信息效勞〕等都可能給系統(tǒng)帶來(lái)平安漏洞。為了能夠在遠(yuǎn)程方便的管理效勞器，很多機(jī)器的終端效勞都是開(kāi)著的，如果開(kāi)了，要確認(rèn)已經(jīng)正確的配置了終端效勞。有些惡意的程序也能以效勞方式悄悄的運(yùn)行效勞器上的終端效勞。要留意效勞器上開(kāi)啟的所有效勞并每天檢查。Windows2000作為效勞器可禁用的效勞及其相關(guān)說(shuō)明如表7-1所示。精選pptWindows2000可禁用的效勞精選ppt3關(guān)閉不必要的端口關(guān)閉端口意味著減少功能，如果效勞器安裝在防火墻的后面，被入侵的時(shí)機(jī)就會(huì)少一些，但是不可以認(rèn)為高枕無(wú)憂了。用端口掃描器掃描系統(tǒng)所開(kāi)放的端口，在Winnt\system32\drivers\etc\services文件中有知名端口和效勞的對(duì)照表可供參考。該文件用記事本翻開(kāi)如圖7-7所示。精選ppt設(shè)置本機(jī)開(kāi)放的端口和效勞，在IP地址設(shè)置窗口中點(diǎn)擊按鈕“高級(jí)〞，如圖7-8所示。精選ppt在出現(xiàn)的對(duì)話框中選擇選項(xiàng)卡“選項(xiàng)〞，選中“TCP/IP篩選〞，點(diǎn)擊按鈕“屬性〞，如圖7-9所示。精選ppt設(shè)置端口界面如圖7-10所示。一臺(tái)Web效勞器只允許TCP的80端口通過(guò)就可以了。TCP/IP篩選器是Windows自帶的防火墻，功能比較強(qiáng)大，可以替代防火墻的局部功能。精選ppt4開(kāi)啟審核策略平安審核是Windows2000最根本的入侵檢測(cè)方法。當(dāng)有人嘗試對(duì)系統(tǒng)進(jìn)行某種方式〔如嘗試用戶密碼，改變帳戶策略和未經(jīng)許可的文件訪問(wèn)等等〕入侵的時(shí)候，都會(huì)被平安審核記錄下來(lái)。很多的管理員在系統(tǒng)被入侵了幾個(gè)月都不知道，直到系統(tǒng)遭到破壞。表7-2的這些審核是必須開(kāi)啟的，其他的可以根據(jù)需要增加。精選ppt審核策略默認(rèn)設(shè)置審核策略在默認(rèn)的情況下都是沒(méi)有開(kāi)啟的，如圖7-11所示。精選ppt雙擊審核列表的某一項(xiàng)，出現(xiàn)設(shè)置對(duì)話框，將復(fù)選框“成功〞和“失敗〞都選中，如圖7-12所示。精選ppt5開(kāi)啟密碼策略密碼對(duì)系統(tǒng)平安非常重要。本地平安設(shè)置中的密碼策略在默認(rèn)的情況下都沒(méi)有開(kāi)啟。需要開(kāi)啟的密碼策略如表7-3所示精選ppt設(shè)置選項(xiàng)如圖7-13所示。精選ppt6開(kāi)啟帳戶策略開(kāi)啟帳戶策略可以有效的防止字典式攻擊，設(shè)置如表7-4所示。精選ppt設(shè)置帳戶策略設(shè)置的結(jié)果如圖7-14所示。精選ppt7備份敏感文件把敏感文件存放在另外的文件效勞器中，雖然效勞器的硬盤(pán)容量都很大，但是還是應(yīng)該考慮把一些重要的用戶數(shù)據(jù)〔文件，數(shù)據(jù)表和工程文件等〕存放在另外一個(gè)平安的效勞器中，并且經(jīng)常備份它們精選ppt8不顯示上次登錄名默認(rèn)情況下，終端效勞接入效勞器時(shí)，登陸對(duì)話框中會(huì)顯示上次登陸的帳戶名，本地的登陸對(duì)話框也是一樣。黑客們可以得到系統(tǒng)的一些用戶名，進(jìn)而做密碼猜測(cè)。修改注冊(cè)表禁止顯示上次登錄名，在HKEY_LOCAL_MACHINE主鍵下修改子鍵：Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，將鍵值改成1，如圖7-15所示。精選ppt9禁止建立空連接默認(rèn)情況下，任何用戶通過(guò)空連接連上效勞器，進(jìn)而可以枚舉出帳號(hào)，猜測(cè)密碼?？梢酝ㄟ^(guò)修改注冊(cè)表來(lái)禁止建立空連接。在HKEY_LOCAL_MACHINE主鍵下修改子鍵：System\CurrentControlSet\Control\LSA\RestrictAnonymous，將鍵值改成“1〞即可。如圖7-16所示。精選ppt10下載最新的補(bǔ)丁很多網(wǎng)絡(luò)管理員沒(méi)有訪問(wèn)平安站點(diǎn)的習(xí)慣，以至于一些漏洞都出了很久了，還放著效勞器的漏洞不補(bǔ)給人家當(dāng)靶子用。誰(shuí)也不敢保證數(shù)百萬(wàn)行以上代碼的Windows2000不出一點(diǎn)平安漏洞。