請注意:在修改註冊表前先做好備份,以備出錯和還原的時候要用,這是必須的。
一、保護註冊表:
禁止對註冊表的遠程訪問: 在服務那裏禁用遠程管理註冊表
把Remote Registry 這一項服務器停了(使遠程用戶能修改此計算機上的註冊表設置。如果此服務被終止,只有此計算機上的用戶才能修改註冊表。如果此服務被禁用,任何依賴它的服務將無法啓動。)你可以查看一下是沒有任何服務依存它的,所以你放心停止這個服務。
二、防範共享*** (如果是局域網,不建議關閉這個端口,只要在出外網的防火牆關閉這端口就行了)
大家知道,如果系統的139端口開放,則計算機就會泄露你的機器的一些信息,其中第一行中的nb
便是這臺計算機的機器名,workgroup則說明這臺機器是工作組模式。最後一行還列出了機器的mac地
址(網卡地址)。
事實上,對於windows9x來說,共享***的實現離不開139端口的開放,而對於windows 2000來說
,在查看共享資源的時候,系統會先嚐試連接139端口。如果139端口關閉的話,就會嘗試445端口的連
接(在***進行ipc$***時同樣離不開它們),所以防範共享***不僅要關閉139端口,還要關閉445
端口。把它們都關閉就可以防範別人通過共享來***你的電腦,同時也可以防止別人通過ipc$***,
因爲ipc$***也離不開139和445端口的支持。
關閉139端口非常簡單,通過防火牆來屏蔽netbios對應的139端口,這樣別人就無法***我們了。
而關閉445端口,則可以通過修改註冊表來實現,方法是:在“開始”菜單的“運行”中輸入regedit
,打開註冊表編輯器。然後展開到這裏:
hkey_local_machine\system\currentcontrolset\services\netbt\parameters,在它的下面新建一個
dword值smbdeviceenabled,其鍵值爲1即可。
三、關閉windows默認共享
用過windows 2000的朋友一定知道,默認的情況下,硬盤中所有邏輯分區都是被設置成共享的,
所以有必要關閉這類不用的共享。首先先把已有的ipc$和默認共享都刪除刪除(默認共享是爲了方便
遠程管理而開放的共享,包含了所有的邏輯盤c$,d$,e$……和系統目錄winnt或windowsadmin$),輸
入:
net share ipc$ /del net share admin$ /del net share c$ /del net share c$
/del …………
然後,用記事本編輯如下內容的註冊表文件,保存爲任意名字的.reg文件即可:
windows registry editor version 5.00
[hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters]
"autoshareserver"=dword:00000000 "autosharewks"=dword:00000000
注意,在最後面一定要空上一行才行!
四、禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
"AutoShareWks"=REG_DWORD:00000000
五、限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
"restrictanonymous"=REG_DWORD 00000000 缺省
0×1 匿名用戶無法列舉本機用戶列表
0×2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2,否則可能會造成你的一些服務無法啓動,如SQL Server
六、廢除***功能(這個建議使用在那些不需要多建立用戶的服務器上爲好)
***危害,雖然手段繁多,但是萬變不離其宗,其中必需的步驟是在你的系統裏建立管理員用戶。
本文就是從這一環節入手,阻止***建立用戶。這樣,即便你的電腦已經感染了***病毒,但是由於
不能建立用戶,***就不能發揮遠程控制的功能。換句話說,就是廢了它,讓他變成垃圾。當然,垃
圾也需要清理,但這已經不在本文的討論範圍之內了。
打開其中目錄 HKEY_LOCAL_MACHINE \ SAM \ SAM \Domains \Account \ Groups
好了,就是這個 Groups 就是負責建立用戶的。(注意,在進行下一步操作之前,你先要對Groups進行
備份,必要的時候,可以還原。)刪掉它,系統就不能建立用戶了。無論***怎樣折騰,都無法建立用
戶,更談不上提升爲管理員了。這個目錄裏的文件如果被刪除,是沒有辦法還原的。
備份方法:右鍵點擊 Groups 選擇“導出”,給導出的文件起個名字,保存好,就可以了。
七、禁用註冊表(這個根據自己系統需要來做)
《禁止使用註冊表編輯器regedit.exe》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=REG_DWORD 00000001
八、註冊表解鎖
把下面的那段代碼複製到記事本上,並保存爲.inf文件,再安裝就可以解開被鎖住的註冊表了
[Version]
Signature=“$CHICAGO $”
[DefaultInstall]
DelReg=del
[del ]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System
Disableregistrytools,
1,00,00,00,00
這個其中的一中解鎖方法,要想知道別的,請到網上去找,還有很多
這兩天總結了一下,寫出幾個對註冊表有安全作用的幾個要點。如果你對註冊表安全還有更好的解決方案或要點,請多多指點和留言哦,謝謝!