a亚洲精品_精品国产91乱码一区二区三区_亚洲精品在线免费观看视频_欧美日韩亚洲国产综合_久久久久久久久久久成人_在线区

首頁(yè) > 學(xué)院 > 操作系統(tǒng) > 正文

注冊(cè)表讓服務(wù)器遠(yuǎn)程訪(fǎng)問(wèn)更安全

2024-07-26 00:28:54
字體:
來(lái)源:轉(zhuǎn)載
供稿:網(wǎng)友

  文/逢逢

  為了更高效地管理好服務(wù)器,不少系統(tǒng)管理員都開(kāi)通了遠(yuǎn)程訪(fǎng)問(wèn)功能,這樣的話(huà)許多管理維護(hù)操作就不需要到服務(wù)器現(xiàn)場(chǎng)進(jìn)行了??墒?,一旦開(kāi)通了遠(yuǎn)程訪(fǎng)問(wèn)功能,那么服務(wù)器的安全就可能會(huì)受到一定的影響;為此,本文下面通過(guò)修改注冊(cè)表的方法,來(lái)確保服務(wù)器遠(yuǎn)程訪(fǎng)問(wèn)更安全:

  1、拒絕創(chuàng)建新的局域網(wǎng)連接
 
  大家知道,如果允許非法用戶(hù)在自己的Windows 2000服務(wù)器中,隨意創(chuàng)建新的局域網(wǎng)連接的話(huà),那么本地服務(wù)器的安全將受到威脅,因?yàn)榉欠ㄓ脩?hù)就能通過(guò)自己創(chuàng)建的局域網(wǎng)連接“通道”,來(lái)對(duì)本地服務(wù)器進(jìn)行遠(yuǎn)程非法攻擊了。為此,你可以通過(guò)下面的方法,來(lái)阻止普通帳號(hào)下的用戶(hù),隨意在本地服務(wù)器中創(chuàng)建新的局域網(wǎng)連接組件,從而實(shí)現(xiàn)拒絕創(chuàng)建新的遠(yuǎn)程連接通道的目的:

  依次單擊“開(kāi)始”/“運(yùn)行”命令,在打開(kāi)的系統(tǒng)運(yùn)行對(duì)話(huà)框中,輸入注冊(cè)表編輯命令“Regedit”,單擊“確定”按鈕之后,在隨后彈出的注冊(cè)表編輯窗口中,將鼠標(biāo)定位于注冊(cè)表分支HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/Network Connections上,如圖1所示;


圖1

  在對(duì)應(yīng)Network Connections注冊(cè)表分支的右邊子窗口中,用鼠標(biāo)右鍵單擊空白區(qū)域,從彈出的快捷菜單中依次執(zhí)行“新建”/“雙字節(jié)值”命令,并將新創(chuàng)建的雙字節(jié)值名稱(chēng)設(shè)置為“NC_AddRemoveComponents”,再用鼠標(biāo)雙擊“NC_AddRemoveComponents”項(xiàng)目,在彈出的數(shù)值設(shè)置窗口中,輸入“0”,再單擊“確定”按鈕,最后按下F5功能鍵來(lái)刷新一下系統(tǒng)注冊(cè)表,這樣就能使上述設(shè)置生效了。

  為了防止非法用戶(hù)隨意修改已經(jīng)創(chuàng)建好的局域網(wǎng)連接組件的屬性,導(dǎo)致已經(jīng)創(chuàng)建好的局域網(wǎng)連接組件不能使用,你可以在對(duì)應(yīng)Network Connections注冊(cè)表分支的右邊子窗口中,再分別創(chuàng)建一個(gè)名為“NC_LanChangePRoperties”、“NC_RasChangeProperties”的雙字節(jié)值,并將它們的數(shù)值都設(shè)置為“0”,最后單擊“確定”按鈕,并刷新一下系統(tǒng)注冊(cè)表。

