倍可親

回復: 1
列印 上一主題 下一主題

巧用註冊表保安全

[複製鏈接]

1萬

主題

1萬

帖子

1萬

積分

八級貝殼核心

倍可親終生會員(廿一級)

Rank: 5Rank: 5

積分
18033
跳轉到指定樓層
樓主
kent 發表於 2006-12-28 09:26 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
Internet的普及為我們的生活帶來了很多方便。但是你可能並不知道,連接到網際網路上的電腦,其系統的安全效能將會受到嚴格的考驗。如果不加防範,電腦上的重要資料、文件等信息將會完全暴露。因此,如何防範惡意攻擊或破壞、保證系統安全就成為大家非常關心的話題。筆者在使用電腦的過程中積累了不少安全方面的經驗,現就把使用註冊表來加強系統安全方面上的一部分操作技巧整理如下,僅供大家參考。

1、讓用戶名不出現在登錄框中
  Win9x以上的操作系統可以對以前用戶登錄的信息具有記憶功能,下次重新啟動計算機時,我們會在用戶名欄中發現上次用戶的登錄名,這個信息可能會被一些非法分子利用,而給用戶造成威脅,為此我們有必要隱藏上機用戶登錄的名字 。設置時,請用滑鼠依次訪問鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon,並在右邊的窗口中新建字元串"DontDisplayLastUserName",並把該值設置為"1",設置完后,重新啟動計算機就可以隱藏上機用戶登錄的名字。

2、抵禦BackDoor的破壞
  目前,網上有許多流行的黑客程序,它們可以對整個計算機系統造成了極大的安全威脅,其中有一個名叫BackDoor的後門程序,專門揀系統的漏洞進行攻擊。為防止這種程序對系統造成破壞,我們有必要通過相應的設置來預防BackDoor對系統的破壞。設置時,在編輯器操作窗口中用滑鼠依次單擊鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,如果在右邊窗口中如發現了「Notepad」鍵值,就將它刪除,這樣就能達到預防的目的了。

3、不允許使用「控制面板」
  控制面板是Windows系統的控制中心,可以對設備屬性,文件系統,安全口令等很多系統很關鍵的東西進行修改,我們當然需要防範這些了。
    在隱藏和禁止使用「控制面板」時,我們可以在開始菜單中的運行欄中輸入regedit命令,打開註冊表編輯器操作界面,然後在該界面中,依次用滑鼠單擊\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\鍵值,並在其中新建DWORD值NoDispCPL,把值修改為1(十六進位)就行了。

4、拒絕通過網路訪問軟盤  
 為了防止病毒入侵整個網路,導致整個網路處於癱瘓狀態,所以我們必須嚴格管理計算機的輸入設備,以斷絕病毒的源頭,為此就要禁止通過網路訪問軟盤。設置時,首先單擊開始按鈕,從彈出的菜單中選擇運行命令;隨後,程序將彈出一個運行對話框,在該對話框中輸入regedit命令,然後在打開的註冊表編輯器中依次打開鍵值[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],在右邊的窗口中看看有沒有鍵值AllocateFloppies,如果沒有請創建DWORD值,名字取為AllocateFloppies,把它的值修改為0或1,其中0代表可被域內所有管理員訪問,1代表僅可被當地登陸者訪問。

Internet的普及為我們的生活帶來了很多方便。但是你可能並不知道,連接到網際網路上的電腦,其系統的安全效能將會受到嚴格的考驗。如果不加防範,電腦上的重要資料、文件等信息將會完全暴露。因此,如何防範惡意攻擊或破壞、保證系統安全就成為大家非常關心的話題。筆者在使用電腦的過程中積累了不少安全方面的經驗,現就把使用註冊表來加強系統安全方面上的一部分操作技巧整理如下,僅供大家參考。

1、讓用戶名不出現在登錄框中
  Win9x以上的操作系統可以對以前用戶登錄的信息具有記憶功能,下次重新啟動計算機時,我們會在用戶名欄中發現上次用戶的登錄名,這個信息可能會被一些非法分子利用,而給用戶造成威脅,為此我們有必要隱藏上機用戶登錄的名字 。設置時,請用滑鼠依次訪問鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon,並在右邊的窗口中新建字元串"DontDisplayLastUserName",並把該值設置為"1",設置完后,重新啟動計算機就可以隱藏上機用戶登錄的名字。

2、抵禦BackDoor的破壞
  目前,網上有許多流行的黑客程序,它們可以對整個計算機系統造成了極大的安全威脅,其中有一個名叫BackDoor的後門程序,專門揀系統的漏洞進行攻擊。為防止這種程序對系統造成破壞,我們有必要通過相應的設置來預防BackDoor對系統的破壞。設置時,在編輯器操作窗口中用滑鼠依次單擊鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,如果在右邊窗口中如發現了「Notepad」鍵值,就將它刪除,這樣就能達到預防的目的了。

