黑客注册表攻击 win7_黑客注册表攻击win7

hacker|
99

win7远程桌面端口如何巧妙地躲避攻击防止黑客入侵为什么

在默认状态下远程桌面使用的端口一般为“3389”,如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本地工作站,以便窃取保存在本地工作站中的各类隐私信息。为了保护本地工作站的安全,我们可以尝试按照如下步骤,将远程桌面使用的默认端口号码更改成其他的端口号码:

首先以特权身份登录进本地工作站系统,并用鼠标逐一单击win7系统桌面中的“开始”、“运行”命令,从弹出的系统运行框中,输入字符串命令“regedit”,单击“确定”按钮后,打开本地工作站的系统注册表编辑界面;

其次在该编辑界面的左侧显示区域,用鼠标展开HKEY_LOCAL_MACHINE注册表分支,从其后弹出的分支列表中依次选中SYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp子键,在tcp子键所对应的右侧显示区域中,我们会看到一个名为PortNumber的子键(如图所示),这个子键其实就是用来定义远程桌面端口号码的,将该子键的数值设置成其他端口号码,例如可以将其数值设置成“9999”;

如何 防止黑客攻击注册表?

一、Win xp sp2注册表怎样设置防止DDos攻击

找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services,在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。

小提示:该参数可使TCP调整SYN-ACKS的重新传输。将SynAttackProtect设置为1时,如果系统检测到存在SYN攻击,连接响应的超时时间将更短。

第三步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下EnableDeadGWDetect键值,将其修改为0。该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停。

第四步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下EnablePMTUDiscovery键值,将其修改为0。这样可以限定攻击者的MTU大小,降低服务器总体负荷。

第五步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下KeepAliveTime设置为300,000。将NoNameReleaseOnDemand

设置为1。

(2)WIN2000下拒绝访问攻击的防范:

在WIN2000下拒绝访问攻击的防范方法和2003基本相似,只是在设置数值上有些区别。我们做下简单介绍。

第一步:将SynAttackProtect设置为2。

第二步:将EnableDeadGWDetect设置为0。

第三步:将EnablePMTUDiscovery设置为0。

第四步:将KeepAliveTime设置为300000。

第五步:将NoNameReleaseOnDemand设置为1。

二、阻止对Windows注册表的远程访问

注册表是Windows操作系统的核心。但是在缺省情况下,所有基于Windows的计算机的注册表在网络上都是可以被访问到。了解这一点的黑客完全可以利用这个安全漏洞来对你的公司的计算机系统进行攻击,并修改文件关系,并允许插入恶意代码。为了保护你的网络,你需要禁止对注册表的远程访问。

解决方案

你轻而易举地可以通过修改网络访问清单来达到这一目标。根据你网络的复杂程度,你可能需要考虑禁止对注册表的远程访问。

注意

编辑注册表可能会有风险,所以必须要在开始之前确保你已经对注册表进行了备份。

修改注册表

对于使用Windows 2000、Windows XP、和Windows Server 2003系统的计算机,采取如下步骤:

1、点击“开始”菜单,选择“运行”。

2、输入“Regedt32.exe”,然后点击“OK”。

3、选择“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers”。

4、如果winreg键已经存在,跳到步骤8。如果该键不存在,点击“编辑”菜单,选择“添加”。

5、把该键命名为“winreg”,类别设定为REG_SZ。

6、选择这个新创建的键,然后点击“编辑”菜单,选择“增加值“。

7、进行如下输入:

名称: Description

类型: REG_SZ

值: Registry Server

8、选择winreg键,进入安全 | 许可 。

9、确保本地系统管理员组(System Administrators Group)拥有全部的访问权,把只读权限开放给系统帐户(System account)和所有人组(Everyone group)。

10、关闭注册表编辑器,重新启动计算机。

如果你为工作站或者服务器支持设定了特殊的组,而这些组的成员又不是管理员,你就应该也为他们设定合适的权限。

而且,如果你面对的机器是一台服务器或者是一台为特殊用户提供远程服务的计算机,你就必须允许有权使用服务的帐户对相关内容有只读的权限。

调整网络

注册表修改能够保护你内部网络需要经过授权才能访问,但是你还需要保护注册表不受外部的来自互联网的访问。利用注册表的安全漏洞对Windows系统进行攻击仍然非常普遍,所以你需要保证你的安全策略已经很好地解决了这些安全漏洞。

在前端的路由器或者防火墙上禁用TCP/UDP端口135、137、138、139和455是一个不错的解决方法。禁用这些端口不仅仅是能够阻止远程访问注册表,这样做还能够阻止大部分针对Windows系统的远程攻击。

关闭这些端口迅速提高你的Windows网络的安全性,在没有禁用这些端口之前,你需要确认是否有商业的原因需要保持这些端口的开放。

这些是你所能够关闭的、运行Windows 2000、Windows XP和Windows Server 2003系统上的远程注册表服务(Remote Registry),这对于企业来说,永远是一个非常有帮助的、实用的方法。

win7怎么配置本地安全策略提高安全系数

在win7系统中,由于开放了可远程访问注册表的路径,那些黑客就利用这些注册表的路径来读取用户的资料,从而攻击计算机,给用户带来了很大的麻烦。来看看怎么设置win7本地安全策略来防止黑客攻击:

1、点击“开始”,在搜索框中输入“本地安全策略”,点击“本地安全策略”,就可以打开了。

2、打开“本地安全策略”界面,点击“本地策略”——“安全选项”,找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”这两个选项。

3、双击打开“网络访问:可远程访问的注册表路径”,删除“注册表路径”,点击“确定”。

4、双击打开“网络访问:可远程访问的注册表路径和子路径”,删除“注册表路径”,点击“确定”。

【总结】:按照以上操作步骤,设置win7本地安全策略,删除“注册表路径”,就可以防止黑客攻击了。

我的注册表被恶意篡改,电脑时不时打开网页广告。要怎么办呢?win7家庭旗舰版32位操作系统,拜托了。

恩,看来你是中毒了。中毒原因可能是你去了一些不正规网站、可能安装了一些被黑客篡改的软件、还有可能就是广义的中毒。

如果你对自己的注册表修改不是很在行,个人推荐选择时下很流程的电脑助手软件,例如QQ、360、金山等都出了此类软件,而且都有修复注册表的功能。当然现在很多杀毒软件也都含有这个功能,可以选择这类软件帮忙。

还有一个最笨,但是最有效的方法,就是重装系统,这样能够最大限度的保证你的注册表清洁,不过在重装前,最好全面全盘杀毒,确保其他分区无病毒,免得重新安装完系统再度自我感染。

0条大神的评论

发表评论