Rumah >tutorial komputer >pengetahuan komputer >Pembantu Pengerasan Pengesahan Garis Dasar Keselamatan Windows
Saya pada asalnya ingin melihat MBSA (Microsoft
Baseline Security
Analyzer), tetapi mendapati bahawa Microsoft telah berhenti mengemas kininya untuk masa yang lama, saya masih ingat apabila saya menulis "Serangan Rangkaian dan Penyelidikan Praktikal Pertahanan mengenai Eksploitasi dan Keistimewaan Kerentanan. Elevation", saya memperkenalkan MBSA secara berasingan untuk tontonan. Berkenaan menampal kelemahan sistem, saya mencari tapak web rasmi Microsoft untuk masa yang lama, tetapi tidak menemui perisian tersebut. Terdapat beberapa laman web domestik yang menyediakan muat turun perisian. Atas sebab keselamatan, Saya tidak memuat turunnya secara tempatan untuk ujian Saya secara tidak sengaja menemui alat kecil yang boleh melakukan ujian garis dasar keselamatan Windows dan pengukuhan dilaksanakan terutamanya dengan mengesan nilai pendaftaran Windows dan kemudian melakukan pengukuhan. Nama perisian WindowsBaselineAssistant, alamat muat turun https://github.com/DeEpinGh0st/WindowsBaselineAssistant. Perisian ini adalah perisian sumber terbuka dan boleh disusun terus atau program yang disusun boleh dimuat turun
https://github.com/DeEpinGh0st/WindowsBaselineAssistant/releases/download/v1.2.1
/WindowsBaselineAssistant-v1.2.1.zip.
Walaupun ia adalah perisian sumber terbuka, tiga fail akan diekstrak selepas dimuat turun Sila rujuk Rajah 1. Diimbas oleh perisian antivirus Tinder, tiada ancaman virus ditemui.
Rajah 1 Situasi fail program
Perisian ini boleh dijalankan terus di bawah Windows 10, Net
Framework 4.0 dan ke atas memerlukan beberapa kebergantungan: SunnyUI 3.6.3, SunnyUI.Common
3.6.3, System.ValueTuple 4.5.0, NPOI 2.5.1, Costura. Fody 4.1.0.
1. Peraturan pengesanan
Jika anda ingin mengesan ambang sambungan TCP untuk penghantaran semula sekarang
Jenis pengesanan ialah pengambilan semula pendaftaran dan laluan pendaftaran yang diambil ialah HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters
Item pengesanan ialah TcpMaxHalfOpenRetried
Nilai standard ialah 400
Jenis data ialah DWord
Apabila nilai pengesanan kurang daripada nilai ini, ia ditentukan untuk konsisten
dilaksanakan sebagai:
检查处于SYN_RCVD 状态下,且至少已经进行了一次重新传输的TCP连接阈值 xxxxxx registry HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters TcpMaxHalfOpenRetried 400 lessnumber dword
Jalankan WindowsBaselineAssistant.exe terus, dan kesan berjalan ditunjukkan dalam Rajah 2.
Rajah 2 Antara muka utama operasi perisian
1. Mengesan kelemahan sistem
Perisian alat ini tidak mengesan pembaikan patch sistem, tetapi hanya mengesan beberapa tetapan yang boleh menyebabkan serangan, seperti yang ditunjukkan dalam Rajah 3. Didapati memang terdapat banyak masalah di dalam Ia bergantung terutamanya kepada keputusan ujian Jika terdapat item yang tidak sesuai, ia akan dipaparkan dengan warna merah.
Rajah 3 Keputusan ujian keselamatan
2. Tetulang
Klik Pengukuhan dan perisian secara automatik membetulkan nilai dalam pendaftaran. Pengukuhan selesai. Penulis sebenarnya telah mengujinya dan mendapati ia mudah.
3. Hasil eksport
Klik "Eksport Hasil", seperti yang ditunjukkan dalam Rajah 4, anda akan digesa untuk mengeksport hasil pengerasan ke direktori semasa program.
Rajah 4 Hasil pengukuhan eksport
4. Lihat hasil pengukuhan
Buka fail "Windows Security Baseline Detection Hardening Results Summary Table-192.168.1.37.xlsx", seperti yang ditunjukkan dalam Rajah 5, untuk melihat keputusan terperinci.
Rajah 5 Lihat hasil peneguhan
5. Peraturan tetulang tersuai
Peraturan tersuai juga disediakan dalam perisian, seperti yang ditunjukkan dalam Rajah 6, yang mengesan berdasarkan nilai pendaftaran.
Rajah 6 Peraturan pengukuhan tersuai
Perisian hanya mengesan beberapa tetapan lalai Melalui pengukuhan, keselamatan sistem boleh dipertingkatkan pada tahap tertentu Satu-satunya kelemahan ialah ia tidak dapat melihat tampalan untuk kelemahan sistem yang berisiko tinggi boleh membandingkan patch sedia ada dalam sistem Windows Ya, dan berikan cadangan untuk pembaikan.
Atas ialah kandungan terperinci Pembantu Pengerasan Pengesahan Garis Dasar Keselamatan Windows. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!