过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6635|回复: 0
收起左侧

修改注册表让Windows Vista更安全

[复制链接]
永远的小飞 2011-1-23 21:08:43 | 显示全部楼层
第一式:全面禁用控制面板
  通常状况 下,通过对控制面板的操作,用户简直 可以对系统中的任何一个设置进行修改,在方.便 用户的同时也为网络维护人员带来了费事 。因而 对于没必要操作功能进行全面禁止,步骤首先启动注册表编辑器,打开”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”子项,接着在Explorer子项中新建一个名为NoControlPanel的双字节值项,并将该值项的数值数据设置为1,最后,退出注册表编辑器并重新注销或重启。

  效果:在重启之后,查看电脑的”设置”菜单,就会发现不存在控制面板了,如图[ghost win7纯净版] 1所示[win7旗舰版系统下载] 。当用户右键点击计算机属性时,就会出现限制窗口,显示”本次操作由于这台计算机的限制而被取消。请与您的系统管理员联络 ”字样。
  第二式:隐藏/显示控制面板中的指定项
  全面禁用控制面板固然可以起到防御 的效果,但有针对性的来隐藏其中的某项,也是很灵活的,操作方式为首先打开”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”子项,在Explorer子项中建立一个名为DisallowCpl的双字节值项,并将该值项数据设置为1,在Explorer子项中再新建一个名为DisallowCpl的子项,并在该子项中新建一个名为1的字符串值项,并将该值项的数值数据设置为intl.cpl,这里就对控制面板中的区域和语言选项进行了限制,使其遁形,而其他项目照显无误。相反的,也可以显示指定的项目,其他都不显示,打开”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”子项,在其内新建一个名为RestrictCpl的双字节值项,并将该值项的数值数据设置为1,继续在其内新建一个名为RestrictCpl的子项,在它里面新建一个名为1的字符串值项,并将该值项的数值数据设置为intl.cpl,退出注册表,重新注销或启动。
  效果:重新启动机器后,就会发现控制面板可以打开了,里面的项目只有一个区域和语言选项,其他都隐藏了,如图[ghost win7纯净版] 2所示[win7旗舰版系统下载] 。
  第三式:隐藏internet选项中的选项卡
  Internet选项对用户十分 的重要,它是我们进入互联网的重要的设置数据,经常 会遭到 木马或人为的窜改 ,可以通过注册表来隐藏它的选项夹,比方 常规项,打开”HKEY_CURRENT_USERSoftwarePoliciesMicrosoft”子项,新建一个internet explorer子项,并在该子项内建立一个名为control panel的子项,并在control panel中新建一个名为generaltab双字节值项,并将数值设置为1,关闭注册表重新启动机器。假设 要隐藏安全项,那么在control panel的子项中建立一个名为securitytab双字节值项,并将其数值设为1。
  效果:可以打开internet选项,发现常规、安全选项夹都不见了。
  第四式:隐藏文件夹选项
  文件夹选项可以初步为我们隐藏系统文件和个人数据,免收不用 要的损坏,但是人人都知道如何打开它,因而 就不安全了,可以通过注册表来使其遁形,打开”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”子项,在其中建立一个名为nofolderoptions的双字节值项,并使其数值为1,退出注册表重新启动机器。
  效果:打开控制面板,会发现文件夹选项不见了。
  第五式:禁止添加打印机
  乱添打印时机 形成 排除网络问题 原因上的难道和病毒的传播,可以通过注册表限制用户不能随意的添加打印机,操作步骤打开”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”子项,在其中新建一个名为NOaddPrinter的双字节值项,并使其数值为1,退出注册表重启机器。
  效果:打开设置中的打印机,虽然 可以点击右键选择”添加打印机”,但显示此操作被禁止的提示窗口
  修改远程桌面端口让Windows Vista更安全
  Windows Vista支持远程桌面、终端服务连接让可以让远程用户控制本地计算机,对于杀毒软件来说这终端服务的远程控制是一个不可被杀的木马。
  在Windows Vista开始菜单中输入regedit 打开注册表编辑器,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 分支,在右边可以找到一个名为PortNumber类型为REG_DWORD键,我们双击修改它为非3389端口即可,如图[ghost win7纯净版] 所示[win7旗舰版系统下载] :
  注:由于1~1024端口已经被分配满了,为了避免 抵触 建议修改到1024端口以上65535一下的任意端口为好,如2007、2038等等。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-12-23 01:20 , Processed in 0.033607 second(s), 25 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表