9.注冊(cè)表讓服務(wù)器遠(yuǎn)程訪問更安全

2008-06-03  瀏覽:10339次

　　在對(duì)應(yīng)network connections注冊(cè)表分支的右邊子窗口中，用鼠標(biāo)右鍵單擊空白區(qū)域，從彈出的快捷菜單中依次執(zhí)行“新建”/“雙字節(jié)值”命令，并將新創(chuàng)建的雙字節(jié)值名稱設(shè)置為“nc_addremovecomponents”，再用鼠標(biāo)雙擊“nc_addremovecomponents”項(xiàng)目，在彈出的數(shù)值設(shè)置窗口中，輸入“0”，再單擊“確定”按鈕，最后按下f5功能鍵來(lái)刷新一下系統(tǒng)注冊(cè)表，這樣就能使上述設(shè)置生效了。

　　為了防止非法用戶隨意修改已經(jīng)創(chuàng)建好的局域網(wǎng)連接組件的屬性，導(dǎo)致已經(jīng)創(chuàng)建好的局域網(wǎng)連接組件不能使用，你可以在對(duì)應(yīng)network connections注冊(cè)表分支的右邊子窗口中，再分別創(chuàng)建一個(gè)名為“nc_lanchangeproperties”、“nc_raschangeproperties”的雙字節(jié)值，并將它們的數(shù)值都設(shè)置為“0”，最后單擊“確定”按鈕，并刷新一下系統(tǒng)注冊(cè)表。

　　2、拒絕新用戶與服務(wù)器連接

　　也許你的windows xp終端服務(wù)器允許多個(gè)客戶同時(shí)與之遠(yuǎn)程保持連接，可是在實(shí)際連接的過程中，有時(shí)為了保證每個(gè)遠(yuǎn)程連接的傳輸速度都很快捷，你需要在服務(wù)器保持活動(dòng)狀態(tài)的前提下，阻止其他的新用戶繼續(xù)與服務(wù)器保持連接，要實(shí)現(xiàn)這樣的目的，你可以按照如下步驟來(lái)進(jìn)行操作：

　　依次單擊“開始”/“運(yùn)行”命令，在打開的系統(tǒng)運(yùn)行對(duì)話框中，輸入注冊(cè)表編輯命令“regedit”，單擊“確定”按鈕之后，在隨后彈出的注冊(cè)表編輯窗口中，將鼠標(biāo)定位于注冊(cè)表分支hkey_local_machine\software\policies\microsoft\windows nt\terminal services上

　　在對(duì)應(yīng)terminal services注冊(cè)表分支的右邊子窗口中，用鼠標(biāo)右鍵單擊空白區(qū)域，從彈出的快捷菜單中依次執(zhí)行“新建”/“dword值”命令，并將新創(chuàng)建的雙字節(jié)值名稱設(shè)置為“fdenytsconnetions”，再用鼠標(biāo)雙擊“fdenytsconnetions”項(xiàng)目，在彈出的數(shù)值設(shè)置窗口中，輸入“1”，再單擊“確定”按鈕，那么系統(tǒng)的終端服務(wù)器就能在不斷開已有連接的前提下，拒絕新的用戶與服務(wù)器進(jìn)行連接了，要是你將“fdenytsconnetions”項(xiàng)目的數(shù)值設(shè)置為“0”，那么系統(tǒng)的終端服務(wù)器就能允許多個(gè)新的用戶與之連接了。

　　3、阻止用戶維持多個(gè)遠(yuǎn)程會(huì)話

　　windows xp系統(tǒng)的終端服務(wù)器在缺省狀態(tài)下，可以允許每一個(gè)遠(yuǎn)程連接用戶同時(shí)保持多個(gè)遠(yuǎn)程會(huì)話，并為每一個(gè)遠(yuǎn)程會(huì)話維持任意長(zhǎng)的時(shí)間；不過這樣一來(lái)，系統(tǒng)的終端服務(wù)器運(yùn)行效率就會(huì)受到影響。為此，你可以通過下面的方法，來(lái)阻止用戶維持多個(gè)遠(yuǎn)程會(huì)話，確保每一個(gè)遠(yuǎn)程連接用戶只能在終端服務(wù)器保持一個(gè)遠(yuǎn)程會(huì)話：

