任何一台工作站系统在默认状态下,都会存在这样那样的网络安全隐患,我们要是不及时采取措施堵住这些安全漏洞,那么本地系统或网络轻则反应迟钝,严重的话根本就无法运行!事实上,我们有时不需要任何外来安全工具的帮忙,就能将一些潜在的网络安全隐患清除掉;这不,本文下面就“请出”系统注册表,通过修改其中小小键值的方法来清除网络安全隐患!
1、清除注册表服务被非法利用隐患
我们知道,要是本地工作站运行了远程注册表服务,那么黑客一旦与该工作站建立了连接,就可以通过该服务随意修改本地系统的注册表键值,从而达到破坏本地工作站或网络安全的目的。为了保护本地安全,普通网络管理人员都知道将本地系统的远程注册表服务暂时禁用掉;事实上,我们即使将远程注册表服务的启动方式设置为“禁用”,黑客只要与本地工作站建立了连接,仍然可以将该服务的启动方式修改为“自动运行”,很显然系统仍然存在远程注册表服务被非法利用的安全隐患。为了将该安全隐患清除掉,我们可以按照如下方法修改系统注册表,将远程注册表服务彻底从系统中删除掉,这么一来黑客就无法利用该服务进行安全攻击破坏了:
首先逐一单击“开始”、“运行”命令,在弹出的系统运行框中输入“regedit” 命令,打开本地工作站的系统注册表编辑界面;
其次在该编辑界面左侧窗格中,用鼠标展开HKEY_LOCAL_MACHINE注册表分支,并在该分支下选中“SYSTEM\CurrentControlSet\Services”注册表子项,在“Services”子项下面找到“RemoteRegistry”项目(如图1所示),再用鼠标右键单击该项目,从弹出的快捷菜单中执行“删除”命令,这么一来注册表中的“RemoteRegistry”项目就被彻底删除了,那么任何人日后都无法使用该工作站系统中的远程注册表服务了,黑客自然也无法利用该服务对本地工作站或网络进行破坏活动了。
当然,为防止自己日后需要使用远程注册表服务,我们在正式删除注册表中的“RemoteRegistry”项目之前,应该先依次执行注册表编辑窗口中的“文件”/“导出”命令,将“RemoteRegistry”注册表分支信息保存起来;日后自己想要使用该服务时,再将事先已经保存好的注册表分支文件重新导入到注册表中就可以了。
|
