提高系統安全的注冊表修改秘籍
2020-10-31 15:48:56
供稿:網友
現在的電腦給人有一種弱不禁風的感覺,不是今天受到這個病毒突襲,就是明天受到那個黑客的攻擊,出錯、死機變得象家常便飯一樣了。為了讓計算機“堅強”起來, 不少人找來了殺毒軟件、防火墻,希望通過這些軟件來增強計算機的免役力。的確,這些軟件在一定程度上增強了計算機抵抗外來攻擊的能力,但對于計算機內部系統存在的漏洞就無能為力了。本文的目的主要是向大家介紹一下通過修改注冊表的方法,來提高系統的安全。
一、隱藏一個服務器
為了保證局域網中服務器上的資源不受其他人的非法訪問和攻擊,我們從安全的角度考慮,有時需要把局域網中指定的服務器計算機名稱隱藏起來,以便讓其他局域網用戶無法訪問到,那么我們該如何實現呢?下面請看該設置的具體步驟:
1、打開注冊表編輯器,并在編輯器對話框中用鼠標依次單擊如下分支:HKEY_LOCAL_ MACHINE / SYSTEM / CurrentControlSet /Services / LanmanServer / Parameters鍵值。
2、用鼠標單擊該鍵值下面的Hidden數值名稱,如果未發現此名稱,那么添加一個,其數據類型為REG_DWORD。
3、接著用鼠標雙擊此項,在彈出的“DWORD編輯器”對話框中輸入1即可。
4、最后單擊“確定”按鈕,并退出注冊表編輯窗口,重新啟動計算機就可以在局域網中隱藏一個服務器了。
二、防止其他人非法編輯注冊表
注冊表是整個系統的靈魂所在,任何對注冊表的錯誤修改都有可能讓系統癱瘓。因此,如果您不是一位系統高手的話,最好不要輕易動手修改注冊表。當然在公共場所,為了防止那些電腦“菜鳥”們,隨意更改注冊表設置,我們最好還是取消其他用戶對注冊表進行修改的權利。我們可以按照如下步驟來實現這樣的目的:
1、首先在注冊表編輯界面中,找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/鍵值;
2、然后在Policies鍵值的下面新建一個System主鍵,如果該主鍵已經存在的話,可以直接進行下一步;
3、接著在對應System主鍵右邊窗口的空白處再新建一個DWORD串值,并命名為DisableRegistryTools;
4、把DisableRegistryTools的值設置為1,設置好以后,重新啟動計算機就可以達到防止其他人非法編輯注冊表的目的了。
六、隱藏用戶登錄名
Win9x以上的操作系統可以對以前用戶登錄的信息具有記憶功能,下次重新啟動計算機時,我們會在用戶名欄中發現上次用戶的登錄名,這個信息可能會被一些非法分子利用,而給用戶造成威脅,為此我們有必要隱藏上機用戶登錄的名字。
1、在設置時,請用鼠標依次訪問鍵值HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogon;
2、在對應Winlogon鍵值右邊的窗口中,用鼠標右鍵單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“字符串”命令;
3、給新建字符串命名為"DontDisplayLastUserName",并把該字符串值設置為"1";
4、設置完后,重新啟動計算機就可以隱藏上機用戶登錄的名字了。
七、不允許用戶撥號訪問
如果用戶的計算機上面有重要的信息,有可能不允許其他人隨便訪問。那么如何禁止其他人撥入訪問你的計算機,減少安全隱患呢,具體步驟為:
1、打開注冊表編輯器,并在編輯器中依次展開以下鍵值:
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Network];
2、在編輯器右邊的列表中用鼠標選擇“NoDialIn”鍵值,如果沒有該鍵值,必須新建一個DWORD值,名稱設置為“NoDialIn”;
3、接著用鼠標雙擊“NoDialIn”鍵值,編輯器就會彈出一個名為“字符串編輯器”的對話框,在該對話框的文本欄中輸入數值“1”,其中0代表禁止撥入訪問功能,1代表允許撥入訪問功能;
4、退出后重新登錄網絡,上述設置就會起作用。
八、屏蔽對軟盤的網絡訪問
