我教你学之系统安全注册表
对于现在各式各样的病毒、网络黑客和一些喜欢恶作剧的朋友,我们不得不作好防范工作,以免一些重要或是私人的信息被暴露。这里,我们主要谈一些应用注册表起到相应防护作用的实例。
●抵御BackDoor的破坏:
如果您的计算机上网了,那么就存在受黑客攻击的潜在危险,有一个名为BackDoor的后门程序,专门拣系统的漏洞进行攻击,我们可以修改注册表进行防范。打开HKEY_LOCAL_MACHINE\SoftwareMicrosoft WindowsCurrentVersionRun子键分支,将右边窗口中的“Notepad”键值项删除即可。
●禁止通过“文件夹选项”显示隐藏文件:
使用“文件夹选项”中的隐藏文件来进行对文件的保护是很不可靠的,任何用户都可以通过选择“显示所有文件”而看到被隐藏的文件。而在注册表中修改后别人就不会再那么容易看到隐藏的文件了。打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersion ExplorerAdvancedFolderHiddenSHOWALL子键分支,将右边窗口中的CheckedValue的数值改为0,这样,即使在“文件夹选项”中选择“显示所有文件”,隐藏文件也不会显示出来了。
●屏蔽对软盘的网络访问功能:
计算机中许多病毒除了从网络传播外,是通过软盘传播的。所以,屏蔽对软盘的访问可以有效提高系统的安全性。打开注册表中HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrentVersionWinlogon子键分支,将右边窗口中的AllocateFloppies双字节键值项的制改为1即可。
●抵御WinNuke黑客程序对计算机的攻击:
WinNuke是一个破坏力极强的程序,能对计算机中的Windows XP系统进行破坏,会导致整个计算机系统瘫痪,您可以通过注册表防范WinNuke的攻击。打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVxdMSTCP,在右边的窗口中新建一个双字节值,命名为“BSDUrgent”,将其键值设为0。
●禁止用户锁定计算机:
用户在Windows安全窗口中,如果同时按下Ctrl+Alt+Del组合键可以单击“锁定计算机”键,使用户不能够使用计算机,除非键入用户密码解除锁定。通过修改注册表可以禁止用户锁定计算机。打开HKEY_CURREhttp://www.devze.comNT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem子键分支,在右边的窗口中新建一个双字节值“DisableLockWorkstation”,将其键值设为1。
●禁止察看指定磁盘驱动器的内容::
如果某个磁盘驱动器中存放了重要的数据,不希望用户察看该驱动器的内容,可以使用此方法来禁止察看该驱动器的内容,即在注册表编辑器编程客栈中打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciesExplorer子键分支,在右边的窗口中新建一个双字节值“NoViewOnDrive”,其键值从最低位(第0位)到第二十五位,共二十六个字位,分别代表驱动器A到驱动器Z。例如,若想禁止用户使用软驱A、软驱B以及驱动器D,则可以将其键值设为“0000000B”(第0、1、3位为1,二进制1011转为十六进制B),重启生效。现在,再进入“我的电脑”,驱动器A、B、D仍然出现,但是当您双击它们时,系统会弹出一个消息框,通知用户不能进行此操作,但是应用程序仍然可以访问被禁止的驱动器,被禁止驱动器的图标也仍然出现在“我的电脑”和“资源管理器”中。
●禁止运行命令解释器和批处理文件:
通过修改W开发者_系统运维indows XP注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件),即在注册表编辑器中打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem子键分支,然后在右边的窗口中新建一个双字节值“DisableCMD”,将其键值设为2,这样,命令解释器和批处理文件都不能运行,若将其值设为1,则只是禁止命令解释器的运行。
●禁止用户更改口令:
用户在Windows安全窗口中,如果同时按下Ctrl+Alt+Del组合键,可以单击“更改密码”来更改用户口令。我们可以通过注册表禁止用户更改口令,打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersion PoliciesSystem子键分支,在右边的窗口中新建一个双字节值,命名为“DisableChangePassword”,将其值设为1。这样,在Windows XP安全窗口中的“更改密码”按钮就变成了禁止状态,用户无法更改口令。
●禁止更改临时文件设置:
打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“Cache”,将其值设为1。
●禁止更改历史纪录设置:
打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“History”,将其值设为1。
●禁用安全选项:
打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“SecurityTab”,将其值设为1。
●禁用内容选项:
打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“ContentTab”,将其值设为1。
●禁用表单的自动完成功能:
打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“FormSuggest”,将其值设为1。
●禁用自动完成保存密码:
打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“FormSuggestPasswords”,将其值设为1。
●禁用更改高级页设置:
打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“Advanced”,将其值设为1。
●禁用缓存自动代理脚本:
打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsCurrenhttp://www.devze.comtVersionInternet Settings子键分支,然后在右边的窗口中新建一个双字节值,命名为“EnableAutoProxyResultCache”,将其值设为0。
●禁用更改默认浏览器检查:
打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“Check_If_Default”,将其值设为1。
●禁用“重置Web设置”功能:
打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支,然后在右边的窗口中新建一个双字节值,命名为“ResetWebSettings”,将其值设为1。
●使用注册表解锁“光盘保镖”:
“光盘保镖”在一定程度上能达到防止使用未被确认的光盘的目的,但当您需要使用未被确认的光盘中的软件时,不知道解锁密码该怎么办呢?下面以“光盘保镖”1.23版本为例加以说明。我们可以用注册表进行永久解锁。打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支,将右边的窗口中的键值项“CDBB”删除,重启计算机则可达到永久解锁的目的。
●对匿名连接进行额外限制:
打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa子键分支,在右边的窗口中新建一个双字节值“RestrictAnonymo”,此键值项数据通常用于限制IPC$空连接。若其值设为0,则不宜来与默认许可权限。若为1,则不允许使用SAM帐号和共享。若为2,则没有指定匿名权限就无法http://www.devze.com访问。
●在关机时清空虚拟内存:
在注册表编辑器中打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlSession ManagerMemory子键分支,在右边的窗口中新建一个双字节键值项“ClearPageFileAtShutdown”,将其值设为1。不过注意,这样做会明显加长关机时间。
●启用自动注销用户:
打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanManServer Parameters子键分支,在右边的窗口中新建一个双字节值“EnableForcedLogOff”,将其键值设为1。
●发送未加密的密码以连接到第三方的SMB服务器:
打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices LanmanWorkstationParameters子键分支,在右边的窗口中新建一个双字节值“EnablePlainTextPassword”,将其值设为1。
●对安全通道数据总是进行数字加密或签名:
打开HKEY_LOCAkelfFlL_MACHINESYSTEMCurrentControlSetServicesNetlogon Parameters子键分支,在右边的窗口内新建一个双字节值“RequireSignOrSeal”,将其键值设为1。
●启用强大的会话密码:
打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogon Parameters子键分支,在右边的窗口内新建一个双字节值“RequireStrongKey”,将其键值设为1。
●屏幕上不要现实上次登陆的用户名:
打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion policiessystem子键分支,在右边的窗口内新建一个双字节值“DontDisplayLastUserName”,将其键值设为1。
●设置本地登陆的用户才能访问CD-ROM:
打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Winlogon子键分支,在右边的窗口内新建一个双字节值“AllocateCDRoms”,将其值设为1。若设为“AllocateFloppies”,则表示只有本地用户才能访问软驱。
精彩评论