|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。4 O/ G; X+ I$ h* i( o4 H* ?% o
% c _7 Z8 f: k5 F G场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……2 h. S% R% `5 i3 D. x- W6 z6 X$ K
: ~' X7 n' @6 v1 A' D# G6 v场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……1 W r# T% u4 ?9 O
4 z, w$ G y1 w) V6 y2 V5 k: x场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~ L3 U7 Q$ S6 G) |0 j$ T& e
- y0 g6 @- x, d& `7 F2 q+ ~主角闪亮登场* Q( l; @% h7 K; v- y4 X
- ~9 s* H3 N( k& c+ K8 S# B9 \单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。: U1 ?( d4 c+ F7 X4 [
+ i$ G8 t: b0 M8 K/ ^
小知识:什么是组策略?
3 L+ ?1 U) \/ N/ r3 M4 S6 ^# D
- ~& j p8 [2 ~! N( F4 A" @) j它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。( W2 A9 J; g+ n7 ^& S
6 k! `* b& ^( X, G
演出已经开始3 S. H( k7 `& I- M* p+ \, x1 _' R
* f2 a, |) o6 n8 Y! p1.偷用机器者,一个也跑不了
/ T2 N. A3 l4 T0 C7 P; ^6 o9 z; K0 A+ A% f: O# R7 y
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
+ P8 D4 J) B4 V+ w$ G. N: {. P ?/ Z* ]) \2 D4 h& O
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
; S% D4 I1 h. A6 o" \8 _; Z5 o( D/ y/ W
% _6 X$ p( @; p: O9 ^" t- a8 S# i
; l: q6 s* y% D0 G9 J' G/ b / | A1 M2 f Q! v7 U
0 H% m+ ~5 P; v7 c* K' F
i$ I$ u& a7 l
7 k! f {, f1 _7 g小提示+ \, J2 o4 [! }$ B- Y3 m
8 B) }+ o# J" F- |1 I6 k4 e( e●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。
5 p8 u" C' O, u8 k7 w! P/ r
7 t$ H2 ?& f% X8 c/ j) ]& i●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。! x3 Z% |0 ^1 C ]/ P% @' d, x
2 ~9 H3 l3 F* V+ f - c! V- Y3 t8 A# p/ ]8 h
# c4 r. C8 V8 g: X7 l8 b1 L- w
0 p3 U/ O( z# s3 Z2.入侵者戒
, r4 a' w0 T% ^0 j* \. o+ x( I% f7 W. ^/ B* L& w5 l# m O
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。. O% E' K: e6 k7 Z
% {9 ]- L! X6 i% J) t# S- Y【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。, u1 D5 \/ {/ x0 U
X% v+ T3 i* b' k
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
5 r: z1 c8 B" B
% f8 {" \% G8 s* G8 Y' n& n% ~3.谁动了我的奶酪! r" h$ h1 T. N2 m. o
& L8 s: U S5 s; c$ ~' ]' D
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
5 p9 L; e3 X- @/ v0 V6 Y& G
" a y ]- ~; R& d R8 W6 y【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。+ ~3 [) C3 Y5 m! F7 M, a0 Z
! N5 c8 x" m# |& b: f
小提示
/ ?2 o! ~- x6 a
* J6 }, p: ]+ j0 O2 q打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
* V k4 R5 ^5 @5 i/ X' S" |7 _3 D7 z M" I* R, C4 j7 n5 P
4.我的机器你别关) Q5 ?6 Y: ^5 k0 T2 O3 |" z, [, f
, _% f/ K( x% [$ A8 z
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派8 W- g' b8 \2 g, T9 L
6 ~) T$ M2 f c5 ^$ [" ~7 j
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。
0 j N9 Z8 W/ U3 \6 k8 F) S. Q; k/ U( i
0 T% ?( s9 F( k1 \ 1 E/ M1 |, I" e4 O. n* p
% k6 @/ X/ Y8 f+ H1 {
5 R4 W& ^' }8 _1 U
) I* p& j: c; M7 y: b
