|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。8 T n" `1 G/ n4 ~9 p( N
% I/ w: L, k0 j4 r# {* i* L! q
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……# m& P- i) l% [* T0 `( E" k3 i9 S
; N* E0 `$ N2 N+ k+ V' [# l
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
7 K# `" F5 ?7 \. P6 @
7 L* t: y* {) g8 M, G2 K场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~! r4 y. I8 k4 D7 X( j
- I, a) d% U/ f% ^$ h7 m' D8 P* m6 p主角闪亮登场
( Y' Y( {& B+ ~
" I# m6 }* ]+ ^: h单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
; S- d% P0 G: w5 }5 U
/ F& s, J3 r* m, [( M% {( h- `小知识:什么是组策略?& h {9 f9 v# H( I% y- n
" U, F n8 c; P7 Y6 K: ]它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
/ F Y! `; Z0 Z- E+ ^5 r1 \( |2 q
3 F$ w6 n6 K0 f( V3 a- J演出已经开始
M/ w% i9 R% L
' u) c8 G4 d! h$ M% H1.偷用机器者,一个也跑不了
3 _' Q3 i' |; J* Q/ Y- H
4 j. b' e) y! k! A& b【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。6 w6 C0 D6 z8 q9 ]# n
4 y. @! Y% w1 L5 l5 A! G【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。$ |* S' H4 V+ `+ x, H
O% R; v' t& H/ U- B- |
% c& Z! O$ J$ j o
3 |; x7 A; A& }: d
0 `# y' d- E; M, f A o; \2 H2 n0 z6 q9 j% {
- @( C6 v3 O" e; K" I6 J
: b Y! l- t- H+ Q% y/ ~小提示
. I% b0 t1 V i, F" K% a8 b+ F$ W# }/ a
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。* g% K2 |' g4 ] X; X* ?+ u
' T! B2 y9 J' z |9 f' n- A% ^●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
& y* ~1 M6 w) r# y# X- D- b6 n
/ ~% O0 _2 @7 |! I* l# i+ M3 S$ u F' G9 y _2 I6 X& S X b
/ {4 f) a" Z( g" y
/ s0 L: Y8 [, ]% S/ C' {, P2.入侵者戒
+ d1 ^4 p7 _$ J: ~- v6 _
4 Z H1 Q; C8 I) \【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。2 Q6 i1 L- Q, w0 q$ P! y7 i
7 N+ d6 K# i$ G4 K$ t
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。/ J" ^- y0 r* ?* i6 w
" T! E' R/ t1 M* U' q+ x& `/ p; S【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。: L: k( P1 K! V! e" W2 ~
+ ?, o) p" O+ f% Q
3.谁动了我的奶酪
8 B6 v" o# k, _6 \3 Y# h- V; S5 B* i* h+ |% E, c/ d! g
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
! e2 A5 v$ U+ i; N9 U- z1 _# V, D3 N; j r( q9 u r- _, C
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
+ \2 h# N1 `) D5 E0 S* }+ z2 p! ^8 `9 ]8 ~% C, ?# v4 b
小提示
* f% F5 B& I- ?( s; c3 u$ ?3 H' {
打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
4 j' M. V9 F9 {( d' a0 m. S7 r$ x; z' q/ I
4.我的机器你别关7 Z9 x; u* {! L+ b \3 C2 K
/ U) t5 R. J: n1 o( F
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派, P7 c3 k8 S+ @2 \
4 S! i. v6 G" e4 G6 l
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。" G E# K9 V3 b- O J
& |9 X5 n, u) K# k, F- X! f- W
 * I/ E; h9 d4 ?4 H5 S
- T* S3 s. w$ A/ _- k8 P" X& Z
8 t! D1 Y" l4 @8 c' W ( n* U, P: |- Q, c& e
, |) F2 h0 O+ N* j3 i# f4 m
+ H9 G* g. y% ~! E- j+ J$ ^! ?
