网络安全基础选修课
备课笔记
第一章Windows 基本安全配置
设置自动登录两种方法:
1、开始—运行---Control userpasswords2
取消:”要使用本机,用户必须输入用户名和密码”选项
2、通过修改注册表来完成账户自动登录,打开注册表编辑器,找到
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Window NT\\Current Version\\winlogon 新建两个字符串值“DefaultUserName”“DefaultPassword”,然后再新建一个名为“AutoAdminLogon”的字符串并赋值为1
启动密码保护
这个密码显示在用户密码前
开始—运行—syskey,弹出“保证账户数据库安全”界面,单击更新按钮,再启动密码界面上点选“密码启动”单选框,接着输入密码并再次确认,最后单击“确定”
如果取消这个系统启动密码,则在“启动密码”界面中点选“系统产生的密码”下面的“在本机上保存启动密码”选项即可,确定后系统密码就会保存在硬盘上。 这样启动系统后,首先出现提示输入“启动密码”,输入正确以后再出现windows XP的登录界面,输入用户名和密码,这样系统有了二重密码保护。
启动安全模式
当大家碰到很多棘手的系统问题后,选择使用安全模式能够解决其中很多的问题,登录安全模式的作用有:
1、 修复连接状态中断 2、 检测不兼容的硬件 3、 卸载不正确的驱动
要进入安全模式,只要在启动时按F8,就会出现选项菜单 1、 安全模式
只使用基本文件和驱动程序,无网络连接,如果采用安全模式也不能成功启动计算机,可能要重装系统
2、 带网络连接的安全模式
再前面的基础上增加了网络连接,但有些网络程序可能无法正常运行,如杀毒软件、防火墙 3、 带命令行提示符的安全模式
屏幕上显示的是命令提示符,如果不小心关闭了,屏幕变黑,按下CTRL+ALT+Del,调出任务管理器,单击新任务,输入c:\\windows\\explorer.exe 4、 启用启动日志 普通安全模式启动,同时将加载的驱动程序和服务记录到一个文本文件中,对于分析问题很有用
5、 启用VGA模式
利用基本的VGA驱动程序启动,例如安装了错误的显卡驱动或者视频卡驱动,这种模式十分有用
6、 最后一次正确的配置
使用windows上一次关闭时保存的注册表信息和驱动程序来启动,但不能解决由于驱动程
序或文件被损坏或丢失的问题 7、 调试模式 禁用安全模式 启动的隐藏之处
让windows自动启动程序的办法很多 1、 当前用户专用的启动文件夹
C:\\Documents and Settings\\用户名\\开始菜单\\程序\\启动 2、 对所有用户有效的启动文件夹
不管用户什么身份登录系统,放入该文件夹的快捷方式总是自动启动 C:\\Documents and Settings\\All Users\\开始菜单\\程序\\启动 3、开始-程序—启动
4、HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Current Version\\RUN 5、HKEY_CURRENT_User\\Software\\Microsoft\\Windows\\Current Version\\RUN
6、HKEY_LOCAL_User\\Software\\Microsoft\\WindowsNT\\Current Version\\windows\\load
Windows XP有两类默认账号:Guest和Administrator
Guest账户即所谓的来宾账户,他可以访问计算机,但受到限制,有可能会为黑客入侵打开方便之门
Administrator即计算机管理员账户
几种方法保护自己的账号安全: 禁用Guest账号 限制不必要的账户
把系统Administrator账号改名 不让系统显示上次登录的用户名
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Window NT\\Current Version\\winlogon \\Dont-display LastUserName,并把键值改成1 让指定的用户只能在特定时间登陆
命令行提示符—net user Guset /time:M-F,08:00-17:00 或者net user Guest /time:M-F,9am-5pm 依次指定每天的时间
Net use Guest /time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00
禁止某些服务
控制面板--管理工具—服务,可以禁止或启动,可以设置手动或自动 也可以用命令,net start telnet,net stop telnet
磁盘碎片整理
程序—附近—系统工具—磁盘碎片整理
组策略编辑器:
开始—运行---输入gpedit.msc 1、禁用“运行”菜单
本地计算机策略--用户配置—管理模板—任务栏和开始菜单 2、隐藏桌面的系统图标
本地计算机策略--用户配置—管理模板—桌面 3、禁止对桌面的某些修改
本地计算机策略--用户配置—管理模板—桌面---“退出时不保存设置” 4、禁用控制面板
本地计算机策略--用户配置—管理模板—控制面板—“禁用访问控制面板”
系统优化与维护
1、 关机优化,加快关机速度
HKEY_CURRENT_USER\\Control panel\\Desktop,把AutoEndTasks的键值设置为1,然后将“HungAppTimeout”的键值改为4000,默认为50000.
最后找到“HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control”,将WaitToKillServiceTimeout设置为4000
2、 提高宽带速度
组策略编辑器—计算机配置-管理模板—网络---QoS数据包计划程序---限制可保留带宽—启用—由原来的20改为0
3、 优化网上邻居
打开网上邻居自动搜索共享目录共享打印机和计划任务,所以速度会很慢 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Current Version\\Explore\\RemoteComputer\\NameSpace,删除其下的打印机和计划任务,重新启动电脑,再次访问网上邻居,速度会快很多 如果不处于单位局域网中,那么被启用的网络共享功能其实一点用处都没有,反而拖累系统启动速度。如何屏蔽已经启用的网络共享功能:本地连接属性中去掉“Microsoft网络的文件和打印机共享”
4、 加快启动速度
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control\\Session Manager\\Memory Management\\PrefetchParameters,再找到EnablePrefetcher主键,把它的默认值5改为1,这样滚动条滚动的时间就会减少。
5、 减少启动时加载项目,关闭一些伴随着windows启动的程序及常驻程序
开始—运行---msconfig,运行系统配置实用程序,在启动项中仔细查看是否需要自动加载,关掉不必要的程序,加载的项目越少,启动速度越快。
6、 屏蔽自动搜索局域网环境中的所有共享资源
资源管理器---工具---文件夹选项---查看—自动搜索网络文件夹和打印机前的勾号去掉 加快启动速度
7、屏蔽网络映射功能
Net use */del 断开所有的网络映射连接
相关推荐:
loading