現(xiàn)在的電腦給人有一種弱不禁風(fēng)的感覺，不是今天受到這個病毒突襲，就是明天受到那個黑客的攻擊，出錯、死機變得象家常便飯一樣了。為了讓計算機“堅強”起來， 不少人找來了殺毒軟件、防火墻，希望通過這些軟件來增強計算機的免役力。的確，這些軟件在一定程度上增強了計算機抵抗外來攻擊的能力，但對于計算機內(nèi)部系統(tǒng)存在的漏洞就無能為力了。本文的目的主要是向大家介紹一下通過修改注冊表的方法，來提高系統(tǒng)的安全。


一、隱藏一個服務(wù)器

為了保證局域網(wǎng)中服務(wù)器上的資源不受其他人的非法訪問和攻擊，我們從安全的角度考慮，有時需要把局域網(wǎng)中指定的服務(wù)器計算機名稱隱藏起來，以便讓其他局域網(wǎng)用戶無法訪問到，那么我們該如何實現(xiàn)呢？下面請看該設(shè)置的具體步驟：

1、打開注冊表編輯器，并在編輯器對話框中用鼠標依次單擊如下分支：HKEY_LOCAL_ MACHINE \ SYSTEM \ CurrentControlSet \Services \ LanmanServer \ Parameters鍵值。

2、用鼠標單擊該鍵值下面的Hidden數(shù)值名稱，如果未發(fā)現(xiàn)此名稱，那么添加一個，其數(shù)據(jù)類型為REG_DWORD。

3、接著用鼠標雙擊此項，在彈出的“DWORD編輯器”對話框中輸入1即可。

4、最后單擊“確定”按鈕，并退出注冊表編輯窗口，重新啟動計算機就可以在局域網(wǎng)中隱藏一個服務(wù)器了。

二、防止其他人非法編輯注冊表

注冊表是整個系統(tǒng)的靈魂所在，任何對注冊表的錯誤修改都有可能讓系統(tǒng)癱瘓。因此，如果您不是一位系統(tǒng)高手的話，最好不要輕易動手修改注冊表。當然在公共場所，為了防止那些電腦“菜鳥”們，隨意更改注冊表設(shè)置，我們最好還是取消其他用戶對注冊表進行修改的權(quán)利。我們可以按照如下步驟來實現(xiàn)這樣的目的：

1、首先在注冊表編輯界面中，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\鍵值；

2、然后在Policies鍵值的下面新建一個System主鍵，如果該主鍵已經(jīng)存在的話，可以直接進行下一步；

3、接著在對應(yīng)System主鍵右邊窗口的空白處再新建一個DWORD串值，并命名為DisableRegistryTools；

4、把DisableRegistryTools的值設(shè)置為1，設(shè)置好以后，重新啟動計算機就可以達到防止其他人非法編輯注冊表的目的了。

六、隱藏用戶登錄名

Win9x以上的操作系統(tǒng)可以對以前用戶登錄的信息具有記憶功能，下次重新啟動計算機時，我們會在用戶名欄中發(fā)現(xiàn)上次用戶的登錄名，這個信息可能會被一些非法分子利用，而給用戶造成威脅，為此我們有必要隱藏上機用戶登錄的名字。

1、在設(shè)置時，請用鼠標依次訪問鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon；

2、在對應(yīng)Winlogon鍵值右邊的窗口中，用鼠標右鍵單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“字符串”命令；

3、給新建字符串命名為"DontDisplayLastUserName",并把該字符串值設(shè)置為"1"；

4、設(shè)置完后，重新啟動計算機就可以隱藏上機用戶登錄的名字了。

七、不允許用戶撥號訪問

如果用戶的計算機上面有重要的信息，有可能不允許其他人隨便訪問。那么如何禁止其他人撥入訪問你的計算機，減少安全隱患呢，具體步驟為：

1、打開注冊表編輯器，并在編輯器中依次展開以下鍵值：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]；

2、在編輯器右邊的列表中用鼠標選擇“NoDialIn”鍵值，如果沒有該鍵值，必須新建一個DWORD值，名稱設(shè)置為“NoDialIn”；

3、接著用鼠標雙擊“NoDialIn”鍵值，編輯器就會彈出一個名為“字符串編輯器”的對話框，在該對話框的文本欄中輸入數(shù)值“1”，其中0代表禁止撥入訪問功能，1代表允許撥入訪問功能；

