修改注冊表提高系統安全―注冊表使用全攻略之十七
2020-10-31 15:48:05
供稿:網友
修改注冊表提高系統安全―注冊表使用全攻略之十七
一、隱藏一個服務器
為保證局域網中服務器上的資源不受其他人的非法訪問和攻擊,有時需要把局域網中指定的服務器計算機名稱隱藏起來,讓其他局域網用戶無法訪問到
1、打開注冊表編輯器,HKEY_LOCAL_ MACHINE / SYSTEM / CurrentControlSet /Services / LanmanServer / Parameters鍵值。
2、用鼠標單擊該鍵值下面的Hidden數值名稱,如果未發現此名稱,那么添加一個,其數據類型為REG_DWORD。
3、接著用鼠標雙擊此項,在彈出的“DWORD編輯器”對話框中輸入1即可。
4、退出注冊表編輯,重新啟動計算機就可以在局域網中隱藏一個服務器了。
二、防止其他人非法編輯注冊表
1、首先在注冊表編輯HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/鍵值;
2、然后在Policies鍵值的下面新建一個System主鍵,如果該主鍵已經存在的話,可以直接進行下一步;
3、接著在對應System主鍵右邊窗口的空白處再新建一個DWORD串值,并命名為DisableRegistryTools;
4、把DisableRegistryTools的值設置為1,設置好以后,重新啟動計算機就可以達到防止其他人非法編輯注冊表的目的了。
三、屏蔽“控制面板”的訪問
1、首先在開始菜單中的運行欄中輸入regedit命令,打開注冊表編輯器;
2、接著在該界面中,依次用鼠標訪問//HKEY_CURRENT_USER/Software/Microsoft/ Windows/CurrentVersion/Policies/System鍵值;
3、隨后在對應System鍵值的右邊窗口中,用鼠標右鍵單擊該窗口的空白處,并從彈出的快捷菜單中選擇“新建”/“DWORD”命令,來新建一個DWORD值;
4、把DWORD值的名稱命名為NoDispCPL,同時設置NoDispCPL的值為1。
四、不允許其他人對桌面進行任意設置
1、在編輯窗口中,Hkey-Users/Software/Microsoft/Windows/CurentVersion/Polioies/Explores鍵值;
2、在對應Explores鍵值右邊的窗口中,用鼠標雙擊“No Save Setting”子鍵,并將其鍵值從0改為1!重新啟動計算機。
五、抵御BackDoor的破壞
有一個名叫BackDoor的后門程序,專門揀系統的漏洞對系統造成破壞,我們有必要通過相應的設置來預防BackDoor對系統的破壞。
1、首先在注冊表編輯器操作窗口中,HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run;
2、在對應Run鍵值的右邊窗口中,如果發現了“Notepad”鍵值,您只要將它刪除就能達到預防BackDoor的目的了。
六、隱藏用戶登錄名
Win9x以上的操作系統可以對以前用戶登錄的信息具有記憶功能,下次重新啟動計算機時,在用戶名欄中發現上次用戶的登錄名,這個信息可能會被非法分子利用,給用戶造成威脅。
1、在設置時,請用鼠標依次訪問鍵值HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogon;
2、在對應Winlogon鍵值右邊的窗口中,用鼠標右鍵單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“字符串”,給新建字符串命名為"DontDisplayLastUserName",并把該字符串值設置為"1";
3、設置完后,重新啟動計算機就可以隱藏上機用戶登錄的名字了。
七、不允許用戶撥號訪問
1、打開注冊表編輯器,并在編輯器中依次展開以下鍵值:[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Network];
2、在編輯器右邊的列表中用鼠標選擇“NoDialIn”鍵值,如果沒有該鍵值,必須新建一個DWORD值,名稱設置為“NoDialIn”;
3、接著用鼠標雙擊“NoDialIn”鍵值,編輯器就會彈出一個名為“字符串編輯器”的對話框,在該對話框的文本欄中輸入數值“1”,其中0代表禁止撥入訪問功能,1代表允許撥入訪問功能;
4、退出后重新登錄網絡,上述設置就會起作用。
八、屏蔽對軟盤的網絡訪問
禁止通過網絡訪問軟盤設置
1、在注冊表編輯器操作窗口中,依次打開鍵值HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon;
2、在對應Winlogon右邊的窗口中,檢查一下其中有沒有包含鍵值AllocateFloppies,如果沒有,用鼠標右鍵單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“DWORD值”;
3、把新建的DWORD值取名為AllocateFloppies,同時把它的值修改為0或1,其中0代表可被域內所有管理員訪問,1代表僅可被當地登陸者訪問。
九、禁止訪問“文件系統”按鈕
在“系統屬性”對話框中,有一個名為“文件系統”的功能按鈕,利用它您可以對計算機的硬盤、軟盤以及其他移動設備進行相關設置。但為了防止非法用戶隨意篡改這些設備的設置,您有時需要把“系統屬性”中“文件系統”的按鈕隱藏起來,下面是具體的設置步驟:
1、打開注冊表編輯器窗口,并在窗口中依次訪問如下鍵支:HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System;
2、在對應System鍵值的右邊窗口中,用鼠標單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“DWORD串值”;取名為“NoFileSysPage”,并把它的值設置為“1”;
3、設置完后,重新啟動計算機了。
十、讓“網上鄰居”圖標隱藏起來
1、首先在打開的注冊表編輯器操作窗口HKEY_CURRENT_USER/Software/Microsoft/ Windows/CurrentVersion/Policies/Explorer;
2、在對應Explorer鍵值右邊的操作窗口中,用鼠標單擊窗口的空白處,從彈出的快捷菜單中,用鼠標依次訪問“新建”/“DWORD串值”;給新建的DWORD串值命名為NoNetHood,同時把該值設置為1(十六進制);
4、設置好后,重新啟動計算機.
