|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。( Y W# N4 Q, m: I
/ d. r. m/ m6 k1 q0 l
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……1 ]$ N8 |- t. S* s( g3 J* ?
/ H. x. u3 m& v" e. v- |. g# g场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
! y& `* N8 B8 w/ N' F+ W# g: S1 B
5 U9 _4 n7 p# _8 t) n9 K5 W场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~) x1 [0 Q( @! k, G( V5 ?5 q
6 e* b0 L# ?$ P0 E) `
主角闪亮登场
! O0 x2 ]/ W( o# K3 G+ i6 h8 q T
9 O7 c$ I. K$ f. G, P7 X/ t$ n) X! U单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
+ B* m8 L' }! U+ g# n }1 l! z: z' G8 s
小知识:什么是组策略?
( e$ {' \8 H- E: T0 n6 T
+ l% N4 u3 R, |- E9 j它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。4 Y. `4 K) G" f: n( h
& J# S2 m" d) t2 S: O* z
演出已经开始. p/ L1 k. V& g) g! B% u
5 a, M8 d$ E: Z2 r1.偷用机器者,一个也跑不了
3 ~5 N- w/ A% h1 }) G8 I2 g* B+ z! C) F) Y3 J( S4 l/ j
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。& P5 h, l- J$ S/ x/ t" h3 i
) W$ ]- F, o$ q
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
3 A3 G) \9 ^1 t0 s4 n+ w
! L; r0 A; A. b ?/ @
5 s# I* u6 P, O- w0 V1 x0 l, Y9 M2 G' o) Y& J" V
 & t1 u! C: ~8 C5 v
# A% G# S1 s- _* F
& [7 N! v$ _5 o( R. T
( t* F' i5 w. H7 P( R% a小提示2 ~3 @' Q: y1 K: o4 y
, @( J. t% o# z. s) W }
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。
1 n. K# K2 v9 h7 c$ ^: T2 [9 P3 ~* N) i! H9 _
●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。# r7 ^3 A7 y8 g$ E
' l2 e% P. p5 |* K: a" ` # s8 l" x8 o4 r& C S* V& [% o0 T
5 F' _2 f4 B' l+ z. c; x
1 t! c m# ^% m8 M2 H% d: Z5 }2.入侵者戒" x* S! \. J& ^
' k" \1 W3 {/ e0 I& D【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
0 s+ J0 ^, K0 T( \* j: d( w8 j0 x$ j% k6 R5 r/ j
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
" z$ I7 f: [4 |1 j( ~! j9 E+ Q: a2 A7 J4 n v
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。" I) K. j1 t% n4 E
) z9 ~8 b, Z0 a. y/ Q0 s
3.谁动了我的奶酪) t' h8 a6 o) @
5 w1 |/ r6 T, y: b【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
- G' v" T* X9 o* S* t6 b5 H* d5 I) R. q
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
! P1 S& `( t5 T0 ^; s( w
: I, I6 P) V6 w/ _, W% b小提示
9 _, o% |3 B; D: g v$ d3 h; g" M
4 E* \% x2 z; Q$ W' l/ ^打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。3 [, [' K" G0 P# R, F& ?
) ?3 v0 c+ D2 G3 q) ]4.我的机器你别关* U. `* Q, h* ]0 _
* ^6 c0 m* w( w) D7 {
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
5 Y. i$ [' |" R( k' C# F) ]0 H2 j; m" \% Y
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。5 c# g% b8 b7 u6 Y
# t2 J! I, X5 g. D( p( [0 \1 L
 4 ]) p I( E) C3 j8 o
7 c, g7 e6 n h; t, k# |% C7 K0 R- j/ O
 ( ?! F, |5 F$ D7 A+ H
. r y. h' @5 ~) m# ~
- M" a- m7 s C' O
+ P! a0 _* J( s) q! m; C! B0 G5.访问“控制面板”遭拒
9 W4 @+ D& `: p, S& S5 L
) T: M4 p+ F8 x+ Q& D【位置】用户配置→管理模板→控制面板# X$ b& h8 G9 h' J' p0 V( q
4 Y+ `9 _0 `5 }) a# k3 p, \【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。& _' C% \$ G( c
( D" j h4 p% |6 `
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”# S6 l+ k+ G! X4 }$ @0 d! A
2 p+ w: }* ?9 ]" ^
6.“我的电脑”无硬盘?