4、退出后重新登錄網(wǎng)絡(luò)，上述設(shè)置就會起作用。

八、屏蔽對軟盤的網(wǎng)絡(luò)訪問

俗話說“病從口入”，計算機中的病毒有很多都是通過訪問不干凈的軟盤而被感染得來的，如果我們允許用戶通過網(wǎng)絡(luò)來訪問軟盤的話，那么整個網(wǎng)絡(luò)都有可能被感染病毒，最終的結(jié)果將會使網(wǎng)絡(luò)中的所有計算機都中毒癱瘓。為了防止病毒入侵整個網(wǎng)絡(luò)，我們必須嚴格管理計算機的輸入設(shè)備，以斷絕病毒的源頭，為此就要禁止通過網(wǎng)絡(luò)訪問軟盤。設(shè)置時，您可以按照如下操作步驟來進行：

1、在系統(tǒng)的運行對話框中輸入regedit命令，打開注冊表編輯器；

2、在注冊表編輯器操作窗口中，依次打開鍵值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon；

3、在對應(yīng)Winlogon右邊的窗口中，檢查一下其中有沒有包含鍵值A(chǔ)llocateFloppies，如果沒有，用鼠標右鍵單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“DWORD值”；

4、把新建的DWORD值取名為AllocateFloppies，同時把它的值修改為0或1，其中0代表可被域內(nèi)所有管理員訪問，1代表僅可被當?shù)氐顷懻咴L問。

九、禁止訪問“文件系統(tǒng)”按鈕

在“系統(tǒng)屬性”對話框中，有一個名為“文件系統(tǒng)”的功能按鈕，利用它您可以對計算機的硬盤、軟盤以及其他移動設(shè)備進行相關(guān)設(shè)置。但為了防止非法用戶隨意篡改這些設(shè)備的設(shè)置，您有時需要把“系統(tǒng)屬性”中“文件系統(tǒng)”的按鈕隱藏起來，下面是具體的設(shè)置步驟：

1、打開注冊表編輯器窗口，并在窗口中依次訪問如下鍵支：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System；

2、在對應(yīng)System鍵值的右邊窗口中，用鼠標單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“DWORD串值”；

3、給新建的DWORD串值，取名為“NoFileSysPage”，并把它的值設(shè)置為“1”；

4、設(shè)置完后，重新啟動計算機就可以使設(shè)置生效了。

十、讓“網(wǎng)上鄰居”圖標隱藏起來

大家知道，通過網(wǎng)上鄰居可以隨意訪問局域網(wǎng)中其他計算機上的內(nèi)容，但如果其他計算機沒有設(shè)置特別的訪問權(quán)限的話，那些別有用心的破壞者很有可能利用網(wǎng)上鄰居來非法刪除其他計算機上的重要數(shù)據(jù)，給其他計算機造成了損失。為了避免這樣的損失，我們可以利用注冊表來隱藏“網(wǎng)上鄰居”。

1、首先在打開的注冊表編輯器操作窗口中，用鼠標依次訪問鍵值HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer；

2、在對應(yīng)Explorer鍵值右邊的操作窗口中，用鼠標單擊窗口的空白處，從彈出的快捷菜單中，用鼠標依次訪問“新建”/“DWORD串值”；

3、給新建的DWORD串值命名為NoNetHood，同時把該值設(shè)置為1(十六進制)；

4、設(shè)置好后，重新啟動計算機就可以使設(shè)置生效了。

十一、限制使用系統(tǒng)的某些特性

在網(wǎng)吧或公用場所中，有時為了保證系統(tǒng)的屬性不被其他普通用戶隨意更改，我們就必須要限制使用系統(tǒng)的某些特性。要實現(xiàn)這個目的，我們可以利用修改注冊表編輯器的方法來達到。

1、運行注冊表編輯器，進入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System鍵值；

2、如果不存在該鍵值，就新建一個；

3、然后將該鍵值下方的DisableTaskManager的值設(shè)為1，表示將阻止用戶運行任務(wù)管理器。

4、接著將NoDispAppearancePage設(shè)為1，表示將不允許用戶在控制面板中改變顯示模式；

5、下面再將NoDispBackgroundPage設(shè)為1，表示將不允許用戶改變桌面背景和墻紙。

十二、限制用戶使用指定程序

為防止用戶非法運行或者修改程序，導(dǎo)致整個計算機系統(tǒng)處于混亂狀態(tài)，我們可以通過修改注冊表來達到讓用戶只能使用指定的程序的目的，從而保證系統(tǒng)的安全。

