这是一款非常流行的客户端软件,现在有越来越多开发者在利用它来为自己开发出更加方便、实用的应用。比如:在 PC上安装 RPC软件或者通过 RPC连接来修改电脑系统文件,对这些用户来说是一个非常头疼的问题,那么应该怎么才能阻止这种事情呢?我们知道:目前大多数客户端软件,都提供了使用 RPC功能访问操作系统里的注册表,可以查看、修改用户操作系统设置以及进程设置等。而在火绒安全客户端中则提供了多种手段能够阻止这种远程访问行为。如果你不想被远程访问,又想保护自己的电脑免受黑客威胁的话,可以选择火绒这样安全且易用的平台来运行。下面介绍使用火绒安全软件的几种方法

火绒安全怎么样阻止通过RPC远程修改电脑注册表

1.使用“火绒安全”客户端对注册表进行识别

首先,打开“火绒安全”客户端,并按 Ctrl+ C打开控制面板。你可以选择从控制台左侧或右侧的菜单中选择控制面板,选择“运行”。在“运行”窗口选择“系统”,然后就可以进行对注册表的扫描。扫描完成后,就可以正常使用“火绒安全”客户端,点击左下角的“属性”选项卡来查看系统偏好设置等相关信息。在“显示”处输入“rs: admin”这样,即当前处于正在运行状态。如图所示:“在开始菜单中对注册表进行扫描”就是在这个菜单中对这个表进行扫描后才会显示结果。如果“扫描后不识别注册表”就会直接被关闭,所以我们在这个界面中一定要用鼠标点击“拒绝该设备”来阻止这种行为。

2.在软件的系统文件夹中找到“RPC (RPC)”标志

当我们打开“网络配置”菜单时,会发现该文件夹中有一个类似于 registration或者 report的文件夹,那么它就证明了该文件夹中有 RPC (RPC)功能。所以我们可以在这个目录下运行火绒软件,在“网络配置”对话框中,输入 ftp,点击“运行火绒”。进入以后开始运行火绒软件。这时会弹出一个窗口告诉我们,你可以将软件的系统文件夹更改为 rpc、 main或者 pr等其他注册表形式(例如: ukey、 root)。而且要记住只有这些文件才可以被远程修改,如果有 RPC标志说明你的电脑使用“delete (注册表)”。我们还要注意在打开文件夹的时候会自动弹出一个警告窗口,提醒我们如果使用这种方式修改注册表,就可以进行远程 RPC入侵操作了。这种方法和上述说的利用 RPC远程控制系统方法差不多。

3.将命令提示符设置为“拒绝所有调用注册表函数”

如果你不想阻止使用 RPC远程访问,那么你可以通过如下方法:将命令提示符设置为“拒绝所有调用注册表函数”,并按照以下步骤执行:(a)在执行命令时,打开【执行】选项卡,双击执行命令;(b)当执行到“resistant”后,进入【调用注册表函数】对话框即可。如果想要阻止安装和修改 RPC软件,可以通过火绒安全客户端软件来进行。如果用户发现被安装的 RPC软件对注册表函数有修改行为,也可以通过该代码来阻止用户的这种行为。