  2、拒絕新用戶(hù)與服務(wù)器連接

  也許你的Windows xp終端服務(wù)器允許多個(gè)客戶(hù)同時(shí)與之遠(yuǎn)程保持連接,可是在實(shí)際連接的過(guò)程中,有時(shí)為了保證每個(gè)遠(yuǎn)程連接的傳輸速度都很快捷,你需要在服務(wù)器保持活動(dòng)狀態(tài)的前提下,阻止其他的新用戶(hù)繼續(xù)與服務(wù)器保持連接,要實(shí)現(xiàn)這樣的目的,你可以按照如下步驟來(lái)進(jìn)行操作:

  依次單擊“開(kāi)始”/“運(yùn)行”命令,在打開(kāi)的系統(tǒng)運(yùn)行對(duì)話(huà)框中,輸入注冊(cè)表編輯命令“Regedit”,單擊“確定”按鈕之后,在隨后彈出的注冊(cè)表編輯窗口中,將鼠標(biāo)定位于注冊(cè)表分支HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows NT/Terminal Services上,如圖2所示; 


圖2

  在對(duì)應(yīng)Terminal Services注冊(cè)表分支的右邊子窗口中,用鼠標(biāo)右鍵單擊空白區(qū)域,從彈出的快捷菜單中依次執(zhí)行“新建”/“DWord值”命令,并將新創(chuàng)建的雙字節(jié)值名稱(chēng)設(shè)置為“fDenyTSConnetions”,再用鼠標(biāo)雙擊“fDenyTSConnetions”項(xiàng)目,在彈出的數(shù)值設(shè)置窗口中,輸入“1”,再單擊“確定”按鈕,那么系統(tǒng)的終端服務(wù)器就能在不斷開(kāi)已有連接的前提下,拒絕新的用戶(hù)與服務(wù)器進(jìn)行連接了,要是你將“fDenyTSConnetions”項(xiàng)目的數(shù)值設(shè)置為“0”,那么系統(tǒng)的終端服務(wù)器就能允許多個(gè)新的用戶(hù)與之連接了。

  3、阻止用戶(hù)維持多個(gè)遠(yuǎn)程會(huì)話(huà)

  Windows XP系統(tǒng)的終端服務(wù)器在缺省狀態(tài)下,可以允許每一個(gè)遠(yuǎn)程連接用戶(hù)同時(shí)保持多個(gè)遠(yuǎn)程會(huì)話(huà),并為每一個(gè)遠(yuǎn)程會(huì)話(huà)維持任意長(zhǎng)的時(shí)間;不過(guò)這樣一來(lái),系統(tǒng)的終端服務(wù)器運(yùn)行效率就會(huì)受到影響。為此,你可以通過(guò)下面的方法,來(lái)阻止用戶(hù)維持多個(gè)遠(yuǎn)程會(huì)話(huà),確保每一個(gè)遠(yuǎn)程連接用戶(hù)只能在終端服務(wù)器保持一個(gè)遠(yuǎn)程會(huì)話(huà):

  依次單擊“開(kāi)始”/“運(yùn)行”命令,在打開(kāi)的系統(tǒng)運(yùn)行對(duì)話(huà)框中,輸入注冊(cè)表編輯命令“Regedit”,單擊“確定”按鈕之后,在隨后彈出的注冊(cè)表編輯窗口中,將鼠標(biāo)定位于注冊(cè)表分支HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows NT/Terminal Services上;

  在對(duì)應(yīng)Terminal Services注冊(cè)表分支的右邊子窗口中,用鼠標(biāo)右鍵單擊空白區(qū)域,從彈出的快捷菜單中依次執(zhí)行“新建”/“DWORD值”命令,并將新創(chuàng)建的雙字節(jié)值名稱(chēng)設(shè)置為“fSinglesessionPerUser”,再用鼠標(biāo)雙擊“fSingleSessionPerUser”項(xiàng)目,在彈出的數(shù)值設(shè)置窗口中,輸入“1”(如圖3所示),再單擊“確定”按鈕,那么系統(tǒng)的終端服務(wù)器日后就會(huì)對(duì)遠(yuǎn)程連接用戶(hù)的會(huì)話(huà)數(shù)目進(jìn)行限制,確保每一個(gè)用戶(hù)只能保持一個(gè)會(huì)話(huà)。


