史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-06-28, 03:29 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 提高系統安全的註冊表修改秘籍

現在的電腦給人有一種弱不禁風的感覺,不是今天受到這個病毒突襲,就是明天受到那個黑客的攻擊,出錯、當機變得像家常便飯一樣了。為了讓電腦「堅強」起來,不少人找來了殺毒軟體、防火牆,希望通過這些軟體來增強電腦的免役力。的確,這些軟體在一定程度上增強了電腦抵抗外來攻擊的能力,但對於電腦內部系統存在的漏洞就無能為力了。本文的目的主要是向大家介紹一下通過修改註冊表的方法,來提高系統的安全。

  一、隱藏一個伺服器

  為了保證區域網路中伺服器上的資源不受其他人的非法訪問和攻擊,我們從安全的角度考慮,有時需要把區域網路中指定的伺服器電腦名稱稱隱藏起來,以便讓其他區域網路用戶無法訪問到,那麼我們該如何實現呢?下面請看該設定的具體步驟:

  1、開啟註冊表編輯器,並在編輯器對話視窗中用滑鼠依次按擊如下分支:HKEY_LOCAL_ MACHINE \ SYSTEM \ CurrentControlSet \Services \ LanmanServer \ Parameters鍵值。

  2、用滑鼠按擊該鍵值下面的Hidden數值名稱,如果未發現此名稱,那麼增加一個,其資料類型為REG_DWORD。

  3、接著用滑鼠雙按此項,在彈出的「DWORD編輯器」對話視窗中輸入1即可。

  4、最後按擊「確定」按鈕,並退出註冊表編輯視窗,重新啟動電腦就可以在區域網路中隱藏一個伺服器了。

  二、防止其他人非法編輯註冊表

   註冊表是整個系統的靈魂所在,任何對註冊表的錯誤修改都有可能讓系統癱瘓。因此,如果您不是一位系統高手的話,最好不要輕易動手修改註冊表。當然在公共場所,為了防止那些電腦「菜鳥」們,隨意更改註冊表設定,我們最好還是取消其他用戶對註冊表進行修改的權利。我們可以按照如下步驟來實現這樣的目的:

  1、首先在註冊表編輯界面中,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\鍵值;

  2、然後在Policies鍵值的下面新增一個System主鍵,如果該主鍵已經存在的話,可以直接進行下一步;

  3、接著在對應System主鍵右邊視窗的空白處再新增一個DWORD串值,並命名為DisableRegistryTools;

  4、把DisableRegistryTools的值設定為1,設定好以後,重新啟動電腦就可以達到防止其他人非法編輯註冊表的目的了。

三、遮閉「控制台」的訪問

  由於通過控制台,我們可以對電腦系統中的絕大部分軟硬體進行設定和控制,因此為了防止其他人隨意通過控制台對Windows系統進行非法修改,我們就很有必要遮閉其他用戶對「控制台」的訪問了,要實現該功能,我們可以對註冊表進行如下修改:

  1、首先在開始功能表中的執行欄中輸入regedit指令,開啟註冊表編輯器操作界面;

  2、接著在該界面中,依次用滑鼠訪問\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System鍵值;

  3、隨後在對應System鍵值的右邊視窗中,用滑鼠右鍵按擊該視窗的空白處,並從彈出的快捷功能表中選項「新增」/「DWORD」指令,來新增一個DWORD值;

  4、把DWORD值的名稱命名為NoDispCPL,同時設定NoDispCPL的值為1。

  四、不允許其他人對桌面進行任意設定

  如果在培訓時,每台電腦的桌面設定都一樣,那麼老師說到什麼圖示或者執行什麼操作,每個學員都能迅速找到目標;相反,一旦桌面中的設定被任意修改後,每一台電腦中的設定就會不一樣,那麼在教學時,就很難保證教學操作的同步性。為此,不少學校機房或者培訓機房,都對鎖定桌面進行了設定,下面是具體的設定步驟:

  1、在Windows的執行對話視窗中輸入regedit指令,來開啟註冊表編輯器視窗;

  2、在編輯視窗中,用滑鼠依次訪問Hkey-Users\Software\Microsoft\Windows\CurentVersion\Polioies\Explores鍵值;

  3、在對應Explores鍵值右邊的視窗中,用滑鼠雙按「No Save Setting」子鍵,並將其鍵值從0改為1!

