|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
4 |& v3 N/ D- U7 d' q) T2 n6 S1 u2 G
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……2 z R0 v8 a, d2 L
2 n6 O! z6 [! C
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……( V9 \( N, |3 s. ]! C9 u* N
( j+ [3 s0 q, t/ e/ P3 K7 t3 z
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
- i3 k! r1 Z- S% R8 N, ]' I! @" U* Y4 g8 _, q% {
主角闪亮登场
- a* f( L1 a' [3 l1 N7 Q
5 {( c4 F7 r& v' n单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。# Y7 F2 k7 z& m/ m+ i. x
+ ]( s" e7 n, w1 [5 M0 {. ?. U/ t, J7 P
小知识:什么是组策略?* s4 a- f% U/ ~6 O
' Q5 ?9 G+ H( S7 M: p
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。2 v2 t* z% f; c+ f
2 z5 r+ Z8 e# X- }0 g演出已经开始" R' V; P3 K; G# ?. H
3 a4 q9 @5 f0 X& N, z1.偷用机器者,一个也跑不了
6 r: y8 q9 G: J M* o
~; f0 X' j! K【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。/ n8 g" w1 v$ d( D+ _; l: q
9 X' p- Q0 Y+ ~1 Q【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
2 l, Z( `5 j6 u% {! U2 r" [1 x5 O6 l/ k' I" `8 q( M% g4 R3 g- S, Z$ W2 r
! q% R" U8 Z/ \$ F- k6 W; w/ w# }2 P' T0 O% ~7 m y
0 B$ @ k7 _4 D( O/ J9 x' N z: Y* E- F* j" G- Z9 N5 @. I
, W* _* C; C( a! M6 r: ]6 J
# s( H3 w- b9 z8 [
小提示9 i( N) u3 f/ J
& I+ f7 P) c3 v2 H" Q R7 \
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。
& D3 {4 N! z; w: C6 |3 S, z! Q* }0 `8 y$ Y$ \" d
●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
' s+ e/ z; ]. T$ ~" c
, R* @. V* d4 k+ }. P
4 C7 O0 e) w5 U* }, S, G
0 \5 L- e/ v# B" F9 `0 y7 h2 k* I5 }0 @* [
2.入侵者戒! \; U+ E3 q: o/ M: H
. S1 T% [+ P$ W
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。+ _6 S, b) u( h4 v% M9 _! I
# E F" H( N8 ]1 _, J【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。% {7 _; ]; R E' A: I
5 a2 u6 N5 f% ]) Y1 [. W【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。; B. Y0 h. g6 V* B
7 C0 l$ ]8 P( F, _8 O+ S+ L3.谁动了我的奶酪
% n0 A% v- t1 `, o3 \$ F; M; @# q I
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略! n" Z; ]' z% ?- X
5 l/ E0 @' q, @: ]! ^! {6 \【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。; l) f( W- M8 \8 |( M1 h" }& c. U
! W! h2 }) j& }4 G0 I; }+ g
小提示
! e3 Y$ k6 I, |- s$ O1 X, P$ v
# ^ v* ]& U Y打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。6 r6 v. `4 \& K
# G1 t8 k& t3 }! F# `4.我的机器你别关; V; r* M2 M; O$ [5 i
4 W$ ~3 _* v( z: N; u
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
- N! B! r# C( w1 @" `) U+ x4 x/ Q1 {& }! r
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。
6 g( d; T+ c8 O* G7 `4 D4 c$ K8 v/ o5 c2 Q* Z
 . i8 _0 h' |& U' k& B7 H6 X/ d
" a( Z+ N! p+ z4 y
9 y- a; c4 I/ W- C8 j* J , d4 P3 ^0 B' f# J/ Z0 @
, C# q# w' r }- H; Y0 V
* R" f) ]2 v; V) ]4 y7 M0 E+ l9 @! A7 A1 l- c
5.访问“控制面板”遭拒
! X& r& `7 Q$ }
3 K0 Z4 }7 @4 b6 u; L0 J" g- Y. e1 P【位置】用户配置→管理模板→控制面板' }# C6 ` a8 ?/ [- f& ]+ z& {
8 I& s' m6 O6 c% C5 |; ]【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
& u/ |3 r! t3 g5 H1 ^7 T! \
: C2 m2 C& N: i/ F2 O【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”/ z) i; ]1 i" }* m; E8 u; L3 j6 j) S
6 q7 \! p, k; {- \2 V& |' ^1 X
6.“我的电脑”无硬盘?
