領略注冊表的網絡連接控制“本領”

對于許多個人用戶來說，系統注冊表既很神奇又很陌生，各種系統服務或應用程序的啟動類型、運行方式，都能利用注冊表中的有關鍵值進行控制管理，任何系統配置操作也都能從注冊表中找到控制痕跡。除此而外，系統注冊表在網絡連接控制方面也有一手不錯的“本領”，巧妙利用這些控制“本領”，用戶徒手也能管理好網絡連接。

連接保持在線“本領”

某計算機使用寬帶撥號方式上網，當一位員工登錄系統并建立上網連接后，如果這時系統切換到其他用戶登錄狀態，那么之前創建的寬帶上網連接就會自動斷開。如果希望系統在切換用戶登錄狀態時，寬帶撥號一直保持連接狀態，可以按照如下步驟修改注冊表相關鍵值：

首先打開寬帶撥號上網系統的“開始”菜單，選擇“運行”選項，彈出系統運行文本框，輸入“regedit”命令，單擊回車鍵后，切換到系統注冊表編輯界面，依次展開HKEY_LOCAL_MACHINE\\SOFTWARE\\ Microsoft\\WindowsNT\\ CurrentVersion\\Winlogon注冊表目錄；

接著檢查指定目錄下是否存在雙字節鍵值“KeepRasConnections”，如果看不到的話，可以右擊“Winlogon”目錄，執行右鍵菜單中的“新建”|“Dword值”命令，手工創建好“KeepRasConnections”鍵值；

下面雙擊剛剛創建好的“KeepRasConnections”鍵值，打開如圖1所示的編輯對話框，選中“十六進制”，并且將數字“1”填寫在“數值數據”文本框中，點擊“確定”按鈕執行設置保存操作，再重新啟動計算機系統，這樣系統在不同用戶帳號之間進行切換時，起初創建好的寬帶上網連接就會始終保持在線狀態。

網絡身份驗證“本領”

由于低版本操作系統漏洞多，安全防范能力差，病毒木馬很容易攻擊它們，如果輕易允許這些操作系統接入局域網的話，那么整個局域網的安全將會受到極大挑戰。有鑒于此，Vista以上版本系統都推出了網絡身份驗證功能，該功能默認會禁止那些漏洞多的低版本操作系統與之建立遠程桌面連接。那么，如何才能將網絡身份驗證功能“植入”到Windows XP之類的低版本系統中，從而增強該系統遠程桌面連接的安全性能呢？很簡單，可以依照下面的操作來設置Windows XP系統，來開啟該系統潛藏的網絡身份驗證功能：

首先從網上下載獲得Windows XP系統的SP3補丁包，并按默認方法將其安裝成功，安裝結束后要重新啟動系統，之后點擊“開始”菜單中的“運行”命令，彈出系統運行文本框，輸入“regedit”命令，單擊回車鍵后切換到注冊表編輯界面；

接著將鼠標定位到HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa注冊表目錄上，雙擊該目錄下的多字符串鍵值“Security Packages”，返回如圖2所示的編輯字符串對話框，將“tspkg”字符內容添加到對話框最后一行，并單擊“確定”按鈕執行設置保存操作；

將鼠標再次定位到HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders注冊表目錄上，雙擊指定目錄下的“SecurityProviders”字符串鍵值，在其后界面的“數值數據”文本框中輸入“credssp.dll”，并單擊“確定”按鈕返回，最后重新啟動計算機系統，這樣Windows XP系統日后就具有網絡身份驗證功能了。

在啟用這項功能時，先從Windows XP系統的“開始”菜單中執行遠程桌面連接命令，打開遠程桌面設置對話框，找到“關于”設置項，在這里我們就能發現網絡身份驗證功能選項的“身影”了，選中該功能選項，WinXP系統的遠程桌面連接就可以支持網絡身份驗證功能了。

解除地址綁定“本領”

