|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。; Q" Y0 y, F& h( ^1 o; q2 m
7 Z8 `% @( Y( X7 q% ^' R场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……; [( S8 b& S# b& w& @* n9 a
/ ], ]+ [) |2 @ c" f
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
) U3 g" K b- ?) b8 Q4 D. S" ]9 [6 g% l7 [. ]
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
3 t2 c) Z; W0 a8 q) f& ~+ C) R! O& g) M. I0 c; z7 n! `
主角闪亮登场
& s5 A9 a, J, \; v8 w' ~* C; }( B& k: @: h* y! J
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
* }" A) Y. `6 \$ B7 Q/ h+ k* d) X& [+ }$ b' s
小知识:什么是组策略?! C9 F( T- C3 L$ t
1 q. @) l2 z( z- z6 {+ E它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。2 V# E* C! [' J3 O
4 r" [1 T/ R% b3 `- D4 E
演出已经开始
7 L, o* V4 r2 g# A5 P8 b) |
' J( e/ f9 h8 ?/ m: {4 d1.偷用机器者,一个也跑不了
2 ?- `6 n1 Z/ r( K( m
, F0 {1 {9 [4 C1 @+ G【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。: k/ o5 w5 W% r2 G Z0 S
2 g$ D( a! \0 O8 O& q【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
, _. F3 `8 U" ^4 P; `0 ]5 M# p- Z$ t; ? l) S
" U3 l& Y" y7 U, l$ b5 h4 ^6 q. q+ C! m3 [
9 _- d( j1 [0 D4 b" n5 ~
1 ]% c8 q) R! i+ u5 d
& G/ @2 C9 g, G4 c! p$ C, S. r. H# q7 I/ t3 `0 P
小提示' S. y) f/ L; P7 e8 q0 }
9 l7 b/ [$ P- I' j
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。2 n \6 P8 d: ]- R% R6 y y- Q S
* u3 z4 Y0 M! F2 M- q2 r3 k: a
●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。' ~7 b& J" M3 Z0 d
9 T& X( N, T1 e, A$ B
 ) h2 d5 y% @# ?
; D, l! k' k6 z# C( M& g
+ _* b9 o4 x3 p* _ ?& x3 O2.入侵者戒9 r4 `6 J. _/ F& ~7 r) g
7 z9 t) v# p* ~. i; Y$ V3 n! V: h% ~' I& _
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
, j7 s/ J; q/ J" v* p v/ c+ p; t1 B5 w0 {& E
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
# M2 G; n" {* G9 P4 p3 }% F F
! X2 b% W6 g3 e9 w【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。" X% c! O2 c- j+ ]
9 f0 b2 u: s3 b) W- _! n/ l8 a& J4 Y& v
3.谁动了我的奶酪
$ v: o; C* j5 C& E4 O
+ m& n+ v6 `7 x) s【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略- ~2 {: |# s- h" Z7 S3 {
Q% ?8 V: ]$ m- K2 {; Q8 d( y
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。" T/ |' m. b8 y6 z: m! o
4 f5 T3 v+ Z/ X3 A1 C, a( E |
小提示7 d; v) D, \% t0 R
; E; G, h" |& U4 O5 I打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。" {+ q+ W) y/ s! V9 r ~! q V
' x8 \9 b# z7 H2 u8 [( U4 V
4.我的机器你别关
, E% G9 j4 G, n6 n( u- T$ h0 A: z. t* W9 ^0 L, `" j4 A/ B* }' @
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
8 B& w; z1 r; Z5 \) `2 @% W* @) ]
9 c+ S* T' n& ~【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。- E- G2 i8 @ a4 R( p& }
% D/ |' W- d6 c
: d! v6 P: w5 v0 d* A& R/ [" R- M4 C7 y, s, \$ s
, @3 L/ Y' h' E+ z+ n/ {* n5 E
 : R+ w3 A' u6 u7 g6 l* ]
! [" S% N; x: G; z
