前段,一个朋友经常说电脑很卡,过去看了一下是被人远程控制了帮她处理好之后,觉得windows系统(她是XP系统)默认的一些设置及其不合理,存在很大的安全隐患,其实这些隐患可以很容易通过修改注册表键值来加以修复的,下面就是一些容易被忽视的一些隐患,以及其解决方案:
首先的一条建议与注册表无关,但也极易被网络上无聊的人利用来远程控制你的电脑,建议不要把自己的用户名设置为默认的adminstrator或者new,因为有远程登陆过别人电脑的朋友都知道,这是一个很关键的漏洞,有这个漏洞我们可以轻易地被远程登陆,一些私人的东西就。所以建议大家改用户名以及设定密码,修改用户名是右键"我的电脑"-"管理"-"本地用户和组"-"用户"选定管理员的那个帐户,右键重命名就ok了,好了现在就介绍一些安全有极大关系的键值
1、虽然Windows可以为每个用户定制各自的使用界面并指定口令,但任何人都能通过点击登录窗口中的"取消"或按ESC键进入系统,即所谓匿名登录。下述方法可以防止匿名用户登录。
在HKEY_LOCAL_MACHINE/NetWork/Logon下新建DWORD类型"MustBeValidated",其值为1。(如果自己都进不去了,可以以安全模式进入,然后将其值改为0,但是该方法在对等网络下该方法不起作用)。
2、取消登陆时显示上一次登陆的用户用户名,因为入侵者很有可能会根据显示的用户名得到密码,非法侵入系统,修改方法是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system中将dontdisplaylastusername的0改为1即显示改为不显示。
3、防止其他计算机以非法方式获取本机信息,修改HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa中的restrictanonymous键值为1或2,但是建议慎用,因为改了以后本地的其他用户也将无法获取你的文件信息。
以上的一些方法希望能够对你的系统安全有所帮助。