現(xiàn)在的電腦給人有一種弱不禁風(fēng)的感覺，不是今天受到這個(gè)病毒突襲，就是明天受到那個(gè)黑客的攻擊，出錯(cuò)、死機(jī)變得象家常便飯一樣了。為了讓計(jì)算機(jī)“堅(jiān)強(qiáng)”起來， 不少人找來了殺毒軟件、防火墻，希望通過這些軟件來增強(qiáng)計(jì)算機(jī)的免役力。的確，這些軟件在一定程度上增強(qiáng)了計(jì)算機(jī)抵抗外來攻擊的能力，但對(duì)于計(jì)算機(jī)內(nèi)部系統(tǒng)存在的漏洞就無能為力了。本文的目的主要是向大家介紹一下通過修改注冊(cè)表的方法，來提高系統(tǒng)的安全。


一、隱藏一個(gè)服務(wù)器

為了保證局域網(wǎng)中服務(wù)器上的資源不受其他人的非法訪問和攻擊，我們從安全的角度考慮，有時(shí)需要把局域網(wǎng)中指定的服務(wù)器計(jì)算機(jī)名稱隱藏起來，以便讓其他局域網(wǎng)用戶無法訪問到，那么我們?cè)撊绾螌?shí)現(xiàn)呢？下面請(qǐng)看該設(shè)置的具體步驟：

1、打開注冊(cè)表編輯器，并在編輯器對(duì)話框中用鼠標(biāo)依次單擊如下分支：HKEY_LOCAL_ MACHINE \ SYSTEM \ CurrentControlSet \Services \ LanmanServer \ Parameters鍵值。

2、用鼠標(biāo)單擊該鍵值下面的Hidden數(shù)值名稱，如果未發(fā)現(xiàn)此名稱，那么添加一個(gè)，其數(shù)據(jù)類型為REG_DWORD。

3、接著用鼠標(biāo)雙擊此項(xiàng)，在彈出的“DWORD編輯器”對(duì)話框中輸入1即可。

4、最后單擊“確定”按鈕，并退出注冊(cè)表編輯窗口，重新啟動(dòng)計(jì)算機(jī)就可以在局域網(wǎng)中隱藏一個(gè)服務(wù)器了。

二、防止其他人非法編輯注冊(cè)表

注冊(cè)表是整個(gè)系統(tǒng)的靈魂所在，任何對(duì)注冊(cè)表的錯(cuò)誤修改都有可能讓系統(tǒng)癱瘓。因此，如果您不是一位系統(tǒng)高手的話，最好不要輕易動(dòng)手修改注冊(cè)表。當(dāng)然在公共場(chǎng)所，為了防止那些電腦“菜鳥”們，隨意更改注冊(cè)表設(shè)置，我們最好還是取消其他用戶對(duì)注冊(cè)表進(jìn)行修改的權(quán)利。我們可以按照如下步驟來實(shí)現(xiàn)這樣的目的：

1、首先在注冊(cè)表編輯界面中，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\鍵值；

2、然后在Policies鍵值的下面新建一個(gè)System主鍵，如果該主鍵已經(jīng)存在的話，可以直接進(jìn)行下一步；

3、接著在對(duì)應(yīng)System主鍵右邊窗口的空白處再新建一個(gè)DWORD串值，并命名為DisableRegistryTools；

4、把DisableRegistryTools的值設(shè)置為1，設(shè)置好以后，重新啟動(dòng)計(jì)算機(jī)就可以達(dá)到防止其他人非法編輯注冊(cè)表的目的了。

六、隱藏用戶登錄名

Win9x以上的操作系統(tǒng)可以對(duì)以前用戶登錄的信息具有記憶功能，下次重新啟動(dòng)計(jì)算機(jī)時(shí)，我們會(huì)在用戶名欄中發(fā)現(xiàn)上次用戶的登錄名，這個(gè)信息可能會(huì)被一些非法分子利用，而給用戶造成威脅，為此我們有必要隱藏上機(jī)用戶登錄的名字。

1、在設(shè)置時(shí)，請(qǐng)用鼠標(biāo)依次訪問鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon；

2、在對(duì)應(yīng)Winlogon鍵值右邊的窗口中，用鼠標(biāo)右鍵單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“字符串”命令；