1、在注冊表編輯器窗口中依次打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer鍵值；

2、在對應(yīng)Explorer鍵值右邊的窗口中，新建一個DWORD串值，名字取為“RestrictRun”，把它的值設(shè)為“1”；

3、在RestrictRun的主鍵下分別添加名為“1”、“2”、“3”等字符串值，然后將“1”，“2”、“3”等字符串的值設(shè)置為我們允許用戶使用的程序名。例如將“1”、“2”、“3”分別設(shè)置為word.EXE、notepad.EXE、write.EXE，則用戶只能使用word、記事本、寫字板了，這樣我們的系統(tǒng)將會做到最大的保障，也可以限制用戶運行不必要的軟件了。

十三、不允許用戶設(shè)置屏幕保護密碼

許多電腦使用者在使用電腦時，都有一種獨占性，他們不希望自己使用的電腦，再去讓別人使用，于是他們常常會在短暫離開電腦時，給電腦設(shè)定了屏保密碼；但遺憾的是，他們在用完電腦之后，又不能及時把這些屏保密碼去除，這樣很容易導(dǎo)致其他用戶不能正常使用，嚴重的能使計算機無法啟動。為了避免這些現(xiàn)象的發(fā)生，我們可以通過修改注冊表，來設(shè)定用戶無權(quán)進行屏保密碼的設(shè)置。

1、打開注冊表編輯器窗口，在該窗口中用鼠標訪問CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword鍵支；

2、在對應(yīng)ScreenSaveUsePassword鍵值的右邊窗口中，將ScreenSaveUsePassword的值設(shè)置為0就可以了。

十四、將文件系統(tǒng)設(shè)置為NTFS格式

在Windows2000以及NT系統(tǒng)中，用戶可以將分區(qū)設(shè)置為NTFS格式來確保文件系統(tǒng)的安全，當然我們也可以通過修改注冊表的方法來達到將文件系統(tǒng)設(shè)置為NTFS格式的目的，具體實現(xiàn)步驟如下：

1、打開注冊表編輯器，并在編輯器中依次展開以下鍵值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem；

2、在注冊表編輯器中用鼠標單擊“編輯”菜單，并在下拉菜單中選擇“新建”菜單項，并在其彈出的子菜單中單擊“DWORD值”；

3、在編輯器右邊的列表中輸入DWORD值的名稱為“NtfsDisableLastAccessUpdate”；

4、接著用鼠標雙擊NtfsDisableLastAccessUpdate鍵值，編輯器就會彈出一個名為“字符串編輯器”的對話框，在該對話框的文本欄中輸入數(shù)值“1”，其中0代表“取消”該項功能，1代表“啟用”該項功能。

十五、抵御WinNuke黑客程序?qū)τ嬎銠C的攻擊

WinNuke是一個破壞力極強的程序，該程序能對計算機中的Windows系統(tǒng)進行破壞，從而會導(dǎo)致整個計算機系統(tǒng)癱瘓，所以我們有必要預(yù)防WinNuke的破壞性。我們可以在注冊表中對其進行設(shè)置，以保證系統(tǒng)的安全。

1、在注冊表編輯器操作窗口中，用鼠標依次單擊鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP；

2、在對應(yīng)MSTCP鍵值的右邊窗口中，用鼠標單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“DWORD值”，并給DWORD值取名為“BSDUrgent”，如果該鍵值已經(jīng)存在，可以直接進行下一步；

3、然后將BSDUrgent值設(shè)置為0，重新啟動計算機后就可以實現(xiàn)目的了。

十六、恢復(fù)對注冊表的錯誤修改

由于注冊表是計算機的核心和靈魂，對注冊表進行的任何一個錯誤修改都有可能使計算機不能正常啟動。為了確保萬無一失，我們在對注冊表進行修改時，都要對注冊表進行備份工作，一旦在修改注冊表時出了一點小錯誤，就可將以前備份的注冊表文件再導(dǎo)入注冊表中，從而恢復(fù)注冊表以前的內(nèi)容，下面是具體的操作步驟：

1、在運行對話框中輸入regedit命令，程序?qū)棾隽艘粋€注冊表編輯器窗口；

2、在該窗口中用鼠標單擊“注冊表”菜單下的“導(dǎo)入注冊表文件”，從彈出的文件對話框中找到備份的.reg文件，最后再用鼠標單擊該對話框中的“確定”按鈕，就可以重新向注冊表寫入正確信息；

3、當注冊表損壞或錯誤更改了軟硬件設(shè)置，導(dǎo)致系統(tǒng)啟動失敗，并且自動修復(fù)無效，用“Scanreg.exe ／Fix”也無法恢復(fù)時，可在純DOS下運行“scanreg.exe ／restory” 進行恢復(fù)，有五個數(shù)據(jù)供選擇，先選日期最近的恢復(fù)，若仍不行，再依次選擇，直到系統(tǒng)正常運行為止。

最新評論