1、拒绝修改防火墙安全规则

　　我们知道，Win2008系统新增加的高级安全防火墙功能，可以允许用户根据实际需要自行定义安全规则，从而实现更加灵活的安全防护目的;不过该防火墙还有一些明显不足，我们对它进行的一些设置以及创建的安全规则，几乎都是直接存储在本地Win2008系统注册表中的，非法攻击者只需要编写简单的攻击脚本代码，就能轻松通过修改对应系统注册表中的内容，来达到修改防火墙安全规则的目的，从而可以轻松跨越高级安全防火墙的限制。那么如何才能拒绝非法攻击者通过修改系统注册表中的相关键值，来跨越高级安全防火墙功能的限制呢?其实很简单，我们只要通过下面的设置，禁止非法攻击者修改系统注册表中的相关键值就可以了：

　　首先在Win2008系统桌面中打开“开始”菜单，从中点选“运行”命令，在弹出的系统运行对话框中，输入字符串命令“regedit”，单击回车键后，打开对应系统的注册表控制窗口;

　　其次该控制窗口的左侧位置处，将鼠标位于HKEY_LOCAL_MACHINE节点分支上，并从目标分支下面依次展开SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules注册表子项(如图1所示)，在该注册表子项对应的右侧显示区域中保存了许多防火墙的安全规则以及设置参数;

    很显然，如果非法攻击者具有访问FirewallRules注册表子项的权限时，那么它就能随意修改该分支下面的各个安全规则以及设置参数了，而在默认状态下任何普通用户的确是可以访问目标分支的;为此，我们必须限制Everyone帐号来访问FirewallRules注册表子项，要做到这一点，我们必须先将鼠标选中FirewallRules注册表子项，同时用鼠标右键单击该注册表子项，并执行快捷菜单中的“权限”命令，打开目标注册表子项的权限设置对话框;

　　为了拒绝他人趁自己不在计算机现场时偷看重要文件，不少人往往会使用专业工具来加密、解密重要文件;事实上，Win2008系统自身就集成了加密、解密功能，只是在缺省状态下该功能使用起来很不方便，因此很少人会想到使用该功能来保护本地系统重要文件的安全。有鉴于此，我们可以通过下面的设置操作将Win2008系统自带的加密、解密功能集成到鼠标的快捷菜单中，日后我们只要打开目标文件的快捷菜单就可以轻松选用加密、解密功能来保护文件的安全了：

　　首先打开Win2008系统的“开始”菜单，从中点选“运行”命令，在弹出的系统运行对话框中，直接输入“Regedit”字符串命令，单击“确定”按钮后，进入Win2008系统的注册表控制台窗口;

　　其次将鼠标定位于该控制台窗口左侧位置处的HKEY_CURRENT_USER节点分支上，并从目标分支下面逐一展开目标注册表子项Software\Microsoft\ Windows\CurrentVersion\Explorer\Advanced，再用鼠标右键单击“Advanced”注册表子项，并9 7 3 1 2 3 4 8 :

本文来源：不详 作者：佚名