阻止对Windows注册表的远程访问
按照本文中所提及的方式保护Windows注册表,能够防止攻击者远程攻击它。
问题
注册表是Windows操作系统的核心。但是在缺省情况下,所有基于Windows的计算机的注册表在网络上都是可以被访问到。了解这一点的黑客完全可以利用这个安全漏洞来对你的公司的计算机系统进行攻击,并修改文件关系,并允许插入恶意代码。为了保护你的网络,你需要禁止对注册表的远程访问。
解决方案
你轻而易举地可以通过修改网络访问清单来达到这一目标。根据你网络的复杂程度,你可能需要考虑禁止对注册表的远程访问。
注意
编辑注册表可能会有风险,所以必须要在开始之前确保你已经对注册表进行了备份。
修改注册表
对于使用Windows 2000、Windows XP、和Windows Server 2003系统的计算机,采取如下步骤:
1、点击“开始”菜单,选择“运行”。
2、输入“Regedt32.exe”,然后点击“OK”。
3、选择“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers”。
4、如果winreg键已经存在,跳到步骤8。如果该键不存在,点击“编辑”菜单,选择“添加”。
5、把该键命名为“winreg”,类别设定为REG_SZ。
6、选择这个新创建的键,然后点击“编辑”菜单,选择“增加值“。
7、进行如下输入:
名称: Description
类型: REG_SZ
值: Registry Server
8、选择winreg键,进入安全 | 许可 。
9、确保本地系统管理员组(System Administrators Group)拥有全部的访问权,把只读权限开放给系统帐户(System account)和所有人组(Everyone group)。
10、关闭注册表编辑器,重新启动计算机。
如果你为工作站或者服务器支持设定了特殊的组,而这些组的成员又不是管理员,你就应该也为他们设定合适的权限。
而且,如果你面对的机器是一台服务器或者是一台为特殊用户提供远程服务的计算机,你就必须允许有权使用服务的帐户对相关内容有只读的权限。
调整网络
注册表修改能够保护你内部网络需要经过授权才能访问,但是你还需要保护注册表不受外部的来自互联网的访问。利用注册表的安全漏洞对Windows系统进行攻击仍然非常普遍,所以你需要保证你的安全策略已经很好地解决了这些安全漏洞。
在前端的路由器或者防火墙上禁用TCP/UDP端口135、137、138、139和455是一个不错的解决方法。禁用这些端口不仅仅是能够阻止远程访问注册表,这样做还能够阻止大部分针对Windows系统的远程攻击。
关闭这些端口迅速提高你的Windows网络的安全性,在没有禁用这些端口之前,你需要确认是否有商业的原因需要保持这些端口的开放。
这些是你所能够关闭的、运行Windows 2000、Windows XP和Windows Server 2003系统上的远程注册表服务(Remote Registry),这对于企业来说,永远是一个非常有帮助的、实用的方法。
相关推荐
-
阻止对Windows注册表的远程访问
按照本文中所提及的方式保护Windows注册表,能够防止攻击者远程攻击它. 问题 注册表是Windows操作系统的核心.但是在缺省情况下,所有基于Windows的计算机的注册表在网络上都是可以被访问到.了解这一点的黑客完全可以利用这个安全漏洞来对你的公司的计算机系统进行攻击,并修改文件关系,并允许插入恶意代码.为了保护你的网络,你需要禁止对注册表的远程访问. 解决方案 你轻而易举地可以通过修改网络访问清单来达到这一目标.根据你网络的复杂程度,你可能需要考虑禁止对注册表的远程访问. 注意 编辑注册
-
C#通过windows注册表获取软件清单的方法
本文实例讲述了C#通过windows注册表获取软件清单的方法.分享给大家供大家参考.具体如下: foreach (string SoftwareName in Object.SoftwareList()) { textBox.Text += SoftwareName + Environment.NewLine; } //////////////////////////////////////////////////////////////////////// /// <summary> ///
-
Node.JS更改Windows注册表Regedit的方法小结
注册表是windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着windows的启动.硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用.这些作用包括了软.硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件.首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述.状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等. 这里介绍一些通过node.js操作注册表的几种方
-
C#操作windows注册表的方法
本文实例讲述了C#操作windows注册表的方法.分享给大家供大家参考.具体如下: 此代码演示了如何读取和写入注册表 读取注册表: private string GetRegistShellData(string RegistName) { try { string registData, SubregistData; RegistryKey hkml = Registry.LocalMachine; RegistryKey software = hkml.OpenSubKey(@"SOFTWA
-
Python实现操纵控制windows注册表的方法分析
本文实例讲述了Python实现操纵控制windows注册表的方法.分享给大家供大家参考,具体如下: 使用_winreg模块的话 基本概念: KEY 键 Value 值 函数和作用: CloseKey() - 关闭一个Key ConnectRegistry() - 链接到其他机器的注册表 CreateKey() - 创建一个Key DeleteKey() - 删除一个Key DeleteValue() - 删除一个Key里面的值(value) EnumKey() - 为已经打开的Key里面的子键建
-
C# 操作Windows注册表的实现方法
目录 代码示例 示例一:禁用 Windows 7 系统自动更新 示例二:禁用 Windows 10 提醒 常见问题 本文将给出操作注册表的C#代码以及开发中遇到的问题. 代码示例 通过RegistryKey类的OpenBaseKey方法获取注册表根节点. public static RegistryKey OpenBaseKey(RegistryHive hKey, RegistryView view) 示例一:禁用 Windows 7 系统自动更新 // win7自动更新设置的注册表路径 st
-
python读取Windows注册表的示例代码
运行结果 代码 import winreg def read_reg(): location = r"Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Shell Folders" # 获取注册表该位置的所有键值 key = winreg.OpenKey(winreg.HKEY_CURRENT_USER, location) print("\n" + "-"*100 + "\
-
Windows注册表应用技巧三则
1.防止匿名用户登录 虽然Windows 98可以为每个用户定制各自的使用界面并指定口令,但任何人都能通过点击登录窗口中的"取消"或按Esc键进入系统,即所谓匿名登录. 下述方法可以防止匿名用户登录:打开注册表编辑器(运行Regedit),在HKEY_LOCAL_ MA-CHINE\NetWork\Logon下新建DWORD类型"MustBeValidated",其值为"1". 如果自己忘记密码进不去了,可以以安全模式进入,然后将其值改为&quo
-
让Windows注册表修改快速生效
当我们修改了注册表,许多情况下只按下F5键刷新注册表还不足以使修改生效,而需要重新启动计算机.其实我们不必每次都重启机器,只需运行Windows的外壳程序Explorer即可(在Windows 9x/Me和Windows 2000/XP中的操作有所不同). 在Windows 9x/Me中 按下"Ctrl+Alt+Delete"组合键,在弹出的窗口中选择"Explorer",并点击"结束任务"按钮,这时屏幕会出现"关机"菜单,不
-
用VBScript实现对Windows注册表的修改详解
大名鼎鼎的WSH听说过吗? 它就是Windows Script Host的缩写形式,WSH是Windows平台的脚本指令,它的功能十分强大,并且它还是利用语法结构简单.易学易用且功能强大的JScript和VBScript脚本语言,来实现其卓越的功能的,除了本文介绍的修改注册表之外,它还可以访问Excel文件,也能与网络沟通,当然它最大的优势莫过于它能与操作系统沟通,而修改注册表只是它与操作系统沟通的冰山一角.正是它有如此诸多的优点与实用性,正倍受很多Windows用户的青睐,本文就为大家介绍一二