加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2019年8月16日 星期五   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

用注冊表為操作系統砌九堵安全“墻”(1) 用注冊表為操作系統砌九堵安全“墻”

2019/8/16  電子商務網  瀏覽選項:    本文已被瀏覽 1434 次
眾所周知,操作系統的注冊表是一個藏龍臥虎的地方,所有系統設置都可以在注冊表中找到蹤影,所有的程序啟動方式和服務啟動類型都可通過注冊表中的小小鍵值來控制。 
然而,正因為注冊表的強大使得它也成為了一個藏污納垢的地方。病毒和木馬常常寄生在此,偷偷摸摸地干著罪惡勾當,威脅著原本健康的操作系統。如何才能有效地防范病毒和木馬的侵襲,保證系統的正常運行呢?今天筆者將從服務、默認設置、權限分配等九個方面入手為大家介紹如何通過注冊表打造一個安全的系統。 
特別提示:在進行修改之前,一定要備份原有注冊表。 
1.拒絕“信”騷擾 
安全隱患:在Windows 2000/XP系統中,默認Messenger服務處于啟動狀態,不懷好意者可通過“net send”指令向目標計算機發送信息。目標計算機會不時地收到他人發來的騷擾信息,嚴重影響正常使用。 
解決方法:首先打開注冊表編輯器。對于系統服務來說,我們可以通過注冊表中“HKEY_LOCAL_MACHI NESYSTEMCurrentControlSetServices”項下的各個選項來進行管理,其中的每個子鍵就是系統中對應的“服務”,如“Messenger”服務對應的子鍵是“Messenger”。我們只要找到Messenger項下的START鍵值,將該值修改為4即可。這樣該服務就會被禁用,用戶就再也不會受到“信”騷擾了。 
2.關閉“遠程注冊表服務” 
安全隱患:如果黑客連接到了我們的計算機,而且計算機啟用了遠程注冊表服務(Remote Registry),那么黑客就可遠程設置注冊表中的服務,因此遠程注冊表服務需要特別保護。 
解決方法:我們可將遠程注冊表服務(Remote Registry)的啟動方式設置為禁用。不過,黑客在入侵我們的計算機后,仍然可以通過簡單的操作將該服務從“禁用”轉換為“自動啟動”。因此我們有必要將該服務刪除。 
找到注冊表中“HKEY_LOCAL_ 
MACHINESYSTEMCurrentControlSet 
Services”下的RemoteRegistry項,右鍵點擊該項選擇“刪除”(圖1),將該項刪除后就無法啟動該服務了。   

在刪除之前,一定要將該項信息導出并保存。想使用該服務時,只要將已保存的注冊表文件導入即可。 
3.請走“默認共享” 
安全隱患:大家都知道在Windows 2000/XP/2003中,系統默認開啟了一些“共享”,它們是IPC$、c$、d$、e$和admin$。很多黑客和病毒都是通過這個默認共享入侵操作系統的。 
解決方法:要防范IPC$攻擊應該將注冊表中“HKEY_LOCAL_MACHI 
NESYSTEMCurrentControlSetControl 
LSA”的RestrictAnonymous項設置為“1”,這樣就可以禁止IPC$的連接。 
對于c$、d$和admin$等類型的默認共享則需要在注冊表中找到“HKEY_LOCAL_MACHINESYSTEM 
CurrentControlSetServicesLanmanServ 
erParameters”項。如果系統為Windows 2000 Server或Windows 2003,則要在該項中添加鍵值“AutoShareServ 
er”(類型為“REG_DWORD”,值為“0”)。如果系統為Windows 2000 PRO,則應在該項中添加鍵值“AutoSh 
areWks”(類型為“REG_DWORD”,值為“0”)。 
4.嚴禁系統隱私泄露 
安全隱患:在Windows系統運行出錯的時候,系統內部有一個DR.WATSON程序會自動將系統調用的隱私信息保存下來。隱私信息將保存在user.dmp和drwtsn32.log文件中。攻擊者可以通過破解這個程序而了解系統的隱私信息。因此我們要阻止該程序將信息泄露出去。 
解決方法:找到“HKEY_LOACL_ 
MACHINESOFTWAREMicrosoftWin 
dows NT CurrentVersionAeDebug”,將AUTO鍵值設置為0,現在DR.WATSON就不會記錄系統運行時的出錯信息了。同時,依次點擊“Docume 
nts and Settings→ALL Users→Docum 
ents→drwatson”,找到user.dmp和drwtsn32.log文件并刪除。刪除這兩個文件的目的是將DR.WATSON以前保存的隱私信息刪除。 
提示:如果已經禁止了DR.WATSON程序的運行,則不會找到“drwatson”文件夾以及user.dmp和drwtsn32.log這兩個文件。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:Win 2000/XP系統的無敵替換命令
下篇文章:Windows中Alt鍵的十大用法
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
有的放矢 針對Google來優化你..
“隱形”木馬啟動方式大揭秘
Christian Loubout..
什么是網站PR值?PR值的大小對搜..
抓就要抓最清晰的圖片
網通先行試水AVS標準目前進展順利
網上開店不用到工商登記 納稅問題日..
論壇變色龍:想變就變
用Morpher制作“變臉”動畫
Word字體尺寸大小七十二變
用FrontPage XP做多媒體..
Google搜索的沙盒效應是什么?
QQ之娛樂快報
你想QQ掛機掛到老死嗎?
免費的Word你要不要?
天翻地覆看系統 剿滅Windows..
在郵件正文中查看Flash動畫
CPU占用率高的九種可能
DOS下也能訪問網絡
Datejust 36
快速創建共享文件夾
驚喜:免費相冊打造成網絡硬盤
創建Google關鍵詞廣告的12高招
Moncler Donne:
操作系統窗口消失之謎及解決方法
用Word宏記錄文件打印時間及文件..
WinXP系統密碼復原秘技
矢量圖形軟件大比拼----Illu..
Windows 9x也可遠程控制
比目前下載工具快7倍的軟件
技術及營銷人員利用博客出名的10大..
Excel中限制數值的可輸入位數
使用Word 2003縮略圖功能快..
走出分區死循環
Google讓你突破下載
PhotoShop-彩色鉛筆效果教程
妙用WinRAR隱藏機密文件
追擊連環惡意網頁病毒
Patek Philippe
徹底卸載RealOne Player
搏殺秒關:一秒鐘關機的危害
絕招一 拯救硬盤十大絕招大放送
網絡廣告調查研究資料
VoIP服務成為待挖掘的“金礦”。
你的磁盤“動態”了嗎?
 熱門文章
 
