|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。$ t! `6 G( ]; u, N
4 x2 ]9 s4 u! ~; y
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……9 `0 K9 O- i2 p4 f$ I- r9 a' l, w
1 F2 `& K7 I- F$ \. ?/ V
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
) t2 k2 r5 J% Q, V6 y" x6 @& w- q2 O- ?' c/ _; I1 m& [
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~( \4 u v, i$ D3 K5 m9 q
" O" d1 _& P5 k5 F# p' @主角闪亮登场
1 m& I0 m# J. u) y, i4 r# G5 m5 S' B9 D5 [0 a& e
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。! g- A$ \# ?5 o) J5 s3 S& B# m
1 D& V; \( ~& l+ X. k+ @
小知识:什么是组策略?
" b: p: @" [6 T7 z( |* |: c' c, ~3 a
; k7 f8 Y/ y; V3 o它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。3 W# L) G8 B0 C/ C3 b
7 `# D+ Q# G- @" y演出已经开始
+ l5 ~* u {, G: e% K- } ~3 H! ]$ \; z
1.偷用机器者,一个也跑不了
- B5 I6 B5 y) G5 [, ]6 ]8 A
$ I; y: J3 H, Z+ H$ i2 [1 d【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。( D2 P$ C# x+ L8 v# T2 s3 i
5 }& v( B( q3 M5 ]【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。" K# z G; ^4 Y H7 Y
& f! S* g) h: b) Q: F
6 ~+ j4 S7 ~- e6 w$ M$ Q. m, K1 D9 o- f9 K' J) u
% T: X( y, J+ L Y. h% G
, n# o& z7 o% N1 K" y" e
J: V3 |" f" G# ]9 v% K' B, g' Q) q3 \$ r
小提示
7 T& ]/ i9 g% ?: w
! f& h) a6 ^# O3 U5 F●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。
1 p8 _7 k' V( ?# O1 M
+ ` o. E* D3 x! y6 ?, N●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
- L$ Q/ D# f4 K7 [1 s+ l) H, ~( W+ g
# e! S# I' g% ^* I! q) U% g
: O4 P* }4 W( {& |
. m: W; p" H! d2 {3 m2.入侵者戒7 N1 y) N, z Z
5 M6 q' e* S1 R* t9 a
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
8 b l: K; S, y9 |) @8 m4 x* {& L: u- p& @9 a
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
% p& _5 f7 k5 Z, C6 p7 I* A- q' h: m c( v' A/ r. v
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。$ w/ ?- Q. h2 b1 ^' l
3 N: S# l: @* f* S9 F8 o& x* u3.谁动了我的奶酪! X+ n) i$ {4 }0 b
) A' \7 B/ Z3 w X- j4 e【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略1 [7 l! n9 x' W$ m1 b; d }+ O
2 W; @( v; @$ N' K* }' e! [/ E【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
6 B% O" p6 z7 h2 [& K# p0 V+ K2 i3 `
小提示
! t. O& k/ h0 h" s6 _: U
5 S1 E5 a7 M! C* w打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。' r/ C: {6 L: g! [. Y
! r$ ]2 G- l* ~- e8 l O$ U
4.我的机器你别关7 M; m" A# u/ h4 r
! S# }7 n7 I2 A4 @/ W【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派) K; F! j% A& Q: J, }
9 ^ R/ U5 S/ }; J6 S【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。
% ]8 `' V% u& h1 T. l S( ~: n ^2 h4 _) X( ?7 i; m/ ^+ N
 3 R" M7 W0 E9 W& N6 T7 w+ u
: @* s* k2 c, y, w+ ?
