修改注册表提高系统的安全(一)
2009-12-04 21:17
316 查看
[align=center]
注册表的组成[/align]
[align=center]引用:[/align]
[align=center]HKEY_LOCAL_MACHINE 包含关于本地计算机系统的信息包括硬件和操作系统数据 如总线类型 系统内存 设备驱动程序和启动控制数据等[/align]
[align=center] [/align]
[align=center]引用:[/align]
[align=center]HKEY_CLASSES_ROOT 包含用于各种OLE技术和文件类关联的信息[/align]
[align=center] [/align]
[align=center]引用:[/align]
[align=center]HKEY_CURRENT_USER 包含当前已交互方式登陆的用户的用户配置文件包括环境变量 桌面设置 网络连接 打印机和程序首选项等[/align]
[align=center] [/align]
[align=center]引用:[/align]
[align=center]HKEY_USERS 包含关于动态加载的用户配置文件和默认的配置文件的信息[/align]
[align=center] [/align]
[align=center]引用:[/align]
[align=center]HKEY_CURRENT_CONFIG 包含在启动时由本地计算机系统使用的硬件配置文件的相关信息该信息用于配置一些设置 如要加载的设备驱动程序 显示时要使用的分辨率等[/align]
[align=center]regedit®edt32 这两个命令都可以打开注册表编辑器[/align]
[align=center]引用:[/align]
[align=center]注册表按层次结构来组织由项 子项 配置单元和值项组成 [/align]
[align=center] [/align]
[align=center]引用:[/align]
[align=center]
项值类型含义
REG_BINAPY:二进制值
REG_DWORD WORD值【双字节】
REG_EXPAND_SZ:可扩展字符串
REG_MULTI_SZ:多重字符串
REG_SZ:数据字符串[/align]
[align=center]
修改实例 [/align]
[align=center]引用:[/align]
[align=center]
禁止建立空连接ipc$
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"restrictanonymous"=dword:00000001[/align]
[align=center]引用:[/align]
[align=center]
关闭默认共享 net share 查看
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareServer"=dword:00000000[/align]
[align=center]引用:[/align]
[align=center]
修改TTL值为255
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff[/align]
[align=center]引用:[/align]
[align=center]
禁止CD_ROM自动运行
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000[/align]
[align=center]找到相应的键值修改或直接导入[/align]
[align=center]引用:[/align]
[align=center]设置注册表自启动项为everyone只读防止木马 病毒通过自启动项目启动【run runonce runservice】
设置.txt .com .exe .inf .ini .bat 等文件为everyone只读 防止木马 病毒通过文件关联启动
设置注册表 HKLM\SYSTEM\CURRENTCONTROISET\SERVICES 为everyone只读防止木马 病毒以服务方式启动[/align]
注册表的备份与恢复
利用NTBACKUP
恢复可直接执行 .bkf 文件 或ntbackup向导还原
利用注册表导出导入
本文出自 “放飞希望” 博客,转载请与作者联系!
注册表的组成[/align]
[align=center]引用:[/align]
[align=center]HKEY_LOCAL_MACHINE 包含关于本地计算机系统的信息包括硬件和操作系统数据 如总线类型 系统内存 设备驱动程序和启动控制数据等[/align]
[align=center] [/align]
[align=center]引用:[/align]
[align=center]HKEY_CLASSES_ROOT 包含用于各种OLE技术和文件类关联的信息[/align]
[align=center] [/align]
[align=center]引用:[/align]
[align=center]HKEY_CURRENT_USER 包含当前已交互方式登陆的用户的用户配置文件包括环境变量 桌面设置 网络连接 打印机和程序首选项等[/align]
[align=center] [/align]
[align=center]引用:[/align]
[align=center]HKEY_USERS 包含关于动态加载的用户配置文件和默认的配置文件的信息[/align]
[align=center] [/align]
[align=center]引用:[/align]
[align=center]HKEY_CURRENT_CONFIG 包含在启动时由本地计算机系统使用的硬件配置文件的相关信息该信息用于配置一些设置 如要加载的设备驱动程序 显示时要使用的分辨率等[/align]
[align=center]regedit®edt32 这两个命令都可以打开注册表编辑器[/align]
[align=center]引用:[/align]
[align=center]注册表按层次结构来组织由项 子项 配置单元和值项组成 [/align]
[align=center] [/align]
[align=center]引用:[/align]
[align=center]
项值类型含义
REG_BINAPY:二进制值
REG_DWORD WORD值【双字节】
REG_EXPAND_SZ:可扩展字符串
REG_MULTI_SZ:多重字符串
REG_SZ:数据字符串[/align]
[align=center]
修改实例 [/align]
[align=center]引用:[/align]
[align=center]
禁止建立空连接ipc$
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"restrictanonymous"=dword:00000001[/align]
[align=center]引用:[/align]
[align=center]
关闭默认共享 net share 查看
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareServer"=dword:00000000[/align]
[align=center]引用:[/align]
[align=center]
修改TTL值为255
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff[/align]
[align=center]引用:[/align]
[align=center]
禁止CD_ROM自动运行
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000[/align]
[align=center]找到相应的键值修改或直接导入[/align]
[align=center]引用:[/align]
[align=center]设置注册表自启动项为everyone只读防止木马 病毒通过自启动项目启动【run runonce runservice】
设置.txt .com .exe .inf .ini .bat 等文件为everyone只读 防止木马 病毒通过文件关联启动
设置注册表 HKLM\SYSTEM\CURRENTCONTROISET\SERVICES 为everyone只读防止木马 病毒以服务方式启动[/align]
注册表的备份与恢复
利用NTBACKUP
恢复可直接执行 .bkf 文件 或ntbackup向导还原
利用注册表导出导入
本文出自 “放飞希望” 博客,转载请与作者联系!
相关文章推荐
- 修改注册表提高系统的安全(二)
- 提高系统安全的注册表修改秘籍
- 提高计算机系统安全的注册表修改
- 提高系统安全的注册表修改秘籍
- Win8如何设置禁止远程修改注册表以提高系统安全性
- 提高windows安全的注册表修改方法
- 修改Win2000注册表以加强系统安全
- 抵抗DDOS攻击"教你通过修改注册表以增强系统安全"
- 注册表修改windows 系统安全日志大小
- 修改注册表导致系统进不去,安全模式也进不去
- Windows 2000系统下修改注册表加强安全
- Windows 2000系统下通过修改注册表加强安全
- Qt 屏蔽系统按键、任务管理器、任务栏、鼠标,修改注册表
- 避免重装系统的情况下,修改IDE为ACHI模式(适合修改注册表后更改BIOS依然蓝屏) 2012/1/21
- 在VC++中访问和修改系统注册表
- 修改注册表 加快Windows 7系统启动速度
- 2K修改注册表加强安全
- 注册表禁止修改系统时间
- 如何在定制Prima SIRF TT4XOB系统时修改系统的大小及提高开机速度
- 提高cisco路由器安全: 修改telnet端口号