二十九、windows系统安全---windows注册表安全配置
环境
windows server 2012
原理
注册表简介:
注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统
步骤
1.打开注册表运行-- “regedit”
2.修改注册表增强安全性
(1)禁用139端口
对于NT来说,通常139端口是开放的。黑客可以利用NETBIOS的漏洞和NT进行连接:net use [[本地ip地址]ipc](http://49.123.82.67//xn−−[ip]−lu4gc6iv59l/ipc](http://49.123.82.67//xn--[ip]-lu4gc6iv59l/ipc](http://49.123.82.67//xn−−[ip]−lu4gc6iv59l/ipc) “” /user:””这样,黑客就具有了everyone组成员的权限,在NT中,目录的默认权限就是everyone完全控制,这是十分危险的在运行命令regedit打开注册表,打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA键
修改值为1,重启计算机后生效。
(2)设置服务器端SMB版本进行认证
NT是使用SMB协议来进行资源访问的,在进行连接的时候服务器和客户端协商使用何种认证方式,默认情况下将采取客户端的SMB版本,这是十分不安全的,必须改变。同样在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA键,在LSA的右栏中,如果没有就添加一个名为“Imcompatibilitylevel”,类型为REG_DWORD的键值,将其值赋为1。这样在服务器和客户端进行连接时,将采用服务器端的SMB版本。
我们还要设置SMB数据包的签名以防止伪造的数据包在网络中传输。打开注册表,选取中的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters项,如果没有就添加一个名为“requiresecuritysignature”,类型为REG_DWORD的键值,将其值赋为1。
(3)禁用修改注册表
有时我们不想他人随意更改注册表。首先在注册表编辑界面中,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies键值;然后在Policies键值的下面新建一个新建项,如果该主键已经存在,可以直接进行下一步;
接着在对应System主键右边窗口的空白处再新建一个DWORD串值,并命名为DisableRegistryTools,把DisableRegistryTools的值设置为1即可。
(4)隐藏特定服务器
为了保证局域网中服务器上的资源不受其他人的非法访问和攻击,我们有时需要把局域网中指定的服务器计算机名称隐藏起来,以便让其他局域网用户无法访问到。
打开注册表编辑器,并在编辑器对话框中用鼠标依次单击如下分支:HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters键值。
用鼠标单击该键值下面的Hidden数值名称,如果未发现此名称,那么添加一个,其数据类型为REG_DWORD,将值修改为1
(5)修改3389端口防止爆破
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,在右边窗口找到PortNamber值,它默认值是3389,这样我们可以修改成自己的想要的端口号,修改的时候要点十进制。
3.结束,关闭计算机