慢点博客 » ◎网络 应用 » 给注册表打造金钟罩(一)

给注册表打造金钟罩(一)

        windows操作系统的所有设置均在注册表中,小到自行安装的各种程序,大到操作系统本身的安全设置,有时只需要改动一个键值就能解决大问题。

        那么,利用注册表是否可以提升服务器的安全呢?答案是肯定的,以windows2000server操作系统为例。

不让病毒和木马自启动

       安全隐患:现在的病毒和木马越来越聪明,不再只是简单地通过注册表的run值或MSCONFIG中的项目来进行明显的加载,比较高级的病毒和木马往往会选择通过系统的服务进行加载。因此,可以通过封杀它们的启动服务权限来达到防毒的目的。

       解决办法:在“开始”→“运行”菜单中输入“regedt32”来启用带权限分配功能的注册表编辑器,先找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”分支,接着点击菜单栏中的“安全→权限”,在弹出的Services权限设置窗口中单击“添加”按扭,将Everyone账号导入进来。然后选中“Everyone”账号,将该账号的“读取”权限设置为“允许”,将它的“完全控制”权限取消。这样任何病毒和木马都无法自行启动系统服务了。

关闭“远程注册表服务”

      安全隐患:如果黑客已经连接到网络内部的服务器,而服务器在默认状态下又启用了远程注册表服务(remote registry)这时,黑客就可以远程设置注册表中的服务。所以,远程注册表服务需要特别保护。

      解决方法:虽然可以将远程注册表服务的启动方式设置为“禁用”,但黑客在入侵后仍可通过简单的操作将该服务从“禁用”转换为“自动启动”,所以如果没有特殊需要,最好将该服务删除。打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”下的remoteregistry项,按DEL键将它删除。
      建议在删除前,将该项信息导出并保存,在需要该服务时将它导入即可。

0 Comments

发表留言


点击更换验证码

无觅关联推荐,快速提升流量