圖3

  如果你將“fSingleSessionPerUser”項(xiàng)目的數(shù)值設(shè)置為“0”的話(huà),那么系統(tǒng)的終端服務(wù)器就會(huì)對(duì)遠(yuǎn)程連接用戶(hù)的會(huì)話(huà)數(shù)目不進(jìn)行任何限制。

  4、拒絕遠(yuǎn)程訪(fǎng)問(wèn)共享端口

  大家知道Windows 2000服務(wù)器中的并行端口、串行端口等設(shè)備,通常都安裝有類(lèi)似網(wǎng)絡(luò)打印機(jī)之類(lèi)的共享設(shè)備,在默認(rèn)狀態(tài)下,服務(wù)器允許任意用戶(hù)遠(yuǎn)程訪(fǎng)問(wèn)這些共享端口。不過(guò)為了保證服務(wù)器的安全,你最好還是禁止普通用戶(hù)遠(yuǎn)程訪(fǎng)問(wèn)它們,以防止非法用戶(hù)通過(guò)它們攻擊服務(wù)器;下面就是拒絕普通帳號(hào)下的用戶(hù),遠(yuǎn)程訪(fǎng)問(wèn)共享端口的具體操作:

  依次單擊“開(kāi)始”/“運(yùn)行”命令,在打開(kāi)的系統(tǒng)運(yùn)行對(duì)話(huà)框中,輸入注冊(cè)表編輯命令“Regedit”,單擊“確定”按鈕之后,在隨后彈出的注冊(cè)表編輯窗口中,將鼠標(biāo)定位于注冊(cè)表分支HKEY_LOCAL_MACHINE/System/currentControlSet/Control/Session Manager上;

  在對(duì)應(yīng)Session Manager注冊(cè)表分支的右邊子窗口中,用鼠標(biāo)右鍵單擊空白區(qū)域,從彈出的快捷菜單中依次執(zhí)行“新建”/“雙字節(jié)值”命令,并將新創(chuàng)建的雙字節(jié)值名稱(chēng)設(shè)置為“ProtectionMode”,如圖4所示,再用鼠標(biāo)雙擊“ProtectionMode”項(xiàng)目,在彈出的數(shù)值設(shè)置窗口中,輸入“1”,再單擊“確定”按鈕,并將服務(wù)器系統(tǒng)重新啟動(dòng)一下,如此一來(lái)服務(wù)器就只能允許系統(tǒng)管理員來(lái)訪(fǎng)問(wèn)和管理這些共享端口了?! ?/P>

  5、阻止遠(yuǎn)程刪除桌面墻紙

  如果你不希望非法用戶(hù)隨意將遠(yuǎn)程桌面中的墻紙強(qiáng)行刪除的話(huà),那么你只要按照如下步驟來(lái)操作就可以了:

  依次單擊“開(kāi)始”/“運(yùn)行”命令,在打開(kāi)的系統(tǒng)運(yùn)行對(duì)話(huà)框中,輸入注冊(cè)表編輯命令“Regedit”,單擊“確定”按鈕后,打開(kāi)系統(tǒng)的注冊(cè)表編輯界面,將鼠標(biāo)定位于注冊(cè)表分支HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows NT/Terminal Services上;

  在對(duì)應(yīng)Terminal Services注冊(cè)表分支的右邊子窗口中,用鼠標(biāo)右鍵單擊空白區(qū)域,從彈出的快捷菜單中依次執(zhí)行“新建”/“DWORD值”命令,并將新創(chuàng)建的雙字節(jié)值名稱(chēng)設(shè)置為“fNoRemoteDesktopWallpaper”,再用鼠標(biāo)雙擊“fNoRemoteDesktopWallpaper”項(xiàng)目,在彈出的數(shù)值設(shè)置窗口中,輸入“0”(如圖4所示),再單擊“確定”按鈕,并刷新一下系統(tǒng)注冊(cè)表就可以了。值得注意的是,該方法僅在Windows XP服務(wù)器系統(tǒng)中有效。


