您的位置:首页精文荟萃软件资讯 → 修改注册表提高系统安全—注册表使用全攻略之十七

修改注册表提高系统安全—注册表使用全攻略之十七

时间:2004/10/7 18:36:00来源:本站整理作者:蓝点我要评论(0)


            
             
              
             
            

               
               

            



            修改注册表提高系统安全—注册表使用全攻略之十七


一、隐藏一个服务器
  为保证局域网中服务器上的资源不受其他人的非法访问和攻击,有时需要把局域网中指定的服务器计算机名称隐藏起来,让其他局域网用户无法访问到  
    1、打开注册表编辑器,HKEY_LOCAL_ MACHINE \ SYSTEM \ CurrentControlSet \Services \ LanmanServer \ Parameters键值。
  2、用鼠标单击该键值下面的Hidden数值名称,如果未发现此名称,那么添加一个,其数据类型为REG_DWORD。
  3、接着用鼠标双击此项,在弹出的“DWORD编辑器”对话框中输入1即可。
  4、退出注册表编辑,重新启动计算机就可以在局域网中隐藏一个服务器了。
  二、防止其他人非法编辑注册表
  1、首先在注册表编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\键值;
  2、然后在Policies键值的下面新建一个System主键,如果该主键已经存在的话,可以直接进行下一步;
  3、接着在对应System主键右边窗口的空白处再新建一个DWORD串值,并命名为DisableRegistryTools;
  4、把DisableRegistryTools的值设置为1,设置好以后,重新启动计算机就可以达到防止其他人非法编辑注册表的目的了。
   三、屏蔽“控制面板”的访问
  1、首先在开始菜单中的运行栏中输入regedit命令,打开注册表编辑器;
  2、接着在该界面中,依次用鼠标访问\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System键值;
  3、随后在对应System键值的右边窗口中,用鼠标右键单击该窗口的空白处,并从弹出的快捷菜单中选择“新建”/“DWORD”命令,来新建一个DWORD值;
  4、把DWORD值的名称命名为NoDispCPL,同时设置NoDispCPL的值为1。
  四、不允许其他人对桌面进行任意设置
  1、在编辑窗口中,Hkey-Users\Software\Microsoft\Windows\CurentVersion\Polioies\Explores键值;
  2、在对应Explores键值右边的窗口中,用鼠标双击“No Save Setting”子键,并将其键值从0改为1!重新启动计算机。
  五、抵御BackDoor的破坏
  有一个名叫BackDoor的后门程序,专门拣系统的漏洞对系统造成破坏,我们有必要通过相应的设置来预防BackDoor对系统的破坏。
  1、首先在注册表编辑器操作窗口中,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;
  2、在对应Run键值的右边窗口中,如果发现了“Notepad”键值,您只要将它删除就能达到预防BackDoor的目的了。
  六、隐藏用户登录名
  Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能,下次重新启动计算机时,在用户名栏中发现上次用户的登录名,这个信息可能会被非法分子利用,给用户造成威胁。
  1、在设置时,请用鼠标依次访问键值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon;
  2、在对应Winlogon键值右边的窗口中,用鼠标右键单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“字符串”,给新建字符串命名为"DontDisplayLastUserName",并把该字符串值设置为"1";
  3、设置完后,重新启动计算机就可以隐藏上机用户登录的名字了。
  七、不允许用户拨号访问
  1、打开注册表编辑器,并在编辑器中依次展开以下键值:  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network];
  2、在编辑器右边的列表中用鼠标选择“NoDialIn”键值,如果没有该键值,必须新建一个DWORD值,名称设置为“NoDialIn”;
  3、接着用鼠标双击“NoDialIn”键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表禁止拨入访问功能,1代表允许拨入访问功能;
  4、退出后重新登录网络,上述设置就会起作用。
  八、屏蔽对软盘的网络访问
  禁止通过网络访问软盘设置
  1、在注册表编辑器操作窗口中,依次打开键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;
  2、在对应Winlogon右边的窗口中,检查一下其中有没有包含键值AllocateFloppies,如果没有,用鼠标右键单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD值”;
  3、把新建的DWORD值取名为AllocateFloppies,同时把它的值修改为0或1,其中0代表可被域内所有管理员访问,1代表仅可被当地登陆者访问。
  九、禁止访问“文件系统”按钮
  在“系统属性”对话框中,有一个名为“文件系统”的功能按钮,利用它您可以对计算机的硬盘、软盘以及其他移动设备进行相关设置。但为了防止非法用户随意篡改这些设备的设置,您有时需要把“系统属性”中“文件系统”的按钮隐藏起来,下面是具体的设置步骤:
  1、打开注册表编辑器窗口,并在窗口中依次访问如下键支:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System;