  4、重新啟動電腦,上述設定就可以生效了。

  五、抵禦BackDoor的破壞

  如果您的電腦上網了,那麼您的電腦就會存在著被黑客攻擊的危險,而一旦被攻擊中的,您的電腦就會面臨著癱瘓或者被監視的安全威脅,其中有一個名叫BackDoor的後門程序,專門揀系統的漏洞進行攻擊。為防止這種程序對系統造成破壞,我們有必要通過相應的設定來預防BackDoor對系統的破壞。設定時:

  1、首先在註冊表編輯器操作視窗中,用滑鼠依次按擊鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run;

  2、在對應Run鍵值的右邊視窗中,如果發現了「Notepad」鍵值,您只要將它刪除就能達到預防BackDoor的目的了。

六、隱藏用戶登錄名

  Win9x以上的操作系統可以對以前用戶登錄的信息具有記憶功能,下次重新啟動電腦時,我們會在用戶名欄中發現上次用戶的登錄名,這個信息可能會被一些非法分子利用,而給用戶造成威脅,為此我們有必要隱藏上機用戶登錄的名字 。

  1、在設定時,請用滑鼠依次訪問鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Winlogon;

  2、在對應Winlogon鍵值右邊的視窗中,用滑鼠右鍵按擊視窗的空白處,從彈出的快捷功能表中選項「新增」/「字串串」指令;

  3、給新增字串串命名為"DontDisplayLastUserName",並把該字串串值設定為"1";

  4、設定完後,重新啟動電腦就可以隱藏上機用戶登錄的名字了。

  七、不允許用戶撥號訪問

  如果用戶的電腦上面有重要的信息,有可能不允許其他人隨便訪問。那麼如何禁止其他人撥入訪問你的電腦,減少安全隱患呢,具體步驟為:

  1、開啟註冊表編輯器,並在編輯器中依次展開以下鍵值:
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Policies\Network];

  2、在編輯器右邊的列表中用滑鼠選項「NoDialIn」鍵值,如果沒有該鍵值,必須新增一個DWORD值,名稱設定為「NoDialIn」;

  3、接著用滑鼠雙按「NoDialIn」鍵值,編輯器就會彈出一個名為「字串串編輯器」的對話視窗,在該對話視窗的文本欄中輸入數值「1」,其中0代表禁止撥入訪問功能,1代表允許撥入訪問功能;

  4、退出後重新登錄網路,上述設定就會起作用。

  八、遮閉對軟碟的網路訪問

  俗話說「病從口入」,電腦中的病毒有很多都是通過訪問不乾淨的軟碟而被感染得來的,如果我們允許用戶通過網路來訪問軟碟的話,那麼整個網路都有可能被感染病毒,最終的結果將會使網路中的所有電腦都中毒癱瘓。為了防止病毒入侵整個網路,我們必須嚴格管理電腦的輸入設備,以斷絕病毒的源頭,為此就要禁止通過網路訪問軟碟。設定時,您可以按照如下操作步驟來進行:

  1、在系統的執行對話視窗中輸入regedit指令,開啟註冊表編輯器;

  2、在註冊表編輯器操作視窗中,依次開啟鍵值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;

  3、在對應Winlogon右邊的視窗中,檢查一下其中有沒有包含鍵值AllocateFloppies,如果沒有,用滑鼠右鍵按擊視窗的空白處,從彈出的快捷功能表中選項「新增」/「DWORD值」;

  4、把新增的DWORD值取名為AllocateFloppies,同時把它的值修改為0或1,其中0代表可被域內所有管理員訪問,1代表僅可被當地登陸者訪問。

九、禁止訪問「文件系統」按鈕

  在「系統屬性內容」對話視窗中,有一個名為「文件系統」的功能按鈕,利用它您可以對電腦的硬碟、軟碟以及其他移動設備進行相關設定。但為了防止非法用戶隨意篡改這些設備的設定,您有時需要把「系統屬性內容」中「文件系統」的按鈕隱藏起來,下面是具體的設定步驟:

  1、開啟註冊表編輯器視窗,並在視窗中依次訪問如下鍵支:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System;

  2、在對應System鍵值的右邊視窗中,用滑鼠按擊視窗的空白處,從彈出的快捷功能表中選項「新增」/「DWORD串值」;

  3、給新增的DWORD串值,取名為「NoFileSysPage」,並把它的值設定為「1」;

  4、設定完後,重新啟動電腦就可以使設定生效了。

  十、讓「網路芳鄰」圖示隱藏起來

  大家知道,通過網路芳鄰可以隨意訪問區域網路中其他電腦上的內容,但如果其他電腦沒有設定特別的訪問權限的話,那些別有用心的破壞者很有可能利用網路芳鄰來非法刪除其他電腦上的重要資料,給其他電腦造成了損失。為了避免這樣的損失,我們可以利用註冊表來隱藏「網路芳鄰」。

  1、首先在開啟的註冊表編輯器操作視窗中,用滑鼠依次訪問鍵值HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer;

  2、在對應Explorer鍵值右邊的操作視窗中,用滑鼠按擊視窗的空白處,從彈出的快捷功能表中,用滑鼠依次訪問「新增」/「DWORD串值」;

  3、給新增的DWORD串值命名為NoNetHood,同時把該值設定為1(十六進制);

  4、設定好後,重新啟動電腦就可以使設定生效了。

  十一、限制使用系統的某些特性

  在網咖或公用場所中,有時為了保證系統的屬性內容不被其他普通用戶隨意更改,我們就必須要限制使用系統的某些特性。要實現這個目的,我們可以利用修改註冊表編輯器的方法來達到。

  1、執行註冊表編輯器,進入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\System鍵值;

  2、如果不存在該鍵值,就新增一個;