圖4

  6、拒絕遠(yuǎn)程安裝打印驅(qū)動(dòng)

  在缺省狀態(tài)下,Windows 2000服務(wù)器系統(tǒng)允許普通帳號(hào)下的用戶(hù),通過(guò)遠(yuǎn)程方式在服務(wù)器中安裝打印驅(qū)動(dòng)程序,如此一來(lái)這些用戶(hù)就能在服務(wù)器中隨意安裝新的網(wǎng)絡(luò)打印機(jī)了。不過(guò)這樣的話(huà),服務(wù)器的安全可能就會(huì)受到威脅,例如非法用戶(hù)拼命向網(wǎng)絡(luò)打印機(jī)發(fā)送垃圾任務(wù)的話(huà),就能導(dǎo)致服務(wù)器系統(tǒng)運(yùn)行性能下降,甚至能造成服務(wù)器出現(xiàn)死機(jī)現(xiàn)象。為了避免普通帳號(hào)下的用戶(hù),隨意通過(guò)遠(yuǎn)程方式在本地服務(wù)器中安裝打印驅(qū)動(dòng),你可以按照如下設(shè)置,來(lái)拒絕遠(yuǎn)程安裝打印驅(qū)動(dòng):

  依次單擊“開(kāi)始”/“運(yùn)行”命令,在打開(kāi)的系統(tǒng)運(yùn)行對(duì)話(huà)框中,輸入注冊(cè)表編輯命令“Regedit”,單擊“確定”按鈕之后,在隨后彈出的注冊(cè)表編輯窗口中,將鼠標(biāo)定位于注冊(cè)表分支HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Print/Providers/LanMan Print Services上,如圖6所示;

  右擊“LanMan Print Services”注冊(cè)表分支,從打開(kāi)的快捷菜單中依次單擊“新建”/“雙字節(jié)值”命令,并將它的名稱(chēng)輸入為“AddPrintDrivers”,再將“AddPrintDrivers”雙字節(jié)值的數(shù)值設(shè)置為“1”,最后刷新一下系統(tǒng)注冊(cè)表,這樣的話(huà)服務(wù)器系統(tǒng)日后就只允許系統(tǒng)管理員以及管理員組中的用戶(hù),可以進(jìn)行遠(yuǎn)程安裝打印驅(qū)動(dòng)了。

  7、對(duì)遠(yuǎn)程連接數(shù)量進(jìn)行限制

  為了保證Windows XP終端服務(wù)器始終處于高效運(yùn)行狀態(tài),你應(yīng)該想辦法對(duì)服務(wù)器在同一時(shí)間內(nèi)建立的遠(yuǎn)程連接數(shù)量進(jìn)行適當(dāng)限制,這樣終端服務(wù)器的性能就會(huì)得到穩(wěn)定。在對(duì)Windows XP終端服務(wù)器的遠(yuǎn)程連接數(shù)量進(jìn)行限制時(shí),你可以按照如下步驟來(lái)限制:

  依次單擊“開(kāi)始”/“運(yùn)行”命令,在打開(kāi)的系統(tǒng)運(yùn)行對(duì)話(huà)框中,輸入注冊(cè)表編輯命令“Regedit”,單擊“確定”按鈕后,打開(kāi)系統(tǒng)的注冊(cè)表編輯界面,將鼠標(biāo)定位于注冊(cè)表分支HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows NT/Terminal Services上; 

