|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
% Q, U' f, w- X% f5 Q- V! A* @: d: t6 K* K' i
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……% A+ ^7 b4 c; o$ u
/ j: S( Q7 L K+ w2 Z场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……9 w% J% h% G1 u% h6 f
! a! ^. T' U$ [! }. ` l6 q4 K3 E: M! d
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~) l2 ?5 E+ T( I( ?
! H9 A+ x$ g: f# g5 Q) C$ r主角闪亮登场
( q8 q2 a& @. c7 ?& j" Z" @
' e$ M/ H0 P& k6 F! A1 [( g7 A/ n单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
2 B E, T- E: J5 U/ f U: ]( T( P5 M5 f0 q# f+ C3 N: b6 K
小知识:什么是组策略?
5 d6 q- I( W w5 u' C
5 X* }$ Q6 n) ~: Z' u( w它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。/ i1 s1 j O# G; k
, P7 ]$ f. O* F
演出已经开始+ ~( _& s: x$ A0 M+ g
) e1 o( \5 T6 ? T: d5 l1.偷用机器者,一个也跑不了
1 E7 O! X/ S' U% z. J/ Q& w4 O+ d$ _; ^! i* o. ~: d
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
" o$ F- y; f+ `
/ x7 t3 {# Y& P7 ~. Z" p2 s【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。0 j$ a) c+ e2 d
+ a4 {+ \# w3 z5 `! \2 O
$ V+ V. x+ Q' L6 ]% v5 R5 h/ l, U( h0 k9 {3 G0 ?4 l% R
 9 u7 u& X* T$ L9 H3 _1 A0 n* t; U# q
) v7 j! I8 t5 e: A1 z% e q
- f( u+ s8 r/ n
, O3 b4 d8 a' \' i1 F. X小提示
2 d0 V) q, Q8 U. K1 _: u1 W9 F& A d, Z6 ~1 G+ x7 |$ s
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。/ b! [2 f! v( o
- \5 A8 a& Y) o& C- B* d
●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
! G% U4 R( |) y$ U" v1 g0 b
& d# g2 w% k4 x
, Q9 |: p" K2 f( s* w1 p; ` F
0 B% L# P! ~ ? u7 X2.入侵者戒
' G3 w2 `, S' M- Q) y
( s4 _$ F. K9 p& f4 u2 h【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。* W( m6 B) c- V
# M: I( \3 M9 f! {
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。3 \) W; _8 w' N0 h" m
' Y- h" G: U8 p7 ~【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
- M' ~& b3 _' h" r# }! q
% ~; f0 i$ I- }; U3.谁动了我的奶酪4 i, ?9 f* K* M; X$ Z' U0 |, N$ C4 f- E
" y8 x, T* w9 g! N A! w* w& y D【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略3 \+ d0 m8 p T) r0 C2 o: C
/ I! j" m% L: q【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
+ R: t8 m% V' |
# r+ Y O8 P- H) R/ ?% }+ v& h小提示% S$ {2 X% G/ X" H7 E8 e
# o* D9 j$ r- G& v打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
; t2 x ]2 p8 a
* s! ]8 ?8 V4 F0 J6 ~/ G4.我的机器你别关
# D5 T2 X- B/ i; p# M0 `1 n- F5 k7 f
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派$ r2 t5 A8 ~" E9 E5 s4 Z
, m5 D0 V# \8 @ S- ?; e! z8 H
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。
+ M. L6 A- i. P+ M
' N5 r, \# e8 w7 {$ n" v+ p
5 M9 N0 Z. I% ^" ~- }6 p
3 B4 G* `* t3 y- t4 x
$ I( z+ O/ W$ ?" e
2 w, @' M0 w. N8 u, a; U; ?4 q3 F0 {, e; t, P% O
; J; R( u1 V7 `3 k) A! K
U0 j# f2 u9 Q4 A: o5 S5.访问“控制面板”遭拒
. f3 g/ r W% W2 g7 m( `5 L6 t1 h8 Z! u$ c
【位置】用户配置→管理模板→控制面板
, Z1 f/ b9 {" |" B2 F$ @0 r) ^1 f+ A0 w ~
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。' V: \+ ?0 g* K- J2 c! n
- M# m/ _- _9 b5 \【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
/ P2 {$ g# @: ]4 ?, p; C
; v8 C1 @' ]; r$ e, x6.“我的电脑”无硬盘?
