任何一台工作站系统在默认状态下,都会存在这样那样的网络安全隐患,我们要是不及时采取措施堵住这些安全漏洞,那么本地系统或网络轻则反应迟钝,严重的话根本就无法运行!事实上,我们有时不需要任何外来安全工具的帮忙,就能将一些潜在的网络安全隐患清除掉;这不,本文下面就“请出”系统注册表,通过修改其中小小键值的方法来清除网络安全隐患!
1、清除注册表服务被非法利用隐患
我们知道,要是本地工作站运行了远程注册表服务,那么黑客一旦与该工作站建立了连接,就可以通过该服务随意修改本地系统的注册表键值,从而达到破坏本地工作站或网络安全的目的。为了保护本地安全,普通网络管理人员都知道将本地系统的远程注册表服务暂时禁用掉;事实上,我们即使将远程注册表服务的启动方式设置为“禁用”,黑客只要与本地工作站建立了连接,仍然可以将该服务的启动方式修改为“自动运行”,很显然系统仍然存在远程注册表服务被非法利用的安全隐患。为了将该安全隐患清除掉,我们可以按照如下方法修改系统注册表,将远程注册表服务彻底从系统中删除掉,这么一来黑客就无法利用该服务进行安全攻击破坏了:
首先逐一单击“开始”、“运行”命令,在弹出的系统运行框中输入“regedit” 命令,打开本地工作站的系统注册表编辑界面;
其次在该编辑界面左侧窗格中,用鼠标展开HKEY_LOCAL_MACHINE注册表分支,并在该分支下选中“SYSTEM\CurrentControlSet\Services”注册表子项,在“Services”子项下面找到“RemoteRegistry”项目(如图1所示),再用鼠标右键单击该项目,从弹出的快捷菜单中执行“删除”命令,这么一来注册表中的“RemoteRegistry”项目就被彻底删除了,那么任何人日后都无法使用该工作站系统中的远程注册表服务了,黑客自然也无法利用该服务对本地工作站或网络进行破坏活动了。
当然,为防止自己日后需要使用远程注册表服务,我们在正式删除注册表中的“RemoteRegistry”项目之前,应该先依次执行注册表编辑窗口中的“文件”/“导出”命令,将“RemoteRegistry”注册表分支信息保存起来;日后自己想要使用该服务时,再将事先已经保存好的注册表分支文件重新导入到注册表中就可以了。
|
2、清除恶意代码网页随意骚扰隐患
经常到网络上冲浪,我们会不可避免地遭遇到各种恶意代码网页,这些网页往往通过隐藏于其中的Active控件来随意启动本地工作站中的应用程序,从而给本地系统或网络造成安全威胁。为了清除恶意代码网页随意骚扰隐患,我们可以按照如下操作方法设置本地系统:
首先依次单击“开始”/“程序”/“附件”/“Windows资源管理器”命令,打开本地系统的资源管理器窗口,在该窗口中依次展开“windows”、“system32”文件夹,并在对应“system32”文件夹窗口中找到“wshom.ocx”文件,再将该文件从系统中直接删除掉,如此一来网页中的Active控件就无法调用到本地的“Windows scripting host”了,那么它就无法对本地安全造成威胁了,毕竟隐藏于网页中的Active控件只有在“Windows scripting host”组件支持下才能发挥作用;
接着逐一单击“开始”、“运行”命令,在弹出的系统运行框中输入“regedit” 命令,打开本地工作站的系统注册表编辑界面;在该编辑界面左侧窗格中,用鼠标展开HKEY_LOCAL_MACHINE注册表分支,并在该分支下选中“SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”注册表子项,再用鼠标右键单击该注册表子项,从弹出的快捷菜单中执行“删除”命令(如图2所示),最后按F5功能键刷新一下本地系统的注册表,那么我们日后再在本地工作站中上网冲浪时,各种恶意代码网页中的Active控件再也不会对本地造成安全威胁了。
|
3、清除网络隐私信息被偷窥的隐患