俗話說“病從口入”,計算機中的病毒有很多都是通過訪問不干凈的軟盤而被感染得來的,如果我們允許用戶通過網絡來訪問軟盤的話,那么整個網絡都有可能被感染病毒,最終的結果將會使網絡中的所有計算機都中毒癱瘓。為了防止病毒入侵整個網絡,我們必須嚴格管理計算機的輸入設備,以斷絕病毒的源頭,為此就要禁止通過網絡訪問軟盤。設置時,您可以按照如下操作步驟來進行:
1、在系統的運行對話框中輸入regedit命令,打開注冊表編輯器;
2、在注冊表編輯器操作窗口中,依次打開鍵值HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon;
3、在對應Winlogon右邊的窗口中,檢查一下其中有沒有包含鍵值AllocateFloppies,如果沒有,用鼠標右鍵單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“DWORD值”;
4、把新建的DWORD值取名為AllocateFloppies,同時把它的值修改為0或1,其中0代表可被域內所有管理員訪問,1代表僅可被當地登陸者訪問。
九、禁止訪問“文件系統”按鈕
在“系統屬性”對話框中,有一個名為“文件系統”的功能按鈕,利用它您可以對計算機的硬盤、軟盤以及其他移動設備進行相關設置。但為了防止非法用戶隨意篡改這些設備的設置,您有時需要把“系統屬性”中“文件系統”的按鈕隱藏起來,下面是具體的設置步驟:
1、打開注冊表編輯器窗口,并在窗口中依次訪問如下鍵支:HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System;
2、在對應System鍵值的右邊窗口中,用鼠標單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“DWORD串值”;
3、給新建的DWORD串值,取名為“NoFileSysPage”,并把它的值設置為“1”;
4、設置完后,重新啟動計算機就可以使設置生效了。
十、讓“網上鄰居”圖標隱藏起來
大家知道,通過網上鄰居可以隨意訪問局域網中其他計算機上的內容,但如果其他計算機沒有設置特別的訪問權限的話,那些別有用心的破壞者很有可能利用網上鄰居來非法刪除其他計算機上的重要數據,給其他計算機造成了損失。為了避免這樣的損失,我們可以利用注冊表來隱藏“網上鄰居”。
1、首先在打開的注冊表編輯器操作窗口中,用鼠標依次訪問鍵值HKEY_CURRENT_USER/Software/Microsoft/ Windows/CurrentVersion/Policies/Explorer;
2、在對應Explorer鍵值右邊的操作窗口中,用鼠標單擊窗口的空白處,從彈出的快捷菜單中,用鼠標依次訪問“新建”/“DWORD串值”;
3、給新建的DWORD串值命名為NoNetHood,同時把該值設置為1(十六進制);
4、設置好后,重新啟動計算機就可以使設置生效了。
十一、限制使用系統的某些特性
在網吧或公用場所中,有時為了保證系統的屬性不被其他普通用戶隨意更改,我們就必須要限制使用系統的某些特性。要實現這個目的,我們可以利用修改注冊表編輯器的方法來達到。
1、運行注冊表編輯器,進入HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System鍵值;
2、如果不存在該鍵值,就新建一個;
3、然后將該鍵值下方的DisableTaskManager的值設為1,表示將阻止用戶運行任務管理器。
4、接著將NoDispAppearancePage設為1,表示將不允許用戶在控制面板中改變顯示模式;
5、下面再將NoDispBackgroundPage設為1,表示將不允許用戶改變桌面背景和墻紙。
十二、限制用戶使用指定程序
為防止用戶非法運行或者修改程序,導致整個計算機系統處于混亂狀態,我們可以通過修改注冊表來達到讓用戶只能使用指定的程序的目的,從而保證系統的安全。
1、在注冊表編輯器窗口中依次打開HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer鍵值;
2、在對應Explorer鍵值右邊的窗口中,新建一個DWORD串值,名字取為“RestrictRun”,把它的值設為“1”;