  3、然後將該鍵值下方的DisableTaskManager的值設為1,表示將阻止用戶執行任務管理器。

  4、接著將NoDispAppearancePage設為1,表示將不允許用戶在控制台中改變顯示模式;

  5、下面再將NoDispBackgroundPage設為1,表示將不允許用戶改變桌面背景和牆紙。

十二、限制用戶使用指定程序

  為防止用戶非法執行或者修改程序,導致整個電腦系統處於混亂狀態,我們可以通過修改註冊表來達到讓用戶只能使用指定的程序的目的,從而保證系統的安全。

  1、在註冊表編輯器視窗中依次開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer鍵值;

  2、在對應Explorer鍵值右邊的視窗中,新增一個DWORD串值,名字取為「RestrictRun」,把它的值設為「1」;

  3、在RestrictRun的主鍵下分別增加名為「1」、「2」、「3」等字串串值,然後將「1」,「2」、「3」等字串串的值設定為我們允許用戶使用的程序名。例如將「1」、「2」、「3」分別設定為word.EXE、notepad.EXE、write.EXE,則用戶只能使用word、記事本、寫字板了,這樣我們的系統將會做到最大的保障,也可以限制用戶執行不必要的軟體了。

  十三、不允許用戶設定螢幕保護密碼

  許多電腦使用者在使用電腦時,都有一種獨佔性,他們不希望自己使用的電腦,再去讓別人使用,於是他們常常會在短暫離開電腦時,給電腦設定了螢幕保護程式密碼;但遺憾的是,他們在用完電腦之後,又不能及時把這些螢幕保護程式密碼去除,這樣很容易導致其他用戶不能正常使用,嚴重的能使電腦無法啟動。為了避免這些現象的發生,我們可以通過修改註冊表,來設定用戶無權進行螢幕保護程式密碼的設定。

  1、開啟註冊表編輯器視窗,在該視窗中用滑鼠訪問CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword鍵支;

  2、在對應ScreenSaveUsePassword鍵值的右邊視窗中,將ScreenSaveUsePassword的值設定為0就可以了。

  十四、將文件系統設定為NTFS格式

  在Windows2000以及NT系統中,用戶可以將分區設定為NTFS格式來確保文件系統的安全,當然我們也可以通過修改註冊表的方法來達到將文件系統設定為NTFS格式的目的,具體實現步驟如下:

  1、開啟註冊表編輯器,並在編輯器中依次展開以下鍵值:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem;

  2、在註冊表編輯器中用滑鼠按擊「編輯」功能表,並在下拉功能表中選項「新增」功能表項,並在其彈出的子功能表中按擊「DWORD值」;

  3、在編輯器右邊的列表中輸入DWORD值的名稱為「NtfsDisableLastAccessUpdate」;

  4、接著用滑鼠雙按NtfsDisableLastAccessUpdate鍵值,編輯器就會彈出一個名為「字串串編輯器」的對話視窗,在該對話視窗的文本欄中輸入數值「1」,其中0代表「取消」該項功能,1代表「啟用」該項功能。

十五、抵禦WinNuke黑客程序對電腦的攻擊

  WinNuke是一個破壞力極強的程序,該程序能對電腦中的Windows系統進行破壞,從而會導致整個電腦系統癱瘓,所以我們有必要預防WinNuke的破壞性。我們可以在註冊表中對其進行設定,以保證系統的安全。

  1、在註冊表編輯器操作視窗中,用滑鼠依次按擊鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP;

  2、在對應MSTCP鍵值的右邊視窗中,用滑鼠按擊視窗的空白處,從彈出的快捷功能表中選項「新增」/「DWORD值」,並給DWORD值取名為「BSDUrgent」,如果該鍵值已經存在,可以直接進行下一步;

  3、然後將BSDUrgent值設定為0,重新啟動電腦後就可以實現目的了。

  十六、恢復對註冊表的錯誤修改

  由於註冊表是電腦的核心和靈魂,對註冊表進行的任何一個錯誤修改都有可能使電腦不能正常啟動。為了確保萬無一失,我們在對註冊表進行修改時,都要對註冊表進行制作備份工作,一旦在修改註冊表時出了一點小錯誤,就可將以前制作備份的註冊表文件再匯入註冊表中,從而恢復註冊表以前的內容,下面是具體的操作步驟:

  1、在執行對話視窗中輸入regedit指令,程序將彈出了一個註冊表編輯器視窗;

  2、在該視窗中用滑鼠按擊「註冊表」功能表下的「匯入註冊表文件」,從彈出的文件對話視窗中找到制作備份的.reg文件,最後再用滑鼠按擊該對話視窗中的「確定」按鈕,就可以重新向註冊表寫入正確信息;

  3、當註冊表損壞或錯誤更改了軟硬體設定,導致系統啟動失敗,並且自動修復無效,用「Scanreg.exe Fix」也無法恢復時,可在純DOS下執行「scanreg.exe restory」 進行恢復,有五個資料供選項,先選日期最近的恢復,若仍不行,再依次選項,直到系統正常執行為止。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 09:53 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1