拒绝黑客的远程注册表操作
安全隐患:虽然我们可以通过战术一的方法将一些引起安全隐患的服务启动方式设置为禁用,但如果黑客连接到我们的计算机并且计算机启用了远程注册表服务(Remote Registry)的话他还可以通过远程注册表操作系统任意服务,因此远程注册表服务要得到特别保护。
解决方法:我们可以通过上面战术一介绍的方法将远程注册表服务(Remote Registry)启动方式设置为禁用,不过黑客入侵我们计算机后仍然可以通过简单的操作将其从禁用转换为自动启动方式。因此我们有必要进一步操作,那就是将该服务删除。方法是找到注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的RemoteRegistry项,在其上点鼠标右键选择删除选项,(如图1)将该项删除后就无法启动该服务了,即使我们通过控制面板->管理工具->服务中启动也会出现如图2所示的错误提示,根本无法启动该服务。
&picid=n67741.jpg) |
| 图1 点击看大图 |
&picid=n67746.jpg) |
| 图2 点击看大图 |
小提示:由于我们采用的方法是将服务项都删除,以后就无法使用该服务了,因此在删除前请一定将该项信息导出并保存。以后再想使用该服务时只需要将已经保存的注册表文件导入即可。另外如果觉得将服务删除不安全的话还可以将其改名,也可以起到一定的防护作用。