3、不允許使用「控制面板」
  控制面板是Windows系統的控制中心,可以對設備屬性,文件系統,安全口令等很多系統很關鍵的東西進行修改,我們當然需要防範這些了。
    在隱藏和禁止使用「控制面板」時,我們可以在開始菜單中的運行欄中輸入regedit命令,打開註冊表編輯器操作界面,然後在該界面中,依次用滑鼠單擊\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\鍵值,並在其中新建DWORD值NoDispCPL,把值修改為1(十六進位)就行了。

4、拒絕通過網路訪問軟盤  
 為了防止病毒入侵整個網路,導致整個網路處於癱瘓狀態,所以我們必須嚴格管理計算機的輸入設備,以斷絕病毒的源頭,為此就要禁止通過網路訪問軟盤。設置時,首先單擊開始按鈕,從彈出的菜單中選擇運行命令;隨後,程序將彈出一個運行對話框,在該對話框中輸入regedit命令,然後在打開的註冊表編輯器中依次打開鍵值[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],在右邊的窗口中看看有沒有鍵值AllocateFloppies,如果沒有請創建DWORD值,名字取為AllocateFloppies,把它的值修改為0或1,其中0代表可被域內所有管理員訪問,1代表僅可被當地登陸者訪問。

10、讓用戶只使用指定的程序
   為防止用戶非法運行或者修改程序,導致整個計算機系統處於混亂狀態,我們可以通過修改註冊表來達到讓用戶只能使用指定的程序的目的,從而保證系統的安全。設置時,可以在註冊表編輯器窗口中依次打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer鍵值,然後在右邊的窗口中新建一個DWORD串值,名字取為「RestrictRun」,把它的值設為「1」。然後在RestrictRun的主鍵下分別添加名為「1」、「2」、「3」等字元串值,然後將「1」,「2」、「3」等字元串的值設置為我們允許用戶使用的程序名。例如將「1」、「2」、「3」分別設置為word.EXE、notepad.EXE、write.EXE,則用戶只能使用word、記事本、寫字板了,這樣我們的系統將會做到最大的保障,也可以限制用戶運行不必要的軟體了。

11、預防WinNuke的破壞
  現在有一個叫WinNuke的程序,能對計算機中的Windows系統有破壞作用,為防止該程序破壞Windows操作系統,導致整個計算機系統癱瘓,所以我們有必要預防WinNuke的破壞性。我們可以在註冊表中對其進行設置,以保證系統的安全。設置時,在編輯器操作窗口中用滑鼠依次單擊鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP,然後在右邊的窗口中新建或修改字元串「BSDUrgent」,並把其值設置為0,這樣就可以預防WinNuke對系統的破壞了。

12、禁用"任務欄屬性"功能
  任務欄屬性功能,可以方便用戶對開始菜單進行修改,可以修改Windows系統的很多屬性和運行的程序,這在我們看來是件很危險的事情,所以有必要禁止對它的修改。
   修改設置時,首先運行regedit進入註冊表編輯器,找到如下分支HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右窗格內新建一個DWORD串值"NoSetTaskBar",然後雙擊"NoSetTaskBar"鍵值,在彈出的對話框的"鍵值"框內輸入1,就可以達到禁用"任務欄屬性"功能了。

13、禁止修改顯示屬性
  有許多用戶為了使自己使用的電腦外觀設置變得更漂亮一點,以便能體現出個性化的風格,往往通過修改顯示屬性達到更改外觀的目的。但在實踐操作中,我們有時要保證所有計算機的設置都必須相同,以方便同步教學,這時我們就需要禁止修改顯示屬性了。修改時,可以用滑鼠依次打開如下分支:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,接著在右邊的窗口中新建一個DOWRD串值:然後將「新值#1」更名為「NoDispCPL」,並將其值設為「1」就可以了。

14、隱藏「網上鄰居」
  在區域網中,我們常常可以通過網上鄰居來訪問別的計算機上的內容,從而實現了資源共享的目的。但有時網上鄰居會給我們造成安全上的隱患,例如有的不懷好意的用戶可以利用網上鄰居來非法刪除其他計算機上的重要數據,給其他計算機造成了損失。為了避免這樣的損失,我們可以利用註冊表來隱藏「網上鄰居」。設置時,請用滑鼠依次訪問鍵值HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer,接著在右邊的窗口中新建DWORD值NoNetHood,並把該值設置為1(十六進位)。

15、禁止屏幕保護使用密碼
  在公眾場合下使用電腦,最忌諱的是用戶隨意設置系統密碼,因為一旦某個用戶設置了密碼后,其他用戶就不能正常使用,嚴重的能使計算機無法啟動。為了避免這些現象的發生,我們有必要限制用戶使用帶有密碼的屏幕保護。設置時,首先運行regedit命令打開註冊表編輯器窗口,然後在該窗口中依次單擊如下鍵值:CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword,接著修改ScreenSaveUsePassword的值,如果把該值設置為0,表示為屏幕保護不設密碼,如果設置為1則使用預設的密碼,我們根據自己的需要設置就行了。

0

主題

4

帖子

12

積分

註冊會員

Rank: 1

積分
12
沙發
pavia20 發表於 2006-12-31 01:26 | 只看該作者
回復 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 註冊

本版積分規則

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2025-7-26 15:53

快速回復 返回頂部 返回列表