|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。1 Q# d# u0 @& ]
+ s4 \, p6 g6 J- ]$ m4 }
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……* n4 }! J# z4 |) r5 ~( d/ C
4 [) x; B" z1 M# C
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……4 W5 R# Z8 C6 I4 N& A5 K7 h3 m
6 R, P Y0 `( r( E2 F T
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
+ q5 J' U5 S0 x6 Q6 D/ v6 Y' z# a9 E' z4 g! r4 S* w, D
主角闪亮登场
8 T" R$ Z" H$ Y" Y5 G" F! f7 L" D% w4 C4 Z+ g( C7 e( Y
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。) r( x$ ]: |4 c5 S1 q7 q/ L
* L, y; j4 C& v/ l6 p
小知识:什么是组策略?5 i+ x, q f7 H, k7 A! E% i
+ q" F" L. B1 y x$ Z+ |它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。7 G, f2 h* B( c; W1 Z* O
" |% B {( D) ]( j! _( Y演出已经开始5 H7 _6 w% U+ x5 v% F' L
( W" a5 v! D1 H$ `4 {; O1.偷用机器者,一个也跑不了
6 X9 z S, ^% J5 F- u# z
$ Y0 l9 w& B, x. x; w" H$ b/ b【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。1 O! T' ~! T; B8 e' o9 `5 N" r+ r
, \+ |. ]/ Y9 T4 \【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
% I5 l* l/ m' Z5 b0 @- t% P, B' z+ c4 N V9 |9 H& s1 h5 a* W
2 W G( t6 i9 n8 j* \
- F2 k9 E; J. C0 X( Y3 d& C
 $ B7 w8 @- p! m7 f- f' z
6 S- Q9 s1 D) Y# {* i
7 H8 O0 W) c# r4 ?$ a+ M2 W7 o' G; Y- H# y5 N2 z8 ] X, N4 G
小提示
& g. y9 |; X$ l D9 u; \8 w/ u4 z3 w9 g9 Q
5 }6 ^( w, Z% H! Y7 @) U# p●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。6 [# l' w* S2 X: j2 R" H. b
% |4 }3 t/ r% I; h
●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。, m& w d( d r; n$ l5 A' @
+ M" h" s7 M5 F. b( z) o" ], g
, @3 R9 ~0 m# p+ r3 o* W( P: p" q4 K2 q- @# L1 L
$ I% y+ H+ w3 j* Y1 H
2.入侵者戒7 c1 Q" O, ?) r# S! H' J
3 U: _8 m; L+ K7 ]$ h【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
* c, \/ ?" U' p% k5 K7 l$ N0 R( p7 E4 D5 o7 w: n
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。" l1 W: g% j6 s
' p, l$ n- L: O% f【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
2 {4 {9 N% P$ m
& r0 e3 V! k8 c% U3.谁动了我的奶酪6 j: C9 ^) s& w8 o8 k
! o+ S0 @+ u, u* t( b【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
9 [3 h+ D, B( H& a2 `8 r h* W# L: v5 O9 p
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。! ?6 M' }) N- L0 x5 X) d
* `. g- F- ]! i ]/ V小提示" J$ ]. \$ ~; c. e7 Z
3 `- j4 t+ n3 @+ Z- f; |" u
打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
0 C! v& I/ X8 n" ^, F7 \% d0 D: \/ M8 I+ l9 {, X
4.我的机器你别关( W; U$ s+ [- E; c% N- c
% N. c5 {2 r& Q9 d: d9 w
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派& j# {/ E* v3 ^. |
( n( @7 Y. `( q
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。
% [; G! |8 z4 M* T3 s6 O6 q. m* v+ R$ W3 |% q
# ~- t% J8 d W6 R' F( w: k
- s; I: W7 T, P' k; E' K8 x' k7 d- B) Z7 z
 1 A$ l9 j H" ~& ^( m
* n' j! Z1 H8 }0 b
8 ]! h% R0 A9 k: c% @( a) {! i% x4 P( l* m% C
5.访问“控制面板”遭拒
) V. h+ B( o, T% W; C; e, t" T- x9 r5 Q: a2 R
【位置】用户配置→管理模板→控制面板- {; F' O ^7 m, F+ A
! m3 l4 k% A) M9 C0 U/ X
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。9 J3 q, ?, T3 o _0 X
$ A7 {/ { `; D6 H8 Q
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”& E% F% B4 s' J, L+ B
* V5 [8 z% b% i" F2 E) c
6.“我的电脑”无硬盘?
