【正文】 同時(shí)象微軟的 IIS、 Outlook、Exchange Server等軟件經(jīng)常會(huì)有漏洞，如果把軟件與系統(tǒng)安裝在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏，甚至讓入侵者遠(yuǎn)程獲取管理權(quán)。瀏覽后不僅有類似上面所說(shuō)的那些癥狀，還會(huì)有以下更悲慘的遭遇： ? 1)禁止“關(guān)閉系統(tǒng)” 2)禁止“運(yùn)行” 3)禁止“注銷” 4)隱藏 C盤 —— 你的 C盤找不到了！ 5)禁止使用注冊(cè)表編輯器 regedit 6)禁止使用 DOS程序 7)使系統(tǒng)無(wú)法進(jìn)入“實(shí)模式” 8)禁止運(yùn)行任何程序 ? 100 BNCC Win2023的安全設(shè)置 系統(tǒng)的安裝 硬盤的分區(qū) 至少建立兩個(gè)邏輯分區(qū)，一個(gè)用作系統(tǒng)分區(qū)，另一個(gè)用作應(yīng)用程序分區(qū)，現(xiàn)在的硬盤是越來(lái)越大，一般最好分三個(gè)至四個(gè)分區(qū)，這樣就可以把自己的文件單獨(dú)放在一個(gè)分區(qū)中。 97 BNCC 主頁(yè)被改 ? 瀏覽網(wǎng)頁(yè)注冊(cè)表被禁用 ? 這是由于注冊(cè)表 ? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System ? 下的 DWORD值“ DisableRegistryTools”被修改為“ 1”的緣故，將其鍵值恢復(fù)為“ 0”即可恢復(fù)注冊(cè)表的使用。 ? 95 BNCC 主頁(yè)被改 ? 系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框 ? 受到更改的注冊(cè)表項(xiàng)目為： ? HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Winlogon ? 在其下被建立了字符串“ LegalNoticeCaption”和“ LegalNoticeText”，其中“ LegalNoticeCaption”是提示框的標(biāo)題，“ LegalNoticeText”是提示框的文本內(nèi)容。 93 BNCC 主頁(yè)被改 ? IE默認(rèn)搜索引擎被修改 ? 在 IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕，可以實(shí)現(xiàn)網(wǎng)絡(luò)搜索，被篡改后只要點(diǎn)擊那個(gè)搜索工具按鈕就會(huì)鏈接到那個(gè)篡改網(wǎng)站。 ? 具體說(shuō)來(lái)受到更改的注冊(cè)表項(xiàng)目為： ? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Inter Explorer\ Main\Window Title ? HKEY_CURRENT_USER\Software\Microsoft\Inter Explorer\ Main\Window Title ? 90 BNCC 主頁(yè)被改 ? 解決辦法： ①在 Windows啟動(dòng)后，點(diǎn)擊“開(kāi)始” → “運(yùn)行”菜單項(xiàng)，在“打開(kāi)”欄中鍵入 regedit，然后按“確定”鍵； ②展開(kāi)注冊(cè)表到 ? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Inter Explorer\Main下，在右半部分窗口中找到串值“ Window Title” ，將該串值刪除即可，或?qū)?Window Title的鍵值改為“ IE瀏覽器”等你喜歡的名字； ? ③同理，展開(kāi)注冊(cè)表到 ? HKEY_CURRENT_USER\Software\Microsoft\Inter Explorer\Main ? 然后按②中所述方法處理。原來(lái)的鍵值為“ 0”，被修改為“ 1”（即為灰色不可選狀態(tài)）。 ? 87 BNCC 主頁(yè)被改 ? 主要是修改了注冊(cè)表中 IE設(shè)置的下面這些鍵值 (DWORD值為 1時(shí)為不可選 )： ? [HKEY_CURRENT_USER\Software\Policies\Microsoft\ Inter Explorer\Control Panel] Settings=dword:1 ? [HKEY_CURRENT_USER\Software\Policies\Microsoft\ Inter Explorer\Control Panel] Links=dword:1 ? [HKEY_CURRENT_USER\Software\Policies\Microsoft\ Inter Explorer\Control Panel] SecAddSites=dword:1 ? 解決辦法： ? 將上面這些 DWORD值改為“ 0”即可恢復(fù)功能。