+ t3 @) m# c' \" t/ r9 f! ~
( I* |- E, ^0 ]. `6 ^5.访问“控制面板”遭拒7 {+ K3 Z' F) {- ^4 Y
; \' C0 ?4 w' ^# x9 r: F
【位置】用户配置→管理模板→控制面板0 j( O5 [) g2 U! o! {2 ^, t9 g; ?: {
& C: i0 q0 K* z2 G: @$ s4 R* D
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。1 C0 |) c5 F, z: p4 X
) Y: l; v( o* h7 R
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
/ w D; H. W6 S8 }
3 F( V$ b$ m5 o6 q6.“我的电脑”无硬盘?- g; c9 ?5 p m
5 n; b7 J# s8 N2 r& U, Z. ]% R【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
. v( [7 A4 \$ I$ ]! r0 d/ d2 q& c# y, K# c2 _
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。# M, e5 I+ f4 R( n1 \+ j2 v
$ g- o3 f, w3 d" H
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
" ?7 H- @( o% H1 E/ J- L8 ^, B+ h( }3 ~' W: ?) R/ U7 W1 z
小提示+ Z& Y; W E0 x2 ~
( A( K8 o# p* O. x+ S: t! Q" ~
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。2 M0 t2 r8 A- B* u# n
3 s2 i- s q) A' @' O- J7.我的驱动器不对你开放7 Y5 s; K2 @+ C5 G/ G0 P* S
; d# V1 U8 @# R1 o( o7 L【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
6 x2 R& I3 d# J# L/ z+ ^# d& y. B
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。7 A! \* f, z* G3 L5 h9 W6 ?
4 v( ?: O/ V+ u) f$ H: |
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
p; |9 X6 P* w/ V+ I; u1 a' k5 |
- N6 k* L0 _. e1 s小提示9 ]8 _ F% E, R2 H3 { G( E
a6 a+ G \" s& z$ @9 _
此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
( ]' S# U A @! I+ ~: E, A w- w
; R' W4 J3 e# v( C! U8.DOS高手也傻了眼 s. W6 g- e1 H3 R5 b0 V' G& g
5 l) F% ?1 B0 g) p) @+ F% @( ]1 g【位置】用户配置→管理模板→系统
0 ^9 L, A1 f7 F U; K( K0 {
* D0 Q, C w' a( a# v' w【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
. S5 C n: c4 _4 g1 ~% K7 i9 K3 U1 T
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。; q8 d8 O' w; u$ U3 A' E- R/ v# R
! o/ j. k } P9 B+ Y! r# m t8 e5 \
3 L- B! F$ j8 o! Q& c& u4 @1 T3 V
 ! p% [1 _$ u+ I
0 {5 p( b/ E2 p/ K7 }1 p3 M7 b# A9.别乱动注册表编辑器1 X7 t5 b1 V4 G# h
: |" q+ A$ U- v8 y7 E# Z; a% {
【位置】用户配置→管理模板→系统
8 |- ?: [" U- J. @0 b7 F* v$ D$ t8 Q# }7 n7 k D
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。3 }) q/ K% J6 L6 O
9 |; s3 H# X# c0 G0 b4 F
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
0 V. j/ _ w: ]8 q+ O2 J6 t) _3 A& ] d1 e
10.我的程序你别用
1 j9 E/ Q: o2 ^8 D8 i& c4 c
9 _+ j3 Q/ U8 M9 k5 F【位置】用户配置→管理模板→系统" @. l5 c. \0 i
& I) y8 a& v$ T【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。6 b9 ? w6 B, E. D
! p* r0 }3 ]; }1 I' K- s1 N. b& U
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
2 v# n! Y |, x1 ~
0 E# S6 g+ ~) f4 _
* k5 ~( Y' x* F1 e3 ^# ~2 f& F. L. L6 `, P+ X
, q6 X2 I1 S( [+ u9 N
小提示
+ C8 Q" g* i5 R+ z0 o1 Z2 \. K9 g. w/ S$ V6 a! o
只需输入禁止运行的程序名,不需在程序名前加路径。
9 x+ i4 }3 E' X: N2 d) X, Q) g0 I6 _ R0 i
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