|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
. P! C' o4 r' o# \2 Y. Q( X$ r, s# h, C' z) D! T6 r% ?6 h- x
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……
! G/ T) V4 C. A3 d- c+ Z
; \0 e! i9 F8 Z5 B* T场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
# M( u7 p# @9 ^, S2 [" O8 A" Q. ~2 L
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
$ S; t- A2 i) \/ z& u" t. T& v" U# B/ g/ Y. T2 e
主角闪亮登场
+ @! u) |$ p5 S8 l/ t" x7 P; f: i# v
D. [+ c* c6 N单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。 _% a( y. U, h* t; ~
) p$ S$ [* y$ E' V. J: m6 U. _小知识:什么是组策略?
- ^2 P% H/ m: ~% U( e E, B5 l4 T1 x6 B3 J* V: e& q9 P
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。! |) M9 Z( h5 U ?- g
# a2 l7 ]: q7 s/ }0 ?7 P演出已经开始
; P" K5 p% ]- Q9 ^
+ J# d+ Y/ \3 `6 x! |1.偷用机器者,一个也跑不了
2 ]3 d$ o+ o( B) z- a* o3 W$ V2 j
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。* q0 s% ?2 o! {0 `, s
1 I3 Y W: d; Y8 p
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
1 d( y2 D6 w7 R" @/ B: R
V3 i& x8 G/ b
3 }2 |7 R+ N& W1 u9 `; K. @1 N" e
$ W: O" V) r; J7 K9 K' t
, y z& c* G2 w0 ~' ~6 S, c' z+ q( X7 w/ r- A
8 P5 u% x' m, g2 B
' S5 b$ j# L% Y, [小提示
3 T& s; R2 I* M/ O' R/ C- E6 }
& l8 t$ a4 Z. Y. k; D) g# _! y●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。
$ I/ A! L5 y# b8 e
, |1 Q9 l4 U+ x% V1 p●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
4 e; L2 z' I, @' K. {6 g. x* N7 P
4 C1 w6 U$ A$ [: M; M 1 |: n4 a; c. H: D
6 r& V7 @" p5 }# [% Z9 e1 E5 u- E" e% S$ }2 z
2.入侵者戒, ~$ d( J) Z: p; G
V G ~) i+ w* }$ ~
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。# F4 \4 L N2 L# u: i
! U9 M- H3 U* S( @【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。, p* h) w: V. O, F! H
( ?% G' b4 W7 d0 S5 O3 W" ^【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
_9 }% u1 t' J; m9 f, L2 S D( @0 c% A4 _( i+ D
3.谁动了我的奶酪
3 F0 h4 j. U D3 m6 _* D$ t* J2 r+ e! H, N4 h- B0 Y0 O
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略3 [! Z2 e& ?9 q; s+ f
3 F- x. V: R# s+ |" P【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。5 L( g: s6 y2 A( M; u" Z
E& f; m' O t$ s
小提示 o2 U& @1 e: b
5 L& A6 I8 P O# }" p打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
. O/ m0 J: w8 q" b/ b" P7 L; W* ], ?7 l) v' S$ X( A8 V
4.我的机器你别关; W K5 P( z* a, \7 |0 T a8 R$ K
! \" J( o* j5 N/ Q" \. b3 w; G* B
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派( w! ?+ H& x+ }( D" c
5 X" D+ Z( {# B1 n
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。6 t4 @' q1 j# i
* E' r9 R% E" G! U
) W/ w- {9 ~- g
% W3 v$ v2 E0 T. S! {+ E9 S: f o" t# }) X. R$ t
 t$ v4 s4 g5 e" [5 e n
9 `2 y! J' k3 m0 {: R7 Z) }/ [5 E1 \
j& _5 f3 x7 ]. i4 T; p* o1 L3 |- l) S0 ~* I
