我教你学之系统安全注册表

  对于现在各式各样的病毒、网络黑客和一些喜欢恶作剧的朋友,我们不得不作好防范工作,以免一些重要或是私人的信息被暴露。这里,我们主要谈一些应用注册表起到相应防护作用的实例。

  ●抵御BackDoor的破坏:

  如果您的计算机上网了,那么就存在受黑客攻击的潜在危险,有一个名为BackDoor的后门程序,专门拣系统的漏洞进行攻击,我们可以修改注册表进行防范。打开HKEY_LOCAL_MACHINE\SoftwareMicrosoft WindowsCurrentVersionRun子键分支,将右边窗口中的“Notepad”键值项删除即可。

  ●禁止通过“文件夹选项”显示隐藏文件:

  使用“文件夹选项”中的隐藏文件来进行对文件的保护是很不可靠的,任何用户都可以通过选择“显示所有文件”而看到被隐藏的文件。而在注册表中修改后别人就不会再那么容易看到隐藏的文件了。打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersion ExplorerAdvancedFolderHiddenSHOWALL子键分支,将右边窗口中的CheckedValue的数值改为0,这样,即使在“文件夹选项”中选择“显示所有文件”,隐藏文件也不会显示出来了。

  ●屏蔽对软盘的网络访问功能:

  计算机中许多病毒除了从网络传播外,是通过软盘传播的。所以,屏蔽对软盘的访问可以有效提高系统的安全性。打开注册表中HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrentVersionWinlogon子键分支,将右边窗口中的AllocateFloppies双字节键值项的制改为1即可。

  ●抵御WinNuke黑客程序对计算机的攻击:

  WinNuke是一个破坏力极强的程序,能对计算机中的Windows XP系统进行破坏,会导致整个计算机系统瘫痪,您可以通过注册表防范WinNuke的攻击。打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVxdMSTCP,在右边的窗口中新建一个双字节值,命名为“BSDUrgent”,将其键值设为0。

  ●禁止用户锁定计算机:

  用户在Windows安全窗口中,如果同时按下Ctrl+Alt+Del组合键可以单击“锁定计算机”键,使用户不能够使用计算机,除非键入用户密码解除锁定。通过修改注册表可以禁止用户锁定计算机。打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem子键分支,在右边的窗口中新建一个双字节值“DisableLockWorkstation”,将其键值设为1。

  ●禁止察看指定磁盘驱动器的内容::

  如果某个磁盘驱动器中存放了重要的数据,不希望用户察看该驱动器的内容,可以使用此方法来禁止察看该驱动器的内容,即在注册表编辑器中打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciesExplorer子键分支,在右边的窗口中新建一个双字节值“NoViewOnDrive”,其键值从最低位(第0位)到第二十五位,共二十六个字位,分别代表驱动器A到驱动器Z。例如,若想禁止用户使用软驱A、软驱B以及驱动器D,则可以将其键值设为“0000000B”(第0、1、3位为1,二进制1011转为十六进制B),重启生效。现在,再进入“我的电脑”,驱动器A、B、D仍然出现,但是当您双击它们时,系统会弹出一个消息框,通知用户不能进行此操作,但是应用程序仍然可以访问被禁止的驱动器,被禁止驱动器的图标也仍然出现在“我的电脑”和“资源管理器”中。

  ●禁止运行命令解释器和批处理文件:

  通过修改Windows XP注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件),即在注册表编辑器中打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem子键分支,然后在右边的窗口中新建一个双字节值“DisableCMD”,将其键值设为2,这样,命令解释器和批处理文件都不能运行,若将其值设为1,则只是禁止命令解释器的运行。

  ●禁止用户更改口令:

   用户在Windows安全窗口中,如果同时按下Ctrl+Alt+Del组合键,可以单击“更改密码”来更改用户口令。我们可以通过注册表禁止用户更改口令,打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersion PoliciesSystem子键分支,在右边的窗口中新建一个双字节值,命名为“DisableChangePassword”,将其值设为1。这样,在Windows XP安全窗口中的“更改密码”按钮就变成了禁止状态,用户无法更改口令。

  ●禁止更改临时文件设置:

  打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“Cache”,将其值设为1。

  ●禁止更改历史纪录设置:

  打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“History”,将其值设为1。

  ●禁用安全选项:

  打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“SecurityTab”,将其值设为1。

  ●禁用内容选项:

  打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“ContentTab”,将其值设为1。

  ●禁用表单的自动完成功能:

  打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“FormSuggest”,将其值设为1。

  ●禁用自动完成保存密码:

  打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“FormSuggestPasswords”,将其值设为1。

  ●禁用更改高级页设置:

  打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“Advanced”,将其值设为1。

  ●禁用缓存自动代理脚本:

  打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsCurrentVersionInternet Settings子键分支,然后在右边的窗口中新建一个双字节值,命名为“EnableAutoProxyResultCache”,将其值设为0。

  ●禁用更改默认浏览器检查:

  打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“Check_If_Default”,将其值设为1。

  ●禁用“重置Web设置”功能:

  打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“ResetWebSettings”,将其值设为1。

  ●使用注册表解锁“光盘保镖”:

  “光盘保镖”在一定程度上能达到防止使用未被确认的光盘的目的,但当您需要使用未被确认的光盘中的软件时,不知道解锁密码该怎么办呢?下面以“光盘保镖”1.23版本为例加以说明。我们可以用注册表进行永久解锁。打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支,将右边的窗口中的键值项“CDBB”删除,重启计算机则可达到永久解锁的目的。

  ●对匿名连接进行额外限制:

  打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa子键分支,在右边的窗口中新建一个双字节值“RestrictAnonymo”,此键值项数据通常用于限制IPC$空连接。若其值设为0,则不宜来与默认许可权限。若为1,则不允许使用SAM帐号和共享。若为2,则没有指定匿名权限就无法访问。

  ●在关机时清空虚拟内存:

  在注册表编辑器中打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlSession ManagerMemory子键分支,在右边的窗口中新建一个双字节键值项“ClearPageFileAtShutdown”,将其值设为1。不过注意,这样做会明显加长关机时间。

  ●启用自动注销用户:

  打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanManServer Parameters子键分支,在右边的窗口中新建一个双字节值“EnableForcedLogOff”,将其键值设为1。

  ●发送未加密的密码以连接到第三方的SMB服务器:

  打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices LanmanWorkstationParameters子键分支,在右边的窗口中新建一个双字节值“EnablePlainTextPassword”,将其值设为1。

  ●对安全通道数据总是进行数字加密或签名:

  打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogon Parameters子键分支,在右边的窗口内新建一个双字节值“RequireSignOrSeal”,将其键值设为1。

  ●启用强大的会话密码:

  打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogon Parameters子键分支,在右边的窗口内新建一个双字节值“RequireStrongKey”,将其键值设为1。

  ●屏幕上不要现实上次登陆的用户名:

  打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion policiessystem子键分支,在右边的窗口内新建一个双字节值“DontDisplayLastUserName”,将其键值设为1。

  ●设置本地登陆的用户才能访问CD-ROM:

  打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Winlogon子键分支,在右边的窗口内新建一个双字节值“AllocateCDRoms”,将其值设为1。若设为“AllocateFloppies”,则表示只有本地用户才能访问软驱。

(0)

相关推荐

  • 我教你学之系统安全注册表

    对于现在各式各样的病毒.网络黑客和一些喜欢恶作剧的朋友,我们不得不作好防范工作,以免一些重要或是私人的信息被暴露.这里,我们主要谈一些应用注册表起到相应防护作用的实例. ●抵御BackDoor的破坏: 如果您的计算机上网了,那么就存在受黑客攻击的潜在危险,有一个名为BackDoor的后门程序,专门拣系统的漏洞进行攻击,我们可以修改注册表进行防范.打开HKEY_LOCAL_MACHINE\SoftwareMicrosoft WindowsCurrentVersionRun子键分支,将右边窗口中的"

  • 我教你学之系统性能优化注册表修改实例(2)

    有关光驱问题的修改措施 在安装了虚拟光驱后,"我的电脑"中会多出现一个光驱.一些用户由于不喜欢别人使用自己电脑的光驱读盘了,现在更是雪上加霜了.我们可以通过注册表的修改将虚拟出来的那个光驱图标删除,然后用简单的方法将原来的物理光驱屏蔽起来,这样,您的光驱就不容易随便被别人使用了.另外,安装虚拟光驱可能还会给喜欢玩光盘游戏的朋友带来一些麻烦,那让我们一起来看看怎么解决由虚拟光驱可能带来的一些问题. ●删除"我的电脑"中的虚拟光驱盘符: 打开HKEY_LOCAL_MAC

