眾所周知�,操作系統(tǒng)的注冊表是一個藏龍臥虎的地方,所有系統(tǒng)設(shè)置都可以在注冊表中找到蹤影���,所有的程序啟動方式和服務(wù)啟動類型都可通過注冊表中的小小鍵值來控制�����。
然而��,正因為注冊表的強大使得它也成為了一個藏污納垢的地方�����。病毒和木馬常常寄生在此�,偷偷摸摸地干著罪惡勾當(dāng)�����,威脅著原本健康的操作系統(tǒng)。如何才能有效地防范病毒和木馬的侵襲���,保證系統(tǒng)的正常運行呢?今天筆者將從服務(wù)����、默認(rèn)設(shè)置���、權(quán)限分配等九個方面入手為大家介紹如何通過注冊表打造一個安全的系統(tǒng)���。
特別提示:在進行修改之前,一定要備份原有注冊表���。
1.拒絕“信”騷擾
安全隱患:在Windows 2000/XP系統(tǒng)中���,默認(rèn)Messenger服務(wù)處于啟動狀態(tài),不懷好意者可通過“net send”指令向目標(biāo)計算機發(fā)送信息�。目標(biāo)計算機會不時地收到他人發(fā)來的騷擾信息,嚴(yán)重影響正常使用�。
解決方法:首先打開注冊表編輯器。對于系統(tǒng)服務(wù)來說,我們可以通過注冊表中“HKEY_LOCAL_MACHI
NE\SYSTEM\CurrentControlSet\Service
s”項下的各個選項來進行管理�,其中的每個子鍵就是系統(tǒng)中對應(yīng)的“服務(wù)”,如“Messenger”服務(wù)對應(yīng)的子鍵是“Messenger”�。我們只要找到Messenger項下的START鍵值,將該值修改為4即可�。這樣該服務(wù)就會被禁用,用戶就再也不會受到“信”騷擾了����。
2.關(guān)閉“遠程注冊表服務(wù)”
安全隱患:如果黑客連接到了我們的計算機����,而且計算機啟用了遠程注冊表服務(wù)(Remote Registry),那么黑客就可遠程設(shè)置注冊表中的服務(wù)��,因此遠程注冊表服務(wù)需要特別保護�。
解決方法:我們可將遠程注冊表服務(wù)(Remote Registry)的啟動方式設(shè)置為禁用。不過���,黑客在入侵我們的計算機后����,仍然可以通過簡單的操作將該服務(wù)從“禁用”轉(zhuǎn)換為“自動啟動”��。因此我們有必要將該服務(wù)刪除。
找到注冊表中“HKEY_LOCAL_
MACHINE\SYSTEM\CurrentControlSet
\Services”下的RemoteRegistry項����,右鍵點擊該項選擇“刪除”,將該項刪除后就無法啟動該服務(wù)了����。
在刪除之前,一定要將該項信息導(dǎo)出并保存�����。想使用該服務(wù)時�,只要將已保存的注冊表文件導(dǎo)入即可。
3.請走“默認(rèn)共享”
安全隱患:大家都知道在Windows 2000/XP/2003中����,系統(tǒng)默認(rèn)開啟了一些“共享”,它們是IPC$�����、c$�、d$、e$和admin$����。很多黑客和病毒都是通過這個默認(rèn)共享入侵操作系統(tǒng)的��。
解決方法:要防范IPC$攻擊應(yīng)該將注冊表中“HKEY_LOCAL_MACHI
NE\SYSTEM\CurrentControlSet\Control
\LSA”的RestrictAnonymous項設(shè)置為“1”�����,這樣就可以禁止IPC$的連接���。
對于c$、d$和admin$等類型的默認(rèn)共享則需要在注冊表中找到“HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\LanmanServ
er\Parameters”項�����。如果系統(tǒng)為Windows 2000 Server或Windows 2003�,則要在該項中添加鍵值“AutoShareServ
er”(類型為“REG_DWORD”�����,值為“0”)�����。如果系統(tǒng)為Windows 2000 PRO��,則應(yīng)在該項中添加鍵值“AutoSh
areWks”(類型為“REG_DWORD”,值為“0”)�����。
4.嚴(yán)禁系統(tǒng)隱私泄露
安全隱患:在Windows系統(tǒng)運行出錯的時候�����,系統(tǒng)內(nèi)部有一個DR.WATSON程序會自動將系統(tǒng)調(diào)用的隱私信息保存下來�����。隱私信息將保存在user.dmp和drwtsn32.log文件中���。攻擊者可以通過破解這個程序而了解系統(tǒng)的隱私信息��。因此我們要阻止該程序?qū)⑿畔⑿孤冻鋈ァ?/P>
解決方法:找到“HKEY_LOACL_
MACHINE\SOFTWARE\Microsoft\Win
dows NT\ CurrentVersion\AeDebug”�,將AUTO鍵值設(shè)置為0�����,現(xiàn)在DR.WATSON就不會記錄系統(tǒng)運行時的出錯信息了���。同時�,依次點擊“Docume
nts and Settings→ALL Users→Docum
ents→drwatson”,找到user.dmp和drwtsn32.log文件并刪除��。刪除這兩個文件的目的是將DR.WATSON以前保存的隱私信息刪除�����。
提示:如果已經(jīng)禁止了DR.WATSON程序的運行�����,則不會找到“drwatson”文件夾以及user.dmp和drwtsn32.log這兩個文件���。
域名注冊知識
虛擬主機知識
網(wǎng)站建設(shè)知識
網(wǎng)絡(luò)推廣知識
網(wǎng)絡(luò)營銷知識
常見技術(shù)問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)