在Windows工作站中进行上网冲浪时,我们在网页中输入的各种密码等隐私信息,常常会被系统自作主张地保存记忆下来,这么一来自己的密码隐私信息很容易被已经与本地创建了连接的黑客们偷偷查看到,那样的话不但本地的系统或网络安全会受到攻击,严重的话还可能给自己带来经济损失。为此,我们可以通过下面的设置方法,来清除密码隐私信息被偷窥的隐患:
|
首先逐一单击“开始”、“运行”命令,在弹出的系统运行框中输入“regedit” 命令,打开本地工作站的系统注册表编辑界面;
其次在该编辑界面左侧窗格中,用鼠标展开HKEY_LOCAL_MACHINE注册表分支,并在该分支下选中注册表子项“SOFTWARE\Microsoft\Windows\CurrentVersion\policies”,检查一下“policies”项下面是否存在“Network”子项,要是没有发现的话,我们可以直接用鼠标右键单击“policies”项,并依次执行快捷菜单中的“新建”/“项”命令,再将新创建的注册表子项名称设置为“Network”项;
接下来在对应“Network”子项所在的右侧子窗格中,用鼠标右键单击其中的空白位置,从弹出的快捷菜单中依次执行“新建”/“Dword值”命令,并将新创建的双字节值取名为“disablepasswordcaching”,再用鼠标双击“disablepasswordcaching”双字节值,打开如图3所示的数值设置对话框,将数字“1”填写在“数值数据”文本框中,再单击“确定”按钮,并按F5刷新一下系统注册表,如此一来系统就不会自动将我们填写在网页中的密码隐私信息记忆下来了,那么黑客也就不能偷窥到我们的隐私了。
4、清除网络病毒擅自启动的隐患
现在网络中的病毒层出不穷,一旦遭遇到病毒袭击后,本地系统或网络几乎都无法正常工作。在对网络病毒进行仔细推敲后,我们不难发现多数病毒都是利用本地注册表中的“RUN”键值进行擅自启动的,事实上我们只要能阻止病毒程序自行启动,就可以让本地系统或网络远离病毒的攻击了,下面就是阻止病毒程序自行启动的具体操作方法:
 |
| 图4 |
首先逐一单击“开始”、“运行”命令,在弹出的系统运行框中输入“regedt32” 命令,打开本地工作站的系统注册表编辑器;
其次在该编辑器的左侧子窗格中,用鼠标展开HKEY_LOCAL_MACHINE注册表分支,并在该分支下选中注册表子项“SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,然后依次单击该编辑窗口中的“编辑”/“权限”命令(如图4所示),在其后弹出的权限设置窗口中,将“everyone”帐号对“Run”分支的读取权限修改成“允许”,同时要将该帐号的“完全控制”权限取消掉,最后重新启动一下本地系统,那么日后网络病毒就无法随系统一起自行启动了,那么本地系统或网络的安全也就得到了一定的保证。
5、清除病毒随意启动网络服务隐患
除了通过注册表中的“Run”分支来加载运行外,还有许多病毒会通过启用系统服务的方式来实现加载运行目的。为此,我们有必要采取措施,清除病毒随意启动网络服务的隐患,下面就是具体的清除操作步骤:
首先逐一单击“开始”、“运行”命令,在弹出的系统运行框中输入“regedt32” 命令,打开本地工作站的系统注册表编辑器;
其次在该编辑器的左侧子窗格中,用鼠标展开HKEY_LOCAL_MACHINE注册表分支,并选中该分支下的“SYSTEM\CurrentControlSet\Services”注册表子项;
接着依次单击该编辑窗口中的“编辑”/“权限”命令,打开如图5所示的权限设置窗口,单击该窗口中的“添加”按钮,将“everyone”帐号选中并导入进来,然后将“everyone”帐号选中,并将对应该帐号对“Services”分支的读取权限修改成“允许”,同时要将该帐号的“完全控制”权限取消掉,最后重新启动一下本地系统,那么以后任何病毒程序都无法通过启动服务的方式来随意攻击本地系统或网络安全了。
|