經(jīng)常訪問(wèn)微軟和一些平安站點(diǎn)，下載最新的ServicePack和漏洞補(bǔ)丁，是保障效勞器長(zhǎng)久平安的唯一方法。精選ppt平安配置方案高級(jí)篇高級(jí)篇介紹操作系統(tǒng)平安信息通信配置，包括十四條配置原那么：關(guān)閉DirectDraw、關(guān)閉默認(rèn)共享禁用DumpFile、文件加密系統(tǒng)加密Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)去除文件禁止軟盤(pán)光盤(pán)啟動(dòng)、使用智能卡、使用IPSec禁止判斷主機(jī)類(lèi)型、抵抗DDOS禁止Guest訪問(wèn)日志和數(shù)據(jù)恢復(fù)軟件精選ppt1關(guān)閉DirectDrawC2級(jí)平安標(biāo)準(zhǔn)對(duì)視頻卡和內(nèi)存有要求。關(guān)閉DirectDraw可能對(duì)一些需要用到DirectX的程序有影響，但是對(duì)于絕大多數(shù)的商業(yè)站點(diǎn)都是沒(méi)有影響的。在HKEY_LOCAL_MACHINE主鍵下修改子鍵：SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeout，將鍵值改為“0〞即可，如圖7-17所示。精選ppt2關(guān)閉默認(rèn)共享Windows2000安裝以后，系統(tǒng)會(huì)創(chuàng)立一些隱藏的共享，可以在DOS提示符下輸入命令NetShare查看,如圖7-18所示。精選ppt停止默認(rèn)共享禁止這些共享，翻開(kāi)管理工具>計(jì)算機(jī)管理>共享文件夾>共享，在相應(yīng)的共享文件夾上按右鍵，點(diǎn)停止共享即可，如圖7-19所示。精選ppt3禁用Dump文件在系統(tǒng)崩潰和藍(lán)屏的時(shí)候，Dump文件是一份很有用資料，可以幫助查找問(wèn)題。然而，也能夠給黑客提供一些敏感信息，比方一些應(yīng)用程序的密碼等需要禁止它，翻開(kāi)控制面板>系統(tǒng)屬性>高級(jí)>啟動(dòng)和故障恢復(fù)，把寫(xiě)入調(diào)試信息改成無(wú)，如圖7-20所示。精選ppt4文件加密系統(tǒng)Windows2000強(qiáng)大的加密系統(tǒng)能夠給磁盤(pán)，文件夾，文件加上一層平安保護(hù)。這樣可以防止別人把你的硬盤(pán)掛到別的機(jī)器上以讀出里面的數(shù)據(jù)。微軟公司為了彌補(bǔ)WindowsNT4.0的缺乏，在Windows2000中，提供了一種基于新一代NTFS：NTFSV5〔第5版本〕的加密文件系統(tǒng)〔EncryptedFileSystem，簡(jiǎn)稱EFS〕。EFS實(shí)現(xiàn)的是一種基于公共密鑰的數(shù)據(jù)加密方式，利用了Windows2000中的CryptoAPI結(jié)構(gòu)。精選ppt5加密Temp文件夾一些應(yīng)用程序在安裝和升級(jí)的時(shí)候，會(huì)把一些東西拷貝到Temp文件夾，但是當(dāng)程序升級(jí)完畢或關(guān)閉的時(shí)候，并不會(huì)自己去除Temp文件夾的內(nèi)容。所以，給Temp文件夾加密可以給你的文件多一層保護(hù)。精選ppt6鎖住注冊(cè)表在Windows2000中，只有Administrators和BackupOperators才有從網(wǎng)絡(luò)上訪問(wèn)注冊(cè)表的權(quán)限。當(dāng)帳號(hào)的密碼泄漏以后，黑客也可以在遠(yuǎn)程訪問(wèn)注冊(cè)表，當(dāng)效勞器放到網(wǎng)絡(luò)上的時(shí)候，一般需要鎖定注冊(cè)表。修改Hkey_current_user下的子鍵Software\microsoft\windows\currentversion\Policies\system把DisableRegistryTools的值該為0，類(lèi)型為DWORD，如圖7-21所示。精選ppt7關(guān)機(jī)時(shí)去除文件頁(yè)面文件也就是調(diào)度文件，是Windows2000用來(lái)存儲(chǔ)沒(méi)有裝入內(nèi)存的程序和數(shù)據(jù)文件局部的隱藏文件。一些第三方的程序可以把一些沒(méi)有的加密的密碼存在內(nèi)存中，頁(yè)面文件中可能含有另外一些敏感的資料。要在關(guān)機(jī)的時(shí)候清楚頁(yè)面文件，可以編輯注冊(cè)表修改主鍵HKEY_LOCAL_MACHINE下的子鍵：SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement把ClearPageFileAtShutdown的值設(shè)置成1，如圖7-22所示。