第三招儿：彻底关闭远程注册表服务

    有点经验的网络管理员都知道默认情况下Windows系统有几个服务需要关闭才能更有效的保护服务器。其中一个服务就是远程注册表服务，如果黑客连接到我们的计算机并且计算机启用了远程注册表服务（Remote Registry）的话他还可以通过远程注册表操作系统任意服务，因此远程注册表服务要得到特别保护。当然不要以为仅仅将该服务关闭就可以高枕无忧，黑客可以通过命令行指令将服务轻松开启。

    要想彻底关闭远程注册表服务可以采用如下方法：

    第一步：通过任务栏的“开始->运行”，输入regedit进入注册表编辑器。

    第二步：找到注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的RemoteRegistry项，在其上点鼠标右键选择删除选项。

    第三步：将该项删除后就无法启动该服务了，即使我们通过控制面板->管理工具->服务中启动也会出现如图2所示的错误提示，根本无法启动该服务。

    小提示：

    由于我们采用的方法是将服务项都删除，以后就无法使用该服务了，因此在删除前请一定将该项信息导出并保存。以后再想使用该服务时只需要将已经保存的注册表文件导入即可。另外如果觉得将服务删除不安全的话还可以将其改名，也可以起到一定的防护作用。