第6章 注册表配置实例.doc.ppt

第6章注册表配置实例——网络及安全配置杭州中策职业学校鲁晓阳制作第6章注册表配置实例——网络及安全配置学习要点：•IE浏览器配置•局域网配置•上网安全配置•预防与清除病毒配置第6章注册表配置实例——网络及安全配置6.1IE浏览器配置6.2局域网配置6.3上网安全配置6.4预防与清除病毒配置6.1IE浏览器配置（Windows98/2000/XP）6.1.1隐藏“Internet选项”对话框中选项卡6.1.2禁止更改“Internet选项”对话框中选项卡的设置退出6.1.3定义IE浏览器优先主页和显示超级链接的完整地址6.1.4更改IE浏览器缓存文件存放路径提高上网速度6.1.5隐藏或禁止IE浏览器中的菜单命令6.1.6重装IE浏览器6.1.7更换IE背景图案6.1.1隐藏“Internet选项”对话框中选项卡通过注册表来隐藏这些选项卡，避免别人对IE浏览器进行设置HKEY_CURRENT_USER\Software\Policies\Microsoft主键隐藏“Internet选项”对话框中的“常规”选项卡6.1.2禁止更改“Internet选项”对话框中选项卡的设置禁止修改“常规”选项卡中“主页”项HKEY_CURRENT_USER\Software\Policies\Microsoft主键★其他禁止更改“Internet选项”对话框中选项卡设置见表6-26.1.3定义IE浏览器优先主页和显示超级链接的完整地址HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main主键设置IE浏览器优先主页★“Show_FullURL”键值项的键值设置为“yes”，实现超级链接完整地址的显示6.1.4更改IE浏览器缓存文件（Cache）存放路径提高上网速度HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShellFolders主键6.1.5隐藏或禁止IE浏览器中的菜单命令HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer主键隐藏IE浏览器的“文件”菜单★隐藏或禁止IE浏览器中的其他菜单操作见表6-56.1.6重装IE浏览器低版本IE版本号HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer主键最后可以重新安装IE浏览器6.1.7更换IE背景图案▲准备一张颜色较浅的BMP图片▲HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Toolbar主键进行设置6.2局域网配置6.2.1解决局域网中访问计算机时出现的延时问题6.2.2禁止“映射网络驱动器”和“断开网络驱动器”设置6.2.5禁止共享文件夹和打印机6.2.6禁止匿名用户登录6.2.3将最近访问的共享资源从“网上邻居”中清除6.2.4在一台计算机上设置2个IP地址6.2.7隐藏“网上邻居”及其选项6.2.1解决局域网中访问计算机时出现的延时问题HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explore\RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}主键将{D6277990-4C6A-11CF-8D87-00AA0060F5BF}子键删除6.2.2禁止“映射网络驱动器”和“断开网络驱动器”设置HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer主键设置前设置后6.2.3将最近访问的共享资源从“网上邻居”中清除HKEY_URRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer主键6.2.4在一台计算机上设置2个IP地址HKEY_LOCAL_MACHIN\System\CurrentControlSet\Services\Class\NetTrans\0000主键IP地址子网掩码6.2.5禁止共享文件夹和打印机HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network主键禁止文件夹共享禁止打印机共享6.2.6禁止匿名用户登录HKEY_LOCAL_MACHINE\NetWork\Logon主键可以通过对注册表的编辑来防止匿名登录6.2.7隐藏“网上邻居”及其选项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer主键隐藏“网上邻居”图标★隐藏其他网络设置选项见表6-66.3上网安全配置6.3.1恢复被恶意篡改IE浏览器6.3.2禁止IE自动保存密码6.3.3禁止更改邮件设置6.3.7禁止密码缓存6.3.4IE地址列表垃圾信息6.3.5禁止Windows记录拨号网络的密码6.3.6禁止远程修改注册表6.3.8禁止“查找用户”操作6.3.9清除WindowsMediaPlayer播放记录6.3.1恢复被恶意篡改IE浏览器篡改IE起始页篡改IE标题栏IE起始页变成修改前的网址篡改IE起始页的默认页篡改IE默认的搜索引擎篡改IE右键菜单★恢复被篡改的IE浏览器见表6-8★篡改内容6.3.2禁止IE自动保存密码HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel