无忧启动论坛

标题: [求助]关于Wind7系统防止电脑被远程控制的注册表设置的疑问 [打印本页]

作者: 有阴也有阳 时间: 2018-3-18 13:42
标题: [求助]关于Wind7系统防止电脑被远程控制的注册表设置的疑问
本帖最后由有阴也有阳于 2018-3-18 13:45 编辑

      3）修改注册表规程访问项目来防止电脑被远程控制。

      现在有两种不一样的说法，不知那哪一种是对的：

      第一种：

      开始 - 运行（输入regedit）- 回车，打开注册表编辑器，依次展开：

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg\AllowedExactPaths：

1.jpg (82.47 KB, 下载次数: 10)

下载附件

1

2018-3-18 13:28 上传

      我们双击AllowedExactPaths对应右侧窗口中的Machine，在弹出的编辑多字符窗口，把数值数据（V）中的项目全部删除，再点击：确定。

2.jpg (43.77 KB, 下载次数: 3)

下载附件

2

2018-3-18 13:29 上传

      第二种：

      开始 - 运行（输入regedit）- 回车，打开注册表编辑器，依次展开：

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg\AllowedPaths：

3.png (46.85 KB, 下载次数: 10)

下载附件

3

2018-3-18 13:38 上传

      我们双击AllowedPaths对应右侧窗口中的Machine，在弹出的编辑多字符窗口，把数值数据（V）中的项目全部删除，再点击：确定。

4.png (38.47 KB, 下载次数: 6)

下载附件

4

2018-3-18 13:39 上传

      不知以上两种说法哪一种是正确的，还是两种都正确，如果是两种都正确的话，是两种都要做，还是只做其中一种就行了？

请高手不吝赐教，谢谢！！！

作者: helloman 时间: 2018-3-18 14:58
没有尝试过，不了解

作者: tools241 时间: 2018-3-18 16:10
本帖最后由 tools241 于 2018-3-18 16:16 编辑

win7系统下防止电脑被远程控制的设置步骤 ==>
http://www.win7zhijia.cn/jiaocheng/win7_4867.html

勒索病毒的防范之道

1.WannaCry 勒索病毒是透过微软 Windows SMBv1 伺服器的安全漏洞进行扩散, 建议停用 SMBv1 服务:
  　 (1) Windows 7 请编辑 Win7停用SMBv1.reg (内容为下列三行) , 并在 Win7停用SMBv1.reg 按左键二次汇入, 然后重开机.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1 "=dword:00000000
  　 (2) 其他系统 :  [控制台]==>[程式集]==>[开启或关闭 Windows 功能]==>
　(取消勾选)[ 　][SMB 1.0/CIFS 档案共用支援]==>[确定]==>重新启动系统

2.建议将远端桌面连接埠3389改成1111, 并关闭 445,135,137,138,139,1111 等连接埠, 方法如下:

  编辑 Win防勒索病毒,关闭445,135,137,138,139,1111连接埠.bat (内容为下列5行), 并以系统管理员身分执行此档:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 1111 /f
for %%f  in ( 445 135 137 138 139  1111 )    do          (
netsh advfirewall firewall add rule action=block protocol=TCP dir=in localport=%%f name="block TCP %%f"

netsh advfirewall firewall add rule action=block protocol=UDP dir=in localport=%%f name="block UDP %%f"

)

作者: tt911 时间: 2018-3-19 16:14
以上2种费话太多：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedExactPaths]
"Machine"=hex(7):00,00
导入即可

作者: 有阴也有阳 时间: 2018-3-19 17:18

tt911 发表于 2018-3-19 16:14
以上2种费话太多：
Windows Registry Editor Version 5.00

谢谢！！！

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)