對于現(xiàn)在各式各樣的病毒、網(wǎng)絡(luò)黑客和一些喜歡惡作劇的朋友，我們不得不作好防范工作，以免一些重要或是私人的信息被暴露。這里，我們主要談一些應用注冊表起到相應防護作用的實例。

　　●抵御BackDoor的破壞：

　　如果您的計算機上網(wǎng)了，那么就存在受黑客攻擊的潛在危險，有一個名為BackDoor的后門程序，專門揀系統(tǒng)的漏洞進行攻擊，我們可以修改注冊表進行防范。打開HKEY_LOCAL_MACHINE＼SoftwareMicrosoft WindowsCurrentVersionRun子鍵分支，將右邊窗口中的“Notepad”鍵值項刪除即可。

　　●禁止通過“文件夾選項”顯示隱藏文件：

　　使用“文件夾選項”中的隱藏文件來進行對文件的保護是很不可靠的，任何用戶都可以通過選擇“顯示所有文件”而看到被隱藏的文件。而在注冊表中修改后別人就不會再那么容易看到隱藏的文件了。打開HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersion ExplorerAdvancedFolderHiddenSHOWALL子鍵分支，將右邊窗口中的CheckedValue的數(shù)值改為0，這樣，即使在“文件夾選項”中選擇“顯示所有文件”，隱藏文件也不會顯示出來了。

　　●屏蔽對軟盤的網(wǎng)絡(luò)訪問功能：

　　計算機中許多病毒除了從網(wǎng)絡(luò)傳播外，是通過軟盤傳播的。所以，屏蔽對軟盤的訪問可以有效提高系統(tǒng)的安全性。打開注冊表中HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrentVersionWinlogon子鍵分支，將右邊窗口中的AllocateFloppies雙字節(jié)鍵值項的制改為1即可。

　　●抵御WinNuke黑客程序?qū)τ嬎銠C的攻擊：

　　WinNuke是一個破壞力極強的程序，能對計算機中的Windows XP系統(tǒng)進行破壞，會導致整個計算機系統(tǒng)癱瘓，您可以通過注冊表防范WinNuke的攻擊。打開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVxdMSTCP，在右邊的窗口中新建一個雙字節(jié)值，命名為“BSDUrgent”，將其鍵值設(shè)為0。

　　●禁止用戶鎖定計算機：

　　用戶在Windows安全窗口中，如果同時按下Ctrl+Alt+Del組合鍵可以單擊“鎖定計算機”鍵，使用戶不能夠使用計算機，除非鍵入用戶密碼解除鎖定。通過修改注冊表可以禁止用戶鎖定計算機。打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem子鍵分支，在右邊的窗口中新建一個雙字節(jié)值“DisableLockWorkstation”，將其鍵值設(shè)為1。

　　●禁止察看指定磁盤驅(qū)動器的內(nèi)容:：

　　如果某個磁盤驅(qū)動器中存放了重要的數(shù)據(jù)，不希望用戶察看該驅(qū)動器的內(nèi)容，可以使用此方法來禁止察看該驅(qū)動器的內(nèi)容，即在注冊表編輯器中打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciesExplorer子鍵分支，在右邊的窗口中新建一個雙字節(jié)值“NoViewOnDrive”，其鍵值從最低位（第0位）到第二十五位，共二十六個字位，分別代表驅(qū)動器A到驅(qū)動器Z。例如，若想禁止用戶使用軟驅(qū)A、軟驅(qū)B以及驅(qū)動器D，則可以將其鍵值設(shè)為“0000000B”（第0、1、3位為1，二進制1011轉(zhuǎn)為十六進制B），重啟生效。現(xiàn)在，再進入“我的電腦”，驅(qū)動器A、B、D仍然出現(xiàn)，但是當您雙擊它們時，系統(tǒng)會彈出一個消息框，通知用戶不能進行此操作，但是應用程序仍然可以訪問被禁止的驅(qū)動器，被禁止驅(qū)動器的圖標也仍然出現(xiàn)在“我的電腦”和“資源管理器”中。

　　●禁止運行命令解釋器和批處理文件：

　　通過修改Windows XP注冊表，可以禁止用戶使用命令解釋器（CMD.exe）和運行批處理文件（.bat文件），即在注冊表編輯器中打開HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem子鍵分支，然后在右邊的窗口中新建一個雙字節(jié)值“DisableCMD”，將其鍵值設(shè)為2，這樣，命令解釋器和批處理文件都不能運行，若將其值設(shè)為1，則只是禁止命令解釋器的運行。

　　●禁止用戶更改口令：

　　 用戶在Windows安全窗口中，如果同時按下Ctrl+Alt+Del組合鍵，可以單擊“更改密碼”來更改用戶口令。我們可以通過注冊表禁止用戶更改口令，打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersion PoliciesSystem子鍵分支，在右邊的窗口中新建一個雙字節(jié)值，命名為“DisableChangePassword”，將其值設(shè)為1。這樣，在Windows XP安全窗口中的“更改密碼”按鈕就變成了禁止狀態(tài)，用戶無法更改口令。

