|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
. P: `9 r9 k' _ x# Z$ v( ?& L: H3 {, Y" p# b Q. {
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……/ k9 N1 w. l5 @7 X9 ?' i2 V" y
4 c- ?2 E7 G: ?; s# t! w8 F场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……) i3 n* T) T$ t5 B
& i7 a& K- d7 N. }
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
# n' A$ O6 k. @/ G7 o/ }2 D* U# c) S
主角闪亮登场( i5 j$ @8 S/ z% e4 m
$ |9 u+ t2 f, R, S
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。% p8 o# n$ F$ o# K0 w3 h9 \
{0 F' N! f+ R% M3 C/ b小知识:什么是组策略?
, O, ^4 F% s2 ?7 l& Q8 k
3 E4 F5 m7 |9 w# K- R) H/ v- V它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。. b, K8 s$ ?0 Q; Y
9 }# p! Q, ^- p) e) ^6 M, n; x
演出已经开始. S9 G" f; N6 O6 r! R# T
" v+ k4 w2 H) ~1.偷用机器者,一个也跑不了% J# r* [0 ?: p' ~" R
/ t5 x; o" @' n' S# w9 B4 S% A【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。# E6 N; k# O8 K, B9 g! s5 J+ O
: Z/ _" b$ W: [; e5 N0 y* v% \
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。$ e/ X0 ~# D$ T& L* K# V% H0 @
: y l( {( _' w, E
' P$ H4 @8 S( c/ h9 i5 R
, S1 _" i' u. M1 h' C( Q
 ( m" r5 B% Y$ d5 _5 g3 c" h
" r+ G O: `: d' y! P& Z5 c( F. |
0 ^0 C% m0 P( a$ k& [( i: k
小提示
+ Y$ i% T. i4 f t, g
6 L5 h* q9 [- x7 j( H2 R* s* s●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。$ }( ^+ b% j* V R
+ ?/ N1 \ ]# D% W7 Q●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。$ C9 Q M! F5 Q
1 ?* ]0 e1 e! g, W
 # p$ h1 L z& r5 p# T
& r; o) d7 n8 h- n# b8 |/ p
& s# y4 h2 L6 }3 S. ^- h3 h9 y) C
2.入侵者戒7 l1 Z$ P: ~, L( }" z
( ?4 O7 o* M/ a1 z【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
/ [3 I# l8 g/ U: u7 X, v1 B$ d' _* A6 i+ O; S) p. ^. [, @& R3 Z
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
% {1 L) A2 B; n8 \6 X3 H5 j' N% [( u0 T
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。& J! f4 _1 k$ ~
M* k+ o8 e5 m2 V7 T3.谁动了我的奶酪; h, N6 \) G; Q8 y
( A( F V$ r7 p! c# g8 B【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
+ m5 [* S; c. r8 @7 Z" Z9 e
* D2 ^ Q9 L) n# F* e' P' _. k【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
# @* a+ C! ^' k+ n' K, A: ?/ h/ }6 F2 |0 p- b
小提示+ ^4 ~2 q# X( O" f
* g" c/ s+ U. C: s( |3 b打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
8 g* @# R! Z) l9 C3 ~0 [6 c0 J$ e( S) U* d: Q4 j
4.我的机器你别关: q9 y$ u0 Q# k& n" K1 T- p
. x& b$ c, n( ?5 C; l" M【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派" ]9 ^1 x: I) h+ }# v% W
: `( P) S! w* {) f【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。) ]3 Y+ ?* p' N H; }
; j. K( r5 U) a
8 h7 C! q( R$ K V! M! |3 [; ^$ C2 K
/ {$ `: E, v9 y1 D4 v- S ; w- c( F" O/ N; t1 U O5 d
S# p8 j$ Q* C+ D* K1 q. z/ h" }! m: [
0 i- L* g7 ^* j8 P+ j
5.访问“控制面板”遭拒' A: C1 Q9 r' ~, T- b/ c1 ^& E
, z# Y) r" Y9 x4 Q
【位置】用户配置→管理模板→控制面板1 d. V' }, a- O) J1 Y2 _7 i$ }
; f- k" [+ X. Z" R* i8 Z( d
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。0 a7 L% W! F9 }8 D) u" u
% {# c0 _- P' F' V% ?6 P$ ?' t【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”+ c h4 \6 n6 X. ]2 H& z6 G* W: a j
& |" o) n2 ]" K5 {& r
6.“我的电脑”无硬盘?