3、給新建字符串命名為"DontDisplayLastUserName",并把該字符串值設(shè)置為"1"；

4、設(shè)置完后，重新啟動(dòng)計(jì)算機(jī)就可以隱藏上機(jī)用戶登錄的名字了。

七、不允許用戶撥號(hào)訪問

如果用戶的計(jì)算機(jī)上面有重要的信息，有可能不允許其他人隨便訪問。那么如何禁止其他人撥入訪問你的計(jì)算機(jī)，減少安全隱患呢，具體步驟為：

1、打開注冊(cè)表編輯器，并在編輯器中依次展開以下鍵值：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]；

2、在編輯器右邊的列表中用鼠標(biāo)選擇“NoDialIn”鍵值，如果沒有該鍵值，必須新建一個(gè)DWORD值，名稱設(shè)置為“NoDialIn”；

3、接著用鼠標(biāo)雙擊“NoDialIn”鍵值，編輯器就會(huì)彈出一個(gè)名為“字符串編輯器”的對(duì)話框，在該對(duì)話框的文本欄中輸入數(shù)值“1”，其中0代表禁止撥入訪問功能，1代表允許撥入訪問功能；

4、退出后重新登錄網(wǎng)絡(luò)，上述設(shè)置就會(huì)起作用。

八、屏蔽對(duì)軟盤的網(wǎng)絡(luò)訪問

俗話說“病從口入”，計(jì)算機(jī)中的病毒有很多都是通過訪問不干凈的軟盤而被感染得來的，如果我們?cè)试S用戶通過網(wǎng)絡(luò)來訪問軟盤的話，那么整個(gè)網(wǎng)絡(luò)都有可能被感染病毒，最終的結(jié)果將會(huì)使網(wǎng)絡(luò)中的所有計(jì)算機(jī)都中毒癱瘓。為了防止病毒入侵整個(gè)網(wǎng)絡(luò)，我們必須嚴(yán)格管理計(jì)算機(jī)的輸入設(shè)備，以斷絕病毒的源頭，為此就要禁止通過網(wǎng)絡(luò)訪問軟盤。設(shè)置時(shí)，您可以按照如下操作步驟來進(jìn)行：

1、在系統(tǒng)的運(yùn)行對(duì)話框中輸入regedit命令，打開注冊(cè)表編輯器；

2、在注冊(cè)表編輯器操作窗口中，依次打開鍵值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon；

3、在對(duì)應(yīng)Winlogon右邊的窗口中，檢查一下其中有沒有包含鍵值A(chǔ)llocateFloppies，如果沒有，用鼠標(biāo)右鍵單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“DWORD值”；

4、把新建的DWORD值取名為AllocateFloppies，同時(shí)把它的值修改為0或1，其中0代表可被域內(nèi)所有管理員訪問，1代表僅可被當(dāng)?shù)氐顷懻咴L問。

九、禁止訪問“文件系統(tǒng)”按鈕

在“系統(tǒng)屬性”對(duì)話框中，有一個(gè)名為“文件系統(tǒng)”的功能按鈕，利用它您可以對(duì)計(jì)算機(jī)的硬盤、軟盤以及其他移動(dòng)設(shè)備進(jìn)行相關(guān)設(shè)置。但為了防止非法用戶隨意篡改這些設(shè)備的設(shè)置，您有時(shí)需要把“系統(tǒng)屬性”中“文件系統(tǒng)”的按鈕隱藏起來，下面是具體的設(shè)置步驟：

1、打開注冊(cè)表編輯器窗口，并在窗口中依次訪問如下鍵支：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System；

2、在對(duì)應(yīng)System鍵值的右邊窗口中，用鼠標(biāo)單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“DWORD串值”；

