设置注册表防止系统隐私信息被泄露
在Windows系统运行出错的时候，系统内部有一个DR.WATSON程序会自动将系统调用的隐私信息保存下来。隐私信息将保存在user.dmp和drwtsn32.log文件中。攻击者可以通过破解这个程序而了解系统的隐私信息。因此我们要阻止该程序将信息泄露出去。
在注册表中进行设置
一、单击“开始”——“运行”，输入“regedit”打开注册表编辑器。
二、在注册表编辑器中找到“HKEY_LOACL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/ AeDebug”项。
三、在右边对应的键值中找到“AUTO”，右键单击，在弹出的菜单中，选择“修改”。
四、在弹出的“编辑字符串”对话框，“数值数据”下输入“0”，点击“确定”按钮，设置完成。
修改系统注册表防止SYN洪水攻击
SYN攻击属于DOS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。当服务器接收到连接请求（syn=j），将此信息加入未连接队列，并发送请求包给客户（syn=k,ack=j+1），此时进入SYN_RECV状态。当服务器未收到客户端的确认包时，重发请求包，一直到超时，才将此条目从未连接队列删除。配合IP欺骗，SYN攻击能达到很好的效果，通常，客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送syn包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。
为防范SYN攻击，Win2000系统的tcp/ip协议栈内嵌了SynAttackProtect机制，Win2003系统也采用此机制。SynAttackProtect机制是通过关闭某些socket选项，增加额外的连接指示和减少超时时间，使系统能处理更多的SYN连接，以达到防范SYN攻击的目的。默认情况下，Win2000操作系统并不支持SynAttackProtect保护机制，需要在注册表以下位置增加SynAttackProtect键值：HKLM/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
当SynAttackProtect值（如无特别说明，本文提到的注册表键值都为十六进制）为0或不设置时，系统不受SynAttackProtect保护。
当SynAttackProtect值为2时，系统通过减少重传次数和延迟未连接时路由缓冲项（route cache entry）防范SYN攻击。
修改注册表，防止SYN攻击
一、单击“开始”——“运行”输入“regedit”，单击“确定”按钮，打开注册表。
二、找到注册表位置：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
新建DWORD值，名为SynAttackProtect。
三、点击右键修改 SynAttackProtec t键值的属性，在弹出的“编辑DWORD值”对话框数值数据栏中输入“2”；
四、单击“确定”，继续在注册表中添加下列键值，防范SYN洪水攻击。
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
设置系统注册表防止页面文件泄露信息
Windows 系统的页面交换文件经常成为黑客攻击的对象，因为页面文件有可能泄露一些原本在内存中后来却转到硬盘中的信息。毕竟黑客不太容易查看内存中的信息，而硬盘中的信息则极易被获取。
解决方法: 找到“HKEY_LOCAL_MACHINESYSTEM/CurrentControlSet/Control/SessionManager/MemoryManagement”，将其下的ClearPageFileAtShutdown项目的值设置为1。这样，每当重新启动后，系统都会将页面文件删除，从而有效防止信息外泄。
操作步骤
一、单击“开始”--“运行”，输入“regedit”，单击“确定”按钮，打开注册表；
二、在注册表编辑器中找到“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/ Control/SessionManager/MemoryManagement”。
三、在注册表编辑器中找到“MemoryManagement”对应的项，右键单击，选择“修改”。
四、在弹出的“编辑DWORD值”对话框中数值数据框中添入“1”，单击“确定”按钮。
五、设置完成，重新启动后，系统都会将页面文件删除，从而有效防止信息外泄。
IE分级审查密码的清除
有很多用户在了解了IE分级审查的功能之后，都会设置IE分级审查密码，以使用自己的计算机利用分级系统来帮助控制在自己计算机上看到的Internet内容，过滤掉那些不健康的网页内容。
但密码记的过多或某一天忽然忘记了这个“不太起眼的”IE分级审查密码之后，随之而来的麻烦就来了，比如：上了一个网站，忽然在屏幕上显示一个密码提示框，要求输入IE分级审查密码，如果忘记了这个密码，那么在常规状态下是无法登录到这个网站的。怎么办？别急，请您利用下面介绍的方法来清除这个IE分级审查密码（清除之后您还可以再重新设置一个新的IE分级审查密码）。
不知您对Windows注册表掌握多少，但不管您掌握多少都没关系，这里将详细的介绍如何打开注册表和清除注册表的键值的方法。
1.打开“开始”菜单，单击“运行”，在运行框中输入regedit命令（这是打开注册表编辑表的命令）。
2.在注册表编辑器中有五个主要的键值，请您按照下面顺序一步一步打开下面的文件（在所指的文件夹上双击或单击在文件夹前面的十字符号）。
3.具体顺序是：
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesRatings
在您打到Ratings文件夹后会看到在右面的窗口中有key键值，直接在这个键上点右键，之后选删除，然后关闭注册表编辑器即可。
IE右键菜单被修改
受到修改的注册表项目为：
HKEY_CURRENT_USER
SoftwareMicrosoft
Internet Explorer
MenuExt
下被新建了网页的广告信息，并由此在IE右键菜单中出现！
解决办法：
打开注册标编辑器，找到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt
删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉，这两个可是“正常”的，除非你不想在IE的右键菜单中见到它们。
IE标题栏被修改的解决办法
在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。
具体说来受到更改的注册表项目为：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainWindow Title
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title
解决办法：
①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；
②展开注册表到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字；
③同理，展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
然后按②中所述方法处理。
④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的 被解决了！
在IE中查看“源文件”菜单被禁用
在IE窗口中点击“查看”→“源文件”，发现“源文件”菜单已经被禁用。
恶意网页修改了注册表，具体的位置为：
