● [转载]阻止对Windows注册表的远程访问 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: roic (病毒小子), 信区: Security
标  题: [转载]阻止对Windows注册表的远程访问
发信站: 荔园晨风BBS站 (2005年05月22日14:12:47 星期天), 站内信件

作者:阿榕在线时间:2005-5-22 5:21:10　来源:阿榕在线　点击次数:38

　问题

　　注册表是Windows操作系统的核心。但是在缺省情况下，所有基于Windows的计算机的注
册表在网络上都是可以被访问到。了解这一点的黑客完全可以利用这个安全漏洞来对你的公
司的计算机系统进行攻击，并修改文件关系，并允许插入恶意代码。为了保护你的
网络，你需要禁止对注册表的远程访问。

　　解决方案

　　你轻而易举地可以通过修改网络访问清单来达到这一目标。根据你网络的复杂程度
，你可能需要考虑禁止对注册表的远程访问。

　　注意

　　编辑注册表可能会有风险，所以必须要在开始之前确保你已经对注册表进行了备份

修改注册表

　　对于使用Windows 2000、Windows XP、和Windows Server 2003系统的计算机，采取如
下步骤：

　　1、点击“开始”菜单，选择“运行”。

　　2、输入“Regedt32.exe”，然后点击“OK”。

　　3、选择“
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers”。

　　4、如果winreg键已经存在，跳到步骤8。如果该键不存在，点击“编辑”菜单，选择
       “添加”。

　　5、把该键命名为“winreg”，类别设定为REG_SZ。

　　6、选择这个新创建的键，然后点击“编辑”菜单，选择“增加值“。

　　7、进行如下输入：

　　名称: Description

　　类型: REG_SZ

　　值: Registry Server

　　8、选择winreg键，进入安全　许可。

　　9、确保本地系统管理员组（System Administrators Group）拥有全部的访问权，把
       只读权限开放给系统帐户（System account）和所有人组（Everyone group）。

　　10、关闭注册表编辑器，重新启动计算机。

　　如果你为工作站或者服务器支持设定了特殊的组，而这些组的成员又不是管理员，你
就应该也为他们设定合适的权限。

　　而且，如果你面对的机器是一台服务器或者是一台为特殊用户提供远程服务的计算
机，你就必须允许有权使用服务的帐户对相关内容有只读的权限。

调整网络

　　注册表修改能够保护你内部网络需要经过授权才能访问，但是你还需要保护注册表不
    受外部的来自互联网的访问。利用注册表的安全漏洞对Windows系统进行攻击仍然非常
    普遍，所以你需要保证你的安全策略已经很好地解决了这些安全漏洞。
　　在前端的路由器或者防火墙上禁用TCP/UDP端口135、137、138、139和455是一个不错
    的解决方法。禁用这些端口不仅仅是能够阻止远程访问注册表，这样做还能够阻止大
    部分针对Windows系统的远程攻击。
　　关闭这些端口迅速提高你的Windows网络的安全性，在没有禁用这些端口之前，你需要
    确认是否有商业的原因需要保持这些端口的开放。
　　这些是你所能够关闭的、运行Windows 2000、Windows XP和Windows Server 2003系
    统上的远程注册表服务（Remote Registry），这对于企业来说，永远是一个非常有
    帮助的、实用的方法。
--
*┌──────────────────────────────────────?
*│*对酒当歌,做个洒脱的我,不理世界说我是何只要做个真我,在笑声里渡过,懒管它功或过
*│*对酒当歌,莫记一切因果,风里雨里也快活赏心的过。
*│*重做个真的我,回问那假的我,半生为何?眠后醉，醉后眠,眠后再醉又眠,岂求什么。
*│*重做个真的我,回问那假的我,笑痴又傻，谁是我，我是谁,无谓理我是谁,更加好过。
*└──────────────────────────────────────?
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.110.54]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店