  • 我教你学之系统性能优化注册表修改实例(1)

    关于文件关联功能优化 在您的系统中安装了许多应用软件时,难免会有几个软件可以打开同一种文件格式的情况,这时,您可能希望能够自己选择用哪一种软件打开,也可能希望能在使用的过程中更换打开方式,这样不仅可以避免在某个应用软件损坏时不致于打不开某种文件,而且还可以有比较地选择自己觉得最满意的打开方式.那么,您可以在注册表中作相应的修改. 首先,您可以为某一种文件确认一种打开方式,也就是在注册表中规定它.比如,您想规定MP3文件用foobar打开,而不是默认的Windows Media Player.打开

  • 我教你学之系统性能优化注册表修改实例(3)

    朋友,你有没有发现过自己的Windows XP系统的速度不够快呢?是不是虽然硬件配置已经很高,但是有些地方似乎是"无可避免"得需要等待呢?其实,有很多系统设置的等待超时条件时间比较长,造成了您也只能随其一起"等待"了,只要在注册表中将这些地方的等待延迟改得小些,尤其是开关机时,系统速度就会明显加快了. ●减少开机滚动条滚动时间: 每次启动Windows XP,蓝色的滚动条都要走上好多次,其实这里我们也可以把它的滚动时间减少,以加快启动速度.打开注册表编辑器,找到HK

  • 修改注册表提高系统安全—注册表使用全攻略之十七

    修改注册表提高系统安全-注册表使用全攻略之十七 一.隐藏一个服务器为保证局域网中服务器上的资源不受其他人的非法访问和攻击,有时需要把局域网中指定的服务器计算机名称隐藏起来,让其他局域网用户无法访问到    1.打开注册表编辑器,HKEY_LOCAL_ MACHINE \ SYSTEM \ CurrentControlSet \Services \ LanmanServer \ Parameters键值.2.用鼠标单击该键值下面的Hidden数值名称,如果未发现此名称,那么添加一个,其数据类型为R

  • 将python2.7添加进64位系统的注册表方式

    解决问题:python2.7无法在注册表中被识别,即在安装NumPy和SciPy等出现"python version 2.7 required, which was not found in register"的问题. 解决方法:新建一个"register.py"的文件,复制以下内容,通过powershell的命令"python register.py"运行,看到"Python 2.7 is now registered!"即

  • 教你玩转Win XP注册表之性能优化

    1. 加快开机及关机速度 在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数据更改为1000. 另外在[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Con

  • Windows系统注册表知识完全揭密

    Windows注册表是帮助Windows控制硬件.软件.用户环境和Windows界面的一套数据文件,注册表包含在Windows目录下两个文件system.dat和user.dat里,还有它们的备份system.da0和user.da0.通过Windows目录下的regedit.exe程序可以存取注册表数据库.在以前,在windows的更早版本(在Win95以前),这些功能是靠win.ini,system.ini和其他和应用程序有关联的.ini文件来实现的. 在windows操作系统家族中,sys

  • 利用远程注册表加强系统安全

    远程访问机器的注册表通常是令人皱眉的事情:毕竟,您想让其他人在您不知道的情况下查看您的注册表吗?但是,如果正确处理的话,这个过程可以成为抽取机器信息和识别您网络中潜在 漏洞的强大工具.在这里,Brian 运用他在 WebSphere Business Integrator Team 中的工作经验,描述了远程注册表访问如何允许您从多台机器中抽取信息 - 并且识别那些易受攻击的系统.本文还包括了代码样本. 在一个软件开发测试环境中,跟踪机器被证明是非常困难的,尤其是当机器的数量达到两位数的时候.在哪

  • 彻底删除SQL Server注册表的方法

    一般在卸载完数据库时,大家都希望能够将注册表信息完全删干净,下面就将教您彻底删除SQL Server注册表的方法,供您参考. 在卸载SQL Server开始--运行:输入regedit 进入注册表编辑器,进入之后执行下列操作: 1.彻底删除SQL Server: hkey_local_machine\software\Microsoft\MSSQLServer hkey_local_machine\software\Microsoft\Microsoft SQL Server hkey_curr

随机推荐