  在對(duì)應(yīng)Terminal Services注冊(cè)表分支的右邊子窗口中,用鼠標(biāo)右鍵單擊空白區(qū)域,從彈出的快捷菜單中依次執(zhí)行“新建”/“DWORD值”命令,并將新創(chuàng)建的雙字節(jié)值名稱(chēng)設(shè)置為“MaxInstanceCount”,再用鼠標(biāo)雙擊“MaxInstanceCount”項(xiàng)目,在彈出的數(shù)值設(shè)置窗口中,輸入合適的連接數(shù)量,例如允許10個(gè)用戶(hù)同時(shí)與服務(wù)器遠(yuǎn)程連接的話(huà),你就可以在這里輸入“10”(如圖5所示),再單擊“確定”按鈕就可以了。正常情況下,“MaxInstanceCount”項(xiàng)目的數(shù)值范圍在“1~999999”之間,如果你希望Windows XP終端服務(wù)器對(duì)遠(yuǎn)程連接數(shù)量不進(jìn)行限制的話(huà),那么你可以將它的數(shù)值設(shè)置為“999999”。


圖5

  8、阻止遠(yuǎn)程訪(fǎng)問(wèn)系統(tǒng)日志

  由于Windows 2000服務(wù)器中的系統(tǒng)日志文件,保存有所有用戶(hù)訪(fǎng)問(wèn)服務(wù)器時(shí)的安全信息和操作記錄信息,任何黑客企圖攻擊服務(wù)器的痕跡都能從找分析查找到??墒窃谌笔顟B(tài)下,系統(tǒng)的日志文件允許被匿名帳號(hào)或Guest帳號(hào)遠(yuǎn)程查看到,這么一來(lái)黑客就可能遠(yuǎn)程“抹除”它們?cè)谌罩局辛粝碌墓艉圹E,從而導(dǎo)致系統(tǒng)管理員無(wú)法及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患。為此,你可以通過(guò)下面的辦法,來(lái)阻止普通帳號(hào)下的用戶(hù)來(lái)遠(yuǎn)程訪(fǎng)問(wèn)系統(tǒng)日志:

  依次單擊“開(kāi)始”/“運(yùn)行”命令,在打開(kāi)的系統(tǒng)運(yùn)行對(duì)話(huà)框中,輸入注冊(cè)表編輯命令“Regedit”,單擊“確定”按鈕后,打開(kāi)系統(tǒng)的注冊(cè)表編輯界面,將鼠標(biāo)定位于注冊(cè)表分支HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/EventLog/application上,如圖6所示;


圖6

  接著再依次單擊菜單欄中的“編輯”/“新建”/“雙字節(jié)值”命令,在Application分支下面創(chuàng)建一個(gè)名為“RestrictGuestaccess”的雙字節(jié)值,并將其數(shù)值輸入為“1”,最后單擊“確定”按鈕,這樣服務(wù)器就能拒絕普通帳號(hào)遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器中的應(yīng)用日志了;

  如果要想拒絕普通帳號(hào)遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器中的系統(tǒng)日志的話(huà),那么你還需要在注冊(cè)表分支HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/EventLog/System下,創(chuàng)建好“RestrictGuestAccess”雙字節(jié)值,同時(shí)將其數(shù)值也輸入為“1”;如果要想拒絕普通帳號(hào)遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器中的安全日志的話(huà),那么你還需要在注冊(cè)表分支HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/EventLog/Security下,創(chuàng)建好“RestrictGuestAccess”雙字節(jié)值,再將它的數(shù)值也輸入為“1”,最后刷新一下系統(tǒng)注冊(cè)表就可以了。

  9、阻止遠(yuǎn)程訪(fǎng)問(wèn)緩存密碼

  Windows 2003服務(wù)器系統(tǒng)在缺省狀態(tài)下,會(huì)自動(dòng)將系統(tǒng)管理員輸入的各種密碼信息,暫時(shí)保存到系統(tǒng)緩存中,而許多黑客或非法攻擊者一旦將目光瞄準(zhǔn)到服務(wù)器中的指定緩存上時(shí),那么服務(wù)器緩存中的各種密碼信息就能被黑客輕易遠(yuǎn)程獲取到。為了保證Windows 2003服務(wù)器系統(tǒng)中的密碼信息,不被遠(yuǎn)程非法盜取,你可以按照下面的操作,來(lái)阻止黑客遠(yuǎn)程訪(fǎng)問(wèn)緩存密碼:

