禁用危险的远程注册表 防止黑客远程控制自己机器

最新推荐文章于 2022-05-07 18:13:13 发布
最新推荐文章于 2022-05-07 18:13:13 发布
阅读量1k 收藏 1
点赞数
分类专栏: 注册表 文章标签: windows 网络 service 工具 微软
各位使用Windows 2000的用户,当你在编辑注册表时,可曾留意注册表编辑器菜单中的“注册表→连接网络注册表”一项?微软此举的目的,主要是为了方便网络管理员对网络中的计算机进行管理,但如果被别有用心的用户对自己的计算机的注册表进行远程操作,那就非常危险了。而且在Windows 2000系统中,是默认允许远程注册表操作的,那么,如何禁用它呢?

  点击“开始→设置→控制面板→管理工具→服务”,本地计算机上的所有服务都显示出来了,找到名称为“Remote Registry Service”、描述为“允许远程注册表操作”的服务,右键点击,选择“属性”。

  在对话框“常规→启动类型”处选择“已禁用”就OK了!若你以后想启动此服务,选择“自动”即可。为了自己计算机的安全,赶快行动吧!(广东 颜克友)  

(摘自 http://www.haodf.net/networksecurity/SysSafety/SafeWindows/200609/25996.html)

dlyhlq
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 九十三.《Windows黑客编程技术详解》之木马开机自启动技术(注册表、计划任务、系统服务)
杨秀璋的专栏
08-15 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第四篇文章主要介绍木马病毒自启动技术,包括注册表、快速启动目录、计划任务和系统服务,希望对您有所帮助。
禁止远程修改注册表
weixin_33851604的博客
11-04 127
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg] "RemoteRegAccess"=dword:00000001 只要把它复制到文本文件中后缀改成.reg 在双击执行就OK 了!!! ...
该计算机禁止了远程注册表服务,保障电脑安全!禁止远程修改注册表
weixin_39699746的博客
07-29 772
原标题:保障电脑安全!禁止远程修改注册表在我们使用电脑时,难免遇到大大小小的问题,如果在出现自己解决不了的情况下,我们会在网上需寻求远程操控帮助。在我们电脑被远程操控时,如果注册表被偷偷修改了,这是很不安全的。在电脑出现问题时,恰好要需求远程帮助怎样才能保证电脑注册表不被修改呢?下面小编就教你们具体的解决方法!禁止远程更改注册表的操作方法如下:1、使用电脑快捷组合键Win+R打开快速运行窗口,在框...
windows IPC$ telnet 注册表 入侵
mmyzlinyingjie的专栏
03-18 953
一. IPC$入侵  条件:能ping通对方的主机, 有对方的一个用户而且这个用户必须有密码            连接:net  use  \\192.168.0.2             按提示输入对方的用户名和密码            映射盘符:net  use  z:  \\192.168.0.2\c$ 将对方的C盘映射为自己电脑的Z盘     命令图:  
win7注册表关闭防火墙服务器,怎么样修改注册表来关闭windows防火墙?
weixin_31081677的博客
07-29 572
很难,不过你可以看看下面的通过修改注册表打开或关闭Windows防火墙端口,以远程桌面端口3389为例: SetPort.bat @echo offSET TS=HKLM\SYSTEM\CurrentControlSet\Control\Terminal ServerSET LIST=HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Param...
禁止远程计算机,win7系统禁止计算机远程控制的操作教程
weixin_42520661的博客
07-30 723
win7系统使用久了,好多网友反馈说win7系统禁止计算机远程控制的问题,非常不方便。有什么办法可以永久解决win7系统禁止计算机远程控制的问题,面对win7系统禁止计算机远程控制的图文步骤非常简单,只需要 1、按下“win+R”组合键打开运行,在运行框中输入“services.msc”点击确定打开“服务”; 2、在【服务】界面找到【Remote desktop Configuration】,双击...
预防黑客侵入你正在使用的Win系统(隐藏帐号)
09-30
10. **安全软件和防火墙**:安装和更新防病毒软件、防火墙和其他安全防护措施,可以增加系统的防护层,防止黑客入侵和隐藏账户的创建。 综上所述,了解和防范黑客的账户隐藏技术是保护Windows系统安全的重要环节。...
修改Windows 2008 r2系统修改远程桌面端口方法.docx
04-15
Windows Server 2008 R2 的远程桌面服务默认监听的是3389端口,这一端口由于广泛被熟知,容易成为黑客攻击的目标。通过将此端口更改为其他数值,可以显著提高系统的安全性。 #### 操作步骤详解 本篇文章将详细介绍...
