欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

提高系統(tǒng)安全的注冊表修改秘籍

 更新時間:2006年10月23日 00:00:00   作者:  

現(xiàn)在的電腦給人有一種弱不禁風(fēng)的感覺,不是今天受到這個病毒突襲,就是明天受到那個黑客的攻擊,出錯、死機變得象家常便飯一樣了。為了讓計算機“堅強”起來, 不少人找來了殺毒軟件、防火墻,希望通過這些軟件來增強計算機的免役力。的確,這些軟件在一定程度上增強了計算機抵抗外來攻擊的能力,但對于計算機內(nèi)部系統(tǒng)存在的漏洞就無能為力了。本文的目的主要是向大家介紹一下通過修改注冊表的方法,來提高系統(tǒng)的安全。


一、隱藏一個服務(wù)器

為了保證局域網(wǎng)中服務(wù)器上的資源不受其他人的非法訪問和攻擊,我們從安全的角度考慮,有時需要把局域網(wǎng)中指定的服務(wù)器計算機名稱隱藏起來,以便讓其他局域網(wǎng)用戶無法訪問到,那么我們該如何實現(xiàn)呢?下面請看該設(shè)置的具體步驟:

1、打開注冊表編輯器,并在編輯器對話框中用鼠標依次單擊如下分支:HKEY_LOCAL_ MACHINE \ SYSTEM \ CurrentControlSet \Services \ LanmanServer \ Parameters鍵值。

2、用鼠標單擊該鍵值下面的Hidden數(shù)值名稱,如果未發(fā)現(xiàn)此名稱,那么添加一個,其數(shù)據(jù)類型為REG_DWORD。

3、接著用鼠標雙擊此項,在彈出的“DWORD編輯器”對話框中輸入1即可。

4、最后單擊“確定”按鈕,并退出注冊表編輯窗口,重新啟動計算機就可以在局域網(wǎng)中隱藏一個服務(wù)器了。

二、防止其他人非法編輯注冊表

注冊表是整個系統(tǒng)的靈魂所在,任何對注冊表的錯誤修改都有可能讓系統(tǒng)癱瘓。因此,如果您不是一位系統(tǒng)高手的話,最好不要輕易動手修改注冊表。當然在公共場所,為了防止那些電腦“菜鳥”們,隨意更改注冊表設(shè)置,我們最好還是取消其他用戶對注冊表進行修改的權(quán)利。我們可以按照如下步驟來實現(xiàn)這樣的目的:

1、首先在注冊表編輯界面中,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\鍵值;

2、然后在Policies鍵值的下面新建一個System主鍵,如果該主鍵已經(jīng)存在的話,可以直接進行下一步;

3、接著在對應(yīng)System主鍵右邊窗口的空白處再新建一個DWORD串值,并命名為DisableRegistryTools;

4、把DisableRegistryTools的值設(shè)置為1,設(shè)置好以后,重新啟動計算機就可以達到防止其他人非法編輯注冊表的目的了。

六、隱藏用戶登錄名

Win9x以上的操作系統(tǒng)可以對以前用戶登錄的信息具有記憶功能,下次重新啟動計算機時,我們會在用戶名欄中發(fā)現(xiàn)上次用戶的登錄名,這個信息可能會被一些非法分子利用,而給用戶造成威脅,為此我們有必要隱藏上機用戶登錄的名字。

1、在設(shè)置時,請用鼠標依次訪問鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon;

2、在對應(yīng)Winlogon鍵值右邊的窗口中,用鼠標右鍵單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“字符串”命令;

3、給新建字符串命名為"DontDisplayLastUserName",并把該字符串值設(shè)置為"1";

4、設(shè)置完后,重新啟動計算機就可以隱藏上機用戶登錄的名字了。

七、不允許用戶撥號訪問

如果用戶的計算機上面有重要的信息,有可能不允許其他人隨便訪問。那么如何禁止其他人撥入訪問你的計算機,減少安全隱患呢,具體步驟為:

1、打開注冊表編輯器,并在編輯器中依次展開以下鍵值:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network];

2、在編輯器右邊的列表中用鼠標選擇“NoDialIn”鍵值,如果沒有該鍵值,必須新建一個DWORD值,名稱設(shè)置為“NoDialIn”;

3、接著用鼠標雙擊“NoDialIn”鍵值,編輯器就會彈出一個名為“字符串編輯器”的對話框,在該對話框的文本欄中輸入數(shù)值“1”,其中0代表禁止撥入訪問功能,1代表允許撥入訪問功能;