為了防止局域網中頻繁發生地址沖突現象，不少用戶會對計算機系統的網卡IP地址執行綁定操作，這樣其他用戶日后即使搶用了被綁定的IP地址，他們也不能正常上網訪問。其實，局域網中的許多重要IP地址有時需要被用戶反復使用的，這樣用戶就要在局域網計算機中經常執行IP地址解除綁定操作，以便釋放被捆綁的重要IP地址。為網卡IP地址解除綁定的方法有很多，不過對于精通注冊表編輯修改操作的用戶來說，利用修改注冊表相關鍵值來快速解除被綁定的網卡IP地址，仍不失為一種有效方法：

首先在已經綁定了IP地址的計算機系統中依次單擊“開始”|“運行”選項，彈出系統運行文本框，輸入“regedit”命令，單擊“確定”按鈕后，切換到系統注冊表編輯界面；

接著將鼠標定位到HKEY_LOCAL_MACHINE\\ SYSTEM\\ControlSet001\\ Services\\Tcpip\\Parameters\\ Interfaces注冊表目錄上，如圖3所示，在該目錄下面我們會發現若干個子目錄，用鼠標依次打開每個子目錄中的“IPAddress”鍵值，找到與被綁定IP地址相對應的那個注冊表子目錄，再用鼠標右擊目標子目錄，從彈出的右鍵菜單中選擇“刪除”命令，最后重新啟動計算機系統，這樣被綁定的IP地址就會被釋放出來了。

保護網絡密碼“本領”

在局域網中進行資源共享訪問時，往往要輸入各種網絡訪問密碼，而Windows系統默認狀態下會將這些密碼自動存儲下來，盡管日后重復訪問時不要再次輸入訪問密碼，不過被自動存儲的網絡密碼很容易被非法用戶偷窺并利用，從而給用戶自身帶來安全麻煩。為了防止網絡訪問密碼被非法利用，我們可以修改注冊表相關鍵值，禁止系統自動存儲網絡訪問密碼：

首先打開系統運行文本框，輸入“regedit”命令，展開系統注冊表編輯界面，將鼠標定位到該界面左側區域中的注冊表目錄HKEY_LOCAL_ MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies上，用鼠標右鍵單擊“policies”目錄，選擇快捷菜單中的“新建”|“項”命令，將新建子目錄取名為“Network”，如圖4所示；

接著選中“Network”目錄，并用鼠標右鍵單擊該目錄，從彈出的右鍵菜單中逐一點選“新建”|“Dword值”命令，手工創建好雙字節鍵值“disablepasswordcaching”，同時將該鍵值的數值輸入為“1”，再單擊“確定”按鈕執行設置保存操作，最后重新啟動系統即可。

要提醒大家的是，通過系統自帶IE瀏覽器上網在線交易時，輸入的登錄密碼也會被系統自動存儲，為了這種類型的網絡密碼，我們可以將鼠標定位到HKEY_LOCAL_ MACHINE\\SOFTWARE\\Microsoft\\InternetExplorer\\MAIN注冊表目錄上，將指定目錄下的“Delete_Temp_Files_On_Exit”數值修改為“yes”，再刷新系統注冊表，這樣上網在線交易密碼就不會被系統自動存儲了。

修改MAC地址“本領”

現在很多辦公室或家庭都使用共享寬帶撥號的方式上網訪問，不過寬帶提供服務商為了追求更多經濟效益，往往會利用專業網管工具綁定寬帶撥號設備的IP地址，禁止用戶共享一臺寬帶撥號設備進行上網。為了穿越寬帶提供服務商的綁定限制，我們可以修改客戶機的網卡MAC地址，讓其變成與不受訪問限制的MAC地址，來“欺騙”寬帶提供服務商網管工具。修改客戶機網卡MAC地址的方法有很多，其中一種方法就是通過修改注冊表來實現的：

首先打開系統注冊表編輯界面，將鼠標定位到HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Class\\Net\\0001注冊表目錄上，檢查指定目錄下是否存在“NetworkAddress”字符串值，如果發現該字符串值不存在時，可以用鼠標右鍵單擊“0001”目錄，從彈出的右鍵菜單中依次選擇“新建”|“字符串值”命令，同時將新建的鍵值取名為“NetworkAddress”；

