·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[组图]注册表让服务器远程访问更安全(图)

热荐 ★★★★★

注册表让服务器远程访问更安全(图)

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-5-8 10:04:21

　　8、阻止远程访问系统日志

　　由于Windows 2000服务器中的系统日志文件，保存有所有用户访问服务器时的安全信息和操作记录信息，任何黑客企图攻击服务器的痕迹都能从找分析查找到。可是在缺省状态下，系统的日志文件允许被匿名帐号或Guest帐号远程查看到，这么一来黑客就可能远程“抹除”它们在日志中留下的攻击痕迹，从而导致系统管理员无法及时发现系统安全隐患。为此，你可以通过下面的办法，来阻止普通帐号下的用户来远程访问系统日志：

　　依次单击“开始”/“运行”命令，在打开的系统运行对话框中，输入注册表编辑命令“Regedit”，单击“确定”按钮后，打开系统的注册表编辑界面，将鼠标定位于注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application上，如图6所示；

图6

　　接着再依次单击菜单栏中的“编辑”/“新建”/“双字节值”命令，在Application分支下面创建一个名为“RestrictGuestAccess”的双字节值，并将其数值输入为“1”，最后单击“确定”按钮，这样服务器就能拒绝普通帐号远程访问服务器中的应用日志了；

　　如果要想拒绝普通帐号远程访问服务器中的系统日志的话，那么你还需要在注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System下，创建好“RestrictGuestAccess”双字节值，同时将其数值也输入为“1”；如果要想拒绝普通帐号远程访问服务器中的安全日志的话，那么你还需要在注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security下，创建好“RestrictGuestAccess”双字节值，再将它的数值也输入为“1”，最后刷新一下系统注册表就可以了。

　　9、阻止远程访问缓存密码

　　Windows 2003服务器系统在缺省状态下，会自动将系统管理员输入的各种密码信息，暂时保存到系统缓存中，而许多黑客或非法攻击者一旦将目光瞄准到服务器中的指定缓存上时，那么服务器缓存中的各种密码信息就能被黑客轻易远程获取到。为了保证Windows 2003服务器系统中的密码信息，不被远程非法盗取，你可以按照下面的操作，来阻止黑客远程访问缓存密码：

　　首先打开系统运行框，在其中执行注册表编辑命令“Regedit”，再将鼠标定位在注册表分支HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies上，如图7所示；

图7

　　接着单击菜单栏中的“编辑”/“新建”/“项”命令，在policies分支下创建一个Network子项，并将该子项选中，再单击菜单栏中的“编辑”/“新建”/“DWORD”命令，在对应Network子项右边的区域中，创建一个“DisablePasswordCaching”双字节值，然后将它的数值输入为“0x00000001”，最后重新启动一下计算机系统，这样Windows 2003服务器就不会自动记忆密码了，那么黑客也就无法远程访问到缓存密码了。

　　10、阻止远程获得共享权限　

　　由于Windows服务器在默认状态下，都会自动把本地服务器的磁盘分区设置为隐藏共享，这么一来非法用户就有可能通过专业攻击方法，来获得这些隐藏共享资源的完全控制权限，从而给服务器带来安全威胁；为此，你可以按照下面方法，让服务器自动取消隐藏共享，这样非法用户就无法远程获得共享资源的完全控制权限：

　　首先打开注册表编辑窗口，将鼠标定位于注册表分支HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/
Services/LanmanServer/Parameters上，如图8所示；

图8

　　在对应Parameters注册表分支的右边子窗口中，找到字符串值“AutoShareServer”，并用鼠标双击该字符串值，在弹出的数值设置窗口中，输入“0”，最后单击“确定”按钮，并将计算机系统重新启动一下，如此一来非法用户就无法远程获得服务器的共享控制权限了。

上一页 [1] [2] [3]

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：对Autorun.inf类病毒(U盘病毒)的攻防经验总结

下一篇文章：十大高招让你的电脑更加安全

【字体：小大】

中介交易区

08年网络账号防盗最强手册	08-18
360卫士发布“装机必备软件”下载	02-13
认清本质计算机病毒防治常遇问题	01-24
防止木马有效率90%以上的最有效办	01-21
彻底杜绝U盘病毒多重防护力保平	01-18
彻底杜绝U盘病毒多重防护力保平	01-16
利用微点软件防御机器狗病毒(ED	01-15
如何摆脱黑客攻击方法	01-06
不再重装手动清除顽固病毒AutoR	01-06
主动出击让系统远离危害(图)	01-06
如何清除能突破主动防御的新型木	01-06
[攻防手记]手工清理病毒原来可以	01-06