5.访问“控制面板”遭拒7 Q5 L2 @' _1 P$ d& z+ D
1 G" f W/ T! {& z
【位置】用户配置→管理模板→控制面板
9 A0 \0 l2 m9 f7 j* Z; ]
) f, x! Y* \ `* m; h【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。& ]9 `( P+ V8 N" r
- {, ?# n. A ]6 w- `1 {【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
' {: C- \. I& ~9 V/ r! `2 @
% v5 {$ X0 X& d9 L$ s# H! N6.“我的电脑”无硬盘?) i! u# {& \- x) D
7 P4 u+ O/ Z8 P' U9 T* P【位置】用户配置→管理模板→Windows 组件→Windows资源管理器/ P- p5 y6 @4 w. S
1 c4 K B. x C/ r
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
$ x x* R {* Y- W" P0 A3 P5 g& z# S& F& [$ J. ^) n
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
, X' R p2 N! C7 y$ c) m
( G! K `1 ^) a8 ^小提示
- w$ l: M5 o- H7 ] C- Y# Y
o& S V" T" t8 S6 Y' ^; e9 R还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。$ E9 Z" M5 M( W- k1 O: w. u5 ~# J
% U' u3 v' I2 R+ n+ U4 h5 W
7.我的驱动器不对你开放" o/ e" p: n: M5 t- b# j, _* a
! S- d" p) V2 a* @% C/ B( p- O m【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
/ R# k" L& B9 d4 I
; L" H* X. M" H! W |【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。1 u' G; J# m/ R! s$ r9 r4 d) B2 {
+ E5 J; o \6 j! N【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
3 E% }1 c- k4 S' _2 v0 C# {1 r+ O7 R# C$ ?, H: ]5 s
小提示1 ?8 D; Y% ]$ {7 z! i& {; R
0 E% _9 x4 L7 d9 f1 s1 ~ B1 ^2 B此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
. s5 t* |& {1 U- B0 d5 J" S( b
* H$ I8 p3 h8 k' o8.DOS高手也傻了眼
( T/ C+ V, y1 S; X6 a, c+ q0 K( w8 Z7 O
【位置】用户配置→管理模板→系统- K6 w0 V" K' O! |
+ ^' v4 B7 d5 Q【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
2 |+ B% `8 z! ?7 {+ D" E3 x* c9 f5 n1 [8 `' M5 b5 X8 ~
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。( L( [8 [. g- K$ O3 w2 H& T+ j& `
/ ?- s: O2 O# i, B' P3 n
7 `$ ^5 K: E+ b! i
 - k* B3 q+ a1 ^* D: e# ]- `
" m6 u" f b3 M
9.别乱动注册表编辑器, b, c. s3 _* F- U+ L
4 Y5 {$ e4 S$ a. @6 \3 k/ C; o【位置】用户配置→管理模板→系统
: L% k# G5 w8 l8 b& g1 S4 z
# }* i' u2 K. W【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。' m6 H* h9 X K9 S6 u9 ]
6 r. s% n- x( Y6 t" |
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。$ o; z _! @& i1 m Z9 z
P1 z# f3 B. ?1 N' E10.我的程序你别用2 G; Y) U1 r h9 Z* ~# m
* N8 s& E- U8 @/ @& ^ N' o【位置】用户配置→管理模板→系统
! C5 ^- g8 k# v* n( Y1 h! n8 V7 V
$ _# d7 i* [/ Q( G/ ?( e【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。
) H* ?+ p% z7 y' v% s( {0 f" Y. X5 \$ Y1 d
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
7 e7 M1 }3 Y9 g) `# x6 S+ F) Y p: q) V- K$ ~5 p' h- Z7 y, b
 9 y6 ?7 f$ g7 a( |
% V4 a+ T2 X9 U
4 I- A8 F7 s8 C' i9 C( U( i小提示: [3 q* q# P4 g7 |6 |! V9 {
% b/ f$ O) O1 }" t3 m只需输入禁止运行的程序名,不需在程序名前加路径。& c$ }9 f3 O8 y! J
$ C* w) E" ~2 _6 _5 W$ V3 _- b
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