china pub coM 第章服务器防护733 表24-7修改注册表的键值 路径和值 HKEY LOCAL MACHINE\SOF TWARE 注册表键 \Microsoft\Windows nT Current Version\ Winlogon Shutdown without logon 新值 8)禁止匿名的网络访问 Windows2000允许未经验证的用户枚举在系统上的用户。通过编辑注册表来禁止这一功 能,如表24-8所示。 表24-8修改注册表的键值 路径和值 注册表路径 HKEY LOCAL MACHINEISYSTEM 注册表键 \Currentcontrolset\control\lSA 名称 restrictanonymous (9)禁止自动共享网络共享 Windows2000允许共享创建的网络驱动器并自动共享所有的驱动器,并在 C: winnt下创建 一个 ADMINS$共享。在一个标准的网络中,这是一个很好的特性,但由于多方面的安全原因 不适合于一个安全的 Internet环境。可以新建下列键来禁止这个功能。如表24-9所示 表24-9新建注册表的键值 项目 路径和值 注册表路径 HKEY LOCAL MACHINEISYSTEM 注册表键 urrentControlSet\Services\Lanman Server\Parameters 名称 (0检查注册表中对于远程访问的许可 indows2000支持对注册表的远程访问,我们应该使用 regedit32,而不是使用 regedit在下 键值上设置相应的许可。如表24-10所示 表24-10修改注册表的键值 注册表路径 HKEY LOCAL MACHINESYSTEM 注册表键 \CurrentControlSet\ControlSecurePipe Servers 名称 点击工具栏上的 Security,并选择 Permissions,将注意到管理员有完全的控制, Backup Operator(备份操作员)有读访问的权限。如果在本地的计算机上有备份软件则可删除这个读访 问权限。如果远程备份软件没有备份注册表,也可删除它 (11)给管理员的帐号改名表24-7 修改注册表的键值 项 目 路径和值 注册表路径 H K E Y _ L O C A L _ M A C H I N E \ S O F T WA R E 注册表键 \ M i c r o s o f t \ Windows NT\Current Ve r s i o n \ Wi n l o g o n 名称 S h u t d o w n Wi t h o u t L o g o n 新值 0 (8) 禁止匿名的网络访问 Windows 2000允许未经验证的用户枚举在系统上的用户。通过编辑注册表来禁止这一功 能,如表2 4 - 8所示。 表24-8 修改注册表的键值 项 目 路径和值 注册表路径 H K E Y _ L O C A L _ M A C H I N E \ S Y S T E M 注册表键 \ C u r r e n t C o n t r o l S e t \ C o n t r o l \ L S A 名称 r e s t r i c t a n o n y m o u s 值 1 (9) 禁止自动共享网络共享 Windows 2000允许共享创建的网络驱动器并自动共享所有的驱动器,并在 C : \ w i n n t下创建 一个A D M I N S $共享。在一个标准的网络中,这是一个很好的特性,但由于多方面的安全原因, 不适合于一个安全的I n t e r n e t环境。可以新建下列键来禁止这个功能。如表 2 4 - 9所示。 表24-9 新建注册表的键值 项 目 路径和值 注册表路径 H K E Y _ L O C A L _ M A C H I N E \ S Y S T E M 注册表键 \ C u r r e n t C o n t r o l S e t \ S e r v i c e s \ L a n m a n S e r v e r \ P a r a m e t e r s 名称 A u t o S h a r e S e r v e r 值 1 (10) 检查注册表中对于远程访问的许可 Windows 2000支持对注册表的远程访问,我们应该使用 r e g e d t 3 2,而不是使用r e g e d i t在下 列键值上设置相应的许可。如表 2 4 - 1 0所示。 表24-10 修改注册表的键值 项 目 路径和值 注册表路径 H K E Y _ L O C A L _ M A C H I N E \ S Y S T E M 注册表键 \ C u r r e n t C o n t r o l S e t \ C o n t r o l \ S e c u r e P i p e S e r v e r s 名称 \ w i n r e g 点击工具栏上的 S e c u r i t y,并选择P e r m i s s i o n s,将注意到管理员有完全的控制, B a c k u p O p e r a t o r (备份操作员)有读访问的权限。如果在本地的计算机上有备份软件则可删除这个读访 问权限。如果远程备份软件没有备份注册表,也可删除它。 ( 11) 给管理员的帐号改名 第2 4章 服务器防护计计733 下载