/ m' D7 u( s4 v6 ^4 }/ O% ^ p1 E; ?! T- @. S8 E
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器9 q7 d: y8 Z! A v8 R
6 O2 i' W _& ]& ^: R6 X0 B s
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。/ z0 ?4 X4 Y7 q! w! |' ]0 `
; [ T- ?# I6 Y! l
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
. W+ X D9 G6 C! ^) t; @( @+ ?. j+ Q
小提示9 @6 w- ~0 [& H- I8 g0 U! d" J
5 t' X8 t; D" v; X+ R
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
% G3 ^6 _# J. x2 Q, q
: c+ O0 q5 X, `: J& h% q u7.我的驱动器不对你开放
6 _/ `5 @9 }# d4 u) ^& h
7 u" k* X3 [3 v1 `" V【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
5 @/ b: g, a8 C2 A! X2 w8 U# d( h* I; f$ m' n5 ]
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
; ^$ u! C, I0 T9 k+ ^% v
8 P: r/ s- Z9 ]【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
3 N0 e# j2 T, r( C0 e) S: I. A
2 b! z' X }* [' J0 m! T, A* ^- i小提示6 P( k+ @5 G7 n; z5 ]! X9 q$ g
1 M, U! L4 l: x# Q3 s: m" K. a此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。2 \+ D- H6 o) u& v
: U" p, g/ j; V* R1 @& I9 H8.DOS高手也傻了眼
1 b& r2 y1 t3 ^- V, d
, ]8 S% M3 Z! F J# o; H【位置】用户配置→管理模板→系统8 K( a+ I x& p. r& H; V2 ?
( L+ E' E' t% V) e6 q【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
3 K0 ~- w4 O& l! c, r* t2 F; U% \' b4 m: q$ y
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
- v9 }' \( g! t+ L
' o) B- J7 a0 B0 O8 b/ s/ {- Q
) g$ U* p$ m" y4 ?
( j# ]9 q9 S9 V6 L V
. N; h4 f# J- g& ?# Q; A4 |4 H9.别乱动注册表编辑器
L r. Q9 X" s" G$ H1 {; ?
( Z8 y. h% z" d: @$ j【位置】用户配置→管理模板→系统9 y' V' Y) c9 z8 J5 X" O' R9 G
: w6 t& b+ ~& r; N" _8 K【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。& d- B( Y+ z4 U( |
8 t# P6 p" `9 F. g/ ?( a
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。! m6 c2 C" s9 s p! n
" T' I# ^, k6 j- r) F1 L10.我的程序你别用
% ]7 I m- ~3 ~& Q/ P
9 L$ V T* V F【位置】用户配置→管理模板→系统
+ k" l( q, S/ y6 X9 P+ h5 _% G. B* H5 y2 ^9 q, x- t x* \. \
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。
6 T {$ y7 X8 m) l3 m3 B# M' X% N$ C2 @, {& m
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
& y% C* S% T& k O
# x+ T, j) F8 X5 h
5 V% c" i9 ?& A3 ^# M9 x
6 J' K6 i' ^7 O/ d4 ~! L! v# V. Y( H2 ^+ m2 ^ N, t
小提示' Y$ t+ H, \# m# P: z
2 b* {2 X" [) c/ Z# N) q& Z/ \
只需输入禁止运行的程序名,不需在程序名前加路径。
6 Q0 g) @, B6 o/ ]( o
/ e9 T- P# ~! i5 U# Q L9 k怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