|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。3 u. R8 z0 q5 h
* H, ?8 w3 N0 f- a1 l' b. h$ c" v- W
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……' `4 u% I6 q$ s' R1 [" A
$ W$ F X+ e7 x0 M. W7 P
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……$ c! H( z. F. \. U9 C- u. U
% Y1 Z- k2 B. B% k" Z1 y场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
i5 s$ z- }2 |$ y2 `) L4 N+ ]8 U. R( x
主角闪亮登场
/ B0 X/ m9 Q0 Y2 W% r# O" s# G' d7 u( K5 Q7 C" A
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。7 ^/ V" R4 ]# v2 D' M
# w, \9 ]2 y. _( G3 T7 X小知识:什么是组策略?# d5 F$ k p& y. D% `
' U0 i; c8 z) c它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
, e6 b4 t7 W! v1 F, z9 D: i: d' Q9 I0 d4 ]+ X, k) t0 Y
演出已经开始8 a7 E5 _! K6 b: V: a0 ~/ _, Z( Y' s
8 S4 k0 V# I; d2 Q9 K- ~1.偷用机器者,一个也跑不了* ^! o9 Z3 n/ {! w
% Q! D$ {/ `; t1 _1 K$ S【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。9 d" M3 O9 }& R4 R1 {' _7 H) H
& n6 m" v' E0 z1 ~" [9 a# M+ V
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。/ T* x1 N! \3 C4 Q" `
9 W0 {) T( ~5 c/ v/ Q; Q& d$ n) K& C6 q& V
. s, n; u5 C- m9 b$ |
2 g: L5 i: G$ A0 a. `
' F" w7 v/ ?4 Q& l, T- p, P+ d( o0 c* V G5 i5 N7 D5 P
6 E I; n6 u& T( L
小提示
, C2 }6 P. s# @$ T4 N5 `. F: Q1 t
$ w. h" Z1 e. s7 K5 \●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。! S! P: U3 }, L4 {& ]9 w# g! I
1 r2 O+ D9 s8 m$ T) B●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
$ i& x- v- ]7 }9 y+ X: _
. Z( ?& H1 K M( }2 k - \* K' J2 P, s1 n( z7 A, n0 \
# v' [5 W* E! [" W" |. {
4 J! @2 d* e5 I# z0 C" ~
2.入侵者戒
4 X& Q; {: T) |1 ]+ {5 f3 C* I0 w3 D% R, m3 k
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
- C4 Q4 S! ]' U+ r% F; A2 d! D! F! h& m5 a* W/ V7 |; k
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
; C6 \8 v s! W. j! \8 S2 L5 ~) ~* P+ X
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
6 w% g$ ~9 n% E {7 T- O1 m- U3 O$ l
3.谁动了我的奶酪
2 T, g. g h9 }. |- S" A, C4 M
. A& o) R, E$ N( y, u; U【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
8 g5 `* P) K. f2 T. ]& l) w$ Q0 I7 G. i" U3 H+ ^: `
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
" t! [0 p1 q2 |! j) a+ r2 K% K+ R" J% r" _) ?# t y# }: `+ X
小提示; c) C' B8 q( O: x
/ [" x- d1 {% p0 {打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
3 `- s/ k/ M5 k/ q+ ~, B8 c4 Z- [; l+ @* |* J5 Q C2 w
4.我的机器你别关: Z; d6 L1 `6 m/ w9 j; }
! w2 M+ N& a M+ H8 B【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派% y1 [! T* _$ a. N- y
' c0 p6 O/ s. K/ N* e6 w
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。3 H+ A# e0 q, S. G o( ]
- U+ p5 T5 U: d' ]5 F
3 |) Z5 [8 q6 Y3 v7 o
- v: T1 P/ x5 p" ^# N7 E8 f' K6 L$ N
 # b) ?$ S1 L6 o4 t A) K
' @ o8 G. \9 _7 _( [" U
* Q9 C; c' C0 ~# M; @, R. k4 w1 M" z3 X* T5 Z
5.访问“控制面板”遭拒
/ Q: k* H* ?/ C7 _" q. Q/ X% g6 q$ i/ a" J8 T/ f
【位置】用户配置→管理模板→控制面板
9 d8 t8 j* x8 {" y
1 o6 w$ v3 ^, r M, c5 S- ?【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
4 ^# i+ [7 H5 D( e
( T* ~0 Y& j" U5 H# o' J0 ~【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
7 |9 v, D& W, k9 {/ {4 }
, ~7 r3 x+ D! F* l8 q9 F+ e! z; U6.“我的电脑”无硬盘?
