|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
$ e" [: U1 l% D
) t! [7 W* O* j: L" y场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……
' k( i u! m4 y0 ]$ j) s$ F& `. F' e, [( x+ D5 k: b( E. E7 j( t
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
& T0 D9 E; U4 [/ _2 r* V$ I, l' E
9 d3 {0 C" |! v- s3 O0 j场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
5 S4 B) t5 p/ b* W" B% F: w+ f/ O6 ^& l/ n% P) o0 t+ D
主角闪亮登场
2 k. E. D. o0 r/ r$ D
- m" z* L' I% G3 q1 Z: ]7 b3 K/ e单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
% i+ r& r1 L4 g. ]! i
& G. C+ U1 x' K! `小知识:什么是组策略?; b2 X. x8 {8 R: j& w. [7 x; X
9 v! ]- M l4 j j0 }/ o* c7 Y0 J
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
/ f9 F" _% R- g8 _+ f: _$ R+ I$ T3 r; J6 @0 v& h; n
演出已经开始) `: D4 v5 p! i4 _( i2 \! [: H$ G) f
' e* e( }/ f, C
1.偷用机器者,一个也跑不了
; g5 }4 u: q" [; B& M' u; { X7 O6 D7 {3 M: M8 u$ f: m7 o
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
9 W" z" Q6 F3 Z W7 Q) P& U* Y) Z/ C8 Z- h
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
0 J# c8 o+ c/ C. W8 c2 }+ ^, }8 Q% ~$ ?
. n- o, x( t, F5 F( B- d) J$ d/ _
# R0 _# y# \1 m" @8 Y
0 [& ]/ Q* ~% K' H3 J( f* L T1 k* I$ s- m8 |1 f( I
/ Y7 X7 q3 |6 u- J% }
; r) s3 x7 X: ?小提示+ t3 x$ E) G3 E; \# E' e2 l* X
Z) T8 x( X' P4 `●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。# o5 \: X- n J, |4 ?4 I: ?
$ u& m. V/ }9 p- X1 U7 }/ B●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。 z6 y# D- a* I! ]+ p# ]
* e# b+ R- P/ V0 m! R $ K5 J7 R# n# [& P1 p, C5 S# k8 H
, ~! Z0 m- V% V& D% G4 e, |& H6 d1 G* N' m- |0 b! r5 p
2.入侵者戒+ f$ u( `/ I3 W: H2 V; s" k
6 x( [6 r4 u: A
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。. ~/ e3 w$ g! E6 G2 W* a
& z! l& O$ G! l" F/ |9 x( |: {【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
" v: l3 Z2 A, `: e7 K% {' @* g& R$ M& T6 g/ i: P P
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
" e# @$ `; E' |* e% {" `6 w' y+ x1 R
' ~& x2 S3 B4 o2 T6 m6 g3.谁动了我的奶酪1 @& v, \% [8 P1 w( x: e- l
; V' g1 p# a( ?1 l% X- L
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
# @8 Q" @! K6 E$ N
6 h% U% c5 l* i【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
5 N n4 [2 A- K) @% @4 w4 ~% w. s: ~5 r! p% [/ B: O* Y
小提示
z4 m7 @6 C5 }6 z, j, F" B2 @& H* Z! H: O. A
打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
4 I( ]1 [1 H3 B
' g k- U& F8 D+ n5 e' p4.我的机器你别关4 L& U" y: `5 p( k. {. _
) b v$ K5 f: j2 z4 ~: f
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
1 a. U9 v( o( }' J( w( @2 I" k! }+ Q9 ?6 C2 Z+ K0 ?
