按照本文中所提及的方式保護Windows註冊表,能夠防止攻擊者遠程攻擊它。
問題
註冊表是Windows操作系統的核心。但是在缺省情況下,所有基於Windows的計算機的註冊表在網絡上都是可以被訪問到。瞭解這一點的黑客完全可以利用這個安全漏洞來對你的公司的計算機系統進行攻擊,並修改文件關係,並允許插入惡意代碼。爲了保護你的網絡,你需要禁止對註冊表的遠程訪問。
解決方案
你輕而易舉地可以通過修改網絡訪問清單來達到這一目標。根據你網絡的複雜程度,你可能需要考慮禁止對註冊表的遠程訪問。
注意
編輯註冊表可能會有風險,所以必須要在開始之前確保你已經對註冊表進行了備份。
修改註冊表
對於使用Windows 2000、Windows XP、和Windows Server 2003系統的計算機,採取如下步驟:
1、點擊“開始”菜單,選擇“運行”。
2、輸入“Regedt32.exe”,然後點擊“OK”。
3、選擇
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServers
4、如果winreg鍵已經存在,跳到步驟8。如果該鍵不存在,點擊“編輯”菜單,選擇“添加”。
5、把該鍵命名爲“winreg”,類別設定爲REG_SZ。
6、選擇這個新創建的鍵,然後點擊“編輯”菜單,選擇“增加值“。
http://www.cnw.cn/cnw07/security/Manage/htm2007/20070927_26097.shtml