国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
【aaron6161實用教程系列】用注冊表為操作系統(tǒng)砌堵""安全墻"" [圖解]MACD股市技術(shù)分析俱樂部
用注冊表為操作系統(tǒng)砌堵"安全墻" [圖解]

 眾所周知,操作系統(tǒng)的注冊表是一個藏龍臥虎的地方,所有系統(tǒng)設(shè)置都可以在注冊表中找到蹤影,所有的程序啟動方式和服務(wù)啟動類型都可通過注冊表中的小小鍵值來控制。
  然而,正因為注冊表的強大使得它也成為了一個藏污納垢的地方。病毒和木馬常常寄生在此,偷偷摸摸地干著罪惡勾當,威脅著原本健康的操作系統(tǒng)。如何才能有效地防范病毒和木馬的侵襲,保證系統(tǒng)的正常運行呢?今天筆者將從服務(wù)、默認設(shè)置、權(quán)限分配等九個方面入手為大家介紹如何通過注冊表打造一個安全的系統(tǒng)。

  特別提示:在進行修改之前,一定要備份原有注冊表。

  1.拒絕“信”騷擾
  
安全隱患:
        在Windows 2000/XP系統(tǒng)中,默認Messenger服務(wù)處于啟動狀態(tài),不懷好意者可通過“net send”指令向目標計算機發(fā)送信息。目標計算機會不時地收到他人發(fā)來的騷擾信息,嚴重影響正常使用。
  
解決方法:
        首先打開注冊表編輯器。對于系統(tǒng)服務(wù)來說,我們可以通過注冊表中“HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services”項下的各個選項來進行管理,其中的每個子鍵就是系統(tǒng)中對應(yīng)的“服務(wù)”,如“Messenger”服務(wù)對應(yīng)的子鍵是“Messenger”。我們只要找到Messenger項下的START鍵值,將該值修改為4即可。這樣該服務(wù)就會被禁用,用戶就再也不會受到“信”騷擾了。
  2.關(guān)閉“遠程注冊表服務(wù)”
  
安全隱患:
        如果黑客連接到了我們的計算機,而且計算機啟用了遠程注冊表服務(wù)(Remote Registry),那么黑客就可遠程設(shè)置注冊表中的服務(wù),因此遠程注冊表服務(wù)需要特別保護。
  
解決方法:
       我們可將遠程注冊表服務(wù)(Remote Registry)的啟動方式設(shè)置為禁用。不過,黑客在入侵我們的計算機后,仍然可以通過簡單的操作將該服務(wù)從“禁用”轉(zhuǎn)換為“自動啟動”。因此我們有必要將該服務(wù)刪除。
  找到注冊表中“HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services”下的RemoteRegistry項,右鍵點擊該項選擇“刪除”(圖1),將該項刪除后就無法啟動該服務(wù)了。


           圖1
  在刪除之前,一定要將該項信息導(dǎo)出并保存。想使用該服務(wù)時,只要將已保存的注冊表文件導(dǎo)入即可。
  3.請走“默認共享”
  安全隱患:
       大家都知道在Windows 2000/XP/2003中,系統(tǒng)默認開啟了一些“共享”,它們是IPC$、c$、d$、e$和admin$。很多黑客和病毒都是通過這個默認共享入侵操作系統(tǒng)的。
  
解決方法:
      要防范IPC$攻擊應(yīng)該將注冊表中“HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control LSA”的RestrictAnonymous項設(shè)置為“1”,這樣就可以禁止IPC$的連接。
  對于c$、d$和admin$等類型的默認共享則需要在注冊表中找到“HKEY_LOCAL_MACHINE SYSTEM
CurrentControlSet Services LanmanServer Parameters”項。如果系統(tǒng)為Windows 2000 Server或Windows 2003,則要在該項中添加鍵值“AutoShareServer”(類型為“REG_DWORD”,值為“0”)。如果系統(tǒng)為Windows 2000 PRO,則應(yīng)在該項中添加鍵值“AutoShareWks”(類型為“REG_DWORD”,值為“0”)。
  4.嚴禁系統(tǒng)隱私泄露
  安全隱患:
        在Windows系統(tǒng)運行出錯的時候,系統(tǒng)內(nèi)部有一個DR.WATSON程序會自動將系統(tǒng)調(diào)用的隱私信息保存下來。隱私信息將保存在user.dmp和drwtsn32.log文件中。攻擊者可以通過破解這個程序而了解系統(tǒng)的隱私信息。因此我們要阻止該程序?qū)⑿畔⑿孤冻鋈ァ?
  