 保存網頁圖片的八種方法 (53641)
 我的QQ 我的信息中心 (47791)
 2006年值得關注的十個web2.0網站 (39815)
 用OE郵件發短信不再是夢想! (35923)
 傳統商務與電子商務的區別 (11436)
 讓Windows序列號原形畢露 (11022)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9294)
 如何讓搜索引擎收錄新網站 (8438)
 在Word中輸入乘號和除號的幾種方法 (7492)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7466)
 更換開機畫面 Win XP開機畫面隨我定 (7271)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6573)
 如何保持網站排名課程記錄 --  電子商務網原創 (6452)
 智能ABC輸入法中的使用技巧 (6329)
 抓就要抓最清晰的圖片 (6198)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 用OE郵件發短信不再是夢想! (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: Google補充材料形成的原因 2019/8/16
    我們在Google中進行搜索時,如果搜索結果比較少,有時候會發現有的網頁后面被標記為“補充材料”(Supplemental Result)。補充材料是什么東西呢?Google在Google向網站管理員提供的信息高級問題里是如此定義補充材料的:
    補充網站是Google輔助索引的一部分。對輔助索引進行抓取的限制少于主要索引。例如,一個網址的參量可能使該網站無法被抓取到主要索引中,但仍可能被抓取到我們的補充索引里。
    將網站包括其中的索引是完全自動的,沒有任何方式可以選擇或更改您網站的索引。請放心,包含網站的索引不會影響該網站的PageRank。
    根據Google的說法,作為補充材料的網頁,只是一種輔助、補充的索引,并不作為主要索引。也就是說,這些網頁并非在Google的主數據庫中,而是在輔助數據庫中。一般情況下,當我們在Google進行搜索時,他展現給我們的結果,是主數據庫中的網頁,并非輔助數據庫中的網頁。由此可以得出結論,作為補充材料的網頁,在Google的表現會非常非常的差。
    根據yoo的觀察,作為補充材料的網頁,被Google爬蟲爬行的間隔時間非常長,很多時候幾個月、甚至半年都不會被Google爬蟲造訪,嚴重影響網頁在Google數據庫中的更新。同時這些網頁的排名非常差,只有在搜索結果很少的時候,才會被Google列出來。一般情況下,根本無法在搜索結果里看見這些網頁。......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆 抑郁症对赚钱不感兴趣是正常吗 苏州劳务中介赚钱吗 股票分析报告范文 软件开发 冷门 赚钱 虚拟货币要怎么赚钱 华能国际股票行情 拍出来的电视剧是怎么赚钱的 dnf86赚钱视频 爬虫如何稳定赚钱 斗米赚钱多吗 任丘蕾莎卖小吃赚钱吗 惠东开个便利店赚钱吗 万科a股票分析报告 淘宝虚拟产品赚钱 问道手游 练什么赚钱之道 网易CC主播赚钱嘛