+ X9 K+ z- j, q- ~2 C) v! W. f- M& f% p6 c" c6 ]# u- g7 g
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
3 I3 F1 o& h* o( R1 a0 X( N- J; W
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
2 e, g) q- r5 o7 l8 R/ ^% Q7 S, c9 `3 _9 H9 M; f- I U
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
% m% Y. U$ ^5 L% ~$ X
6 p4 d' ^6 ]% H* B% [ k小提示
0 x; [% h5 U2 @3 ^) d( V. W
& E0 O z% C2 H4 o1 E还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
* }" C8 l+ z7 M' P% L
i( W$ g4 h& J2 O3 p7.我的驱动器不对你开放
5 [/ \' A7 j, q# P6 I, R* s9 Q3 m
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器$ O+ J2 {1 [4 ^- o( R
; e/ H8 r) E2 R6 I2 e! s【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
+ P) f' W" l; ]
+ g7 r- o' m! k6 u+ B. Q4 \ |# n【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?; v8 G( S3 h4 }$ P) i f6 Z2 v
0 K, H0 r: p/ I4 r! P) m+ {- h
小提示
9 K- J( V) S7 @& ~7 x+ x0 q5 C/ A f7 r4 e6 m
此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
* h0 T$ f% \8 `6 @) m! l" n
& _& Q. w8 J4 w; E8.DOS高手也傻了眼
: D. q2 Q4 U v. b% ^$ Q# L; C. s. B% L
【位置】用户配置→管理模板→系统% [) U# N' y2 U& E$ ~4 G0 Y0 t
! B1 O$ \7 ~6 V6 Z* ^% e
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。0 V- n5 M3 R C1 B1 `: a2 i) B
* n# C- [$ A7 C
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。; h$ h1 s; K* q# w; R
0 E5 i& w- S s F" j
' C6 y3 d" J5 G9 g; M5 x# ` 3 s2 E5 z7 L9 j1 u
; {" v2 Z& G q- }' S* F
9.别乱动注册表编辑器8 Z$ L) E) D2 d' g+ `& n. j
9 F: y1 u6 q, S) { [6 a【位置】用户配置→管理模板→系统9 W! f% V1 c9 h, n. g# T6 l
3 h. k% m) O: q* X4 M
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
, D9 i" @6 }" Z) P, p4 w
6 a8 I- l7 W% r+ w【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。2 M' \) T- |8 P
" L, F: |. N% D& o) x. m9 F10.我的程序你别用- i7 W2 W; E# M" \/ A
\( ?) @$ T* A3 o, g【位置】用户配置→管理模板→系统( j" Z* a9 F& x$ Z* t% [
3 Y5 o5 O) H5 K
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。" b7 f- L5 ^% z# l3 h W0 w
5 H0 d6 D% W4 _/ `3 k9 v1 S4 w0 N
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
# S5 s; T5 |5 d/ w8 [* F1 r$ e. H) G9 \2 n
 # e: n& o. ?0 r5 _: Z* D
' [1 ^6 B x! q) r6 X
9 g6 b2 \, Y. y, J
小提示
% @2 f1 Y& G" }+ Y0 l$ v4 o! L" O
/ G/ T" o8 O+ X7 N只需输入禁止运行的程序名,不需在程序名前加路径。
) R+ F" b3 S4 z& }/ i4 ?2 o9 G, b& B
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