　　依次單擊“開始”/“運(yùn)行”命令，在打開的系統(tǒng)運(yùn)行對(duì)話框中，輸入注冊(cè)表編輯命令“regedit”，單擊“確定”按鈕之后，在隨后彈出的注冊(cè)表編輯窗口中，將鼠標(biāo)定位于注冊(cè)表分支hkey_local_machine\software\policies\microsoft\windows nt\terminal services上；

　　在對(duì)應(yīng)terminal services注冊(cè)表分支的右邊子窗口中，用鼠標(biāo)右鍵單擊空白區(qū)域，從彈出的快捷菜單中依次執(zhí)行“新建”/“dword值”命令，并將新創(chuàng)建的雙字節(jié)值名稱設(shè)置為“fsinglesessionperuser”，再用鼠標(biāo)雙擊“fsinglesessionperuser”項(xiàng)目，在彈出的數(shù)值設(shè)置窗口中，輸入“1”，再單擊“確定”按鈕，那么系統(tǒng)的終端服務(wù)器日后就會(huì)對(duì)遠(yuǎn)程連接用戶的會(huì)話數(shù)目進(jìn)行限制，確保每一個(gè)用戶只能保持一個(gè)會(huì)話。


　　如果你將“fsinglesessionperuser”項(xiàng)目的數(shù)值設(shè)置為“0”的話，那么系統(tǒng)的終端服務(wù)器就會(huì)對(duì)遠(yuǎn)程連接用戶的會(huì)話數(shù)目不進(jìn)行任何限制。

　　4、拒絕遠(yuǎn)程訪問共享端口

　　大家知道windows 2000服務(wù)器中的并行端口、串行端口等設(shè)備，通常都安裝有類似網(wǎng)絡(luò)打印機(jī)之類的共享設(shè)備，在默認(rèn)狀態(tài)下，服務(wù)器允許任意用戶遠(yuǎn)程訪問這些共享端口。不過為了保證服務(wù)器的安全，你最好還是禁止普通用戶遠(yuǎn)程訪問它們，以防止非法用戶通過它們攻擊服務(wù)器；下面就是拒絕普通帳號(hào)下的用戶，遠(yuǎn)程訪問共享端口的具體操作：

　　依次單擊“開始”/“運(yùn)行”命令，在打開的系統(tǒng)運(yùn)行對(duì)話框中，輸入注冊(cè)表編輯命令“regedit”，單擊“確定”按鈕之后，在隨后彈出的注冊(cè)表編輯窗口中，將鼠標(biāo)定位于注冊(cè)表分支hkey_local_machine\system\currentcontrolset\control\session manager上；

　　在對(duì)應(yīng)session manager注冊(cè)表分支的右邊子窗口中，用鼠標(biāo)右鍵單擊空白區(qū)域，從彈出的快捷菜單中依次執(zhí)行“新建”/“雙字節(jié)值”命令，并將新創(chuàng)建的雙字節(jié)值名稱設(shè)置為“protectionmode”，如圖4所示，再用鼠標(biāo)雙擊“protectionmode”項(xiàng)目，在彈出的數(shù)值設(shè)置窗口中，輸入“1”，再單擊“確定”按鈕，并將服務(wù)器系統(tǒng)重新啟動(dòng)一下，如此一來(lái)服務(wù)器就只能允許系統(tǒng)管理員來(lái)訪問和管理這些共享端口了?！　?BR>
　　5、阻止遠(yuǎn)程刪除桌面墻紙

　　如果你不希望非法用戶隨意將遠(yuǎn)程桌面中的墻紙強(qiáng)行刪除的話，那么你只要按照如下步驟來(lái)操作就可以了：

　　依次單擊“開始”/“運(yùn)行”命令，在打開的系統(tǒng)運(yùn)行對(duì)話框中，輸入注冊(cè)表編輯命令“regedit”，單擊“確定”按鈕后，打開系統(tǒng)的注冊(cè)表編輯界面，將鼠標(biāo)定位于注冊(cè)表分支hkey_local_machine\software\policies\microsoft\windows nt\terminal services上；

　　在對(duì)應(yīng)terminal services注冊(cè)表分支的右邊子窗口中，用鼠標(biāo)右鍵單擊空白區(qū)域，從彈出的快捷菜單中依次執(zhí)行“新建”/“dword值”命令，并將新創(chuàng)建的雙字節(jié)值名稱設(shè)置為“fnoremotedesktopwallpaper”，再用鼠標(biāo)雙擊“fnoremotedesktopwallpaper”項(xiàng)目，在彈出的數(shù)值設(shè)置窗口中，輸入“0”，再單擊“確定”按鈕，并刷新一下系統(tǒng)注冊(cè)表就可以了。值得注意的是，該方法僅在windows xp服務(wù)器系統(tǒng)中有效。