! J3 ~7 h8 [3 Z# A0 K( w
: t i% x6 A: ]1 y- c2 w3 Q9 x6 d" O
5.访问“控制面板”遭拒
) i" Q0 Z; d2 y8 X, M% a. ]3 R8 M$ P8 j z- S! z( w7 o# y
【位置】用户配置→管理模板→控制面板
/ B7 V) K. L' h
2 h% K; U% P, j0 k【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
& y1 B- f2 c: S- d) X7 e; }
8 K: p9 {3 g9 y4 n0 I4 k【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
4 Y) ?# b7 C* _- q9 [
G% \1 \4 k% X9 h ]' V- Y+ V) \6.“我的电脑”无硬盘?& i' _7 h1 U9 ]/ f# e
+ K$ Y: L1 N8 _: ~6 U9 z3 H0 i【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
# S# Q+ A' q, I+ ~7 ^, z7 _
5 P8 I7 [. f) C# V【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
: A s/ R# V) t4 p8 h: {
9 _2 x a; G: r1 w【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
/ O" ?. a% @& k+ r+ E! K7 R p% g8 s; S, c% U/ R& A% O; S
小提示; v: V3 S* s) ^( g, Q" M8 I
v3 H( A# Y# w0 q0 F! r# y! C还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。2 @% L, n$ m/ t6 G* H* L
7 M* X) a" _5 H2 {7 }8 p- e7.我的驱动器不对你开放
5 |* {' A: _8 v: `7 Y) j! u
( q& [9 }6 ^8 H! K4 ?+ K【位置】用户配置→管理模板→Windows 组件→Windows资源管理器: _) {2 u' T4 _* e8 e6 J
) M7 w- o- B$ B, @【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
D) M! h4 I" W! l! A7 f% a6 W: M' d3 E0 b s
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?" A# e9 x8 |* a8 H7 e
9 y$ v4 c- x# [
小提示7 ~. p& r, K: F, s: k/ l1 s
i7 [( B! e3 ~: E7 Q* Y
此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。8 i( _: a" F# K6 w) G
, s7 F4 L, I I; r" i8.DOS高手也傻了眼$ h" |" H. B; V8 p! n, B9 t( d
7 c4 m9 h* u2 T9 d" ^+ s( b4 e【位置】用户配置→管理模板→系统; V& \- {% O# V, W4 `9 i
# |8 J5 E ~( c% {& R+ t
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。! u+ u1 Q6 o' S2 @8 f* ^1 t1 q M
: |4 Y% O2 X! V: W8 L9 q
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。3 ^3 v, K; Y& E6 g
X" O$ \8 s E/ i8 }5 I
; o. R) A9 T9 M* o4 O1 C$ m* K; w
$ l- m4 s7 P U- u. S) n" o) V' s' U8 L
9.别乱动注册表编辑器
4 O7 W! \7 q' m- y9 I- H8 e7 p0 E- Z% v6 b) e0 Y4 p2 A. ?
【位置】用户配置→管理模板→系统/ J$ p" Z: H( M) y( x1 U
* c% Y. ]8 ?. ?4 J9 V8 ^【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
7 r1 y3 T& U/ m1 d K0 H" x& m4 K
; F/ U8 s) c" b. q7 b【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。# B. y8 b: H7 S( C
6 q! ]* h9 x* z- U8 B
10.我的程序你别用
. E# w6 z; y3 t: Q; ]4 `
" j" u" h: w6 L& E【位置】用户配置→管理模板→系统2 O6 y4 N- |) G
; r2 @9 \0 n+ b【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。
' @6 |' A3 `. j" q. P
9 M2 Z2 A: L, _5 S- t+ H【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
" O# Y' k5 m4 T1 ~/ Y) _# d$ b" m
3 z Q9 U" z l' A. |. J" @& e; j+ l# N; r3 ]
K# x0 B6 P8 Z" q( m# T6 n3 P小提示1 H) T/ n" ?: z1 I
5 [# \' \$ K. z% \
只需输入禁止运行的程序名,不需在程序名前加路径。
! y' g3 M/ H [. P; F
( Q. M- A$ r2 Q, J% T+ s怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