具體說(shuō)來(lái)就是以下注冊(cè)表項(xiàng)被修改： ? HKEY_LOCAL_MACHINE\Software\Microsoft\Inter Explorer\ Main\Default_Page_URL ? “ Default_Page_URL”這個(gè)子鍵的鍵值即起始頁(yè)的默認(rèn)頁(yè)。 ? 解決辦法 ：運(yùn)行注冊(cè)表編輯器 ，然后依次展開(kāi) ? HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run ? 主鍵，然后將其下的 ，然后刪除自運(yùn)行程序 c:\Program Files\，最后從 IE選項(xiàng)中重新設(shè)置起始頁(yè)就好了。 85 BNCC 主頁(yè)被改 ? 特殊例子 ：當(dāng) IE的起始頁(yè)變成了某些網(wǎng)址后，就算你通過(guò)選項(xiàng)設(shè)置修改好了，重啟以后又會(huì)變成他們的網(wǎng)址啦，十分的難纏。 83 BNCC 主頁(yè)被改 IE默認(rèn)連接首頁(yè)被修改 IE瀏覽器上方的標(biāo)題欄被改成“歡迎訪問(wèn) ??網(wǎng)站”的樣式，這是最常見(jiàn)的篡改手段，受害者眾多。 接著將 NoDispAppearancePage設(shè)為 1，表示將不允許用戶在控制面板中改變顯示模式； 下面再將 NoDispBackgroundPage設(shè)為 1，表示將不允許用戶改變桌面背景和墻紙。那么如何禁止其他人撥入訪問(wèn)你的計(jì)算機(jī)，減少安全隱患呢，具體步驟為： 打開(kāi)注冊(cè)表編輯器，并在編輯器中依次展開(kāi)以下鍵值： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]； 在編輯器右邊的列表中用鼠標(biāo)選擇“ NoDialIn”鍵值，如果沒(méi)有該鍵值，必須新建一個(gè) DWORD值，名稱設(shè)置為“ NoDialIn”； 接著用鼠標(biāo)雙擊“ NoDialIn”鍵值，編輯器就會(huì)彈出一個(gè)名為“字符串編輯器”的對(duì)話框，在該對(duì)話框的文本欄中輸入數(shù)值“ 1”，其中 0代表禁止撥入訪問(wèn)功能， 1代表允許撥入訪問(wèn)功能； 退出后重新登錄網(wǎng)絡(luò)，上述設(shè)置就會(huì)起作用。 最后單擊“確定”按鈕，并退出注冊(cè)表編輯窗口，重新啟動(dòng)計(jì)算機(jī)就可以在局域網(wǎng)中隱藏一個(gè)服務(wù)器了。 用鼠標(biāo)單擊該鍵值下面的 Hidden數(shù)值名稱，如果未發(fā)現(xiàn)此名稱，那么添加一個(gè)，其數(shù)據(jù)類型為 REG_DWORD。設(shè)置時(shí)，首先運(yùn)行 regedit命令打開(kāi)注冊(cè)表編輯器窗口，然后在該窗口中依次單擊如下鍵值：CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword，接著修改 ScreenSaveUsePassword的值，如果把該值設(shè)置為 0，表示為屏幕保護(hù)不設(shè)密碼，如果設(shè)置為 1則使用預(yù)設(shè)的密碼，我們根據(jù)自己的需要設(shè)置就行了。 77 BNCC 注冊(cè)表安全實(shí)例 ? 1禁止屏幕保護(hù)使用密碼 在公眾場(chǎng)合下使用電腦，最忌諱的是用戶隨意設(shè)置系統(tǒng)密碼，因?yàn)橐坏┠硞€(gè)用戶設(shè)置了密碼后，其他用戶就不能正常使用，嚴(yán)重的能使計(jì)算機(jī)無(wú)法啟動(dòng)。為了避免這樣的損失，我們可以利用注冊(cè)表來(lái)隱藏“網(wǎng)上鄰居”。 76 BNCC 注冊(cè)表安全實(shí)例 ? 1隱藏“網(wǎng)上鄰居” 在局域網(wǎng)中，我們常?？梢酝ㄟ^(guò)網(wǎng)上鄰居來(lái)訪問(wèn)別的計(jì)算機(jī)上的內(nèi)容，從而實(shí)現(xiàn)了資源共享的目的。但在實(shí)踐操作中，我們有時(shí)要保證所有計(jì)算機(jī)的設(shè)置都必須相同，以方便同步教學(xué)，這時(shí)我們就需要禁止修改顯示屬性了。 修改設(shè)置時(shí)，首先運(yùn)行 regedit進(jìn)入注冊(cè)表編輯器，找到如下分支HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右窗格內(nèi)新建一個(gè) DWORD串值NoSetTaskBar，然后雙擊 NoSetTaskBar鍵值，在彈出的對(duì)話框的 鍵值 框內(nèi)輸入 1，就可以達(dá)到禁用 任務(wù)欄屬性 功能了。設(shè)置時(shí)，在編輯器操作窗口中用鼠標(biāo)依次單擊鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP，然后在右邊的窗口中新建或修改字符串“ BSDUrgent”，并把其值設(shè)置為 0，這樣就可以預(yù)防 WinNuke對(duì)系統(tǒng)的破壞了。 73 BNCC 注冊(cè)表安全實(shí)例 ? 