0 J9 P( D4 \- m* q7 H7 Q! J% a5.访问“控制面板”遭拒& X& N. D: k' M! W
/ u7 q6 D, Z b: ]% T【位置】用户配置→管理模板→控制面板
# f0 h! Z1 }" G0 d: h: \6 S
7 P+ D3 C; K$ _6 p$ Q0 N' ~【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。0 d5 c; Q; Z! J/ M
8 I) e" J) m: @4 U; y/ L【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”0 T- x* b' U! k4 ^, y
K3 W( @1 ?% {* t
6.“我的电脑”无硬盘?+ J9 W' i' f6 |: e. ?$ a7 x( q3 W
! [( ?& ~/ L3 l8 h【位置】用户配置→管理模板→Windows 组件→Windows资源管理器3 X& i/ ~; S/ s
$ M) j$ f5 s2 B【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
: a8 f0 r' r! U( P" Z- F6 y7 ~
7 d& C4 L# a+ j【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。3 A9 E: Y3 k2 i5 N8 `
6 C/ Q5 I6 E: _4 \; a5 Z
小提示
/ R3 _, S8 |; v1 b- v; F" O; v# p0 Y M( w6 A
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
; @0 ~. N8 i% W6 F4 d% I( w7 ]0 b, a4 F$ N3 I" C, O
7.我的驱动器不对你开放
9 m& q5 Y% W$ r+ Y5 n# J9 o& s3 o1 {4 r" n# m& b" W s
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
+ A8 Y& a* s. a5 E" S4 M
. |' j/ v% n) W; M) Z' I: ^【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。2 H- I$ Y) G, w& D, z
8 e" B7 }$ b `8 \' U S【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
& R& H( s$ m t: y0 T! t. z. `; U3 T/ R7 t. p
小提示
1 x. T; ?2 K8 E3 l+ f7 {9 v# {# P; s# \8 H3 j: I# y7 L K5 x% e) \1 F
此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
% A( K( X3 @1 C, D/ D9 e% {, K! x/ Y( W, g
8.DOS高手也傻了眼. @9 [. J" Q! @
4 t3 _9 z% w4 E% O M0 Z- ?/ X
【位置】用户配置→管理模板→系统0 k/ u4 g$ c6 ^$ j) H8 q* X
1 L e; G! E5 y- o' X
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。! C1 r$ t4 b+ q9 l( N& Z
* a$ x7 h9 x# i' [5 V- g5 P
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
2 {+ D6 W" P6 G5 L0 D6 `$ d5 x; v, V! Z; G. Q5 X
: i4 t3 B' ]1 v3 d
3 { }6 W) X; \5 @" J' A
# g0 b$ ~* L3 ?( Y3 k, K5 f9.别乱动注册表编辑器* G2 ?* Y7 G+ ?+ L1 P
# g! x( t, z7 a& S* t【位置】用户配置→管理模板→系统- Q2 T' v) K& P1 E
! E- W m7 r) Y( |
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
( X! z9 a9 Y) E' }8 E& [1 e2 z8 w! B6 O3 u
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
- @0 Y7 \; z* j9 a3 k2 Q
& I$ Y: y+ l3 b4 |0 N; ?10.我的程序你别用
9 Q, F, B, r+ v1 e8 J& @0 f
( {" E; w. ] J3 O. B0 o& E【位置】用户配置→管理模板→系统
+ x6 Y7 o' W% s6 O" O: k" O3 q8 L1 c5 l) A( E l( U4 n
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。7 D- s+ A1 p, F3 [* o# ~8 \$ I) k3 u
0 m7 p/ O- k m. j5 p5 c) H4 y【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”1 p$ g% o+ k k5 }( A
! {( y- f! ]" O% G
, _% R1 l& k) V- A2 D# h- C
5 U/ K0 r g4 A- L7 { o$ u: U0 E
小提示1 ?1 e7 `% |7 J- X3 r
; u/ n; T6 D& |, o只需输入禁止运行的程序名,不需在程序名前加路径。; r! S" p2 S. R$ K2 S- {
* G) v8 e8 b; W' w( d- l
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