|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。8 n3 ?+ q0 R! Y* B
; d- b0 N% q$ b7 l6 L
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……
, u) K/ n8 G* J% [- `0 E1 |
5 [" I. u; J; w; v# Z场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……5 Q7 G$ }( @; V! ~: b0 q6 _
( Y9 {3 o0 U q场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
1 |9 E; h! \6 ?, @& r4 R. b$ D( ` R3 h- u/ n
主角闪亮登场# i: O+ Z, R0 m1 {
; Z5 `3 i- P1 W& P& s# l
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。% k1 J U. t6 t* ~( E
- I' q9 m' v. \小知识:什么是组策略?
* I/ i4 q# L K/ k% v( _7 V& D2 w7 W6 c0 N# g [. B
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。 S7 Y# H7 q) P8 h
6 s) a# j0 H7 h" q演出已经开始
4 f, Z& {# a& {- F7 g+ G4 c
2 Q [5 e$ u) R+ R- |7 @; s1.偷用机器者,一个也跑不了 U8 z! J, t0 P8 ~
! m% i. l0 @3 b! U8 Z
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。9 |* j) j" P$ X9 v
/ i# \; [" J0 ?" z8 H+ C【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
) R" r% |" G5 G0 a$ A6 _% P9 p/ }) ~5 m4 y G& T" V
( U7 O, S$ c& O( x8 y
' w; {: v: r, U, p2 b/ v# v1 _
5 C) `: z* M1 j- `% O, \) \8 U# v- A
& d: J* D; D' D) {' Q
* p0 ?5 J9 V0 h; U9 f& ~) h& I
小提示
7 v( z* U" v, U) _. }' C- L/ k- D. M. T" c4 Q/ G! Z- }
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。- l, f' k( ^5 f% h/ Q* g
. B! p' \; F: V. [- j8 R$ ]●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
0 Q9 F# N) P& K* a, [, |1 P F( x o0 t
; e+ ]' X& a6 M
9 F1 p4 i4 q- O& ?2 q! T
5 D4 g' t( O4 F, m2.入侵者戒
+ j: i$ K" }% v% j2 {6 P* O* @7 e( P. H
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。 Y1 M: j/ S4 p$ P7 l
9 H. l# E# I5 |* a( M- _
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。8 B! d5 U5 F# M8 d' ?
/ x6 q" o, B) T/ Z
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。+ t; S% x' v: C: h8 `
8 S# p c+ C' H: A& b* }* p3.谁动了我的奶酪$ Y2 d5 j1 g% p- V' b
& p+ o! r, u6 j# V9 `' d【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
& j+ ]- u; J8 z
9 I' Y* D f8 Q* D, C【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。3 @2 Z* z' v3 D& b' j# ^" M/ Y1 z
* K+ y8 [9 y, u9 R n! v小提示) x. F; [% ^1 J, u. H1 x7 q+ b
1 B4 D3 p/ ~0 O: H打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
7 C$ ?& V3 h% w. P
& w) U% {% T" D! o4.我的机器你别关 v7 E2 m' O# d$ g2 U
5 w; ]# n. Z8 J, Z【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派1 [$ u4 R. G7 J! _
% H9 G( v, ~$ n k, Y' e
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。- o/ N7 I1 C0 }$ n2 e
& m9 ]* p/ s' r o1 s% `7 I 5 O6 e+ t+ m7 O5 a$ j5 g; K* j
2 k! }( S+ k- {* ~0 a* c+ @6 P C; t4 X
+ m, L: j: b* @) }( z0 w$ L% ?' v# U2 h: S
- c! P6 S( G/ x3 ~1 W% G7 d
. M/ b8 e1 a6 s7 m: k* R* ~5.访问“控制面板”遭拒" k! t% g: n+ ~' ?& g2 c o) r
1 ~$ P$ V/ H# Y# j5 c- F6 b
【位置】用户配置→管理模板→控制面板+ c0 ^: y$ K! }) ^ o8 g- x
# t" w; T. t2 [% E/ c" P3 q2 }【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。7 A: d* \: ?; H( G0 \1 u
( a2 h& F+ F) I! l
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”7 ? S* H" \0 H# b5 n7 B# ^ G