7 ]0 O: Z+ }9 M% _! U9 \+ q- {' V4 z: l
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
3 c. C5 y' u5 U. j; }0 }$ f0 B$ V5 g7 O
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
& n9 u2 L. H$ ~# t( U4 }4 g3 \6 p1 a0 s& B- R, k
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。& c9 J* H8 q3 j: v
, X( n, r0 @, c% N6 t+ W
小提示
! M0 _5 O1 A( h+ G7 i: D# D6 j* W$ z( Z7 u, v. p
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。) e0 G# k1 _, x4 R8 R
9 ?9 _1 ~$ ]& p: P9 ~7.我的驱动器不对你开放1 f" I* @) W. w( D& n
7 z& @& [# i) \6 s
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器: e! B$ D6 h" a! M' D/ a* o
# Z3 ? ^4 z9 {% Y
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
$ {$ _/ x# g+ B. E* y* w; e' f* g: c* D8 t5 i
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?: B7 B* J+ P2 u- Y
$ ]2 {! Z; D$ q" Z, Z& n9 L" R小提示7 F+ S) `) Y, P/ Q: i; f$ q0 S
& h, R3 l. ^/ ?8 u- V7 |此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
9 S5 n4 \8 Q4 T C/ ]: P% k+ q' X$ w8 u$ N. N' j3 J
8.DOS高手也傻了眼( W# F" c7 |0 O1 j4 `" Y
! B8 ~# }3 \6 c! Z【位置】用户配置→管理模板→系统
* S6 Y; r6 o* l% O. v' j u2 Z
) g' ]1 B4 M$ `( |【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。, \$ F: `/ H& y/ R+ L9 s% x
, K0 q. g: a9 }+ Z+ ?1 D【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
6 P5 J* g5 \0 f6 S3 y2 H
/ Y8 Q5 r) A- L% ?) F2 ?$ q0 N) q" R' q/ J
 2 t; w) T* k5 k T" v3 X
" h& E6 I$ }6 D" d% n. [ h8 Q' \7 F% j
9.别乱动注册表编辑器* `. L' D- F' }
7 Q: I6 |# N' L1 M% i+ C. f$ P; B【位置】用户配置→管理模板→系统4 q; K! ^$ d) A; r" B8 u+ Y
$ ^9 a" I$ v! v+ m9 g1 F1 N/ B【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。 }& V( B1 z1 X4 S
1 ^& i2 e6 G- b8 U
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
( d% w |1 Y2 ~/ o; Q: |6 C( H7 R: t
10.我的程序你别用
2 `9 ]" }( v4 V( x2 X* w% ~" h7 {0 O0 O3 E+ i' N3 Z
【位置】用户配置→管理模板→系统
8 G% Y ]; g8 H
% D0 s) ^2 _2 G' G# y) ~( e: l2 t【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。
" C$ y, D6 b! |: m2 P- Y6 M) Q+ K2 ?4 S% F2 h* P* ] Q
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”* L8 {- [, K F* }4 Y1 T( i8 g
% x# g, T: b( g! Y1 b
0 Y! t/ g* U$ k9 _- I/ V7 H" x! e9 K* q
+ [$ x$ U5 w1 C: T小提示' T" u% _& A! y, D
; @$ V- M0 e2 N( M( ]" Y# ?只需输入禁止运行的程序名,不需在程序名前加路径。( ~0 B$ T* v( I2 b8 k
* D8 V5 P. P7 v( W& P# @
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