《信息安全技术》实验四 木马及远程控制技术
axhc_chentao1981的博客
11-27 2340
《信息安全技术》实验四 木马及远程控制技术 实验目的 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 实验内容 木马生成与植入 利用木马实现远程控制 木马的删除 实验人数 每组2人,本组为20155314 20155304 实验环境 系统环境 Windows Server 2003虚拟机 网络环境 交换网络结构...
抢先了解最易被黑客利用的注册表位置(转)
cuie8092的博客
08-06 159
现在人们总会遇到这样地情况,某天打开自己mail中的一个附件,因为那个mail的地址和自己一个同事的地址很像,因此没有多考虑就将附件下载打开了。不想这个附件是个病毒,它让自己的机器变的很慢,杀毒之后也没有太大作用。   其...
禁用计算机组策略和管理,计算机正在使用时,禁用或关闭组策略刷新 | MOS86
weixin_39931362的博客
06-28 948
点击此处修复Windows错误并提高系统性能Group Policy(Windows 2000中引入的管理工具)可以确定组织中的用户和计算机的程序,网络资源和操作系统的运行方式。组策略可帮助用户通过在Windows Windows注册表中进行修改来为活动对象添加策略。通常,默认情况下,在活动对象中记录更改后,组策略将在后台每90分钟更新一次。即使更改组策略刷新间隔并将其设置为0分钟,计算机将每七秒...
利用组策略进行的一次Windows主机安全整改
小诺的一路向北
08-13 2004
前段时间,客户的上级主管单位对客户单位的整个信息系统进行了一次全面的主机脆弱性分析。由于客户单位的信息安全性要求较高,这次脆弱性分析也做得非常彻底,找到了很多安全漏洞,尤其是对网络中的Windows主机更是提出了大量的整改意见。 前言 前段时间,客户的上级主管单位对客户单位
网络安全-应急响应之入侵排查篇及相关工具
kuokay的博客
05-07 2730
windows 入侵排查 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: Web 入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS 攻击、DNS 劫持、ARP 欺骗 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结.
域组策略启动客户端的远程注册服务
Tdburongke的博客
02-22 1168
Remote Register Service,即远程注册表服务,用于用户远程修改或查看客户端的注册表。 无论项目要求客户端启用Remote Register Service或出于安全考虑,禁止客户端启用Remote Register Service,都可以通过组策略进行管理设置。 1. 在域控中,使用gpmc.msc打开域组策略管理(也才可以从管理工具中打开) 2. 新建一条组策略,如remote register 3. 编辑这条组策略,点击计算机配置->首选项->控制面板设置
win7 注册表禁 com服务器,Win7使用注册表禁用“Remote Registry”服务的方法
weixin_28914101的博客
07-31 669
在Win7系统中,其实有很多进程和服务我们是不怎么需要用到的,对于一些不需要用到的服务我们可以禁用掉,这样可以提高系统的运行速度。比如Remote Registry服务,该服务能让一些用户远程修改计算机上的注册表设置,该服务一般情况下是不需要用到的,所以我们可以将它禁用。下面小编给大家分享Win7禁用“Remote Registry”服务的方法。操作步骤如下:1、按住键盘的“Win+R”快捷组合键...
Windows 远程桌面服务被自动关闭的原因
热门推荐
移动互联技术----酒歌
12-04 2万+
 这又是一个困扰了我很久的问题. 因为经常回家后还需要调用公司文件或者访问公司局域网资源, 而公司没有启用 VPN, 所以一直通过使用 RDP (Remote Desktop) 来访问公司计算机.突然从某年某月的某一天开始, 我发现怎么也连不上, 对着 "远程计算机没有响应" 的提示发一个晚上的呆. 第二天回到公司, 检查路由上的端口映射, 检查系统的 Terminal Services
Windows2008 R2修改3389端口教程
weixin_34018202的博客
08-19 228
Windows2008 R2修改3389端口教程 步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗? 切换到十进制后其默认值是3389,修改...
Windows Vista下远程控制利器:DameWare Mini Remote Control
"DameWare Mini远程控制专家使用教程" DameWare Mini Remote Control是一款专为Windows Vista设计的轻量级远程控制工具,尤其适合在家庭网络环境中使用,如需从一台计算机远程操控另一台,例如从卧室的笔记本远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值