預(yù)防 WinNuke的破壞 現(xiàn)在有一個(gè)叫 WinNuke的程序，能對(duì)計(jì)算機(jī)中的Windows系統(tǒng)有破壞作用，為防止該程序破壞 Windows操作系統(tǒng)，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓，所以我們有必要預(yù)防 WinNuke的破壞性。然后在 RestrictRun的主鍵下分別添加名為“ 1”、“ 2”、“ 3”等字符串值，然后將“ 1”，“ 2”、“ 3”等字符串的值設(shè)置為我們?cè)试S用戶使用的程序名。 72 BNCC 注冊(cè)表安全實(shí)例 ? 讓用戶只使用指定的程序 為防止用戶非法運(yùn)行或者修改程序，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)處于混亂狀態(tài)，我們可以通過(guò)修改注冊(cè)表來(lái)達(dá)到讓用戶只能使用指定的程序的目的，從而保證系統(tǒng)的安全。 71 BNCC 注冊(cè)表安全實(shí)例 ? 禁止修改“開(kāi)始”菜單 一般，用戶啟動(dòng)某一個(gè)程序時(shí)往往會(huì)在開(kāi)始菜單下面的程序組中尋找需要的程序，如果我們隨意更改開(kāi)始菜單中的內(nèi)容，可能會(huì)影響其他用戶打開(kāi)程序，所以我們常常需要禁止修改“開(kāi)始”菜單中的內(nèi)容。設(shè)置時(shí)，運(yùn)行 regedit進(jìn)入注冊(cè)表編輯器，找到如下分支： Hkey－ Users\Software\Microsoft\Windows\CurentVersion\Polioies\Explores，并用鼠標(biāo)雙擊“ No Save Setting”，并將其鍵值從 0改為 1就 OK了！ 70 BNCC 注冊(cè)表安全實(shí)例 ? 禁用 Regedit命令 注冊(cè)表對(duì)于很多用戶來(lái)說(shuō)是很危險(xiǎn)的，尤其是初學(xué)者，為了安全，最好還是禁止注冊(cè)表編輯器 ，在公共機(jī)房更加重要，不然自己的機(jī)器一不小心就被改得一塌糊涂了。大多數(shù)情況下，我們不希望他人隨意修改桌面設(shè)置或隨意刪除快捷方式。隱藏時(shí)，只要在注冊(cè)表編輯器中用鼠標(biāo)依次打開(kāi)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System鍵值，在右邊的窗口中新建一個(gè) DWORD串值：“ NoFileSysPage”，然后把它的值改為“ 1”即可。設(shè)置時(shí)，首先單擊開(kāi)始按鈕，從彈出的菜單中選擇運(yùn)行命令；隨后，程序?qū)棾鲆粋€(gè)運(yùn)行對(duì)話框，在該對(duì)話框中輸入 regedit命令，然后在打開(kāi)的注冊(cè)表編輯器中依次打開(kāi)鍵值 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]，在右邊的窗口中看看有沒(méi)有鍵值A(chǔ)llocateFloppies，如果沒(méi)有請(qǐng)創(chuàng)建 DWORD值，名字取為AllocateFloppies，把它的值修改為０或１，其中 0代表可被域內(nèi)所有管理員訪問(wèn)， 1代表僅可被當(dāng)?shù)氐顷懻咴L問(wèn)。 在隱藏和禁止使用“控制面板”時(shí)，我們可以在開(kāi)始菜單中的運(yùn)行欄中輸入 regedit命令，打開(kāi)注冊(cè)表編輯器操作界面，然后在該界面中，依次用鼠標(biāo)單擊 \\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\鍵值，并在其中新建 DWORD值 NoDispCPL，把值修改為 1（十六進(jìn)制）就行了。設(shè)置時(shí)，在編輯器操作窗口中用鼠標(biāo)依次單擊鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，如果在右邊窗口中如發(fā)現(xiàn)了“ Notepad”鍵值，就將它刪除，這樣就能達(dá)到預(yù)防的目的了。 65 BNCC 注冊(cè)表安全實(shí)例 ? 抵御 BackDoor的破壞 目前，網(wǎng)上有許多流行的黑客程序，它們可以對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)造成了極大的安全威脅，其中有一個(gè)名叫 BackDoor的后門程序，專門揀系統(tǒng)的漏洞進(jìn)行攻擊。 但 目 前 的 資 源 管 理 器 ( 或 者 是 DOS 來(lái) ) 都 不 能 直 接 復(fù) 制 這 兩 個(gè) 文 件 . 64 BNCC 注冊(cè)表安全實(shí)例 ? 讓用戶名不出現(xiàn)在登錄框中 Win9x以上的操作系統(tǒng)可以對(duì)以前用戶登錄的信息具有記憶功能，下次重新啟動(dòng)計(jì)算機(jī)時(shí)，我們會(huì)在用戶名欄中發(fā)現(xiàn)上次用戶的