  2、在对应System键值的右边窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD串值”;取名为“NoFileSysPage”,并把它的值设置为“1”;
  3、设置完后,重新启动计算机了。
  十、让“网上邻居”图标隐藏起来
  1、首先在打开的注册表编辑器操作窗口HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer;
  2、在对应Explorer键值右边的操作窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中,用鼠标依次访问“新建”/“DWORD串值”;给新建的DWORD串值命名为NoNetHood,同时把该值设置为1(十六进制);
  4、设置好后,重新启动计算机.
  十一、限制使用系统的某些特性
  在网吧或公用场所中,有时为了保证系统的属性不被其他普通用户随意更改,我们就必须要限制使用系统的某些特性。要实现这个目的,我们可以利用修改注册表编辑器的方法来达到。
  1、运行注册表编辑器,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System键值;
  2、如果不存在该键值,就新建一个;
  3、然后将该键值下方的DisableTaskManager的值设为1,表示将阻止用户运行任务管理器。
  4、接着将NoDispAppearancePage设为1,表示将不允许用户在控制面板中改变显示模式;
  5、下面再将NoDispBackgroundPage设为1,表示将不允许用户改变桌面背景和墙纸。
  十二、限制用户使用指定程序
  为防止用户非法运行或者修改程序,导致整个计算机系统处于混乱状态,我们可以通过修改注册表来达到让用户只能使用指定的程序的目的,从而保证系统的安全。
  1、在注册表编辑器窗口中依次打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer键值;
  2、在对应Explorer键值右边的窗口中,新建一个DWORD串值,名字取为“RestrictRun”,把它的值设为“1”;
  3、在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将“1”,“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE,则用户只能使用word、记事本、写字板了,这样我们的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。
  十三、不允许用户设置屏幕保护密码
  1、打开注册表编辑器窗口,CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword键支;
  2、在对应ScreenSaveUsePassword键值的右边窗口中,将ScreenSaveUsePassword的值设置为0就可以了。
  十四、将文件系统设置为NTFS格式  
  在Windows2000以及NT系统中,用户可以将分区设置为NTFS格式来确保文件系统的安全,当然我们也可以通过修改注册表的方法来达到将文件系统设置为NTFS格式的目的,具体实现步骤如下:
  1、打开注册表编辑器,并在编辑器中依次展开以下键值:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem;
  2、在注册表编辑器中用鼠标单击“编辑”菜单,并在下拉菜单中选择“新建”菜单项,并在其弹出的子菜单中单击“DWORD值”;
  3、输入DWORD值的名称为“tfsDisableLastAccessUpdate”
  4、接着用鼠标双击NtfsDisableLastAccessUpdate键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表“取消”该项功能,1代表“启用”该项功能。
  十五、抵御WinNuke黑客程序对计算机的攻击
  WinNuke是一个破坏力极强的程序,该程序能对计算机中的Windows系统进行破坏,从而会导致整个计算机系统瘫痪,
  1、在注册表编辑器操作窗口中,用鼠标依次单击键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP;
  2、在对应MSTCP键值的右边窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD值”,并给DWORD值取名为“BSDUrgent”,如果该键值已经存在,可以直接进行下一步;
  3、然后将BSDUrgent值设置为0,重新启动计算机后就可以实现目的了。
  十六、恢复对注册表的错误修改
  1、在运行对话框中输入regedit命令,弹出注册表编辑器窗口;
  2、在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”,从弹出的文件对话框中找到备份的.reg文件,最后再用鼠标单击该对话框中的“确定”按钮,就可以重新向注册表写入正确信息;
  3、当注册表损坏或错误更改了软硬件设置,导致系统启动失败,并且自动修复无效,用“Scanreg.exe /Fix”也无法恢复时,可在纯DOS下运行“scanreg.exe /restory” 进行恢复,有五个数据供选择,先选日期最近的恢复,若仍不行,再依次选择,直到系统正常运行为止。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 360快剪辑怎么使用 36金山词霸如何屏幕取词百度收购PPS已敲定!3

最新文章 微信3.6.0测试版更新了微信支付漏洞会造成哪 360快剪辑怎么使用 360快剪辑软件使用方法介酷骑单车是什么 酷骑单车有什么用Apple pay与支付宝有什么区别 Apple pay与贝贝特卖是正品吗 贝贝特卖网可靠吗

人气排行 xp系统停止服务怎么办?xp系统升级win7系统方电脑闹钟怎么设置 win7电脑闹钟怎么设置office2013安装教程图解:手把手教你安装与qq影音闪退怎么办 QQ影音闪退解决方法VeryCD镜像网站逐个数,电驴资料库全集同步推是什么?同步推使用方法介绍QQ2012什么时候出 最新版下载EDiary——一款好用的电子日记本