3、在RestrictRun的主鍵下分別添加名為“1”、“2”、“3”等字符串值,然后將“1”,“2”、“3”等字符串的值設置為我們允許用戶使用的程序名。例如將“1”、“2”、“3”分別設置為word.EXE、notepad.EXE、write.EXE,則用戶只能使用word、記事本、寫字板了,這樣我們的系統將會做到最大的保障,也可以限制用戶運行不必要的軟件了。
十三、不允許用戶設置屏幕保護密碼
許多電腦使用者在使用電腦時,都有一種獨占性,他們不希望自己使用的電腦,再去讓別人使用,于是他們常常會在短暫離開電腦時,給電腦設定了屏保密碼;但遺憾的是,他們在用完電腦之后,又不能及時把這些屏保密碼去除,這樣很容易導致其他用戶不能正常使用,嚴重的能使計算機無法啟動。為了避免這些現象的發生,我們可以通過修改注冊表,來設定用戶無權進行屏保密碼的設置。
1、打開注冊表編輯器窗口,在該窗口中用鼠標訪問CURRENT_USER/ControlPanel/desktop/ScreenSaveUsePassword鍵支;
2、在對應ScreenSaveUsePassword鍵值的右邊窗口中,將ScreenSaveUsePassword的值設置為0就可以了。
十四、將文件系統設置為NTFS格式
在Windows2000以及NT系統中,用戶可以將分區設置為NTFS格式來確保文件系統的安全,當然我們也可以通過修改注冊表的方法來達到將文件系統設置為NTFS格式的目的,具體實現步驟如下:
1、打開注冊表編輯器,并在編輯器中依次展開以下鍵值:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/FileSystem;
2、在注冊表編輯器中用鼠標單擊“編輯”菜單,并在下拉菜單中選擇“新建”菜單項,并在其彈出的子菜單中單擊“DWORD值”;
3、在編輯器右邊的列表中輸入DWORD值的名稱為“NtfsDisableLastAccessUpdate”;
4、接著用鼠標雙擊NtfsDisableLastAccessUpdate鍵值,編輯器就會彈出一個名為“字符串編輯器”的對話框,在該對話框的文本欄中輸入數值“1”,其中0代表“取消”該項功能,1代表“啟用”該項功能。
十五、抵御WinNuke黑客程序對計算機的攻擊
WinNuke是一個破壞力極強的程序,該程序能對計算機中的Windows系統進行破壞,從而會導致整個計算機系統癱瘓,所以我們有必要預防WinNuke的破壞性。我們可以在注冊表中對其進行設置,以保證系統的安全。
1、在注冊表編輯器操作窗口中,用鼠標依次單擊鍵值HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/VxD/MSTCP;
2、在對應MSTCP鍵值的右邊窗口中,用鼠標單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“DWORD值”,并給DWORD值取名為“BSDUrgent”,如果該鍵值已經存在,可以直接進行下一步;
3、然后將BSDUrgent值設置為0,重新啟動計算機后就可以實現目的了。
十六、恢復對注冊表的錯誤修改
由于注冊表是計算機的核心和靈魂,對注冊表進行的任何一個錯誤修改都有可能使計算機不能正常啟動。為了確保萬無一失,我們在對注冊表進行修改時,都要對注冊表進行備份工作,一旦在修改注冊表時出了一點小錯誤,就可將以前備份的注冊表文件再導入注冊表中,從而恢復注冊表以前的內容,下面是具體的操作步驟:
1、在運行對話框中輸入regedit命令,程序將彈出了一個注冊表編輯器窗口;
2、在該窗口中用鼠標單擊“注冊表”菜單下的“導入注冊表文件”,從彈出的文件對話框中找到備份的.reg文件,最后再用鼠標單擊該對話框中的“確定”按鈕,就可以重新向注冊表寫入正確信息;
3、當注冊表損壞或錯誤更改了軟硬件設置,導致系統啟動失敗,并且自動修復無效,用“Scanreg.exe /Fix”也無法恢復時,可在純DOS下運行“scanreg.exe /restory” 進行恢復,有五個數據供選擇,先選日期最近的恢復,若仍不行,再依次選擇,直到系統正常運行為止。