4 D$ `' [5 [( U4 z( H! Y( m6.“我的电脑”无硬盘?
0 b4 \ K# b3 b! @( ]1 N4 _/ e% j2 J1 X* R5 ~
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器! \7 I# h1 T1 Q4 r
, x: D. n, A' I8 K; K/ c; K' C【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。0 Z5 I( e8 t% E. r& \+ M" i7 ^
, l+ |( h' @0 s
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。/ l8 [& ~, q9 V
& K1 E$ U, K. E8 J4 w
小提示$ Y Q* ?# q5 N9 D! x% g6 M+ v
6 |. b. i0 \, B- y4 f还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。, K4 c+ {8 s+ z" Q2 i, O
% t! Q; X; u3 Z( @7 V( ]& N) j
7.我的驱动器不对你开放
6 u$ \: f& r- U J5 D. T; I8 Q* [- T# |
7 H7 [; V) K3 w0 T% f【位置】用户配置→管理模板→Windows 组件→Windows资源管理器9 Q. n. d3 d F9 \& O% q& W- O
! c$ ^& z6 j! }% K) _- l9 b9 H
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。1 w8 p; F' Q0 q* D0 L" G
( q& L! H/ ^3 D3 ^【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?1 X. A9 ]& r6 U) [3 D
# q* A: r1 a: |# o2 f小提示
, V+ o G* m5 T: i# C! S: c
& ~& }% I, S0 ]4 k# ]- c8 b! B此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
0 Q5 N! C, y! \% s, p* q R6 s8 X5 i3 Q* O% w
8.DOS高手也傻了眼, F, q0 ]7 A9 a; C
0 R. Y9 e. ~" |: x5 `
【位置】用户配置→管理模板→系统
/ e6 j0 M7 M- ]" K' ]7 e7 H: E2 D, j" `. y) ], D/ u* @
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
9 F4 d9 Q, [& G& w# T' ]- \" x, o6 p* _9 F, V1 s `8 ^7 q
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。. k* M& A5 f: e9 \! t* V
/ T+ ^1 B, b. R5 A7 H* B/ U, C% n x
 # \7 ]! C8 O9 ] {2 T& m
7 F; k- {/ E3 c- S. r# _% d
9.别乱动注册表编辑器7 _2 l! M& e* d5 f8 e8 i
# r- ]7 F9 j6 A4 ~/ O( n8 X
【位置】用户配置→管理模板→系统6 O y! z3 C8 o4 K2 p. k* L+ R
0 N+ W% ^$ g* v
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
; }2 I; n6 ~: Q9 Q
]5 | Y2 ^. D6 j) a; e7 D5 ^【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。- c4 x4 ]" o4 i$ b3 i
' Z, J0 A/ z( w& @9 Q# F: Z- C10.我的程序你别用" v1 o3 a; S6 e0 h: G; z1 _9 N
" B& h0 Q' l! V0 ^$ Q3 d0 H) a
【位置】用户配置→管理模板→系统
7 L7 t) J2 Z+ J: p0 l+ I F E( ]
: V' W# o+ a1 n3 k& m【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。
1 X0 @" l% T- E9 ~
- A! {% n, } `0 \ U0 L【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
/ R- H. W% B( O% C" P! j, f- h! H* O% @1 H5 _
 , c6 q {& x7 ?9 f3 r
8 ~# [- T, w# ^2 ?! Y) \' Y
% r% m2 W% @$ E" R, H
小提示( ~0 a. v( d& q& a7 Y
, H8 Z- F' P1 q- I. ]+ x/ N只需输入禁止运行的程序名,不需在程序名前加路径。
' ^4 `" \ ]2 d) d) s/ @8 @. A$ w
( G9 f, R7 I- j2 a9 f5 N. i怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