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。
9 b+ R0 i3 j$ ^6 m& j& Q+ F q* S6 u, P# n
 6 ]( c2 F- G: l) e' A6 z" N C) P6 |
# u- c! r( t6 }9 U% ^
% D; a. g+ L1 H- f
5 O# G; t1 m" d5 o- ~3 x |6 T6 p9 F8 m5 E- c( ^6 c) U
) A% Z( K( }. z0 I& g. I
. N" T5 S* |: \) f" z9 E
5.访问“控制面板”遭拒- `! @3 P1 z7 X0 |" I
7 M0 r" m; V1 ?- z2 j h
【位置】用户配置→管理模板→控制面板4 r n2 J+ @8 A1 u- X5 u
9 g. M' c& ]' G【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。! J- w% j. q! ?& g9 ?2 C% |9 d6 Q8 s
4 V+ O8 R/ y: H& n5 r c3 p【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
9 a4 U. U" n& b; U
2 F/ E9 \( F# j6.“我的电脑”无硬盘?3 G1 [! t5 V9 m
1 f$ h: @0 _# H6 p/ W【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
3 T- p& n, j7 @% d2 t; h% |) ?3 d$ B* a* m
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
4 x( I* ^2 x9 u( s: l& X) r4 ?/ T+ h* @9 Z. D
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。1 e4 t; l8 X* d9 U
; U6 _% U: r& v4 ~" v小提示% Y' u9 I& T- ]$ y$ i: U
) ]1 b. C: l) m$ s还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
4 T. V" R4 Y. u' Z# p7 `( E r% p* u1 I
7.我的驱动器不对你开放/ M+ }9 ?6 l2 }) Y( U, i0 ]/ C& [
3 S- I7 V1 w9 Z, }
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
; T; t! U& E s9 a8 }0 |% I2 e% x! f7 g: G
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。7 d0 _$ D: x+ X7 X
: t- J+ }4 U* c7 p: x
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?% a4 V; _% f% R4 T7 h
/ f; s: ?. O5 Q; G小提示
]4 q: S% Y& Q; X- i+ n
; `9 k$ L% k0 w此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
9 f2 ]1 D' u& Y( P9 @2 G% G* F2 S1 H! Q) l
8.DOS高手也傻了眼9 j u0 A3 v/ T# N9 v
+ S1 X1 F1 D8 O. ^1 _5 z$ A
【位置】用户配置→管理模板→系统: q# s, \, j/ ^9 K
1 ~' K+ P0 y. H6 q5 A. K7 [# k
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
4 Q8 B* H' T/ X4 K) E2 y9 ^! X9 ?
5 W8 k& F& {1 ] F* F- c* x& G【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
" e' d& G7 f2 e' l, C
) i) ]* ~8 C# X( G* g% @% f7 {; P* e# E$ R( B! H0 F
 ; p. U" s7 ], v; g6 z- `' T f
w1 z! j2 o8 v/ c( ` A! J
9.别乱动注册表编辑器
! P) u) ]4 W1 n$ J3 G) d; z% U4 G
/ z* f' S4 w% |, i1 @【位置】用户配置→管理模板→系统/ U. Q) u5 _+ F6 B' w
% U9 m" V4 E$ j i5 z" E【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。9 S7 G" z# S- L/ g ?2 U* C- y
; }5 q7 C7 _8 a& K! ?6 L" `/ E【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
- I2 [( Q8 [2 r; M& ^
, g- f: a% v0 Z1 u* `10.我的程序你别用, G: Y- Q* V) H2 z3 [
) a9 X* H4 h4 ^+ f, b9 }【位置】用户配置→管理模板→系统
) e" I* q; r: [( f7 b) X( C1 c9 T
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。
9 g0 P% p6 u# X0 Z- I+ [5 S' W9 H2 C8 j1 R
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”" G! @: U/ C4 Y, R+ j! \! h) ^
# c$ W6 E; |! X/ e0 J
 1 [2 [. W* \$ E# z; D; |) b7 I
7 Y( o0 h6 d; E; Q6 G( A/ [& s+ e
小提示8 H. a9 }0 x1 l
. @/ j' P3 c5 a8 w' f只需输入禁止运行的程序名,不需在程序名前加路径。* B# E' W9 C# ~$ Z% K; n6 q
" e, {" k$ `) r3 `8 g
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