按照本文中所提及的方式保護(hù)Windows注冊(cè)表，能夠防止攻擊者遠(yuǎn)程攻擊它。 問題 注冊(cè)表是Windows操作系統(tǒng)的核心。但是在缺省情況下，所有基于Windows的計(jì)算機(jī)的注冊(cè)表在網(wǎng)絡(luò)上都是可以被訪問到。了解這一點(diǎn)的黑客完全可以利用這個(gè)安全漏洞來(lái)對(duì)你的公司的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，并修改文件關(guān)系，并允許插入惡意代碼。為了保護(hù)你的網(wǎng)絡(luò)，你需要禁止對(duì)注冊(cè)表的遠(yuǎn)程訪問。 解決方案 你輕而易舉地可以通過修改網(wǎng)絡(luò)訪問清單來(lái)達(dá)到這一目標(biāo)。根據(jù)你網(wǎng)絡(luò)的復(fù)雜程度，你可能需要考慮禁止對(duì)注冊(cè)表的遠(yuǎn)程訪問。 注意 編輯注冊(cè)表可能會(huì)有風(fēng)險(xiǎn)，所以必須要在開始之前確保你已經(jīng)對(duì)注冊(cè)表進(jìn)行了備份。 修改注冊(cè)表 對(duì)于使用Windows 2000、Windows XP、和Windows Server 2003系統(tǒng)的計(jì)算機(jī)，采取如下步驟： 1、點(diǎn)擊“開始”菜單，選擇“運(yùn)行”。 2、輸入“Regedt32.exe”，然后點(diǎn)擊“OK”。 3、選擇“HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlSecurePipeServers”。 4、如果winreg鍵已經(jīng)存在，跳到步驟8。如果該鍵不存在，點(diǎn)擊“編輯”菜單，選擇“添加”。 5、把該鍵命名為“winreg”，類別設(shè)定為REG_SZ。 6、選擇這個(gè)新創(chuàng)建的鍵，然后點(diǎn)擊“編輯”菜單，選擇“增加值“。 7、進(jìn)行如下輸入： 名稱: Description 類型: REG_SZ 值: Registry Server 8、選擇winreg鍵，進(jìn)入安全 | 許可 。 9、確保本地系統(tǒng)管理員組（System Administrators Group）擁有全部的訪問權(quán)，把只讀權(quán)限開放給系統(tǒng)帳戶（System account）和所有人組（Everyone group）。 10、關(guān)閉注冊(cè)表編輯器，重新啟動(dòng)計(jì)算機(jī)。 如果你為工作站或者服務(wù)器支持設(shè)定了特殊的組，而這些組的成員又不是管理員，你就應(yīng)該也為他們?cè)O(shè)定合適的權(quán)限。 而且，如果你面對(duì)的機(jī)器是一臺(tái)服務(wù)器或者是一臺(tái)為特殊用戶提供遠(yuǎn)程服務(wù)的計(jì)算機(jī)，你就必須允許有權(quán)使用服務(wù)的帳戶對(duì)相關(guān)內(nèi)容有只讀的權(quán)限。 調(diào)整網(wǎng)絡(luò) 注冊(cè)表修改能夠保護(hù)你內(nèi)部網(wǎng)絡(luò)需要經(jīng)過授權(quán)才能訪問，但是你還需要保護(hù)注冊(cè)表不受外部的來(lái)自互聯(lián)網(wǎng)的訪問。利用注冊(cè)表的安全漏洞對(duì)Windows系統(tǒng)進(jìn)行攻擊仍然非常普遍，所以你需要保證你的安全策略已經(jīng)很好地解決了這些安全漏洞。 在前端的路由器或者防火墻上禁用TCP/UDP端口135、137、138、139和455是一個(gè)不錯(cuò)的解決方法。禁用這些端口不僅僅是能夠阻止遠(yuǎn)程訪問注冊(cè)表，這樣做還能夠阻止大部分針對(duì)Windows系統(tǒng)的遠(yuǎn)程攻擊。 關(guān)閉這些端口迅速提高你的Windows網(wǎng)絡(luò)的安全性，在沒有禁用這些端口之前，你需要確認(rèn)是否有商業(yè)的原因需要保持這些端口的開放。 這些是你所能夠關(guān)閉的、運(yùn)行Windows 2000、Windows XP和Windows Server 2003系統(tǒng)上的遠(yuǎn)程注冊(cè)表服務(wù)（Remote Registry），這對(duì)于企業(yè)來(lái)說(shuō)，永遠(yuǎn)是一個(gè)非常有幫助的、實(shí)用的方法。