注冊(cè)表在我們的生活中雖然很少有人關(guān)注，但是它對(duì)于預(yù)防dos攻擊卻有著很好的效果，那如何修改注冊(cè)表防范dos攻擊呢？了解網(wǎng)絡(luò)安全常識(shí)，首先就要了解常見電腦黑客攻擊類型與預(yù)防方法，下面佰佰安全網(wǎng)小編就帶您認(rèn)識(shí)一下吧。

一、使用scanreg/restore

這種方法大家也比較熟悉了，只要在DOS界面下輸入該命令，就可以在最近的5個(gè)注冊(cè)表備份里恢復(fù)，如果幸運(yùn)的話，系統(tǒng)就可以馬上恢復(fù)。但，事實(shí)上，用這種方法有個(gè)致命的缺陷就是你只有最近5天的注冊(cè)表備份可以選擇。因?yàn)榭刂浦詣?dòng)備份的scanreg.exe只會(huì)在每天第一次啟動(dòng)電腦時(shí)備份，如果哪天你安裝的程序或者對(duì)注冊(cè)表的修改比較多，那么你的努力就大多白費(fèi)了。

二、使用regedit.exe

這種方法可以把錯(cuò)誤修復(fù)而完全不影響注冊(cè)表的其他健康部分。這樣，我們就能在最大限度上保留我們的工作成果了。使用regedit.exe對(duì)注冊(cè)表實(shí)行局部修改的思路是：首先，把注冊(cè)表里有嫌疑的分支導(dǎo)出；然后，使用edit對(duì)它進(jìn)行分析和修改；最后，把健康的分支重新導(dǎo)入注冊(cè)表里。好了，我們來看看整個(gè)過程的具體操作。

1、導(dǎo)出注冊(cè)表分支

在DOS下導(dǎo)出注冊(cè)表分支的命令格式是：Regedit[/L:system] [/R:user] /E filename [regpath1]。/L：system是指定system.dat的路徑，/R：user是指定user.dat的路徑，如果不說明，系統(tǒng)就會(huì)在默認(rèn)的路徑下找；/E：是導(dǎo)出注冊(cè)表分支的文件名，regpath1是要導(dǎo)出的注冊(cè)表分支。比如，我們要導(dǎo)出默認(rèn)注冊(cè)表關(guān)于控制系統(tǒng)啟動(dòng)的分支到test.reg里，命令：regedit /e test.reg HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run。

2、對(duì)注冊(cè)表進(jìn)行分析、修改

在DOS下面只要運(yùn)行edit就能對(duì)＊.reg文件進(jìn)行編輯了，因?yàn)槲覀儗?dǎo)出的注冊(cè)表實(shí)際上就是文本文件。不過，要正確找出引起錯(cuò)誤的地方并修改，需要我們平時(shí)對(duì)注冊(cè)表積累的經(jīng)驗(yàn)。下面，我們看一下它的基本結(jié)構(gòu)，以使我們?cè)趯?duì)它的修改時(shí)可以有的放矢。注冊(cè)表里面有6個(gè)主分支，其中容易引起致命錯(cuò)誤而使WINDOWS不能正常啟動(dòng)的分支有：[HKEY_LOCAL_MACHINE]，記錄著本地機(jī)器的硬件配置以及安裝的相應(yīng)軟件，特別是[HKEY－LOCAL－MACHINE\Enum\PCI]這個(gè)分支下面的主鍵值，一旦出錯(cuò)，WINDOWS往往不能啟動(dòng)。如[HKEY－LOCAL－MACHINE\Enum\PCI\VEN_8086＆DEV－7111＆SUBSYS_00000000＆REV－01\BUS_00＆DEV_07＆FUNC－01]記錄的是硬盤控制器的詳細(xì)信息，下面的Logconfig記錄著它的各種參數(shù)；[HKEY_LOCAL－MACHINE\Enum\PCI\VEN－1002＆DEV－4C42＆SUBSYS_4C421071＆REV－DC\000800]記錄的則是顯示卡的重要資料和參數(shù)，一旦這里出錯(cuò)，往往會(huì)導(dǎo)致WINDOWS在啟動(dòng)時(shí)黑屏，然后死掉。

另外還有[HKEY－LOCAL－M ACHINE\Software\Microsoft\Windows\CurrentVersion]里記錄著WINDOWS當(dāng)前版本的信息以及啟動(dòng)時(shí)執(zhí)行的程序等，這是病毒最愛攻擊和修改的地方。 至于還有[HKEY－CLASS－ROOT]是記錄文件種類及其關(guān)聯(lián)信息的，[HKEY－CURRENT－USER]里記錄著當(dāng)前用戶的各種信息，包括登陸的密碼和各方面的設(shè)置等，這些一般不會(huì)引起WINDOWS的致命錯(cuò)誤，這里也不再詳細(xì)分析了。 當(dāng)我們對(duì)這些鍵值分析和修改時(shí)，如果碰到什么不清處的地方，可以通過第1點(diǎn)的導(dǎo)出注冊(cè)表方法，把一些備份注冊(cè)表的相應(yīng)分支導(dǎo)出，進(jìn)行比較。WINDOWS的注冊(cè)表備份都放在C:\windows\sysbackup里面，如我們要導(dǎo)出第一個(gè)注冊(cè)表備份的[HKEY_LOCAL_MACHINE]分支，那么我們可以先進(jìn)入該目錄，然后鍵入命令：extract /e rb000.cab＊.＊，先把system.dat和user.dat解壓出來，再鍵入命令：regedit /L:system.dat /R:user.dat /e backup.reg HKEY－LOCAL－MACHINE。

3、把修改好的注冊(cè)表分支重新導(dǎo)入

命令的格式為：regedit /L:system /R:user file1.reg file2.reg。我們一般都要修改默認(rèn)的注冊(cè)表文件，所以在實(shí)際使用中只需鍵入：regedit file1.reg就行了。

關(guān)于網(wǎng)絡(luò)安全小知識(shí)，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對(duì)“如何修改注冊(cè)表防范dos攻擊”這個(gè)問題了解多少了呢？綜上我們可以看到，修改注冊(cè)表就是修改相關(guān)的系統(tǒng)設(shè)置，所以對(duì)于這次攻擊的預(yù)防而言也是一種很好的效果。

責(zé)任編輯:慕丹萍