|
副问题[/!--empirenews.page--]
众所周知,操纵体系的注册表是一个藏龙卧虎的处所,全部体系配置都可以在注册表中找到踪影,全部的措施启动方法和处事启动范例都可通过注册表中的小小键值来节制。
然而,正由于注册表的强盛使得它也成为了一个藏污纳垢的处所。病毒和木马经常寄生在此,鬼鬼祟祟地干着罪恶运动,威胁着本来康健的操纵体系。怎样才气有用地防御病毒和木马的侵袭,担保体系的正常运行呢?本日笔者将从处事、默认配置、权限分派等九个方面入手为各人先容怎样通过注册表打造一个安详的体系。
PC6出格提醒:在举办修改之前,请必然要备份原有注册表。
拒绝“信”骚扰
安详隐患:在Windows2000/XP体系中,默认Messenger处事处于启动状态,不怀盛意者可通过“netsend”指令向方针计较机发送信息。方针计较机遇不时地收到他人发来的骚扰信息,严峻影响正常行使。
办理要领:起首打开注册表编辑器。对付体系处事来说,我们可以通过注册表中“HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services”项下的各个选项来举办打点,个中的每个子键就是体系中对应的“处事”,如“Messenger”处事对应的子键是“Messenger”。我们只要找到Messenger项下的START键值,将该值修改为4即可。这样该处事就会被禁用,用户就再也不会受到“信”骚扰了。
封锁“长途注册表处事”
安详隐患:假如黑客毗连到了我们的计较机,并且计较机启用了长途注册表处事(RemoteRegistry),那么黑客就可长途配置注册表中的处事,因此长途注册表处事必要出格掩护。
办理要领:我们可将长途注册表处事(RemoteRegistry)的启动方法配置为禁用。不外,黑客在入侵我们的计较机后,如故可以通过简朴的操纵将该处事从“禁用”转换为“自动启动”。因此我们有须要将该处事删除。
找到注册表中“HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services”下的RemoteRegistry项,右键点击该项选择“删除”(图1),将该项删除后就无法启动该处事了。在删除之前,必然要将该项信息导出并生涯。想行使该处事时,只要将已生涯的注册表文件导入即可。
请走“默认共享”
安详隐患:各人都知道在Windows2000/XP/2003中,体系默认开启了一些“共享”,它们是IPC$、c$、d$、e$和admin$。许多黑客和病毒都是通过这个默认共享入侵操纵体系的。
办理要领:要防御IPC$进攻应该将注册表中“HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-ControlLSA”的RestrictAnonymous项配置为“1”,这样就可以榨取IPC$的毗连。
对付c$、d$和admin$等范例的默认共享则必要在注册表中找到“HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services-LanmanServer-Parameters”项。假如体系为Windows2000Server或Windows2003,则要在该项中添加键值“AutoShareServer”(范例为“REG_DWORD”,值为“0”)。假如体系为Windows2000PRO,则应在该项中添加键值“AutoShareWks”(范例为“REG_DWORD”,值为“0”)。
严禁体系隐私泄漏
安详隐患:在Windows体系运行堕落的时辰,体系内部有一个DR.WATSON措施会自动将体系挪用的隐私信息生涯下来。隐私信息将生涯在user.dmp和drwtsn32.log文件中。进攻者可以通过破解这个措施而相识体系的隐私信息。因此我们要阻止该措施将信息泄暴露去。
办理要领:找到“HKEY_LOACL_MACHINE-SOFTWARE-Microsoft-WindowsNT-CurrentVersion-AeDebug”,将AUTO键值配置为0,此刻DR.WATSON就不会记录体系运行时的堕落信息了。同时,依次点击“DocumentsandSettings-ALLUsers-Documents-drwatson”,找到user.dmp和drwtsn32.log文件并删除。删除这两个文件的目标是将DR.WATSON早年世存的隐私信息删除。
提醒:假如已经榨取了DR.WATSON措施的运行,则不会找到“drwatson”文件夹以及user.dmp和drwtsn32.log这两个文件。
拒绝ActiveX控件的恶意骚扰
安详隐患:不少木马和病毒都是通过在网页中潜匿恶意ActiveX控件的要领来擅自运行体系中的措施,从而到达粉碎当地体系的目标。为了担保体系安详,我们应该阻止ActiveX控件擅自运行措施。
办理要领:ActiveX控件是通过挪用Windowsscriptinghost组件的方法运行措施的,以是我们可以先删除“system32”目次下的wshom.ocx文件,这样ActiveX控件就不能挪用Windowsscriptinghost了。然后,在注册表中找到“HKEY_LOCAL_MACHINE-SOFTWARE-ClassesCLSID-{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”,将该项删除。通过以上操纵,ActiveX控件就再也无法擅自挪用剧本措施了。
防备页面文件泄密
安详隐患:Windows2000的页面互换文件也和上文提到的DR.WATSON措施一样常常成为黑客进攻的工具,由于页面文件有也许泄漏一些本来在内存中其后却转到硬盘中的信息。事实黑客不太轻易查察内存中的信息,而硬盘中的信息则极易被获取。
办理要领:找到“HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Control-SessionManager-MemoryManagement”,将其下的ClearPageFileAtShutdown项目标值配置为1。这样,每当从头启动后,体系城市将页面文件删除,从而有用防备信息外泄。
暗码填写不能自动化
安详隐患:行使Windows体系冲浪时,常会碰着暗码信息被体系自动记录的环境,往后从头会见时体系会自动填写暗码。这样很轻易造本钱身的隐私信息外泄。
办理要领:在“HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-policies”分支中找到network子项(假如没有可自行添加),在该子项下成立一个新的双字节值,名称为disablepasswordcaching,并将该值配置为1。从头启动计较机后,操纵体系就不会自作智慧地记录暗码了。
榨取病毒启动处事
安详隐患:此刻的病毒很智慧,不像早年只会通过注册表的RUN值或MSCONFIG中的项目举办加载。一些高级病毒会通过体系处事举办加载。那么,我们能不能使病毒或木马没有启动处事的响应权限呢?
办理要领:运行“regedt32”指令启用带权限分派成果的注册表编辑器。在注册表中找到“HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services”分支,接着点击菜单栏中的“安详→权限”,在弹出的Services权限配置窗口中单击“添加”按钮,将Everyone账号导入进来,然后选中“Everyone”账号,将该账号的“读取”权限配置为“应承”,将它的“完全节制”权限打消(图3)。此刻任何木马或病毒都无法自行启动体系处事了。虽然,该要领只对净有得到打点员权限的病毒和木马有用。
(编辑:湖南网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