4、退出后重新登錄網(wǎng)絡(luò),上述設(shè)置就會起作用。

八、屏蔽對軟盤的網(wǎng)絡(luò)訪問

俗話說“病從口入”,計算機中的病毒有很多都是通過訪問不干凈的軟盤而被感染得來的,如果我們允許用戶通過網(wǎng)絡(luò)來訪問軟盤的話,那么整個網(wǎng)絡(luò)都有可能被感染病毒,最終的結(jié)果將會使網(wǎng)絡(luò)中的所有計算機都中毒癱瘓。為了防止病毒入侵整個網(wǎng)絡(luò),我們必須嚴格管理計算機的輸入設(shè)備,以斷絕病毒的源頭,為此就要禁止通過網(wǎng)絡(luò)訪問軟盤。設(shè)置時,您可以按照如下操作步驟來進行:

1、在系統(tǒng)的運行對話框中輸入regedit命令,打開注冊表編輯器;

2、在注冊表編輯器操作窗口中,依次打開鍵值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;

3、在對應(yīng)Winlogon右邊的窗口中,檢查一下其中有沒有包含鍵值A(chǔ)llocateFloppies,如果沒有,用鼠標右鍵單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“DWORD值”;

4、把新建的DWORD值取名為AllocateFloppies,同時把它的值修改為0或1,其中0代表可被域內(nèi)所有管理員訪問,1代表僅可被當?shù)氐顷懻咴L問。

九、禁止訪問“文件系統(tǒng)”按鈕

在“系統(tǒng)屬性”對話框中,有一個名為“文件系統(tǒng)”的功能按鈕,利用它您可以對計算機的硬盤、軟盤以及其他移動設(shè)備進行相關(guān)設(shè)置。但為了防止非法用戶隨意篡改這些設(shè)備的設(shè)置,您有時需要把“系統(tǒng)屬性”中“文件系統(tǒng)”的按鈕隱藏起來,下面是具體的設(shè)置步驟:

1、打開注冊表編輯器窗口,并在窗口中依次訪問如下鍵支:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System;

2、在對應(yīng)System鍵值的右邊窗口中,用鼠標單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“DWORD串值”;

3、給新建的DWORD串值,取名為“NoFileSysPage”,并把它的值設(shè)置為“1”;

4、設(shè)置完后,重新啟動計算機就可以使設(shè)置生效了。

十、讓“網(wǎng)上鄰居”圖標隱藏起來

大家知道,通過網(wǎng)上鄰居可以隨意訪問局域網(wǎng)中其他計算機上的內(nèi)容,但如果其他計算機沒有設(shè)置特別的訪問權(quán)限的話,那些別有用心的破壞者很有可能利用網(wǎng)上鄰居來非法刪除其他計算機上的重要數(shù)據(jù),給其他計算機造成了損失。為了避免這樣的損失,我們可以利用注冊表來隱藏“網(wǎng)上鄰居”。

1、首先在打開的注冊表編輯器操作窗口中,用鼠標依次訪問鍵值HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer;

2、在對應(yīng)Explorer鍵值右邊的操作窗口中,用鼠標單擊窗口的空白處,從彈出的快捷菜單中,用鼠標依次訪問“新建”/“DWORD串值”;

3、給新建的DWORD串值命名為NoNetHood,同時把該值設(shè)置為1(十六進制);

4、設(shè)置好后,重新啟動計算機就可以使設(shè)置生效了。

十一、限制使用系統(tǒng)的某些特性

在網(wǎng)吧或公用場所中,有時為了保證系統(tǒng)的屬性不被其他普通用戶隨意更改,我們就必須要限制使用系統(tǒng)的某些特性。要實現(xiàn)這個目的,我們可以利用修改注冊表編輯器的方法來達到。

1、運行注冊表編輯器,進入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System鍵值;

2、如果不存在該鍵值,就新建一個;

3、然后將該鍵值下方的DisableTaskManager的值設(shè)為1,表示將阻止用戶運行任務(wù)管理器。

4、接著將NoDispAppearancePage設(shè)為1,表示將不允許用戶在控制面板中改變顯示模式;

5、下面再將NoDispBackgroundPage設(shè)為1,表示將不允許用戶改變桌面背景和墻紙。

十二、限制用戶使用指定程序

為防止用戶非法運行或者修改程序,導(dǎo)致整個計算機系統(tǒng)處于混亂狀態(tài),我們可以通過修改注冊表來達到讓用戶只能使用指定的程序的目的,從而保證系統(tǒng)的安全。

1、在注冊表編輯器窗口中依次打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer鍵值;

2、在對應(yīng)Explorer鍵值右邊的窗口中,新建一個DWORD串值,名字取為“RestrictRun”,把它的值設(shè)為“1”;

