Windows操作系统的内置防火墙功用越来越强壮,尤其是WindowsXPSP2系统中的防火墙装备起来也很简略,可选规矩也很丰厚。但是,比来txwb网吧系统发现了经过注册表中的一个小小键值就可以轻松打破Windows防火墙的阻拦,打破阻拦后就可以让本来被防火墙制止通行的顺序随意拜访网络了。所以如何修改网吧系统的一些参数来防止非法绕过防火墙呢?
点击“开始→运转”,在对话框中输入regedit,翻开注册表编纂器。存在平安问题的键值的地位是在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters
\FirewallPolicy\StandardProfile\AuthorizedApplications\List中。
我们只需在LIST项中树立新的字符串项即可,在新的字符串项的数值数据处按“允许打破Windows防火墙阻拦的顺序:*:enable:顺序名”的花样进行填写。
txwb网吧系统在此以QQ为例,qq.exe顺序在D:\QQ\QQ.exe目次下,新字符串项的值为D:\QQ\QQ.exe:*:Enabled:QQ。
在数值数据处除了填写顺序途径外还有几个参数,在此为大伙解说一下。*代表恣意端口,当然假如你但愿顺序只运用某一个端口,那么你可以将该端标语写在此处。enable透露表现答应,而Disabled则透露表现制止通行。最终的“QQ”则是呈现在防火墙答应列内外的称号。
装备终了后QQ就呈现在防火墙设立的允许拜访网络的顺序列表中,而通俗用户并没有在防火墙中进行过任何设置。固然这个破绽只要在把握了本机的操作权时才会发作,但是当黑客应用其他破绽或本机没有开启防火墙时进击了计算机,拥有了放置顺序的权限后可以将木马顺序放入当地计算机的硬盘中。
然后再依照上面引见的办法树立一个允许该木马顺序拜访网络的注册表文件并设置为随系统启动而启动,如许即便计算机再从新开启Windows默许防火墙也无法阻止该木马顺序对网络的拜访,由于木马顺序曾经鬼鬼祟祟经过注册表顺序将允许其拜访网络的战略与规矩添加到了防火墙的允许列表中。
木马经过注册表键值的加载然后饶过了当地防火墙,黑客就能随心所欲了。
既然晓得了如许大的破绽我们应该如何防备呢?当然平常需要的平安办法是要做足的,例如装置杀毒软件以及第三方防火墙,将本身的长途注册表服务封闭,将本身的IPC$等默许共享封闭。当然我们也可以将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters
\FirewallPolicy\StandardProfile\AuthorizedApplications\List键值的权限进行设置,只允许治理员对其进行操作,其他用户都制止修正该处的数值即可。办法是先经过义务栏的开始->运转->输入regedt32启动注册表编纂器,然后定位到上面提到的键值,选择菜单中的“编纂->权限”,然后将除了administrators以外的一切用户对该键值的“完全节制权限”去掉,仅仅保存只读或不设置任何权限即可。如许普通用户就不可以经过上面引见的办法随意饶过防火墙了。
经过这个小小的破绽,我们可以得出一个结论,那就是微软的器械被良多人所研讨,研讨的人越多破绽被发现的就越来越多,尤其是在平安方面,txwb网吧系统建议大伙可以运用第三方软件,总的来说有些东西的不变性和平安性都比系统自带的要强良多。
本文来源:网络整理 作者:佚名