　　●禁止更改臨時文件設(shè)置：

　　打開HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子鍵分支，然后在右邊的窗口中新建一個雙字節(jié)值，命名為“Cache”，將其值設(shè)為1。

　　●禁止更改歷史紀錄設(shè)置：

　　打開HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子鍵分支，然后在右邊的窗口中新建一個雙字節(jié)值，命名為“History”，將其值設(shè)為1。

　　●禁用安全選項：

　　打開HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子鍵分支，然后在右邊的窗口中新建一個雙字節(jié)值，命名為“SecurityTab”，將其值設(shè)為1。

　　●禁用內(nèi)容選項：

　　打開HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子鍵分支，然后在右邊的窗口中新建一個雙字節(jié)值，命名為“ContentTab”，將其值設(shè)為1。

　　●禁用表單的自動完成功能：

　　打開HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子鍵分支，然后在右邊的窗口中新建一個雙字節(jié)值，命名為“FormSuggest”，將其值設(shè)為1。

　　●禁用自動完成保存密碼：

　　打開HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子鍵分支，然后在右邊的窗口中新建一個雙字節(jié)值，命名為“FormSuggestPasswords”，將其值設(shè)為1。

　　●禁用更改高級頁設(shè)置：

　　打開HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子鍵分支，然后在右邊的窗口中新建一個雙字節(jié)值，命名為“Advanced”，將其值設(shè)為1。

　　●禁用緩存自動代理腳本：

　　打開HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsCurrentVersionInternet Settings子鍵分支，然后在右邊的窗口中新建一個雙字節(jié)值，命名為“EnableAutoProxyResultCache”，將其值設(shè)為0。

　　●禁用更改默認瀏覽器檢查：

　　打開HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子鍵分支，然后在右邊的窗口中新建一個雙字節(jié)值，命名為“Check_If_Default”，將其值設(shè)為1。

　　●禁用“重置Web設(shè)置”功能：

　　打開HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子鍵分支，然后在右邊的窗口中新建一個雙字節(jié)值，命名為“ResetWebSettings”，將其值設(shè)為1。

　　●使用注冊表解鎖“光盤保鏢”：

　　“光盤保鏢”在一定程度上能達到防止使用未被確認的光盤的目的，但當您需要使用未被確認的光盤中的軟件時，不知道解鎖密碼該怎么辦呢？下面以“光盤保鏢”1.23版本為例加以說明。我們可以用注冊表進行永久解鎖。打開HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子鍵分支，將右邊的窗口中的鍵值項“CDBB”刪除，重啟計算機則可達到永久解鎖的目的。

　　●對匿名連接進行額外限制：

　　打開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa子鍵分支，在右邊的窗口中新建一個雙字節(jié)值“RestrictAnonymo”，此鍵值項數(shù)據(jù)通常用于限制IPC$空連接。若其值設(shè)為0，則不宜來與默認許可權(quán)限。若為1，則不允許使用SAM帳號和共享。若為2，則沒有指定匿名權(quán)限就無法訪問。

　　●在關(guān)機時清空虛擬內(nèi)存：

　　在注冊表編輯器中打開HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlSession ManagerMemory子鍵分支，在右邊的窗口中新建一個雙字節(jié)鍵值項“ClearPageFileAtShutdown”，將其值設(shè)為1。不過注意，這樣做會明顯加長關(guān)機時間。

　　●啟用自動注銷用戶：

　　打開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanManServer Parameters子鍵分支，在右邊的窗口中新建一個雙字節(jié)值“EnableForcedLogOff”，將其鍵值設(shè)為1。

　　●發(fā)送未加密的密碼以連接到第三方的SMB服務器：

　　打開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices LanmanWorkstationParameters子鍵分支，在右邊的窗口中新建一個雙字節(jié)值“EnablePlainTextPassword”，將其值設(shè)為1。

　　●對安全通道數(shù)據(jù)總是進行數(shù)字加密或簽名：

　　打開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogon Parameters子鍵分支，在右邊的窗口內(nèi)新建一個雙字節(jié)值“RequireSignOrSeal”，將其鍵值設(shè)為1。

　　●啟用強大的會話密碼：

　　打開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogon Parameters子鍵分支，在右邊的窗口內(nèi)新建一個雙字節(jié)值“RequireStrongKey”，將其鍵值設(shè)為1。

　　●屏幕上不要現(xiàn)實上次登陸的用戶名：

　　打開HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion policiessystem子鍵分支，在右邊的窗口內(nèi)新建一個雙字節(jié)值“DontDisplayLastUserName”，將其鍵值設(shè)為1。

　　●設(shè)置本地登陸的用戶才能訪問CD-ROM：

　　打開HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Winlogon子鍵分支，在右邊的窗口內(nèi)新建一個雙字節(jié)值“AllocateCDRoms”，將其值設(shè)為1。若設(shè)為“AllocateFloppies”，則表示只有本地用戶才能訪問軟驅(qū)。

最新評論