|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
9 K' q5 K7 \$ A5 P0 V# U4 `' I2 ]1 `: T8 g+ N. o1 I9 B4 l' G0 n; J3 [
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……
/ h2 U1 V! b2 r8 y* X Z5 V% o+ t: r& j2 d
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……- S( y% b6 l% U; o/ Y) ~7 L' t
4 L S8 Z7 v" C/ X. M/ c5 M% r l场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
; t- H- B; d1 t/ O
3 U0 g6 T3 t$ Q# r; y: a, r }* N主角闪亮登场
/ J& i1 e( j! w, Y. b3 V% z( U: @
& ]8 T$ o/ ?8 }( M0 _, a+ }8 w单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。2 x. z3 B5 r3 K
$ l6 F3 z: \: o. e& H2 p& t- Z! j7 I
小知识:什么是组策略?
2 q5 j/ ~9 X' q7 _. l F$ `! g- k' A* \
; z) X, z- T+ C8 ^# z它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
5 \/ G, }6 B9 J0 h& s+ d9 u& {0 r7 y7 b l
演出已经开始
( | b g, `6 o9 ~, ^! J' _
6 M X0 R0 h( f1.偷用机器者,一个也跑不了' C: q! T: e6 T$ X" L3 V* B
! ]9 S% V# l8 T1 b
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
- J( @! Q: a6 `' R9 r: i- K% R4 J; `2 H
. X$ Z4 S. j) A8 |% e0 K) m【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。+ k' B9 y( d1 ^& Y
7 v. I# c5 G9 {& j8 R. ~# q" ^$ A3 Z" I1 k; c
+ X, v# Q" S8 ]" Z
* l7 U; i" J- w6 W0 D# B+ u
' |+ E# l: x5 E( \$ ?& R6 f
6 Q2 V5 U# r2 |5 R$ ^$ R
! {5 W: N4 O% G- A小提示
+ C9 u2 T4 f5 _! ^
! I: @( {/ ^* {●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。) X3 D/ o" D5 z2 n6 ~
$ p5 _9 p6 n$ N- I●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
+ v2 w b3 R+ |# J
, \9 G/ Q8 L0 K; m, f" q
3 x: L/ H! c5 P- q. V
' I- s# C2 ]7 ^3 K6 I
2 j2 M! M, P1 {6 T8 C2.入侵者戒0 N, h2 g/ n) Z+ h
* q1 O9 Z0 b \【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
& ^& |3 Y! }) q
* d2 c. N' Y+ c" Y# ^/ O: l& }【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。/ S! i( f* u4 K. i" Q" @5 Q/ m3 a
' M% q+ I& D0 E. \
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
S/ `8 G P& W& `/ e. e. r8 y7 u8 P
3.谁动了我的奶酪6 x* K$ P" X7 m0 Q X: Z
, k3 _+ l) M: g6 S; y- W
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略: Z3 ?8 s! W' A% g4 @. X) G/ {# t
9 I/ S! m! ]% Z( m P4 O2 l8 b8 O【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
- \% E* }1 s( Z- n5 S; U* Y5 v4 J, c" S. r3 j
小提示
0 q/ i' ^( t9 w6 C7 O0 |! z- H: I; G
打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
) z+ ~ d! T( {" w7 f. e* q4 l) f4 Y; ]- Y
4.我的机器你别关
6 _4 C% `! O) U: ~' ~! U) g `# v0 ^; Y' O0 H0 o+ `& {
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
$ n* G- u3 M! K9 {* l
) l, N- L% a' e0 R【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。* W9 ~- ?5 R4 n0 v# I/ R6 }
' x7 C% o0 ]1 W% e: T! q
 1 I8 b. ]. J0 [7 F5 E
. q6 w m1 l2 Q/ t; l2 r
) [' G1 I2 x' e/ k* i% c
2 n% n- Z* i( P/ h% D* B4 }) m4 R- f- }3 X
1 y8 ]8 y( c% {2 d* A
% ~& z' B0 X% a" A5.访问“控制面板”遭拒1 {' |, ]3 W. T' o