3、給新建的DWORD串值，取名為“NoFileSysPage”，并把它的值設(shè)置為“1”；

4、設(shè)置完后，重新啟動(dòng)計(jì)算機(jī)就可以使設(shè)置生效了。

十、讓“網(wǎng)上鄰居”圖標(biāo)隱藏起來

大家知道，通過網(wǎng)上鄰居可以隨意訪問局域網(wǎng)中其他計(jì)算機(jī)上的內(nèi)容，但如果其他計(jì)算機(jī)沒有設(shè)置特別的訪問權(quán)限的話，那些別有用心的破壞者很有可能利用網(wǎng)上鄰居來非法刪除其他計(jì)算機(jī)上的重要數(shù)據(jù)，給其他計(jì)算機(jī)造成了損失。為了避免這樣的損失，我們可以利用注冊(cè)表來隱藏“網(wǎng)上鄰居”。

1、首先在打開的注冊(cè)表編輯器操作窗口中，用鼠標(biāo)依次訪問鍵值HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer；

2、在對(duì)應(yīng)Explorer鍵值右邊的操作窗口中，用鼠標(biāo)單擊窗口的空白處，從彈出的快捷菜單中，用鼠標(biāo)依次訪問“新建”/“DWORD串值”；

3、給新建的DWORD串值命名為NoNetHood，同時(shí)把該值設(shè)置為1(十六進(jìn)制)；

4、設(shè)置好后，重新啟動(dòng)計(jì)算機(jī)就可以使設(shè)置生效了。

十一、限制使用系統(tǒng)的某些特性

在網(wǎng)吧或公用場(chǎng)所中，有時(shí)為了保證系統(tǒng)的屬性不被其他普通用戶隨意更改，我們就必須要限制使用系統(tǒng)的某些特性。要實(shí)現(xiàn)這個(gè)目的，我們可以利用修改注冊(cè)表編輯器的方法來達(dá)到。

1、運(yùn)行注冊(cè)表編輯器，進(jìn)入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System鍵值；

2、如果不存在該鍵值，就新建一個(gè)；

3、然后將該鍵值下方的DisableTaskManager的值設(shè)為1，表示將阻止用戶運(yùn)行任務(wù)管理器。

4、接著將NoDispAppearancePage設(shè)為1，表示將不允許用戶在控制面板中改變顯示模式；

5、下面再將NoDispBackgroundPage設(shè)為1，表示將不允許用戶改變桌面背景和墻紙。

十二、限制用戶使用指定程序

為防止用戶非法運(yùn)行或者修改程序，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)處于混亂狀態(tài)，我們可以通過修改注冊(cè)表來達(dá)到讓用戶只能使用指定的程序的目的，從而保證系統(tǒng)的安全。

1、在注冊(cè)表編輯器窗口中依次打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer鍵值；

2、在對(duì)應(yīng)Explorer鍵值右邊的窗口中，新建一個(gè)DWORD串值，名字取為“RestrictRun”，把它的值設(shè)為“1”；

3、在RestrictRun的主鍵下分別添加名為“1”、“2”、“3”等字符串值，然后將“1”，“2”、“3”等字符串的值設(shè)置為我們?cè)试S用戶使用的程序名。例如將“1”、“2”、“3”分別設(shè)置為word.EXE、notepad.EXE、write.EXE，則用戶只能使用word、記事本、寫字板了，這樣我們的系統(tǒng)將會(huì)做到最大的保障，也可以限制用戶運(yùn)行不必要的軟件了。

十三、不允許用戶設(shè)置屏幕保護(hù)密碼

許多電腦使用者在使用電腦時(shí)，都有一種獨(dú)占性，他們不希望自己使用的電腦，再去讓別人使用，于是他們常常會(huì)在短暫離開電腦時(shí)，給電腦設(shè)定了屏保密碼；但遺憾的是，他們?cè)谟猛觌娔X之后，又不能及時(shí)把這些屏保密碼去除，這樣很容易導(dǎo)致其他用戶不能正常使用，嚴(yán)重的能使計(jì)算機(jī)無法啟動(dòng)。為了避免這些現(xiàn)象的發(fā)生，我們可以通過修改注冊(cè)表，來設(shè)定用戶無權(quán)進(jìn)行屏保密碼的設(shè)置。

1、打開注冊(cè)表編輯器窗口，在該窗口中用鼠標(biāo)訪問CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword鍵支；

2、在對(duì)應(yīng)ScreenSaveUsePassword鍵值的右邊窗口中，將ScreenSaveUsePassword的值設(shè)置為0就可以了。

