常用註冊表安全要點

請注意：在修改註冊表前先做好備份，以備出錯和還原的時候要用，這是必須的。

 

一、保護註冊表：

禁止對註冊表的遠程訪問： 在服務那裏禁用遠程管理註冊表

把Remote Registry 這一項服務器停了（使遠程用戶能修改此計算機上的註冊表設置。如果此服務被終止，只有此計算機上的用戶才能修改註冊表。如果此服務被禁用，任何依賴它的服務將無法啓動。）你可以查看一下是沒有任何服務依存它的，所以你放心停止這個服務。

 

二、防範共享*** (如果是局域網，不建議關閉這個端口,只要在出外網的防火牆關閉這端口就行了）

　　大家知道，如果系統的139端口開放，則計算機就會泄露你的機器的一些信息，其中第一行中的nb

便是這臺計算機的機器名，workgroup則說明這臺機器是工作組模式。最後一行還列出了機器的mac地

址（網卡地址）。

 

　　事實上，對於windows9x來說，共享***的實現離不開139端口的開放，而對於windows 2000來說

，在查看共享資源的時候，系統會先嚐試連接139端口。如果139端口關閉的話，就會嘗試445端口的連

接（在***進行ipc$***時同樣離不開它們），所以防範共享***不僅要關閉139端口，還要關閉445

端口。把它們都關閉就可以防範別人通過共享來***你的電腦，同時也可以防止別人通過ipc$***，

因爲ipc$***也離不開139和445端口的支持。

 

　　關閉139端口非常簡單，通過防火牆來屏蔽netbios對應的139端口，這樣別人就無法***我們了。

而關閉445端口，則可以通過修改註冊表來實現，方法是：在“開始”菜單的“運行”中輸入regedit

，打開註冊表編輯器。然後展開到這裏：

hkey_local_machine\system\currentcontrolset\services\netbt\parameters，在它的下面新建一個

dword值smbdeviceenabled，其鍵值爲1即可。

 

　三、關閉windows默認共享

 

　　用過windows 2000的朋友一定知道，默認的情況下，硬盤中所有邏輯分區都是被設置成共享的，

所以有必要關閉這類不用的共享。首先先把已有的ipc$和默認共享都刪除刪除（默認共享是爲了方便

遠程管理而開放的共享，包含了所有的邏輯盤c$,d$,e$……和系統目錄winnt或windowsadmin$），輸

入：

 

　　net share ipc$ /del 　　net share admin$ /del 　　net share c$ /del 　　net share c$

/del 　　…………

 

　　然後，用記事本編輯如下內容的註冊表文件，保存爲任意名字的.reg文件即可：

 

　　windows registry editor version 5.00

 

　　[hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters] 　

　"autoshareserver"=dword:00000000 　　"autosharewks"=dword:00000000

 

　　注意，在最後面一定要空上一行才行！

 

   四、禁止ADMIN$缺省共享

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

 

"AutoShareWks"=REG_DWORD：00000000

 

    五、限制IPC$缺省共享

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

 

"restrictanonymous"=REG_DWORD 00000000 缺省

0×1 匿名用戶無法列舉本機用戶列表

0×2 匿名用戶無法連接本機IPC$共享

說明:不建議使用2，否則可能會造成你的一些服務無法啓動，如SQL Server

 

    六、廢除***功能（這個建議使用在那些不需要多建立用戶的服務器上爲好）

   ***危害，雖然手段繁多，但是萬變不離其宗，其中必需的步驟是在你的系統裏建立管理員用戶。

本文就是從這一環節入手，阻止***建立用戶。這樣，即便你的電腦已經感染了***病毒，但是由於

不能建立用戶，***就不能發揮遠程控制的功能。換句話說，就是廢了它，讓他變成垃圾。當然，垃

圾也需要清理，但這已經不在本文的討論範圍之內了。

 

   打開其中目錄 HKEY_LOCAL_MACHINE  \ SAM  \ SAM  \Domains \Account \ Groups

好了，就是這個 Groups 就是負責建立用戶的。(注意，在進行下一步操作之前，你先要對Groups進行

備份，必要的時候，可以還原。)刪掉它，系統就不能建立用戶了。無論***怎樣折騰，都無法建立用

戶，更談不上提升爲管理員了。這個目錄裏的文件如果被刪除，是沒有辦法還原的。

備份方法：右鍵點擊 Groups 選擇“導出”，給導出的文件起個名字，保存好，就可以了。

 

   七、禁用註冊表（這個根據自己系統需要來做）

《禁止使用註冊表編輯器regedit.exe》

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=REG_DWORD   00000001

 

    八、註冊表解鎖

把下面的那段代碼複製到記事本上，並保存爲.inf文件，再安裝就可以解開被鎖住的註冊表了

[Version]

 

Signature=“$CHICAGO$”

 

[DefaultInstall]

 

DelReg=del

 

[del]

 

HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System

 

Disableregistrytools,

 

1,00,00,00,00 

這個其中的一中解鎖方法，要想知道別的，請到網上去找，還有很多

 

這兩天總結了一下，寫出幾個對註冊表有安全作用的幾個要點。如果你對註冊表安全還有更好的解決方案或要點，請多多指點和留言哦，謝謝！