3、在RestrictRun的主鍵下分別添加名為“1”、“2”、“3”等字符串值,然后將“1”,“2”、“3”等字符串的值設(shè)置為我們允許用戶使用的程序名。例如將“1”、“2”、“3”分別設(shè)置為word.EXE、notepad.EXE、write.EXE,則用戶只能使用word、記事本、寫字板了,這樣我們的系統(tǒng)將會做到最大的保障,也可以限制用戶運行不必要的軟件了。

十三、不允許用戶設(shè)置屏幕保護密碼

許多電腦使用者在使用電腦時,都有一種獨占性,他們不希望自己使用的電腦,再去讓別人使用,于是他們常常會在短暫離開電腦時,給電腦設(shè)定了屏保密碼;但遺憾的是,他們在用完電腦之后,又不能及時把這些屏保密碼去除,這樣很容易導(dǎo)致其他用戶不能正常使用,嚴重的能使計算機無法啟動。為了避免這些現(xiàn)象的發(fā)生,我們可以通過修改注冊表,來設(shè)定用戶無權(quán)進行屏保密碼的設(shè)置。

1、打開注冊表編輯器窗口,在該窗口中用鼠標訪問CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword鍵支;

2、在對應(yīng)ScreenSaveUsePassword鍵值的右邊窗口中,將ScreenSaveUsePassword的值設(shè)置為0就可以了。

十四、將文件系統(tǒng)設(shè)置為NTFS格式

在Windows2000以及NT系統(tǒng)中,用戶可以將分區(qū)設(shè)置為NTFS格式來確保文件系統(tǒng)的安全,當然我們也可以通過修改注冊表的方法來達到將文件系統(tǒng)設(shè)置為NTFS格式的目的,具體實現(xiàn)步驟如下:

1、打開注冊表編輯器,并在編輯器中依次展開以下鍵值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem;

2、在注冊表編輯器中用鼠標單擊“編輯”菜單,并在下拉菜單中選擇“新建”菜單項,并在其彈出的子菜單中單擊“DWORD值”;

3、在編輯器右邊的列表中輸入DWORD值的名稱為“NtfsDisableLastAccessUpdate”;

4、接著用鼠標雙擊NtfsDisableLastAccessUpdate鍵值,編輯器就會彈出一個名為“字符串編輯器”的對話框,在該對話框的文本欄中輸入數(shù)值“1”,其中0代表“取消”該項功能,1代表“啟用”該項功能。

十五、抵御WinNuke黑客程序?qū)τ嬎銠C的攻擊

WinNuke是一個破壞力極強的程序,該程序能對計算機中的Windows系統(tǒng)進行破壞,從而會導(dǎo)致整個計算機系統(tǒng)癱瘓,所以我們有必要預(yù)防WinNuke的破壞性。我們可以在注冊表中對其進行設(shè)置,以保證系統(tǒng)的安全。

1、在注冊表編輯器操作窗口中,用鼠標依次單擊鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP;

2、在對應(yīng)MSTCP鍵值的右邊窗口中,用鼠標單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“DWORD值”,并給DWORD值取名為“BSDUrgent”,如果該鍵值已經(jīng)存在,可以直接進行下一步;

3、然后將BSDUrgent值設(shè)置為0,重新啟動計算機后就可以實現(xiàn)目的了。

十六、恢復(fù)對注冊表的錯誤修改

由于注冊表是計算機的核心和靈魂,對注冊表進行的任何一個錯誤修改都有可能使計算機不能正常啟動。為了確保萬無一失,我們在對注冊表進行修改時,都要對注冊表進行備份工作,一旦在修改注冊表時出了一點小錯誤,就可將以前備份的注冊表文件再導(dǎo)入注冊表中,從而恢復(fù)注冊表以前的內(nèi)容,下面是具體的操作步驟:

1、在運行對話框中輸入regedit命令,程序?qū)棾隽艘粋€注冊表編輯器窗口;

2、在該窗口中用鼠標單擊“注冊表”菜單下的“導(dǎo)入注冊表文件”,從彈出的文件對話框中找到備份的.reg文件,最后再用鼠標單擊該對話框中的“確定”按鈕,就可以重新向注冊表寫入正確信息;

3、當注冊表損壞或錯誤更改了軟硬件設(shè)置,導(dǎo)致系統(tǒng)啟動失敗,并且自動修復(fù)無效,用“Scanreg.exe /Fix”也無法恢復(fù)時,可在純DOS下運行“scanreg.exe /restory” 進行恢復(fù),有五個數(shù)據(jù)供選擇,先選日期最近的恢復(fù),若仍不行,再依次選擇,直到系統(tǒng)正常運行為止。

相關(guān)文章

最新評論