在注册表HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：
“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。
在注册表HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。
通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。
解决办法：
将以下内容另存为后缀名为.reg的注册表文件，比如说unlock
问题 reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions“NoViewSource”=dword:00000000“NoBrowserContextMenu“=dword:00000000HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions“NoViewSource”=dword:00000000“NoBrowserContextMenu”=dword:00000000
篡改IE的默认页的解决办法
有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改：
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法：
运行注册表编辑器，然后展开上述子键，将“Default_Page_URL”子键的键值中的那些篡改网站的网址改掉就行了，或者将其设置为IE的默认值。 *禁止INTELNET选项
解决办法：将以下内容另存为后缀名为.reg的注册表文件导入注册表
Windows Registry Editor Version 5.00
*HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/restrictions*
“NoBrowserOptions“=dword:00000001
禁止的Internet 选项和属性里面相关设置
解决办法1：禁止的Internet 选项和属性里面相关设置说明文件
禁用“Internet选项”
在HKEY_CURRENT_USER/Software/Policies/Microsoft/
Internet Explorer/Restrictions 下
新建一个名为NoBrowserOptions的DWORD，然后赋值为: 1 (0x1)即可
禁用“常规”选项
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 GeneralTab 的DWORD，然后赋值为: 1 (0x1)即可
禁用“连接”选项
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 ConnectionsTab 的DWORD，然后赋值为: 1 (0x1)即可
禁用“安全”选项
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 SecurityTab 的DWORD，然后赋值为: 1 (0x1)即可
禁用“程序”选项
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 ProgramsTab 的DWORD，然后赋值为: 1 (0x1)即可
禁用“高级”选项
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 AdvancedTab 的DWORD，然后赋值为: 1 (0x1)即可
禁用“内容”选项
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 ContentTab 的DWORD，然后赋值为: 1 (0x1)即可
禁止使用代理服务器
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 Proxy 的DWORD，然后赋值为: 1 (0x1)即可
禁止更改主页设置
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 HomePage 的DWORD，然后赋值为: 1 (0x1)即可
禁用“重置web设置”功能
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 ResetWebSettings 的DWORD，然后赋值为: 1 (0x1)即可
禁止IE的分级设置功能
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 Ratings 的DWORD，然后赋值为: 1 (0x1)即可
禁用临时文件设置
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 Cache 的DWORD，然后赋值为: 1 (0x1)即可
禁用历史记录设置
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 History 的DWORD，然后赋值为: 1 (0x1)即可
禁用更改字体设置
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 Fonts 的DWORD，然后赋值为: 1 (0x1)即可
禁用更改语言设置
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 Languages 的DWORD，然后赋值为: 1 (0x1)即可
禁用更改证书设置
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 Certificates 的DWORD，然后赋值为: 1 (0x1)即可
禁用更改辅助功能设置
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 Accessibility 的DWORD，然后赋值为: 1 (0x1)即可
禁用更改颜色设置
在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 下
新建一个名为 Colors 的DWORD，然后赋值为: 1 (0x1)即可
解决办法2：将以下内容另存为后缀名为.reg的注册表文件导入注册表
Windows Registry Editor Version 5.00
*HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel*
“Generaltab“=dword:00000001
“SecurityTab“=dword:00000001
“ConnectionsTab“=dword:00000001
“AdvancedTab“=dword:00000001
“ContentTab“=dword:00000001
“/txrogramsTab“=dword:00000001
“HomePage“=dword:00000001
“/txroxy“=dword:00000001
“ResetWebSettings“=dword:00000001
“Ratings“=dword:00000001
“Cache“=dword:00000001
“History“=dword:00000001
“Fonts“=dword:00000001
“Languages“=dword:00000001
“Certificates“=dword:00000001
“Accessibility“=dword:00000001
“Colors“=dword:00000001