　　6、拒絕遠(yuǎn)程安裝打印驅(qū)動(dòng)

　　在缺省狀態(tài)下，windows 2000服務(wù)器系統(tǒng)允許普通帳號(hào)下的用戶，通過遠(yuǎn)程方式在服務(wù)器中安裝打印驅(qū)動(dòng)程序，如此一來(lái)這些用戶就能在服務(wù)器中隨意安裝新的網(wǎng)絡(luò)打印機(jī)了。不過這樣的話，服務(wù)器的安全可能就會(huì)受到威脅，例如非法用戶拼命向網(wǎng)絡(luò)打印機(jī)發(fā)送垃圾任務(wù)的話，就能導(dǎo)致服務(wù)器系統(tǒng)運(yùn)行性能下降，甚至能造成服務(wù)器出現(xiàn)死機(jī)現(xiàn)象。為了避免普通帳號(hào)下的用戶，隨意通過遠(yuǎn)程方式在本地服務(wù)器中安裝打印驅(qū)動(dòng)，你可以按照如下設(shè)置，來(lái)拒絕遠(yuǎn)程安裝打印驅(qū)動(dòng)：

　　依次單擊“開始”/“運(yùn)行”命令，在打開的系統(tǒng)運(yùn)行對(duì)話框中，輸入注冊(cè)表編輯命令“regedit”，單擊“確定”按鈕之后，在隨后彈出的注冊(cè)表編輯窗口中，將鼠標(biāo)定位于注冊(cè)表分支hkey_local_machine\system\currentcontrolset\control\print\providers\lanman print services上，如圖6所示；

　　右擊“l(fā)anman print services”注冊(cè)表分支，從打開的快捷菜單中依次單擊“新建”/“雙字節(jié)值”命令，并將它的名稱輸入為“addprintdrivers”，再將“addprintdrivers”雙字節(jié)值的數(shù)值設(shè)置為“1”，最后刷新一下系統(tǒng)注冊(cè)表，這樣的話服務(wù)器系統(tǒng)日后就只允許系統(tǒng)管理員以及管理員組中的用戶，可以進(jìn)行遠(yuǎn)程安裝打印驅(qū)動(dòng)了。

　　7、對(duì)遠(yuǎn)程連接數(shù)量進(jìn)行限制

　　為了保證windows xp終端服務(wù)器始終處于高效運(yùn)行狀態(tài)，你應(yīng)該想辦法對(duì)服務(wù)器在同一時(shí)間內(nèi)建立的遠(yuǎn)程連接數(shù)量進(jìn)行適當(dāng)限制，這樣終端服務(wù)器的性能就會(huì)得到穩(wěn)定。在對(duì)windows xp終端服務(wù)器的遠(yuǎn)程連接數(shù)量進(jìn)行限制時(shí)，你可以按照如下步驟來(lái)限制：

　　依次單擊“開始”/“運(yùn)行”命令，在打開的系統(tǒng)運(yùn)行對(duì)話框中，輸入注冊(cè)表編輯命令“regedit”，單擊“確定”按鈕后，打開系統(tǒng)的注冊(cè)表編輯界面，將鼠標(biāo)定位于注冊(cè)表分支hkey_local_machine\software\policies\microsoft\windows nt\terminal services上；　

　　在對(duì)應(yīng)terminal services注冊(cè)表分支的右邊子窗口中，用鼠標(biāo)右鍵單擊空白區(qū)域，從彈出的快捷菜單中依次執(zhí)行“新建”/“dword值”命令，并將新創(chuàng)建的雙字節(jié)值名稱設(shè)置為“maxinstancecount”，再用鼠標(biāo)雙擊“maxinstancecount”項(xiàng)目，在彈出的數(shù)值設(shè)置窗口中，輸入合適的連接數(shù)量，例如允許10個(gè)用戶同時(shí)與服務(wù)器遠(yuǎn)程連接的話，你就可以在這里輸入“10”（如圖5所示），再單擊“確定”按鈕就可以了。正常情況下，“maxinstancecount”項(xiàng)目的數(shù)值范圍在“1~999999”之間，如果你希望windows xp終端服務(wù)器對(duì)遠(yuǎn)程連接數(shù)量不進(jìn)行限制的話，那么你可以將它的數(shù)值設(shè)置為“999999”。