解決方法:
        找到“HKEY_LOACL_MACHINE SOFTWARE Microsoft WindowsNT CurrentVersion AeDebug”,將AUTO鍵值設(shè)置為0,現(xiàn)在DR.WATSON就不會記錄系統(tǒng)運行時的出錯信息了。同時,依次點擊“Documents and Settings→ALL
Users→Documents→drwatson”,找到user.dmp和drwtsn32.log文件并刪除。刪除這兩個文件的目的是將DR.WATSON以前保存的隱私信息刪除。
  
提示:
        如果已經(jīng)禁止了DR.WATSON程序的運行,則不會找到“drwatson”文件夾以及user.dmp和drwtsn32.log這兩個文件。
  5.拒絕ActiveX控件的惡意騷擾
  
安全隱患:
        不少木馬和病毒都是通過在網(wǎng)頁中隱藏惡意ActiveX控件的方法來私自運行系統(tǒng)中的程序,從而達到破壞本地系統(tǒng)的目的。為了保證系統(tǒng)安全,我們應(yīng)該阻止ActiveX控件私自運行程序。
  
解決方法:
  
       ActiveX控件是通過調(diào)用Windows scripting host組件的方式運行程序的,所以我們可以先刪除“system32”目錄下的wshom.ocx文件,這樣ActiveX控件就不能調(diào)用Windows scripting host了。然后,在注冊表中找到“HKEY_LOCAL_MACHINE SOFTWARE assesCLSID{F935DC2 2-1CF0-11D0-ADB9-00C04FD58A0B}”,將該項刪除。通過以上操作,ActiveX控件就再也無法私自調(diào)用腳本程序了。
  6.防止頁面文件泄密
  安全隱患:
        Windows 2000的頁面交換文件也和上文提到的DR.WATSON程序一樣經(jīng)常成為黑客攻擊的對象,因為頁面文件有可能泄露一些原本在內(nèi)存中后來卻轉(zhuǎn)到硬盤中的信息。畢竟黑客不太容易查看內(nèi)存中的信息,而硬盤中的信息則極易被獲取。
  解決方法:
      找到“HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control SessionManager  MemoryManagement”,將其下的ClearPageFileAtShutdown項目的值設(shè)置為1(圖2)。這樣,每當重新啟動后,系統(tǒng)都會將頁面文件刪除,從而有效防止信息外泄。

圖2
  7.密碼填寫不能自動化
 
 安全隱患:
        使用Windows系統(tǒng)沖浪時,常會遇到密碼信息被系統(tǒng)自動記錄的情況,以后重新訪問時系統(tǒng)會自動填寫密碼。這樣很容易造成自己的隱私信息外泄。
  
解決方法:
      在“HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policies”分支中找到network子項(如果沒有可自行添加),在該子項下建立一個新的雙字節(jié)值,名稱為disablepasswordcaching,并將該值設(shè)置為1。重新啟動計算機后,操作系統(tǒng)就不會自作聰明地記錄密碼了。
  8.禁止病毒啟動服務(wù)
 
 安全隱患:
       現(xiàn)在的病毒很聰明,不像以前只會通過注冊表的RUN值或MSCONFIG中的項目進行加載。一些高級病毒會通過系統(tǒng)服務(wù)進行加載。那么,我們能不能使病毒或木馬沒有啟動服務(wù)的相應(yīng)權(quán)限呢?
  解決方法:
        運行“regedt32”指令啟用帶權(quán)限分配功能的注冊表編輯器。在注冊表中找到“HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services”分支,接著點擊菜單欄中的“安全→權(quán)限”,在彈出的Services權(quán)限設(shè)置窗口中單擊“添加”按鈕,將Everyone賬號導(dǎo)入進來,然后選中“Everyone”賬號,將該賬號的“讀取”權(quán)限設(shè)置為“允許”,將它的“完全控制”權(quán)限取消(圖3)?,F(xiàn)在任何木馬或病毒都無法自行啟動系統(tǒng)服務(wù)了。當然,該方法只對沒有獲得管理員權(quán)限的病毒和木馬有效。


圖3
  9.不準病毒自行啟動
  
安全隱患:
       很多病毒都是通過注冊表中的RUN值進行加載而實現(xiàn)隨操作系統(tǒng)的啟動而啟動的,我們可以按照“禁止病毒啟動服務(wù)”中介紹的方法將病毒和木馬對該鍵值的修改權(quán)限去掉。
 
 解決方法:
        運行“regedt32”指令啟動注冊表編輯器。找到注冊表中的“HKEY_CURRENT_MACHINE SOFTWARE Microsoft
Windows CurrentVersion RUN”分支,將Everyone對該分支的“讀取”權(quán)限設(shè)置為“允許”,取消對“完全控制”權(quán)限的選擇。這樣病毒和木馬就無法通過該鍵值啟動自身了。
  病毒和木馬是不斷“發(fā)展”的,我們也要不斷學(xué)習(xí)新的防護知識,才能抵御病毒和木馬的入侵。與其在感染病毒或木馬后再進行查殺,不如提前做好防御工作,修筑好牢固的城墻進行抵御。畢竟亡羊補牢不是我們所希望發(fā)生的事情,“防患于未然”才是我們應(yīng)該追求的。
本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
電腦自我保護的應(yīng)用
``XP系統(tǒng)全面優(yōu)化``
如何把WINDOWS SERVER 2003里的默認共享關(guān)閉
Spooler SubSystem App 遇到問題需要關(guān)閉 關(guān)聯(lián)打印機的病毒
病毒+防御
清除Conficker蠕蟲病毒詳細步驟_MsRightHomePage
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服