Настройка параметров безопасности MSS

[Victoreva]

Koza Nozdri, может у вас есть предположения почему эти параметры не хотят добавляться на виртуальной машине и при этом добавляются в основной системе? Мне проще проверять это все на виртуалке, но там как ни крути не хочет добавляться почему то
Кстати, нашел в реестре параметр AutoAdminLogon, у него тип данных в виртуалке стоит REG_SZ а мы прописываем как для REG_DWORD. Почему так? И в статье которую вы мне скинули параметру тоже присвоен тип данных REG_DWORD. Может быть поэтому и не добавляется значение?
Хотя даже когда поменял тип данных все равно не добавилось)

 

[Victoreva]

Пока попробовал добавить эти параметры через inf файл. Есть несколько моментов:
1) При попытке найти некоторые параметры, я их просто не обнаружил по данному пути, вот несколько примеров:

machine\System\CurrentControlSet\Services\Eventlog\Security\WarningLevel

machine\System\CurrentControlSet\Services\Tcpip\Parameters\EnableDeadGWDetect

machine\System\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect
тут еще не смог найти возможные значения для параметра, мне нужно выставить значение: Время соединения сокращается при выявлении SYN-атаки. какое это значение в реестре?

machine\System\CurrentControlSet\Services\Tcpip\Parameters\TCPMaxConnectResponseRetransmissions
не смог найти возможные значения для параметра и тип данных, этот параметр вообще актуален в 7ке? мне нужно выставить значение:
3 & 6 секунд, полуоткрытые соединения закрываются через 21 секунду.

machine\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\Levels

2) Для нескольких параметров я даже не смог найти нужный ключ, не говоря о самих параметрах:

MSS: (NoDefaultExempt) настроить исключения IPSec для различных типов сетевого трафика
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPSEC\
конкретно тут я еще и не смог найти сведение о данных параметра NoDefaultExempt и принимаемых им значений. Мне нужно выставить значение: - Исключением является только ISAKMP.

MSS: (NoDriveTypeAutoRun) отключить автозапуск для всех драйверов
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\

RestrictRemoteClients
machine\Software\Policies\Microsoft\Windows NT\Rpc\RestrictRemoteClients
machine\Software\Policies\Microsoft\Windows NT\Rpc\EnableAuthEpResolution
Может это ключ TerminalService?


Помогите разобраться и еще такой вопрос: как понять что при создании параметра,что он осуществляет нужную задачу?

Или просто эти параметры нужно искать в другом ключе? Ведь пути, которые я использовал для поиска, я брал со статьи для ОС Vista, Windows Server 2008, а также частично, что не нашел в этой статье брал из Windows Server 2003 и XP, что опять же не гарантирует актуальность данной настройки, ведь ее элементарно могли включить в другой ключ, или вообще убрать\назвать параметр по другому.

 

[Кирилл]

machine\System\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect
тут еще не смог найти возможные значения для параметра, мне нужно выставить значение: Время соединения сокращается при выявлении SYN-атаки. какое это значение в реестре?

Хм...вполне по русски написано)

Определяет, включен ли SYN наводнение функция защиты атака TCP / IP. SYN защита флуд-атаку включается, когда значение этого параметра равно 1, а значение TcpMaxConnectResponseRetransmissions вступления, по крайней мере 2 (см примечание ниже).

SYN флуд-атаку функция защиты от TCP обнаруживает симптомы отказ в обслуживании (также известный как SYN-наводнение ), и он отвечает за счет сокращения времени сервер тратит на запросы на подключение, что он не может признать.

TcpMaxConnectResponseRetransmissions
Определяет, сколько раз TCP повторно передает без ответа SYN-ACK (подтверждение запроса на соединение). TCP ретранслирует подтверждения, пока они не ответят или пока это значение истекает. Данный параметр предназначен для минимизации влияния отказа в обслуживании (также известный как SYN-наводнение ) на сервере.

https://technet.microsoft.com/en-us/library/cc938202.aspx

AutoAdminLogon, у него тип данных в виртуалке стоит REG_SZ а мы прописываем как для REG_DWORD.

насколько я помню можно и так и так.

TCPMaxConnectResponseRetransmissions
не смог найти возможные значения для параметра и тип данных,

https://technet.microsoft.com/en-us/library/cc938208.aspx

machine\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\Levels

https://technet.microsoft.com/en-us/library/dd349797(v=ws.10).aspx

тут я еще и не смог найти сведение о данных параметра NoDefaultExempt

https://technet.microsoft.com/en-us/library/cc770289(v=ws.10).aspx

NoDriveTypeAutoRun

https://technet.microsoft.com/en-us/library/cc938275.aspx

RestrictRemoteClients

https://technet.microsoft.com/en-us/library/aa995844(v=exchg.80).aspx

как понять что при создании параметра,что он осуществляет нужную задачу?

Если вы знаете,какой эффект должен нести в себе измененный параметр,то после перезагрузки эти изменения должны вступить в силу.

Кстати виста - предок семерки))
Так что большинство настроек оттуда подходит.

Когда создаете или ищете параметры то учитывайте,что раздел hklm имеет преимущество над hkcu,а так же несет в себе настройки для всех пользователй.

Посмотрите перечень тем тут
https://safezone.cc/forums/faq-po-rabote-s-reestrom.138/
Возможно среди них найдутся те,что дополнят ваше понимание реестра.

есть предположения почему эти параметры не хотят добавляться на виртуальной машине и при этом добавляются в основной системе?

Вот тут пока не знаю,надо посоображать.

 

[Victoreva]

Все, разобрался, спасибо) Осталось только понять, почему на виртуалке MSS не хотят отображаться в консоли.

 

[Кирилл]

Осталось только понять, почему на виртуалке MSS не хотят отображаться в консоли.

Если честно на ум так ничего и не пришло)
Разве только расковырять виртуалку и растормошить,но думаю оно того не стоит.
Если придете к какому то умозаключению,будьте добры поделиться.
Основной вопрос решен,я так понимаю можно отметить тему решенной.

 

[Victoreva]

Все мои попытки растормошить виртуалку не привели к успеху, ну да ладно. Основной вопрос решен, спасибо еще раз.