預設安裝windows系統的情況下,所有的硬碟都是隱藏共享,據說是為了管理方便,把系統安裝分割槽自動進行共享,這樣可以在網路中訪問你的資源,不過這些預設共享的目錄是只有系統管理員才能夠在網路中檢視的,因為在在共享名後邊加上了美元號($),除非別人知道這個共享,否則他是找不著的。雖然對其訪問還需要超級使用者的密碼,但這是潛在的安全隱患,從伺服器的安全考慮,最好關閉這個「預設共享」,以保證系統安全。
修改登錄檔防範ipc$攻擊:
一、單擊「開始」——「執行」,輸入「regedit」單擊「確定」按鈕,開啟登錄檔。
二、防範ipc$攻擊,查詢登錄檔中「hkey_local_machine"system"currentcontrolset"control"lsa」的「restrictanonymous」項。
三、單擊右鍵,選擇「修改」。
四、在彈出的「編輯dword值」對話方塊中數值資料框中添入「1」,將「restrictanonymous」項設定為「1」,這樣就可以禁止ipc$的連線,單擊「確定」按鈕。
修改登錄檔關閉預設共享
一、對於c$、d$和admin$等型別的預設共享則需要在登錄檔中找到「hkey_local_machine"system"currentcontrolset"services"lanmanserver"parameters」項。在該項的右邊空白處,單擊右鍵選擇新建dword值。
二、新增鍵值「autoshareserver」(型別為「reg_dword」,值為「0」)。
注:如果系統為windows 2000 server或windows 2003,則要在該項中新增鍵值「autoshareserver」(型別為「reg_dword」,值為「0」)。如果系統為windows 2000 pro,則應在該項中新增鍵值「autosharewks」(型別為「reg_dword」,值為「0」)。
Windows系統證書在登錄檔中的位置
1 ie 證書內容 hkey current user software microsoft systemcertificates 個人 my 其他人 addressbook 中級證書頒發機構 ca 受信任的根證書頒發機構 root 受信任的發布者 trustedpublisher 未受信任的發布者...
在C 中輕鬆操作登錄檔
visual studio net以前的版本,要對登錄檔進行修改,則需要呼叫系統api,而現在則不用那麼麻煩,因為.net已經把登錄檔相關的操作封裝到乙個類中,呼叫的時候只要只要呼叫此類物件相應的屬性或方法即可。以下就登錄檔這個類進行說明。首先,要引入註冊類所在的nampespace,如下 接下來就...
在Delphi程式中操作登錄檔
32位delphi程式中可利用tregistry物件來訪問登錄檔檔案中的資訊。一 建立和釋放tregistry物件 1.建立tregistry物件。為了操作登錄檔,要建立乙個tregistry物件 aregistry tregistry.create 2.釋放tregistry物件。對登錄檔操作結束...