眾所周知�����,操作系統(tǒng)的注冊(cè)表是一個(gè)藏龍臥虎的地方��,所有系統(tǒng)設(shè)置都可以在注冊(cè)表中找到蹤影����,所有的程序啟動(dòng)方式和服務(wù)啟動(dòng)類型都可通過(guò)注冊(cè)表中的小小鍵值來(lái)控制。
然而�,正因?yàn)樽?cè)表的強(qiáng)大使得它也成為了一個(gè)藏污納垢的地方���。病毒和木馬常常寄生在此,偷偷摸摸地干著罪惡勾當(dāng)��,威脅著原本健康的操作系統(tǒng)���。如何才能有效地防范病毒和木馬的侵襲���,保證系統(tǒng)的正常運(yùn)行呢?今天筆者將從服務(wù)、默認(rèn)設(shè)置����、權(quán)限分配等九個(gè)方面入手為大家介紹如何通過(guò)注冊(cè)表打造一個(gè)安全的系統(tǒng)。
特別提示:在進(jìn)行修改之前���,一定要備份原有注冊(cè)表����。
1.拒絕“信”騷擾
安全隱患:在Windows 2000/XP系統(tǒng)中��,默認(rèn)Messenger服務(wù)處于啟動(dòng)狀態(tài)��,不懷好意者可通過(guò)“net send”指令向目標(biāo)計(jì)算機(jī)發(fā)送信息��。目標(biāo)計(jì)算機(jī)會(huì)不時(shí)地收到他人發(fā)來(lái)的騷擾信息����,嚴(yán)重影響正常使用。
解決方法:首先打開(kāi)注冊(cè)表編輯器�。對(duì)于系統(tǒng)服務(wù)來(lái)說(shuō),我們可以通過(guò)注冊(cè)表中“HKEY_LOCAL_MACHI
NE\SYSTEM\CurrentControlSet\Service
s”項(xiàng)下的各個(gè)選項(xiàng)來(lái)進(jìn)行管理�����,其中的每個(gè)子鍵就是系統(tǒng)中對(duì)應(yīng)的“服務(wù)”��,如“Messenger”服務(wù)對(duì)應(yīng)的子鍵是“Messenger”��。我們只要找到Messenger項(xiàng)下的START鍵值����,將該值修改為4即可。這樣該服務(wù)就會(huì)被禁用���,用戶就再也不會(huì)受到“信”騷擾了����。
2.關(guān)閉“遠(yuǎn)程注冊(cè)表服務(wù)”
安全隱患:如果黑客連接到了我們的計(jì)算機(jī)���,而且計(jì)算機(jī)啟用了遠(yuǎn)程注冊(cè)表服務(wù)(Remote Registry)����,那么黑客就可遠(yuǎn)程設(shè)置注冊(cè)表中的服務(wù),因此遠(yuǎn)程注冊(cè)表服務(wù)需要特別保護(hù)����。
解決方法:我們可將遠(yuǎn)程注冊(cè)表服務(wù)(Remote Registry)的啟動(dòng)方式設(shè)置為禁用。不過(guò)���,黑客在入侵我們的計(jì)算機(jī)后��,仍然可以通過(guò)簡(jiǎn)單的操作將該服務(wù)從“禁用”轉(zhuǎn)換為“自動(dòng)啟動(dòng)”�����。因此我們有必要將該服務(wù)刪除���。
找到注冊(cè)表中“HKEY_LOCAL_
MACHINE\SYSTEM\CurrentControlSet
\Services”下的RemoteRegistry項(xiàng),右鍵點(diǎn)擊該項(xiàng)選擇“刪除”���,將該項(xiàng)刪除后就無(wú)法啟動(dòng)該服務(wù)了�。
在刪除之前�����,一定要將該項(xiàng)信息導(dǎo)出并保存��。想使用該服務(wù)時(shí)���,只要將已保存的注冊(cè)表文件導(dǎo)入即可��。
3.請(qǐng)走“默認(rèn)共享”
安全隱患:大家都知道在Windows 2000/XP/2003中����,系統(tǒng)默認(rèn)開(kāi)啟了一些“共享”��,它們是IPC$���、c$�����、d$�、e$和admin$��。很多黑客和病毒都是通過(guò)這個(gè)默認(rèn)共享入侵操作系統(tǒng)的����。
解決方法:要防范IPC$攻擊應(yīng)該將注冊(cè)表中“HKEY_LOCAL_MACHI
NE\SYSTEM\CurrentControlSet\Control
\LSA”的RestrictAnonymous項(xiàng)設(shè)置為“1”�,這樣就可以禁止IPC$的連接����。
對(duì)于c$、d$和admin$等類型的默認(rèn)共享則需要在注冊(cè)表中找到“HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\LanmanServ
er\Parameters”項(xiàng)���。如果系統(tǒng)為Windows 2000 Server或Windows 2003����,則要在該項(xiàng)中添加鍵值“AutoShareServ
er”(類型為“REG_DWORD”�,值為“0”)。如果系統(tǒng)為Windows 2000 PRO����,則應(yīng)在該項(xiàng)中添加鍵值“AutoSh
areWks”(類型為“REG_DWORD”,值為“0”)�。
4.嚴(yán)禁系統(tǒng)隱私泄露
安全隱患:在Windows系統(tǒng)運(yùn)行出錯(cuò)的時(shí)候,系統(tǒng)內(nèi)部有一個(gè)DR.WATSON程序會(huì)自動(dòng)將系統(tǒng)調(diào)用的隱私信息保存下來(lái)��。隱私信息將保存在user.dmp和drwtsn32.log文件中���。攻擊者可以通過(guò)破解這個(gè)程序而了解系統(tǒng)的隱私信息���。因此我們要阻止該程序?qū)⑿畔⑿孤冻鋈ァ?/P>
解決方法:找到“HKEY_LOACL_
MACHINE\SOFTWARE\Microsoft\Win
dows NT\ CurrentVersion\AeDebug”��,將AUTO鍵值設(shè)置為0���,現(xiàn)在DR.WATSON就不會(huì)記錄系統(tǒng)運(yùn)行時(shí)的出錯(cuò)信息了��。同時(shí)��,依次點(diǎn)擊“Docume
nts and Settings→ALL Users→Docum
ents→drwatson”����,找到user.dmp和drwtsn32.log文件并刪除。刪除這兩個(gè)文件的目的是將DR.WATSON以前保存的隱私信息刪除�����。
提示:如果已經(jīng)禁止了DR.WATSON程序的運(yùn)行�����,則不會(huì)找到“drwatson”文件夾以及user.dmp和drwtsn32.log這兩個(gè)文件����。
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營(yíng)銷知識(shí)
常見(jiàn)技術(shù)問(wèn)題
QQ空間
新浪微博
開(kāi)心網(wǎng)
人人網(wǎng)