主键6.3.3禁止更改邮件设置HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel主键6.3.4IE地址列表垃圾信息HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\TypedURLs主键地址列表中的网址信息存放在此通过对注册表的修改实现有选择的清除IE地址列表中垃圾信息6.3.5禁止Windows记录拨号网络的密码HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters主键6.3.6禁止远程修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg主键出于安全隐患角度，最好关闭注册表远程修改功能，避免网络黑客通过网络恶意修改注册表6.3.7禁止密码缓存HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network主键6.3.8禁止“查找用户”操作HKEY_LOCAL_MACHIN\Software\Microsoft\Windows\CurrentVersion\Explorer\FindExtensions\Static\WabFind主键将其删除6.3.9清除WindowsMediaPlayer播放记录HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList主键删除播放记录存放的键值项6.4预防与清除病毒配置6.4.1清除Sircam病毒6.4.2清除“欢乐时光”病毒6.4.5清除特洛伊木马病毒退出6.4.3清除“广外女生”病毒6.4.4预防“爱虫”病毒6.4.1清除Sircam病毒1、清空回收站（由于病毒能将自身隐藏在回收站）；2、用记事本打开Autoexec.bat文件，并删除该文件中的“@win\recycled\sirc.exe”内容；3、将regedit.exe命名为regedit.com；4、运行注册表编辑器；5、HKEY_CLASSESROOT\exefile\shell\open\command主键打开并选中它；6、在右边的窗口中选择“默认”键值项，并双击该键值项在弹出的对话框中将其值设置为“”%1”%*”，如图6-22所示。7、HKEY_LOCAL_MACHINE\SOFTWARE\SirCam主键选中它，并单击鼠标右键将“SirCam”子键删除；9、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\RunServices主键选中它；10、在右边的窗口中选择“Driver32”键值项，单击鼠标右键将其删除；11、最后将Regedit.com改回Regedit.exe，重新启动计算机6.4.2清除“欢乐时光”病毒1、使用“开始”菜单的“查找”命令，选择查找范围为“C:\”，搜索文件和文件夹名为“*.htt”、“*.vbs”、“*.asp”、“*.html”；2、这些文件中若含有“RemIamsorry!happytime”字符串，则删除该文件；3、运行注册表编辑器；4、选择HKEY_CURRENT_USER\Software和HKEY_CURRENT_USER\Software主键，将其下的Help子键右键删除；5、删除邮件箱中所有带有Unfitled.htm附件的不明邮件；6、重新启动机器。6.4.3清除“广外女生”病毒1、在Windows系统下无法删除该文件，因此使用启动盘将计算机启动到DOS模式下，找到System目录下的Ciagcfg.exe，将其删除；2、将Windows目录中的注册表编辑器“Regedit.exe”改名为“Regedit.com”；3、回到Windows模式下，通过“Regedit.com”来运行注册表编辑器；4、再依次打开HKEY_CLASSES_ROOT\exefile\shell\open\command主键并选中它，在右边的窗口中选择“默认”键值项，并双击该键值项在弹出的对话框中将其值设置为“”%1”%*”；5、再依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\RunServices主键并选中它，右边的窗口中选择“DiagnosticConfiguration”键值项，右键将该键值项删除即可，如图所示。6、最后将“Regedit.com”重命名为“Regedit.exe”。6.4.4预防“爱虫”病毒1、运行注册表编辑器；2、依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run主键并选中它；3、在右边的窗口中查找名为“MSKernel32”键值项，如果存在该键值项就右键删除该键值项，如图6-25所示；4、重新启动计算机即可生效。查找“MSKernel32”键值项并将其删除6.4.5清除特洛伊木马病毒1、运行注册表编辑器；2、依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run主键并选中它；3、在右边的窗口中选择“默认”键值项，并双击该键值项在弹出的对话框中查看其值设置是否为“.exe”，如果其值为“.exe”，则计算机已经感染了BO木马（如图6-26所示），必须右键删除该键值项，同时需删除％SystemRoot％\system文件夹下的“.exe”和“windll.dll”；4、重新启动计算机。