% z1 z# F Y8 j* |+ }2 b" {# v【位置】用户配置→管理模板→控制面板/ ^$ M7 T5 t$ [: O/ ]- m+ z
/ K0 m2 T: J- [% e) h4 b* Z. a; |【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。! h" k5 s. k( R0 g6 k
s h( l8 u- f; F' ]0 G, A& z
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”% T" D l" Y( X( ]( Q( p- m$ S
1 {7 ]- Z, \' I0 |8 r6.“我的电脑”无硬盘?/ S8 J) Q$ c2 b( f8 f- ]
y$ \! @1 z5 b, {( \% r7 V
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器0 E2 F$ s4 f ]! e9 I- }/ w- c
5 O- Z+ I$ Q ?* [3 J0 }【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。! P' i1 E3 c& @; n' S
' ]+ e* }9 t" I6 {4 x6 G【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。, w- g% M7 k$ j: X. C
4 P: w: ~* ?0 A) V/ d( }
小提示. \7 D) S5 i) u0 O
* ]# ~, s. x' f
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
1 Q' }! s+ N- n% L4 _" I$ e+ g( l
: j1 N/ Q+ a5 T; u3 h5 d( ]7.我的驱动器不对你开放
1 R; ~& l5 N+ t% s) t( s$ ~8 _8 }0 r ?; y. u0 ^
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器% z) _" d- @: {' f* n
$ q- v! y/ l4 V4 Z* L* I" L【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
7 C5 M5 z% E Y" Y8 {+ L v9 {
6 \* X0 v& l* x4 P【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?& d6 {# y3 G) u1 _) Q, T: K
, J' n5 F' R, I# }" r
小提示
1 r* a5 o; w/ T/ J+ h! @
& z. |) }2 [# C' o此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。: j) [+ W) F0 [5 K6 k
0 Y4 U4 B+ e2 j8.DOS高手也傻了眼
+ {" P7 o+ Z# D* o: a! T
$ H* J. X& }5 f5 h( a1 N# @) E4 @【位置】用户配置→管理模板→系统, n2 f/ u1 H% Q; s( E' o8 E" y
7 ~+ [5 b: B" R4 n0 u
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。/ b3 a# E: h! v( a/ }2 Q8 _( G
; Z+ w2 G) u: N6 _, g$ ^! g" `【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
% T* |, G4 d( b, {0 V2 A4 k
$ o; m/ Y& J; T( z# c8 o% V/ t" {3 Q
; t. _4 v/ o, X/ e7 B; ]) G8 t
! I- A2 s( H1 ~7 E+ ]
5 u0 S4 a& V* J( ]. m9.别乱动注册表编辑器! J' G$ n7 l- R# e4 q; K t
" W; b1 m: j* v
【位置】用户配置→管理模板→系统- h$ Q- q& z1 B. w/ {9 [4 d0 b$ c0 Q
. Z% l% y/ @; n
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
5 A9 E8 k( b- k% k/ c9 m% x2 O, n$ i: J; ^/ h$ y( {
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。: U% F( c' U+ ?2 |' V3 H( b! b' z4 h1 F
* `: F: b9 d8 ~" e. A10.我的程序你别用- n# V4 H* w( L* O2 D
' z+ R) F5 @2 J1 h
【位置】用户配置→管理模板→系统
" k7 Q$ b) C9 t- o+ j9 s$ t: l9 y* P9 c* X6 \: T0 [
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。. h+ Y( u+ u/ b9 \* h
& H- _5 r( q8 V& A2 n' U! b【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”+ I% D" a3 e& D
g8 y; B: \, s( G. V$ _ s5 y
 ' E+ s) W' M$ n/ Q! ^* @" D
1 O" Z2 [/ i5 j+ t4 [- i( d4 J8 c6 l; ^) ^+ q7 E8 q X
小提示2 ^7 N* B! o% ?5 f3 u5 S
8 ^! Y$ b& @2 v9 z只需输入禁止运行的程序名,不需在程序名前加路径。5 ]0 f) z6 ^8 [# F1 w
- s- g! y5 I# o: g; n# S$ H8 F怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