接著雙擊字符串值“NetworkAddress”，打開如圖5所示的編輯對話框，手工輸入不受上網限制的網卡MAC地址，例如，寬帶提供服務商的網管工具只允許“11-17-33-26-55-22”地址上網訪問時，那么我們只要將“111733265522”數字填寫在“數值數據”文本框中，再單擊“確定”按鈕返回，同時刷新系統注冊表設置就能立即生效。

為了檢驗上面的修改MAC地址操作是否成功，我們可以打開本地系統的運行對話框，執行“cmd”命令，彈出MS-DOS命令行窗口，在該窗口命令提示符下輸入“ipconfig /all”命令，檢查結果界面中的網卡MAC地址有沒有變成“11-17-33-26-55-22”，如果已經變成的話，那就說明MAC地址修改操作已經取得成功。

隱藏網絡映射“本領”

在多人共同使用一臺計算機的情況下，要是我們輕易將局域網中共享文件夾映射成本地計算機的一個磁盤分區時，那么其他人日后登錄使用計算機時，也能借助該功能偷窺到自己的共享訪問隱私，這樣不但不利于保護共享隱私，而且啟用網絡映射功能還會影響系統啟動速度。有鑒于此，我們可以按照下面的操作，來巧妙隱藏計算機系統的網絡映射功能，讓用戶不要使用該功能進行共享訪問：

首先按前面操作展開系統注冊表編輯界面，將鼠標定位到HKEY_CURRENT_ USER\\Software\\Microsoft\\ Windows\\CurrentVersion\\Policies\\Explorer注冊表目錄上，并用鼠標右鍵單擊“Explorer”目錄，從彈出的快捷菜單中逐一單擊“新建”|“雙字節值”命令，手工創建好“NoNetConnectDisconnect”雙字節鍵值；

其次雙擊雙字節鍵值“NoNetConnectDisconnect”，切換到如圖6所示的編輯對話框，選中“十六進制”選項，同時將“00000001”填寫在“數值數據”文本框中，再單擊“確定”按鈕返回，最后對計算機系統進行重啟操作即可。

連接數量限制“本領”

在缺省狀態下，Windows 7系統為安全起見，會限制TCP/IP連接的數量。不過，從實踐效果來看，這種默認限制對普通客戶機的安全影響不是很大，相反這種限制還會拖累網絡下載速度。為此，我們可以取消實際作用不大的TCP/IP連接限制功能，下面就是具體的取消步驟：

首先依次單擊Windows7系統的“開始”|“運行”命令，切換到系統運行對話框，輸入“regedit”命令，彈出系統注冊表編輯界面，將鼠標定位到HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters注冊表目錄上；

接著在Parameters注冊表目錄下，檢查“EnableConnectionRateLimiting”鍵值是否存在，如果不存在的話，可以手工創建一個這樣的鍵值，再用鼠標雙擊這個雙字節鍵值，打開如圖7所示的編輯對話框，將其中的缺省數值調整為“0”，再刷新系統注冊表即可。

一級小標題：控制網絡打印“本領”

為了提高打印機的利用率，很多用戶會將打印機發布到網絡中，讓局域網的其他用戶可以共享使用。不過，有些非法用戶可能會趁機利用共享打印“通道”，偷偷對打印機所在主機系統進行一些非法攻擊，從而給對應系統帶來安全麻煩。為了避免上述現象，我們可以進行適當權限控制，讓普通用戶不能隨意訪問共享打印機，下面就是具體的設置步驟：

首先在共享打印機所在系統中依次點選“開始”|“運行”命令，彈出系統運行對話框，輸入“regedit”命令，單擊“確定”按鈕，打開系統注冊表編輯界面；

其次將鼠標定位到HKEY_LOCAL_MACHINE\\ System\\currentControlSet\\ Control\\Session Manager注冊表目錄上，在指定目錄下手工創建好雙字節鍵值“ProtectionMode”，用鼠標雙擊“ProtectionMode”鍵值，打開如圖8所示的編輯對話框，輸入數字“1”，再單擊“確定”執行設置保存操作，最后刷新系統注冊表，這樣任何普通用戶將沒有權限創建新的共享打印連接了。