8 ?, Z1 A2 _* w" l1 p
 & F9 d0 c- P) J* R( S- R9 F5 ^
6 k8 L' C9 b. J( U1 S/ C. r
- B% ^ S: a: A& e8 M$ e8 H4 }
7 `) a3 j& \8 p; N" ?5.访问“控制面板”遭拒, B1 z! @9 t8 |2 ^6 s
6 P [! _: c4 Q6 x* l
【位置】用户配置→管理模板→控制面板
; I& `' C# m! Y4 k7 m- u, O( H* {3 n) n! e
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。: p9 Y# W- K$ u# ^
9 y- v1 Q. i* o. O" H& y
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”* Z$ O ~* e& J
% P: l+ H1 _/ S8 w8 [6.“我的电脑”无硬盘?& N* v4 j; d+ n) J+ r: h$ V8 ?
8 p; C! `6 Q5 V! Q" b4 z( l w3 i【位置】用户配置→管理模板→Windows 组件→Windows资源管理器' Y* e# l1 @; q; {( s5 g
0 [' O5 r& \ L1 R+ _! B/ I【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。! ]9 ? L E$ d! ~9 i# F
G2 ?& e+ N d3 e5 L% L: ]4 f
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。% Z6 B2 Y7 H! S8 y. Y
7 s1 H' P6 C4 z* T \小提示
0 G# _5 } H2 N
) S8 q8 K+ \& @还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。- w3 b$ n5 U* m: R+ x; R% q% l
w4 l1 L& k B3 ~# l0 [0 G. N
7.我的驱动器不对你开放 I1 o& b9 o& L' d, [; f+ R
2 s: q6 h' `+ N6 P2 e' Q: A【位置】用户配置→管理模板→Windows 组件→Windows资源管理器3 @: w" L0 _8 x
0 O3 [. a; q5 {* @3 |; e( w
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。) |) R' J1 U% K9 p' \2 F$ Y" |
- x% e, `0 b4 c, h
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?( P+ E2 X# R; s l3 _
- N$ e* u2 S3 c9 G$ D小提示2 Y4 n/ Q/ C, E
9 W7 P6 V/ ]1 V2 |6 j# G此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。+ a$ h; ]4 Y9 X! L% [( n
' j; W# l; w& K* i3 i u# M
8.DOS高手也傻了眼8 g9 X. W; b$ Y
/ i& I8 V5 K( c. G4 n, l5 Z【位置】用户配置→管理模板→系统( z0 g' i3 k: m3 Q
) u# H$ Q! l# ^
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。% {; V' K4 E0 i* g& a+ l, @3 a3 \ c
, t3 q7 |9 |6 h, g( c; W
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
" l% [$ h1 L# k- W r0 O8 w! A" f+ v/ N
8 Q4 O) v, n, @" u; y
( x0 F: q8 v0 |$ H) F8 {2 [2 i% _5 I; M( s
9.别乱动注册表编辑器
( v2 o/ t8 y C+ x- H" v: }4 Q$ x5 u& e' I9 d
【位置】用户配置→管理模板→系统$ J" }+ N0 s( V- O; _/ R% @9 P
0 ^% d2 H; H2 @2 B5 Y" K* f( _【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。8 y; G- Q5 J2 V9 f' O
% {. e( ]/ E0 ?/ b6 R& M0 ?3 K# T) F+ a
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
/ v" g, t/ ^9 r$ {( y* V* w% j
U# E, o7 j t10.我的程序你别用" B, W5 I) ~ p2 u
8 R/ h; g4 q. l! C0 w/ C, W) u【位置】用户配置→管理模板→系统: J; a8 O0 q' f6 p: l: @( q* \/ p
/ @5 w/ B8 `* w: E) I- l7 e5 Y【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。; K4 `* |: j2 ?
1 _# K/ b) Y# H# r) a3 h【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
9 U; r. {: Z M' }8 P
# n9 H e& p1 ^8 X% n4 x$ z0 g m
0 z$ c1 h) @/ F0 V
9 d4 `4 Z7 X3 N5 |/ Q Y! x+ j# a+ ^
小提示$ a9 `0 r# a1 q8 F0 \
. U1 n% z- r- G/ k5 E1 q只需输入禁止运行的程序名,不需在程序名前加路径。9 u, M& P# q0 Z' S K( n. Z
0 l8 {, N, z( W5 I6 `! C6 r! |
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