阻止對Windows註冊表的遠端存取

按照本文中所提及的方式保護Windows註冊表，能夠防止攻擊者遠程攻擊它。

　　問題

　　註冊表是Windows作業系統的核心。但是在預設情況下，所有基於Windows的電腦的註冊表在網路上都是可以被訪問到。瞭解這一點的駭客完全可以利用這個安全性漏洞來對你的公司的電腦系統進行攻擊，並修改檔案關係，並允許插入惡意代碼。為了保護你的網路，你需要禁止對註冊表的遠端存取。

　　解決方案

　　你輕而易舉地可以通過修改網路訪問清單來達到這一目標。根據你網路的複雜程度，你可能需要考慮禁止對註冊表的遠端存取。

　　注意

　　編輯註冊表可能會有風險，所以必須要在開始之前確保你已經對註冊表進行了備份。

　　修改註冊表

　　對於使用Windows 2000、Windows XP、和Windows Server 2003系統的電腦，採取如下步驟：

　　1、點擊“開始”菜單，選擇“運行”。

　　2、輸入“Regedt32.exe”，然後點擊“OK”。

　　3、選擇“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers”。

　　4、如果winreg鍵已經存在，跳到步驟8。如果該鍵不存在，點擊[編輯] 功能表，選擇“添加”。

　　5、把該鍵命名為“winreg”，類別設定為REG_SZ。

　　6、選擇這個新建立的鍵，然後點擊[編輯] 功能表，選擇“增加值“。

　　7、進行如下輸入：

　　名稱: Description
　　類型: REG_SZ
　　值: Registry Server

　　8、選擇winreg鍵，進入安全 | 許可 。

　　9、確保本地系統管理員組（System Administrators Group）擁有全部的訪問權，把唯讀許可權開放給系統帳戶（System account）和所有人組（Everyone group）。

　　10、關閉登錄編輯程式，重新啟動電腦。

　　如果你為工作站或者伺服器支援設定了特殊的組，而這些組的成員又不是管理員，你就應該也為他們設定合適的許可權。

　　而且，如果你面對的機器是一台伺服器或者是一台為特殊使用者提供遠程服務的電腦，你就必須允許有權使用服務的帳戶對相關內容有唯讀許可權。

　　調整網路

　　註冊表修改能夠保護你內部網路需要經過授權才能訪問，但是你還需要保護註冊表不受外部的來自互連網的訪問。利用註冊表的安全性漏洞對Windows系統進行攻擊仍然非常普遍，所以你需要保證你的安全性原則已經很好地解決了這些安全性漏洞。

　　在前端的路由器或者防火牆上禁用TCP/UDP連接埠135、137、138、139和455是一個不錯的解決方案。禁用這些連接埠不僅僅是能夠阻止遠端存取註冊表，這樣做還能夠阻止大部分針對Windows系統的遠程攻擊。

　　關閉這些連接埠迅速提高你的Windows網路的安全性，在沒有禁用這些連接埠之前，你需要確認是否有商業的原因需要保持這些連接埠的開放。

　　這些是你所能夠關閉的、運行Windows 2000、Windows XP和Windows Server 2003系統上的遠端登錄服務（Remote Registry），這對於企業來說，永遠是一個非常有協助的、實用的方法。