阻止攻击者对系统注册表的远程访问

原创 2007年09月27日 15:44:00

按照本文中所提及的方式保护Windows注册表,能够防止攻击者远程攻击它。

问题

注册表是Windows操作系统的核心。但是在缺省情况下,所有基于Windows的计算机的注册表在网络上都是可以被访问到。了解这一点的黑客完全可以利用这个安全漏洞来对你的公司的计算机系统进行攻击,并修改文件关系,并允许插入恶意代码。为了保护你的网络,你需要禁止对注册表的远程访问。

解决方案

你轻而易举地可以通过修改网络访问清单来达到这一目标。根据你网络的复杂程度,你可能需要考虑禁止对注册表的远程访问。

注意

编辑注册表可能会有风险,所以必须要在开始之前确保你已经对注册表进行了备份。

修改注册表

对于使用Windows 2000、Windows XP、和Windows Server 2003系统的计算机,采取如下步骤:

1、点击“开始”菜单,选择“运行”。

2、输入“Regedt32.exe”,然后点击“OK”。

3、选择

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServers

4、如果winreg键已经存在,跳到步骤8。如果该键不存在,点击“编辑”菜单,选择“添加”。

5、把该键命名为“winreg”,类别设定为REG_SZ。

6、选择这个新创建的键,然后点击“编辑”菜单,选择“增加值“。

http://www.cnw.cn/cnw07/security/Manage/htm2007/20070927_26097.shtml 

渗透测试:以攻击者的方式思考

  • 2011年12月28日 16:53
  • 25KB
  • 下载

应对32位程序在64位系统上访问注册表和文件自动转向问题

应对32位程序在64位系统上访问注册表和文件自动转向问题
  • hbu_dcf
  • hbu_dcf
  • 2011年02月11日 10:54
  • 689

wordpress IP黑名单插件:IP Blacklist Cloud屏蔽攻击者IP让网站更安全

本文转载至:https://www.luoxiao123.cn/ip-blacklist-cloud.html 网站被360扫描到cpu使用率过高,只好把360 IP地址屏蔽,当时找了款插件叫IP ...

攻击者和受害者:剖析网络攻击敲诈勒索的四大类型!

中国互联网也逐步的走出一味模仿,开始创新和颠覆。但是不可否认的是,中国互联网也有其特色:网络攻击敲诈勒索,从互联网在国内落地的第一天开始就伴随着成长、发展、创新、壮大,最后形成一条让人恨之入骨又不可奈...

安全机构调查称WannaCry攻击者或成员可能使用中文

前段时间开始在全球范围内爆发的 WannaCry 蠕虫勒索病毒是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球150多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构...

6月1日《网络安全法》出台_让被攻击者投诉有门!

从上周五(5月12日)开始,一场名为NSA “永恒之蓝” 的勒索蠕虫病毒迅速席卷了全球,中国的互联网用户未能幸免。据相关数据显示,国内被感染的组织和机构已经覆盖了几乎所有地区和行业,影响范围遍布高校、...
  • Gamay
  • Gamay
  • 2017年06月01日 14:02
  • 651

攻击者为何总能攻破企业安全防线?

差不多两年前,安全专家就曾提出过这样一个问题:攻击的规模是否真的很重要?而现在正是需要重新审视这一问题并且留心网络犯罪所发生的各种变化的时候了。       2012年的热门话题是企业需要为应对大规...

《网络安全法》出台_让被攻击者投诉有门!

原文链接 从上周五(5月12日)开始,一场名为NSA “永恒之蓝” 的勒索蠕虫病毒迅速席卷了全球,中国的互联网用户未能幸免。据相关数据显示,国内被感染的组织和机构已经覆盖了几...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:阻止攻击者对系统注册表的远程访问
举报原因:
原因补充:

(最多只允许输入30个字)