監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉
泛普博客

當(dāng)前位置:工程項目OA系統(tǒng) > 泛普服務(wù)體系 > 泛普博客

網(wǎng)管員基礎(chǔ)知識 如何通過修改注冊表加強網(wǎng)絡(luò)安全

申請免費試用、咨詢電話:400-8352-114

      網(wǎng)管員基礎(chǔ)知識 如何通過修改注冊表加強網(wǎng)絡(luò)安全

       在網(wǎng)絡(luò)給我們的工作學(xué)習(xí)帶來極大方便的同時,病毒、木馬、后門以及黑客程序也嚴(yán)重影響著信息的安全。這些程序感染計算機的一個共同特點是在注冊表中寫入信息,來達(dá)到如自動運行、破壞和傳播等目的。以下是筆者在網(wǎng)上收集的,通過修改注冊表來對付病毒、木馬、后門以及黑客程序,保證個人計算機的安全。

  1.清理訪問“網(wǎng)絡(luò)鄰居”后留下的字句信息

  在HEKY_CURRENT_USER/Network/Recent下,刪除下面的主鍵。

  2.取消登陸時自動撥號

  在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下修改右邊窗口中的“autologon”為“01 00 00 00 00”。

  3.取消登錄時選擇用戶

  已經(jīng)刪除了所有用戶,但登錄時還要選擇用戶,我們要取消登錄時選擇用戶,就要在HKEY_LOCAL_MACHINENetworkLogon下,在右邊的窗口中,修改"UserProfiles"值為"0"。

  4.隱藏上機用戶登錄的名字

  在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下在右邊的窗口中新建字符串"DontDisplayLastUserName",設(shè)值為"1"。

  5.預(yù)防Acid Battery v1.0木馬的破壞

  在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發(fā)現(xiàn)了“Explorer”鍵值,則說明中了YAI木馬,將它刪除。

  6.預(yù)防YAI木馬的破壞

  在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發(fā)現(xiàn)了“Batterieanzeige”鍵值,則說明中了YAI木馬,將它刪除。

  7.預(yù)防Eclipse 2000木馬的破壞

  在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發(fā)現(xiàn)了“bybt”鍵值,則將它刪除。然后在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下刪除右邊的鍵值“cksys”,重新啟動電腦。

  8.預(yù)防BO2000的破壞

  在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發(fā)現(xiàn)了“umgr32.exe”鍵值,則說明中了BO2000,將它刪除。

  9.預(yù)防愛蟲的破壞

  在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中如發(fā)現(xiàn)了“MSKernel32”鍵值,就將它刪除。

  10.禁止出現(xiàn)IE菜單中“工具”欄里“interner選項”

  把c:windowssystem下的名為inetcpl.cpl更名為inetcpl.old或則別的名字后就會出現(xiàn)禁止使用的情況把名字再換回來,就可以恢復(fù)使用。

  11.預(yù)防BackDoor的破壞

  在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中如發(fā)現(xiàn)了“Notepad”鍵值,就將它刪除。

  12.預(yù)防WinNuke的破壞

  在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP下在右邊的窗口中新建或修改字符串“BSDUrgent”,設(shè)其值為0。
  
  13.預(yù)防KeyboardGhost的破壞

  在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下如發(fā)現(xiàn)KG.EXE這一鍵值,就將它刪除,并查找KG.exe文件和kg.dat文件,將它們都刪除

  14.查找NetSpy黑客程序

  在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下,在右邊的窗口中尋找鍵"NetSpy",如果存在,就說明已經(jīng)裝有NetSpy黑客程序,把它刪除.
 

推薦閱讀】

IT運維管理專區(qū)

網(wǎng)絡(luò)管理維護技巧:局域網(wǎng)IP地址沖突簡單查找方法

網(wǎng)絡(luò)管理維護技巧:如何解決無線路由器自動掉線問題

網(wǎng)管員基礎(chǔ):網(wǎng)絡(luò)管理員必須懂得的知識

網(wǎng)管軟件專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-16 09:48    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普泛普博客其他應(yīng)用

泛普OA商務(wù)合同 泛普OA需求調(diào)研 泛普OA實施方案 泛普OA項目啟動 泛普網(wǎng)絡(luò)硬件配置 泛普OA部署安裝 泛普流程模板表單 OA系統(tǒng)二次開發(fā) 泛普常見問題解決 泛普OA操作手冊 泛普軟件項目驗收 泛普培訓(xùn)推廣上線 泛普OA售后服務(wù) 泛普新聞 泛普期刊 泛普博客