[求助]关于Wind7系统防止电脑被远程控制的注册表设置的疑问

有阴也有阳

        3）修改注册表规程访问项目来防止电脑被远程控制。

        现在有两种不一样的说法，不知那哪一种是对的：

        第一种：

        开始 - 运行（输入regedit）- 回车，打开注册表编辑器，依次展开：

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg\AllowedExactPaths：



        我们双击AllowedExactPaths对应右侧窗口中的Machine，在弹出的编辑多字符窗口，把数值数据（V）中的项目全部删除，再点击：确定。



        第二种：

        开始 - 运行（输入regedit）- 回车，打开注册表编辑器，依次展开：

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg\AllowedPaths：



        我们双击AllowedPaths对应右侧窗口中的Machine，在弹出的编辑多字符窗口，把数值数据（V）中的项目全部删除，再点击：确定。




        不知以上两种说法哪一种是正确的，还是两种都正确，如果是两种都正确的话，是两种都要做，还是只做其中一种就行了？

请高手不吝赐教，谢谢！！！

helloman

没有尝试过，不了解

tools241

win7系统下防止电脑被远程控制的设置步骤 ==>
http://www.win7zhijia.cn/jiaocheng/win7_4867.html


勒索病毒 的 防范之道

1.WannaCry 勒索病毒是透过微软 Windows SMBv1 伺服器的安全漏洞进行扩散, 建议停用 SMBv1 服务:
  　 (1) Windows 7 请编辑 Win7停用SMBv1.reg   (内容为下列三行) , 并在 Win7停用SMBv1.reg 按左键二次汇入, 然后重开机.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1 "=dword:00000000
  　 (2) 其他系统 :  [控制台]==>[程式集]==>[开启或关闭 Windows 功能]==>
    　(取消勾选)[ 　][SMB 1.0/CIFS 档案共用支援]==>[确定]==>重新启动系统

2.建议将远端桌面连接埠3389改成1111, 并关闭 445,135,137,138,139,1111 等连接埠, 方法如下:

  编辑 Win防勒索病毒,关闭445,135,137,138,139,1111连接埠.bat (内容为下列5行), 并以系统管理员身分执行此档:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 1111 /f
for %%f  in ( 445 135 137 138 139  1111 )       do           (
netsh advfirewall firewall add rule action=block protocol=TCP dir=in localport=%%f name="block TCP %%f"

netsh advfirewall firewall add rule action=block protocol=UDP dir=in localport=%%f name="block UDP %%f"

)

tt911

以上2种费话太多：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedExactPaths]
"Machine"=hex(7):00,00
导入即可

有阴也有阳

tt911 发表于 2018-3-19 16:14
以上2种费话太多：
Windows Registry Editor Version 5.00

谢谢！！！