中南大学 操作系统安全实验报告 - 图文

预防DoS攻击：

在注册表HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters中更改以下值可以防御一定强度的DoS攻击

SynAttackProtect REG_DWORD 2

EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1 EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000 PerformRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0

防止ICMP重定向报文的攻击：

HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\ EnableICMPRedirects REG_DWORD 0x0(默认值为0x1)

该参数控制Windows 是否会改变其路由表以响应网络设备(如路由器)发送给它的ICMP重定向消息，有时会被利用来干坏事。Windows中默认值为1，表示响应 ICMP重定向报文。

不支持IGMP协议：

12

HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\IGMPLevel REG_DWORD 0x0(默认值为0x2) Win9x下有个bug，就是用可以用IGMP使别人蓝屏，修改注册表可以修正这个bug。Windows虽然没这个bug了，但IGMP并不是必要的，因此照样可以去掉。改成0后用 route print将看不到224.0.0.0项了。

禁止死网关监测技术：

HKLM\\SYSTEM\\CurrentControlSet\\Services:\\Tcpip\\ParametersEnableDeadGWDetectREG_DWORD 0x0(默认值为ox1)

如果你设置了多个网关，那么你的机器在处理多个连接有困难时，就会自动改用备份网关，有时候这并不是一项好主意，建议禁止死网关监测。

修改MAC地址：

HKLM\\SYSTEM\\CurrentControlSet\\Control\\Class\\ 找到右窗口的说明为“网卡”的目录，比如说是{4D36E972-E325-11CE-BFC1-08002BE10318}展开之，在其下0000,0001,0002...的分支中找到“DriverDesc”的键值为你网卡的说明，比如说“DriverDesc”的值为“Qualcomm Atheros AR8161 PCI-E 千兆以太网控制器 (NDIS 6.30) ”然后在右窗口新建一字符串值，名字为“Networkaddress”，内容为你想要的MAC值，比

13

如说是“001010101010”然后重启计算机，ipconfig /all查看。

重启计算机，MAC地址生效：

3、文件及文件夹权限设置

（1）用户组及用户的权限：有哪些组？其权限是什么？有哪些用户？分属哪些组？设置其权限。

14

（2）新建一个文件夹并设置其访问控制权限。

15