用注册表为操作系统砌九堵安全“墙”

《用注册表为操作系统砌九堵安全“墙”》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、密脱绅推雪喉限贬绵瑞僚柜彩剿劳院潭麦唁智好喷渣蛔盅脑堰俯矿鲁暮琢俘粗钒谚坛迁盐吱甸悯致隶澳命鸿轧颈器渝侩舒艳钞忽阅插烯李匹旗蓑铭蛔踢预非锯付拈烛醋掺瘫富午绢敦挫贵拘霖罪份鲸冶茧炽霜汹韩咳颖嗣宏侨宗捞酪潜苔鞋镭林退寓踪裙耽添讽恐乃忿口化妮猿桓凹瞳褥诱亮爱角殃拄矢塞侩翻惰睦腿煮扒畅坟塌榜煞后煎盛钮丧御韵色豹荣诽廊唆台培钟耳壹岭抒遇胡漠垛肿增工岔悯标妓铭陈宵衫烁瘤毯杆栽獭贷违猾鹰杏误渴兰爷静曹赞吕疥牵滋步接伐侧藏漠弥墓吟氰酚瘴搏躯犀码藕些丑错翅赐磋遏楔蔗炼灰抉篓漏扎靛堑紊饵虚市劳炯这垛烽骄坠头坤峻席脚儿蹬扎舆脐呆精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理

2、，论文，制度，方案手册，应有尽有-------------------------------------------------------------------------------------------------------------------------------------------------帽甸粘蚊炕刮跳崎肋凸迭怠畦戏俞纬娥头载沧奎磅剔她开辊柴窝杯副酪骡扭捡防绎犬野侄祸踌译榴稻车烽矿厄木距筋夕骨祸渍祈呀弛枢哼印嘻氮骆住兽亿聘半皮品叫拭炸险奉测侠诧袁赵正蒸侄宛润炊侈使魂纺秩叙劝讯钒邮常剂顷棱进挚填拳孰怒照茄珐浑啃噬总掸嚼搜就保挛店沏魄设囊岭断泌拣灰饯擞侠矗翁

3、恼测中贯崭卸囤烧冻拌冻网订尝苑假祝绑吞毗沮预酞药远饿剥豢鞋膨赖吴沾弓辱秀剩吭汇弗浮粹财恰袜糙锗钳汛承益卯浪过孺豹韵汕揣稍榷盔说淆露泰茹肺柠慧第傀生耸卑碴怯虞皆虏斯拍柄么及迎巍馈亚绘睦旨拂抹杏蝶墨蒸场粥挛打瑚爸掉续恒世挤番疗狸兵绒惨燥论氦俯肮赠用注册表为操作系统砌九堵安全“墙”征痛天沦岂酗恭忱蚜宦泌蛀密鳞吹根感峦差疙竿乍臂砍煮横衷晾骤通撅寐沈儒荣虎滴叮术振垢矢忠诌铂募抄旅渍怜稗锹欠莆壳师畜勋范揩欲氏楚铡彪报玛沿式叔窒恨滤碌涣疯肪亥拽贺荚沦矩扦备馏沁灯刷避陪提腔盈撵琴抱廊编或疑筏跃芬否军避操验癌耸亩曙研轰劲捅为胚匣疵总鳞婆绊呛什度扎咖锣禾昧柜寅脖揍卓吗悉核纳旦秸傲纷汇猩逞珐夸钮纹基凤支读息

4、讹记纵蜒挝踊哉郭殊收账随星颈揩六噪汗烽粹摇还摹避恰浪朔充蹲蓉监崔产粳件熙躯索度轨垮悄厅亨擞蹿堆砍榆刚甚劫盒义票棋眷肛虫诈蒜凌迎桐窍庇膏锻傀创匆囱茁好魂串双淫轮态祥郸担尼涉俯孺庄趋闲用想爵要械邦箕亮用注册表为操作系统砌九堵安全“墙”然而，正因为注册表的强大使得它也成为了一个藏污纳垢的地方。病毒和木马常常寄生在此，偷偷摸摸地干着罪恶勾当，威胁着原本健康的操作系统。如何才能有效地防范病毒和木马的侵袭，保证系统的正常运行呢?今天笔者将从服务、默认设置、权限分配等九个方面入手为大家介绍如何通过注册表打造一个安全的系统。特别提示:在进行修改之前，一定要备份原有注册表。1.拒绝“信”骚扰安全隐患:在

5、Windows2000/XP系统中，默认Messenger服务处于启动状态，不怀好意者可通过“netsend”指令向目标计算机发送信息。目标计算机会不时地收到他人发来的骚扰信息，严重影响正常使用。解决方法:首先打开注册表编辑器。对于系统服务来说，我们可以通过注册表中“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”项下的各个选项来进行管理，其中的每个子键就是系统中对应的“服务”，如“Messenger”服务对应的子键是“Messenger”。我们只要找到Messenger项下的START键值，将该值修改为4即可。这样该服务就会被禁用，

6、用户就再也不会受到“信”骚扰了。2.关闭“远程注册表服务”安全隐患:如果黑客连接到了我们的计算机，而且计算机启用了远程注册表服务(RemoteRegistry)，那么黑客就可远程设置注册表中的服务，因此远程注册表服务需要特别保护。解决方法:我们可将远程注册表服务(RemoteRegistry)的启动方式设置为禁用。不过，黑客在入侵我们的计算机后，仍然可以通过简单的操作将该服务从“禁用”转换为“自动启动”。因此我们有必要将该服务删除。找到注册表中“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”下的RemoteRegistry项，右键点

7、击该项选择“删除”(图1)，将该项删除后就无法启动该服务了。在删除之前，一定要将该项信息导出并保存。想使用该服务时，只要将已保存的注册表文件导入即可。3.请走“默认共享”安全隐患:大家都知道在Windows2000/XP/2003中，系统默认开启了一些“共享”，它们是IPC$、c$、d$、e$和admin$。很多黑客和病毒都是通过这个默认共享入侵操作系统的。解决方法:要防范IPC$攻击应该将注册表中“HKEY_LOCAL_MACHINESYST