中南大学 操作系统安全实验报告 - 图文

（5）其他设置：公钥策略、软件限制策略等

8

2、Windows系统注册表的配置

（1）找到用户安全设置的键值、SAM设置的键值

（2）修改注册表：禁止建立空连接、禁止管理共享、关闭139端口、防范SYN攻击、减少syn-ack包的响应时间、预防DoS攻击、防止ICMP重定向报文攻击、不支持IGMP协议、禁止死网关监控技术、修改MAC地址等操作。

禁止建立空连接：

“Local_Machine\\System\\CurrentControlSet\\Control\\LSA-RestrictAnonymous” 的值改成“1”即可。

禁止管理共享：

9

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters项 对于服务器，添加键值“AutoShareServer”，类型为 “REG_DWORD”，值为“0”。 对于客户机，添加键值“AutoShareWks”，类型为 “REG_DWORD”，值为“0”。

关闭139端口：

在“网络和拨号连接”中“本地连 接”中选取“Internet协议(TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS 设置”里面有一项“禁用 TCP/IP的NETBIOS”，打勾就关闭了139端口。

10

防范SYN攻击：

相关的值项在 HKLM\\SYSTEM\\CurrentControlSet\\Service \\Tcpip\\Parameters下。

(1) DWORD：SynAttackProtect：定义了是否允许SYN淹没攻击保护，值1表示允许起用Windows的SYN淹没攻击保护。

(2) DWORD：TcpMaxConnectResponseRetransmissions：定义了对 于连接请求回应包的重发次数。值为1，则SYN淹没攻击不会有效果，但是这样会造成连接请求失败几率的增高。SYN淹没攻击保护只有在该值>=2时才会被启用，默认值为3。

（上边两个值定义是否允许SYN淹没攻击保护，下面三个则定义了激活SYN淹没攻击保护的条件，满足其中之一，则系统自动激活 SYN淹没攻击保护。）

减少syn-ack包的响应时间：

HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\TcpMaxConnectResponseRetransmissions定义了重发SYN-ACK包的次数。

HKLM\\SYSTEM\\CurrentControlSet\\Services\\NetBt\\Parameters\\BacklogIncrement默认值为3，最大20，最小1。 定义了NETBT的连接块增加幅度。

HKLM\\SYSTEM\\CurrentControlSet\\Services\\NetBt\\Parameters\\MaxConnBackLog默认值为1000，最大可取40000。 定义了NETBT的连接块最大数。

11