十四、將文件系統(tǒng)設(shè)置為NTFS格式

在Windows2000以及NT系統(tǒng)中，用戶可以將分區(qū)設(shè)置為NTFS格式來確保文件系統(tǒng)的安全，當(dāng)然我們也可以通過修改注冊(cè)表的方法來達(dá)到將文件系統(tǒng)設(shè)置為NTFS格式的目的，具體實(shí)現(xiàn)步驟如下：

1、打開注冊(cè)表編輯器，并在編輯器中依次展開以下鍵值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem；

2、在注冊(cè)表編輯器中用鼠標(biāo)單擊“編輯”菜單，并在下拉菜單中選擇“新建”菜單項(xiàng)，并在其彈出的子菜單中單擊“DWORD值”；

3、在編輯器右邊的列表中輸入DWORD值的名稱為“NtfsDisableLastAccessUpdate”；

4、接著用鼠標(biāo)雙擊NtfsDisableLastAccessUpdate鍵值，編輯器就會(huì)彈出一個(gè)名為“字符串編輯器”的對(duì)話框，在該對(duì)話框的文本欄中輸入數(shù)值“1”，其中0代表“取消”該項(xiàng)功能，1代表“啟用”該項(xiàng)功能。

十五、抵御WinNuke黑客程序?qū)τ?jì)算機(jī)的攻擊

WinNuke是一個(gè)破壞力極強(qiáng)的程序，該程序能對(duì)計(jì)算機(jī)中的Windows系統(tǒng)進(jìn)行破壞，從而會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓，所以我們有必要預(yù)防WinNuke的破壞性。我們可以在注冊(cè)表中對(duì)其進(jìn)行設(shè)置，以保證系統(tǒng)的安全。

1、在注冊(cè)表編輯器操作窗口中，用鼠標(biāo)依次單擊鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP；

2、在對(duì)應(yīng)MSTCP鍵值的右邊窗口中，用鼠標(biāo)單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“DWORD值”，并給DWORD值取名為“BSDUrgent”，如果該鍵值已經(jīng)存在，可以直接進(jìn)行下一步；

3、然后將BSDUrgent值設(shè)置為0，重新啟動(dòng)計(jì)算機(jī)后就可以實(shí)現(xiàn)目的了。

十六、恢復(fù)對(duì)注冊(cè)表的錯(cuò)誤修改

由于注冊(cè)表是計(jì)算機(jī)的核心和靈魂，對(duì)注冊(cè)表進(jìn)行的任何一個(gè)錯(cuò)誤修改都有可能使計(jì)算機(jī)不能正常啟動(dòng)。為了確保萬無一失，我們?cè)趯?duì)注冊(cè)表進(jìn)行修改時(shí)，都要對(duì)注冊(cè)表進(jìn)行備份工作，一旦在修改注冊(cè)表時(shí)出了一點(diǎn)小錯(cuò)誤，就可將以前備份的注冊(cè)表文件再導(dǎo)入注冊(cè)表中，從而恢復(fù)注冊(cè)表以前的內(nèi)容，下面是具體的操作步驟：

1、在運(yùn)行對(duì)話框中輸入regedit命令，程序?qū)棾隽艘粋€(gè)注冊(cè)表編輯器窗口；

2、在該窗口中用鼠標(biāo)單擊“注冊(cè)表”菜單下的“導(dǎo)入注冊(cè)表文件”，從彈出的文件對(duì)話框中找到備份的.reg文件，最后再用鼠標(biāo)單擊該對(duì)話框中的“確定”按鈕，就可以重新向注冊(cè)表寫入正確信息；

3、當(dāng)注冊(cè)表?yè)p壞或錯(cuò)誤更改了軟硬件設(shè)置，導(dǎo)致系統(tǒng)啟動(dòng)失敗，并且自動(dòng)修復(fù)無效，用“Scanreg.exe ／Fix”也無法恢復(fù)時(shí)，可在純DOS下運(yùn)行“scanreg.exe ／restory” 進(jìn)行恢復(fù)，有五個(gè)數(shù)據(jù)供選擇，先選日期最近的恢復(fù)，若仍不行，再依次選擇，直到系統(tǒng)正常運(yùn)行為止。

最新評(píng)論