  首先打開(kāi)系統(tǒng)運(yùn)行框,在其中執(zhí)行注冊(cè)表編輯命令“Regedit”,再將鼠標(biāo)定位在注冊(cè)表分支HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/policies上,如圖7所示;


圖7

  接著單擊菜單欄中的“編輯”/“新建”/“項(xiàng)”命令,在policies分支下創(chuàng)建一個(gè)Network子項(xiàng),并將該子項(xiàng)選中,再單擊菜單欄中的“編輯”/“新建”/“DWORD”命令,在對(duì)應(yīng)Network子項(xiàng)右邊的區(qū)域中,創(chuàng)建一個(gè)“DisablePasswordCaching”雙字節(jié)值,然后將它的數(shù)值輸入為“0x00000001”,最后重新啟動(dòng)一下計(jì)算機(jī)系統(tǒng),這樣Windows 2003服務(wù)器就不會(huì)自動(dòng)記憶密碼了,那么黑客也就無(wú)法遠(yuǎn)程訪(fǎng)問(wèn)到緩存密碼了。

  10、阻止遠(yuǎn)程獲得共享權(quán)限

  由于Windows服務(wù)器在默認(rèn)狀態(tài)下,都會(huì)自動(dòng)把本地服務(wù)器的磁盤(pán)分區(qū)設(shè)置為隱藏共享,這么一來(lái)非法用戶(hù)就有可能通過(guò)專(zhuān)業(yè)攻擊方法,來(lái)獲得這些隱藏共享資源的完全控制權(quán)限,從而給服務(wù)器帶來(lái)安全威脅;為此,你可以按照下面方法,讓服務(wù)器自動(dòng)取消隱藏共享,這樣非法用戶(hù)就無(wú)法遠(yuǎn)程獲得共享資源的完全控制權(quán)限:

  首先打開(kāi)注冊(cè)表編輯窗口,將鼠標(biāo)定位于注冊(cè)表分支HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/
Services/LanmanServer/Parameters上,如圖8所示;


圖8

  在對(duì)應(yīng)Parameters注冊(cè)表分支的右邊子窗口中,找到字符串值“AutoShareServer”,并用鼠標(biāo)雙擊該字符串值,在彈出的數(shù)值設(shè)置窗口中,輸入“0”,最后單擊“確定”按鈕,并將計(jì)算機(jī)系統(tǒng)重新啟動(dòng)一下,如此一來(lái)非法用戶(hù)就無(wú)法遠(yuǎn)程獲得服務(wù)器的共享控制權(quán)限了。


發(fā)表評(píng)論 共有條評(píng)論
用戶(hù)名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 国产精品极品美女在线观看免费 | 最近韩国日本免费高清观看 | 午夜免费视频网站 | 国产精品成人3p一区二区三区 | 亚洲成人av| 欧美男人的天堂 | 国产精品久久婷婷六月丁香 | 久草成人 | 色www精品视频在线观看 | 亚洲精品国产setv | 亚洲一区二区三区四区的 | 国产精选视频 | 极品美女一线天 | 久久久久久久久久久九 | 超碰青青青| 美女一级毛片 | 97超碰在线免费 | 欧美成人猛片aaaaaaa | 亚洲协和影视 | 男女啪啪高清无遮挡 | 2018国产大陆天天弄 | 成人av在线看 | 青青草久草 | 欧美精品综合 | 国产视频网 | 欧美激情在线播放 | 欧美精品一区二区三区蜜臀 | 欧美激情精品久久久久久变态 | 久久综合久久综合久久综合 | 一级h片| 久久a国产| 亚洲免费在线视频 | 国产成a | 久久久精品一区 | 国产传媒毛片精品视频第一次 | 色美av| 九九热在线免费视频 | 国产成人精品一区二 | 国产女爽123视频.cno | 黑人巨大精品欧美一区二区 | 亚洲va欧美va人人爽成人影院 |