《网络安全与实训教程电子教案6》

第6章Windows2000注册表的安全实训6.1实训目的6.2实训理论基础6.3实训内容6.4实训步骤6.1实训目的（1）理解注册表的由来、组成、基本结构和数据结构。（2）掌握在Windows2000下使用、备份和恢复注册表的方法。（3）掌握在Windows2000下审核注册表的方法。（4）学会使用注册表维护工具。6.2实训理论基础1．注册表的由来图6.1Windows注册表编辑器界面6.2实训理论基础2．注册表的组成3．注册表的基本结构在Windows系统中，注册表采用“关键字”和“键值”来描述登录项及其数据。在注册表中，关键字可以分为两类：一类是系统自定义的，通常被称为“预定义关键字”。另一类是由应用程序定义的，安装的应用软件不同，其登录项也就不同。6.2实训理论基础在Windows2000系统中，运行Regedit.exe或Regedt32.exe就可以打开注册表编辑器，看到注册表中的关键字，如图6.2所示。图6.2打开注册表编辑器6.2实训理论基础Windows2000/Me/XP注册表中系统预定义的5个主关键字:（1）HKEY_CLASSES_ROOT主关键字（2）HKEY_USERS主关键字（3）HKEY_CURRENT_USER主关键字（4）HKEY_LOCAL_MOCHINE主关键字（5）HKEY_CURRENT_CONFIG主关键字6.2实训理论基础图6.3HKEY_CLASSES_ROOT6.2实训理论基础图6.4HKEY_USERS主关键字6.2实训理论基础图6.5HKEY_CURRENT_USER主关键6.2实训理论基础图6.6HKEY_LOCAL_MOCHINE主关键字6.2实训理论基础图6.7HKEY_CURRENT_CONFIG主关键字6.2实训理论基础4．注册表的数据结构（1）注册表的显示方式图6.8根键、主键、子键及键值6.2实训理论基础（2）“键值项数据”的组成（3）注册表中“键值项数据”类型二进制值（BINARY）字符串值（SZ）DWORD值（DWORD值）REG_SZREG_MULTI_SZREG_EXPAND_SZREG_DWORDREG_BINARY6.3实训内容（1）在Windows2000下使用、备份和恢复注册表。（2）在Windows2000下对注册表进行审核。（3）修改注册表增强计算机系统的安全性。（4）使用注册表维护工具。6.4实训步骤1．注册表的备份和恢复（1）应用备份程序（2）利用注册表编辑器（3）用恢复控制台（4）利用安装光盘（5）利用紧急修复盘6.4实训步骤图6.9备份程序Ntbackup.exe运行界面6.4实训步骤2．修改注册表以加强计算机系统的安全性设置生存时间关闭DirectDraw防止重定向报文攻击禁止响应ICMP路由通告报文防止SYN洪水攻击禁止C$、D$一类的缺省共享6.4实训步骤禁止ADMIN$缺省共享限制IPC$缺省空链接不支持IGMP协议设置arp缓存老化时间设置禁止死网关检测技术不支持路由功能做NAT时放大转换的对外端口最大值修改MAC地址6.4实训步骤3．注册表审核图6.10选择待编辑的主键6.4实训步骤图6.11审核项目6.4实训步骤图6.12访问控制设置6.4实训步骤4．注册表维护工具的使用（1）RegClean图6.13RegCleaner运行窗口6.4实训步骤（2）超级兔子注册表优化工具图6.14超级兔子注册表优化6.4实训步骤（3）Windows优化大师图6.15Windows优化大师注册表清理