; a9 g1 R+ }- `$ Y/ k/ F* F, H6 ]. _% Y4 {
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
0 h( e7 P# z$ u5 F1 v4 {7 C( z3 h: c# X/ {7 }+ {2 \% N9 }
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。7 c# J3 G6 S4 ~, K- v
$ e6 p6 w9 N$ j- O( u1 b8 x8 W; O4 @
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。* E) K' J. |+ @5 x
8 C& ~' C) x/ L0 V( i9 g
小提示7 d5 R; ~' O) p7 ^/ c
* Z. g1 @% T$ e& n7 U2 o
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。% j/ o* Z5 z6 S" I
, X% \. f/ G4 l4 N, d, u( a7.我的驱动器不对你开放* O0 @: e3 Z( `' l' _) e
1 z' C8 @6 f: i) ~% T
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
7 K* `: i8 O1 B$ C, ]
1 B0 _" P/ E" e& y& E$ D$ }【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
& D7 |% c1 U$ M" F% m
' L) ^# N8 w4 }1 l【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
6 _: h; k1 N+ t& o2 d2 q, b6 K4 y% I
小提示+ O: a' T* M# O, O$ \: ^
9 m; j* b# J. L2 t! R" F& @- \
此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。/ `, X' _7 ], E' o/ `0 \
$ b4 ^7 q/ S6 {( a* j8.DOS高手也傻了眼
4 ^' ~; u7 d8 S. @9 ~6 l5 _( C+ {) [/ }4 k2 O( a' R5 ]
【位置】用户配置→管理模板→系统0 x" u p( b1 T
& Y/ U8 k$ y+ X# \% p/ s( z8 m$ G【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
. a- d3 ^0 ^- F W, Z! `/ d6 @+ P. f: K |: L, t o& d1 [* U% L9 a2 m
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。& [* d {7 K1 `2 z
7 |! n# F1 x1 k# U! S
) k: b0 G* D8 a. m! Q
5 r/ l6 b* ~9 A6 L: k2 ?7 ?0 |* L b! w% r! u2 \8 @
9.别乱动注册表编辑器
+ j/ h7 ? S/ {2 Q6 O
+ {" f$ s% I' ?7 l1 B【位置】用户配置→管理模板→系统
' z0 j0 f6 |& z3 \" K! C
, w/ }# \. x3 }- s* x: k1 D4 h【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。4 i" a" j' @5 x, c8 ^' w/ _/ q
6 }2 p7 ^* c0 \; c* S
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。2 p# r3 U& ^' O) S
, `0 Z$ s" G/ A1 v8 q
10.我的程序你别用; \! x! x' q' G
8 V' u" V7 Y( w8 T: z
【位置】用户配置→管理模板→系统
, A6 }5 A4 b/ F; R
4 o: E+ s' U' S5 s【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。; m5 S/ W* n+ Z5 ~
& w: y' ]8 w% g/ b0 e【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”: X' \! q, v0 z, P C+ q) A
' P+ g. _& D- i% D! K
/ k% N* d2 j( [0 y0 N" f4 h+ c
) ^- s; O8 ~. i2 U1 ^
5 v0 C3 u' Y# y小提示
% L& q8 m3 Z o% ^9 L7 O. r! ^. `; [$ k
只需输入禁止运行的程序名,不需在程序名前加路径。
3 U% Q0 p- z5 \2 ?* }4 e9 \/ T2 \+ Y
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