現在的電腦給人有一種弱不禁風的感覺,不是今天受到這個病毒突襲,就是明天受到那個***的***,出錯、死機變得象家常便飯一樣了。爲了讓計算機“堅強”起來,不少人找來了殺毒軟件、防火牆,希望通過這些軟件來增強計算機的免役力。的確,這些軟件在一定程度上增強了計算機抵抗外來***的能力,但對於計算機內部系統存在的漏洞就無能爲力了。本文的目的主要是向大家介紹一
下通過修改註冊表的方法,來提高系統的安全。
一、隱藏一個服務器
爲了保證局域網中服務器上的資源不受其他人的非法訪問和***,我們從安全的角度考慮,有時需要把局域網中指定的服務器計算機名稱隱藏起來,以便讓其他局域網用戶無法訪問到,那麼我們該如何實現呢?下面請看該設置的具體步驟:
1、打開註冊表編輯器,並在編輯器對話框中用鼠標依次單擊如下分支:HKEY_LOCAL_ MACHINE SYSTEM CurrentControlSet ServicesLanmanServer Parameters鍵值。
2、用鼠標單擊該鍵值下面的Hidden數值名稱,如果未發現此名稱,那麼添加一個,其數據類型爲REG_DWORD。
3、接着用鼠標雙擊此項,在彈出的“DWORD編輯器”對話框中輸入1即可。
4、最後單擊“確定”按鈕,並退出註冊表編輯窗口,重新啓動計算機就可以在局域網中隱藏一個服務器了。
二、防止其他人非法編輯註冊表
註冊表是整個系統的靈魂所在,任何對註冊表的錯誤修改都有可能讓系統癱瘓。因此,如果您不是一位系統高手的話,最好不要輕易動手修改註冊表。當然在公共場所,爲了防止那些電腦“菜鳥”們,隨意更改註冊表設置,我們最好還是取消其他用戶對註冊表進行修改的權利。我們可以按照如下步驟來實現這樣的目的:
1、首先在註冊表編輯界面中,找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies鍵值;
2、然後在Policies鍵值的下面新建一個System主鍵,如果該主鍵已經存在的話,可以直接進行下一步;
3、接着在對應System主鍵右邊窗口的空白處再新建一個DWORD串值,並命名爲DisableRegistryTools;
4、把DisableRegistryTools的值設置爲1,設置好以後,重新啓動計算機就可以達到防止其他人非法編輯註冊表的目的了。
三、屏蔽“控制面板”的訪問
由於通過控制面板,我們可以對計算機系統中的絕大部分軟硬件進行設置和控制,因此爲了防止其他人隨意通過控制面板對Windows系統進行非法修改,我們就很有必要屏蔽其他用戶對“控制面板”的訪問了,要實現該功能,我們可以對註冊表進行如下修改:
1、首先在開始菜單中的運行欄中輸入regedit命令,打開註冊表編輯器操作界面;
2、接着在該界面中,依次用鼠標訪問\HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem鍵值;
3、隨後在對應System鍵值的右邊窗口中,用鼠標右鍵單擊該窗口的空白處,並從彈出的快捷菜單中選擇“新建”/“DWORD”命令,來新建一個DWORD值;
4、把DWORD值的名稱命名爲NoDispCPL,同時設置NoDispCPL的值爲1。
四、不允許其他人對桌面進行任意設置
如果在培訓時,每臺計算機的申博桌面設置都一樣,那麼老師說到什麼圖標或者執行什麼操作,每個學員都能迅速找到目標;相反,一旦桌面中的設置被任意修改後,每一臺計算機中的設置就會不一樣,那麼在教學時,就很難保證教學操作的同步性。爲此,不少學校機房或者培訓機房,都對鎖定桌面進行了設置,下面是具體的設置步驟:
1、在Windows的運行對話框中輸入regedit命令,來打開註冊表編輯器窗口;
2、在編輯窗口中,用鼠標依次訪問Hkey-UsersSoftwareMicrosoftWindowsCurentVersionPolioiesExplores鍵值;
3、在對應Explores鍵值右邊的窗口中,用鼠標雙擊“No Save Setting”子鍵,並將其鍵值從0改爲1!
4、重新啓動計算機,上述設置就可以生效了。
五、抵禦BackDoor的破壞
如果您的計算機上網了,那麼您的計算機就會存在着被******的危險,而一旦被***中的,您的計算機就會面臨着癱瘓或者被監視的安全威脅,其中有一個名叫BackDoor的後門程序,專門揀系統的漏洞進行***。爲防止這種程序對系統造成破壞,我們有必要通過相應的設置來預防BackDoor對系統的破壞。設置時:
1、首先在註冊表編輯器操作窗口中,用鼠標依次單擊鍵值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun;
2、在對應Run鍵值的右邊窗口中,如果發現了“Notepad”鍵值,您只要將它刪除就能達到預防BackDoor的目的了。
六、隱藏用戶登錄名
Win9x以上的操作系統可以對以前用戶登錄的信息具有記憶功能,下次重新啓動計算機時,我們會在用戶名欄中發現上次用戶的登錄名,這個信息可能會被一些非法分子利用,而給用戶造成威脅,爲此我們有必要隱藏上機用戶登錄的名字。
1、在設置時,請用鼠標依次訪問鍵值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon;
2、在對應Winlogon鍵值右邊的窗口中,用鼠標右鍵單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“字符串”命令;
3、給新建字符串命名爲"DontDisplayLastUserName"並把該字符串值設置爲"1";
4、設置完後,重新啓動計算機就可以隱藏上機用戶登錄的名字了。
七、不允許用戶撥號訪問
如果用戶的計算機上面有重要的信息,有可能不允許其他人隨便訪問。那麼如何禁止其他人撥入訪問你的計算機,減少安全隱患呢,具體步驟爲:
1、打開註冊表編輯器,並在編輯器中依次展開以下鍵值: [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork];
2、在編輯器右邊的列表中用鼠標選擇“NoDialIn”鍵值,如果沒有該鍵值,必須新建一個DWORD值,名稱設置爲“NoDialIn”;
3、接着用鼠標雙擊“NoDialIn”鍵值,編輯器就會彈出一個名爲“字符串編輯器”的對話框,在該對話框的文本欄中輸入數值“1”,其中0代表禁止撥入訪問功能,1代表允許撥入訪問功能;
4、退出後重新登錄網絡,上述設置就會起作用。
八、屏蔽對軟盤的網絡訪問
俗話說“病從口入”,計算機中的病毒有很多都是通過訪問不乾淨的軟盤而被感染得來的,如果我們允許用戶通過網絡來訪問軟盤的話,那麼整個網絡都有可能被感染病毒,最終的結果將會使網絡中的所有計算機都中毒癱瘓。爲了防止病毒***整個網絡,我們必須嚴格管理計算機的輸入設備,以斷絕病毒的源頭,爲此就要禁止通過網絡訪問軟盤。設置時,您可以按照如下操作步驟來進行:
1、在系統的運行對話框中輸入regedit命令,打開註冊表編輯器;
2、在註冊表編輯器操作窗口中,依次打開鍵值HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon;
3、在對應Winlogon右邊的窗口中,檢查一下其中有沒有包含鍵值AllocateFloppies,如果沒有,用鼠標右鍵單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“DWORD值”;
4、把新建的DWORD值取名爲AllocateFloppies,同時把它的值修改爲0或1,其中0代表可被域內所有管理員訪問,1代表僅可被當地登陸者訪問。