精選ppt8禁止軟盤(pán)光盤(pán)啟動(dòng)一些第三方的工具能通過(guò)引導(dǎo)系統(tǒng)來(lái)繞過(guò)原有的平安機(jī)制。比方一些管理員工具，從軟盤(pán)上或者光盤(pán)上引導(dǎo)系統(tǒng)以后，就可以修改硬盤(pán)上操作系統(tǒng)的管理員密碼。如果效勞器對(duì)平安要求非常高，可以考慮使用可移動(dòng)軟盤(pán)和光驅(qū)，把機(jī)箱鎖起來(lái)仍然不失為一個(gè)好方法。精選ppt9使用智能卡對(duì)于密碼，總是使平安管理員進(jìn)退兩難，容易受到一些工具的攻擊，如果密碼太復(fù)雜，用戶把為了記住密碼，會(huì)把密碼到處亂寫(xiě)。如果條件允許，用智能卡來(lái)代替復(fù)雜的密碼是一個(gè)很好的解決方法。精選ppt10使用IPSec正如其名字的含義，IPSec提供IP數(shù)據(jù)包的平安性。IPSec提供身份驗(yàn)證、完整性和可選擇的機(jī)密性。發(fā)送方計(jì)算機(jī)在傳輸之前加密數(shù)據(jù)，而接收方計(jì)算機(jī)在收到數(shù)據(jù)之后解密數(shù)據(jù)。利用IPSec可以使得系統(tǒng)的平安性能大大增強(qiáng)。精選ppt11禁止判斷主機(jī)類(lèi)型黑客利用TTL〔Time-To-Live，活動(dòng)時(shí)間〕值可以鑒別操作系統(tǒng)的類(lèi)型，通過(guò)Ping指令能判斷目標(biāo)主機(jī)類(lèi)型。Ping的用處是檢測(cè)目標(biāo)主機(jī)是否連通。許多入侵者首先會(huì)Ping一下主機(jī)，因?yàn)楣裟骋慌_(tái)計(jì)算機(jī)需要根據(jù)對(duì)方的操作系統(tǒng)，是Windows還是Unix。如過(guò)TTL值為128就可以認(rèn)為你的系統(tǒng)為Windows2000，如圖7-23所示。精選ppt從圖中可以看出，TTL值為128，說(shuō)明改主機(jī)的操作系統(tǒng)是Windows2000操作系統(tǒng)。表7-6給出了一些常見(jiàn)操作系統(tǒng)的對(duì)照值。精選ppt修改TTL的值，入侵者就無(wú)法入侵電腦了。比方將操作系統(tǒng)的TTL值改為111，修改主鍵HKEY_LOCAL_MACHINE的子鍵：SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS新建一個(gè)雙字節(jié)項(xiàng)，如圖7-24所示。精選ppt在鍵的名稱中輸入“defaultTTL〞，然后雙擊改鍵名，選擇單項(xiàng)選擇框“十進(jìn)制〞，在文本框中輸入111，如圖7-25所示。精選ppt設(shè)置完畢重新啟動(dòng)計(jì)算機(jī)，再用Ping指令，發(fā)現(xiàn)TTL的值已經(jīng)被改成111了，如圖7-26所示。精選ppt12抵抗DDOS添加注冊(cè)表的一些鍵值，可以有效的抵抗DDOS的攻擊。在鍵值[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]下增加響應(yīng)的鍵及其說(shuō)明如表7-7所示。精選ppt13禁止Guest訪問(wèn)日志在默認(rèn)安裝的WindowsNT和Windows2000中，Guest帳號(hào)和匿名用戶可以查看系統(tǒng)的事件日志，可能導(dǎo)致許多重要信息的泄漏，修改注冊(cè)表來(lái)禁止Guest訪問(wèn)事件日志。禁止Guest訪問(wèn)應(yīng)用日志HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application下添加鍵值名稱為：RestrictGuestAccess，類(lèi)型為：DWORD，將值設(shè)置為1。系統(tǒng)日志：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System下添加鍵值名稱為：RestrictGuestAccess，類(lèi)型為：DWORD，將值設(shè)置為1。平安日志HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security下添加鍵值名稱為：RestrictGuestAccess，類(lèi)型為：DWORD，將值設(shè)置為1。精選ppt14數(shù)據(jù)恢復(fù)軟件當(dāng)數(shù)據(jù)被病毒或者入侵者破壞后，可以利用數(shù)據(jù)