用注册表为操作系统砌九堵安全墙模板.pdf

用注册表为操作系 统砌九堵安全墙 1 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。 用注册表为操作系统砌九堵安全 ”墙 ” ·用注册表为操作系统砌九堵安全 ”墙 ”( 1) 众所周知 , 操作系统的注册表是一个藏龙卧虎的地方 , 所有系 统设置都能够在注册表中找到踪影 , 所有的程序启动方式和服务启 动类型都可经过注册表中的小小键值来控制。 然而 , 正因为注册表的强大使得它也成为了一个藏污纳垢的 地方。病毒和木马常常寄生在此 , 偷偷摸摸地干着罪恶勾当 , 威胁 着原本健康的操作系统。如何才能有效地防范病毒和木马的侵袭 , 保证系统的正常运行呢 ?今天笔者将从服务、 默认设置、 权限分 配等九个方面入手为大家介绍如何经过注册表打造一个安全的系 统。 特别提示 :在进行修改之前 , 一定要备份原有注册表。 1.拒绝 ”信 ”骚扰 安全隐患 :在 Windows /XP 系统中 , 默认 Messenger服务处于 启动状态 , 不怀好意者可经过 ”net send指令向目标计算机发送信” 息。目标计算机会不时地收到她人发来的骚扰信息 , 严重影响正常 使用。 2 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。 解决方法 :首先打开注册表编辑器。对于系统服务来说 , 我们 能够经过注册表中 ”HKEY_LOCAL_MACHI NESYSTEMCurrentControlSetService s”项下的各个选项来进行管理 , 其中的每个子键就是系统中对 应的 ”服务 ”,如 ”Messenger”服务对应的子键是 ”Messenger”。我们 只要找到 Messenger项下的 START 键值 , 将该值修改为 4 即可。 这样该服务就会被禁用 , 用户就再也不会受到 ”信 ”骚扰了。 2.关闭 ”远程注册表服务 ” 安全隐患 :如果黑客连接到了我们的计算机 , 而且计算机启用 了远程注册表服务 (Remote Registry), 那么黑客就可远程设置注册 表中的服务 , 因此远程注册表服务需要特别保护。 解决方法 :我们可将远程注册表服务 (Remote Registry) 的启动 方式设置为禁用。不过 , 黑客在入侵我们的计算机后 , 依然能够经 过简单的操作将该服务从 ”禁用 ”转换为 ”自动启动 ”。因此我们有 必要将该服务删除。 找到注册表中 ”HKEY_LOCAL_