; Z0 i7 F0 y( z+ d% i9 ~
" ^' u P/ }( u0 u0 J; G0 v+ z7 a【位置】用户配置→管理模板→Windows 组件→Windows资源管理器) W. v8 A, U. w
3 b) s6 g! o+ s. Y3 s! K; x- k- X
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。3 [8 Y& a' w$ x8 \
. g/ ~0 a8 `1 r【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
0 J; W7 q% m) J3 I) ~& V2 K5 @
. B& a1 J2 m9 K小提示
6 y# y3 V5 h- Z' v/ M) d' e6 i/ l1 }1 L" { ~9 N
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
1 B- j% _2 R" P& B3 w: e6 Z! J9 y T
) j7 F$ h0 G% {% H7.我的驱动器不对你开放
7 z4 H/ |' d$ {1 H/ {2 p' p' n2 [- I$ ^* z
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
9 B' E/ h! [2 |" T5 l# K; H% v6 o# b ]( p% s( t
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
5 y+ R- T/ h$ Q2 V; Y- a6 s6 Z8 v" | D' y1 x* w
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
+ p2 y7 x' T3 O- ?9 M, r6 V. z' e/ s" f6 y/ f. B6 N9 a
小提示
1 P& o6 n( g9 p- S& z1 L" O$ y
5 J5 P* v0 _; I. v0 T1 U此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
' T/ G& l7 R3 @* N; ^3 W1 v4 b+ G6 b
+ o9 A2 T* B, z8 b: _8.DOS高手也傻了眼7 \5 e( m7 T+ A8 Y2 K' d
, ^% w: ]! K8 K! F6 u
【位置】用户配置→管理模板→系统) v$ o2 Q# C: O. v) _$ w
8 Y/ l+ q( o! S5 o5 x【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。+ l! j3 F- F$ {
' H- ]: c0 }4 s0 m
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。# L: ~5 t! v/ U2 w, M
* m' f1 c. _& P! S- o Q+ y
' {; s. W9 x* O8 ~# G1 x1 g& H" P
# n* }( ~% r8 ` m+ S) L
; Z9 I$ k$ `5 F- T; n I9.别乱动注册表编辑器, I1 g( n2 i& h, U" B( q7 N6 y
* T, a; V* Q! R4 A【位置】用户配置→管理模板→系统
( k ]* a- _) G9 Q* l4 A
# F" x& t( H R【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。: N6 @5 p7 O- f# k( N6 n- g" l
6 m& _& X* T; b$ @+ o【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
- b. E# s! J( W7 }& `' L: |; H7 M0 k; D& D
10.我的程序你别用
% I% G# s! Z- E' c( H0 ^( K9 B7 _/ B6 G$ a1 N& C, F% }& [
【位置】用户配置→管理模板→系统
1 G9 z% M0 D) V" d; i$ P$ E$ V5 |3 {. b, k# k( Z, ^8 K
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。4 G8 d# m, K! H7 k
g$ n' _ s$ E ?/ ?0 K【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”1 k1 L! l, ?7 `$ t; Y! j
0 ^( ` m6 A2 m0 x) p( y3 q4 f
" X( x5 \2 e- `& E6 N% b, V8 a
$ k# y7 Q/ v. [1 }9 ?
4 q. M! }: T4 x) y# a小提示
2 C o* K6 ]* [) _- |8 p* D& G3 _- J; |
只需输入禁止运行的程序名,不需在程序名前加路径。0 C" O# b* l5 d: w% L. t+ v, e
4 m: f: C6 ?$ ^怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