十一、限制使用系統的某些特性
在網吧或公用場所中,有時為了保證系統的屬性不被其他普通用戶隨意更改,我們就必須要限制使用系統的某些特性。要實現這個目的,我們可以利用修改注冊表編輯器的方法來達到。
1、運行注冊表編輯器,進入HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System鍵值;
2、如果不存在該鍵值,就新建一個;
3、然后將該鍵值下方的DisableTaskManager的值設為1,表示將阻止用戶運行任務管理器。
4、接著將NoDispAppearancePage設為1,表示將不允許用戶在控制面板中改變顯示模式;
5、下面再將NoDispBackgroundPage設為1,表示將不允許用戶改變桌面背景和墻紙。
十二、限制用戶使用指定程序
為防止用戶非法運行或者修改程序,導致整個計算機系統處于混亂狀態,我們可以通過修改注冊表來達到讓用戶只能使用指定的程序的目的,從而保證系統的安全。
1、在注冊表編輯器窗口中依次打開HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer鍵值;
2、在對應Explorer鍵值右邊的窗口中,新建一個DWORD串值,名字取為“RestrictRun”,把它的值設為“1”;
3、在RestrictRun的主鍵下分別添加名為“1”、“2”、“3”等字符串值,然后將“1”,“2”、“3”等字符串的值設置為我們允許用戶使用的程序名。例如將“1”、“2”、“3”分別設置為word.EXE、notepad.EXE、write.EXE,則用戶只能使用word、記事本、寫字板了,這樣我們的系統將會做到最大的保障,也可以限制用戶運行不必要的軟件了。
十三、不允許用戶設置屏幕保護密碼
1、打開注冊表編輯器窗口,CURRENT_USER/ControlPanel/desktop/ScreenSaveUsePassword鍵支;
2、在對應ScreenSaveUsePassword鍵值的右邊窗口中,將ScreenSaveUsePassword的值設置為0就可以了。
十四、將文件系統設置為NTFS格式
在Windows2000以及NT系統中,用戶可以將分區設置為NTFS格式來確保文件系統的安全,當然我們也可以通過修改注冊表的方法來達到將文件系統設置為NTFS格式的目的,具體實現步驟如下:
1、打開注冊表編輯器,并在編輯器中依次展開以下鍵值:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/FileSystem;
2、在注冊表編輯器中用鼠標單擊“編輯”菜單,并在下拉菜單中選擇“新建”菜單項,并在其彈出的子菜單中單擊“DWORD值”;
3、輸入DWORD值的名稱為“tfsDisableLastAccessUpdate”
4、接著用鼠標雙擊NtfsDisableLastAccessUpdate鍵值,編輯器就會彈出一個名為“字符串編輯器”的對話框,在該對話框的文本欄中輸入數值“1”,其中0代表“取消”該項功能,1代表“啟用”該項功能。
十五、抵御WinNuke黑客程序對計算機的攻擊
WinNuke是一個破壞力極強的程序,該程序能對計算機中的Windows系統進行破壞,從而會導致整個計算機系統癱瘓,
1、在注冊表編輯器操作窗口中,用鼠標依次單擊鍵值HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/VxD/MSTCP;
2、在對應MSTCP鍵值的右邊窗口中,用鼠標單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“DWORD值”,并給DWORD值取名為“BSDUrgent”,如果該鍵值已經存在,可以直接進行下一步;
3、然后將BSDUrgent值設置為0,重新啟動計算機后就可以實現目的了。
十六、恢復對注冊表的錯誤修改
1、在運行對話框中輸入regedit命令,彈出注冊表編輯器窗口;
2、在該窗口中用鼠標單擊“注冊表”菜單下的“導入注冊表文件”,從彈出的文件對話框中找到備份的.reg文件,最后再用鼠標單擊該對話框中的“確定”按鈕,就可以重新向注冊表寫入正確信息;
3、當注冊表損壞或錯誤更改了軟硬件設置,導致系統啟動失敗,并且自動修復無效,用“Scanreg.exe /Fix”也無法恢復時,可在純DOS下運行“scanreg.exe /restory” 進行恢復,有五個數據供選擇,先選日期最近的恢復,若仍不行,再依次選擇,直到系統正常運行為止。
(出處:熱點網絡)