) {* ~ ?9 V; \3 z" a! g3 e" ~3 J9 q: [# K/ `2 |$ [
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
' C8 l6 J# U, f, E3 ?8 V
. c& K5 D4 X9 s, p$ D【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
. g) J3 @: o3 B$ L1 }: v: E ^7 k) e9 \# D" L% k
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
* t+ {5 m2 s2 R: ~; W# L$ Z) z: ~6 t/ P& c
小提示 T5 M" S+ R" N4 b; j
9 G0 C. K6 j7 Q2 r: r还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
: v2 S2 b# A7 N9 j. b4 E+ G( B+ q/ R2 [. w- n
7.我的驱动器不对你开放
5 l8 U( e* h( ~: u
+ l( [/ s% F" g+ l. `; n! z【位置】用户配置→管理模板→Windows 组件→Windows资源管理器& |+ q3 u6 G" y$ @, U! v+ G
m* g7 B: C) m
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
& }. X. k, E) I& c" c
( F3 O$ x& C* o6 x$ l% }( H c【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
5 w" b5 g$ v0 d$ ~+ M ^5 j, N$ a
小提示+ l( m" \6 F4 m3 y/ v
; ^" Z, }9 ^0 t' h" ?- l0 q7 ^# S
此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。- S$ G) A6 s/ T4 f% V: p
6 Q* M! n' }- _1 j \% u3 Q
8.DOS高手也傻了眼. C% S; I* r7 H# b) l
g$ b' f$ G4 v# L7 ?7 w' q. F9 Y【位置】用户配置→管理模板→系统
7 `% u8 a6 J/ x/ g7 J2 o
8 |4 T% I5 O+ F6 r& Q' Q【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。. H2 s; _/ B( E! Y+ z& d m
! J, u3 f& s. a. h/ n; y& Q
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。! @! f9 m" ]/ \. Z/ y9 g5 j6 u
- X9 F! P2 o* v* v# q
, e# b- k! o. T ^/ U+ s
$ ?' D/ d% u$ T0 y0 O% J& k3 \ p: m6 \. D8 \& D
9.别乱动注册表编辑器# g+ i( W7 B% U3 _
, z Q P* B o1 R8 B/ i( H/ U
【位置】用户配置→管理模板→系统; n* G, Z- I1 f, b' C [& K
' l" k' ~! |, } e7 a【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
% O5 M+ L# A& l9 q& o
; _2 q# O7 {" U1 \3 p9 [* M- m$ h【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
0 O! \+ Y, R o3 t9 n4 l
8 |/ ~, n, ~0 T o10.我的程序你别用
1 ?# Z& ^! y+ [- S) W' X$ u$ Y+ S0 z# M: U- I$ o" t* O @# {
【位置】用户配置→管理模板→系统
! z" ^$ }! O. r2 m1 e$ M
l4 a8 A: U5 a. g【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。
- [0 `: [2 b, |3 Z+ P
$ d4 [& K4 a1 {# M3 t2 N2 @8 G【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”5 e; o y: j9 F4 G }
7 E3 C4 P ~$ z- A5 ^8 \$ |
 % N8 n/ H3 `; e: w, L
+ h$ @# N& M7 g5 O" E- W( {# t" r& W' }# `( A
小提示 r3 j. }. s6 A
5 ~- j1 r! R' c( r
只需输入禁止运行的程序名,不需在程序名前加路径。! U' y* f2 f& ^3 c: b7 |2 P" y) I
$ Z @0 `" O3 s, P
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