注册表让服务器远程访问更安全

为了更高效地管理好服务器，不少系统管理员都开通了远程访问功能，这样的话许多管理维护操作就不需要到服务器现场进行了。可是，一旦开通了远程访问功能，那么服务器的安全就可能会受到一定的影响;为此，本文下面通过修改注册表的方法，来确保服务器远程访问更安全：

1、拒绝创建新的局域网连接

大家知道，如果允许非法用户在自己的Windows 2000服务器中，随意创建新的局域网连接的话，那么本地服务器的安全将受到威胁，因为非法用户就能通过自己创建的局域网连接“通道”，来对本地服务器进行远程非法攻击了。为此，你可以通过下面的方法，来阻止普通帐号下的用户，随意在本地服务器中创建新的局域网连接组件，从而实现拒绝创建新的远程连接通道的目的：

依次单击“开始”/“运行”命令，在打开的系统运行对话框中，输入注册表编辑命令“Regedit”，单击“确定”按钮之后，在随后弹出的注册表编辑窗口中，将鼠标定位于注册表分支HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections上，如图1所示;

在对应Network Connections注册表分支的右边子窗口中，用鼠标右键单击空白区域，从弹出的快捷菜单中依次执行“新建”/“双字节值”命令，并将新创建的双字节值名称设置为“NC_AddRemoveComponents”，再用鼠标双击“NC_AddRemoveComponents”项目，在弹出的数值设置窗口中，输入“0”，再单击“确定”按钮，最后按下F5功能键来刷新一下系统注册表，这样就能使上述设置生效了。

为了防止非法用户随意修改已经创建好的局域网连接组件的属性，导致已经创建好的局域网连接组件不能使用，你可以在对应Network Connections注册表分支的右边子窗口中，再分别创建一个名为“NC_LanChangeProperties”、“NC_RasChangeProperties”的双字节值，并将它们的数值都设置为“0”，最后单击“确定”按钮，并刷新一下系统注册表。