|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
; i; T5 |+ m8 U4 J0 x) E3 @6 D2 J" @6 n- i9 ^/ i$ A# n& Q
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……
+ ~# _5 e% M2 s
, ?/ \0 @7 [' c5 P场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
' k" {+ o, L/ K: P( M4 |. |
4 Y' j& r" @6 A& g: K2 d9 Y场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
5 H+ i( C& y) l3 N
# X$ U I* o1 ~# x5 `1 S$ W主角闪亮登场+ g3 V3 b$ L7 @/ `
$ c6 u1 [' R5 ^9 q) L
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。$ K% k" e8 O* U ~" F& l
) b1 p5 W4 K; g/ ~; f
小知识:什么是组策略?8 |6 ^1 o5 w0 z, X
! F( W0 I! }- q3 A8 V
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
! X5 p5 N5 _$ [- Q. J% s9 t! ]2 a$ d/ M! m: v: y" s3 S) l: B0 ^8 w- z: A$ K
演出已经开始# c8 z: [' U, o# Y
/ Q4 l1 G& p9 j* k' P0 [. a1.偷用机器者,一个也跑不了+ w6 }9 b5 ] a1 m
2 A8 h/ H* p% X, j& R" x1 @- _【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
' P- z9 [/ x F
6 p d: r- n4 M* f' F【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
5 |+ B# |: T+ k& h3 V; v2 K' K! e- h9 | C+ f, w
4 x3 X4 `* m$ Q+ u! y
+ c" ] t$ _; S$ ^6 k) ` 0 t( |# Q5 {6 A& E" k/ A
# [! S' {$ B z' A9 e0 k
- e% b6 |0 E( E' |, x* \9 K5 g' M$ h G
小提示
! j' U" [4 o( y5 y. D3 F- d6 H# l! x& Y6 U$ B) S
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。
$ x& m. [4 Q* y/ U* F% _2 B
8 I( @$ G; P d, W3 w6 i●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
. u+ r* J3 {. y2 x& c: J, V
6 ^9 ]7 ]# s; {6 d5 X . B+ r" M! l" o/ @* x+ G: B
& F* K. [1 F# v& j9 Z
7 J; {; {" _" ^# ]7 U% g6 k2.入侵者戒
7 P' a6 X" R3 f% l- [' C) o# m& c& e# [- s
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。7 n1 C/ t9 n# S/ a2 T! D( s
: O _# U4 r; W/ d$ [2 _! K% X) k
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。( y# l/ ]$ d' I( [# r1 C
`0 { L& M" y" T& I( q, a【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
3 r# d* y* v5 U' T1 U% q4 m3 \4 v2 B+ k) [
3.谁动了我的奶酪
6 v" x9 U9 w1 n1 ]! k- q) C3 a1 }+ s' i! b6 u; S: {
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
9 }+ t; M& A' P% u3 n" I6 Y9 {" R4 u+ v+ t$ F
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。) B: O1 ], G1 | D* O5 N
% s {* W/ F: k4 t5 d& T; A
小提示
; d* f, k( E3 I2 v8 Q
: p3 W) j$ q. O" `- O! I1 C6 I打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
( e3 H2 }0 W v) I& v
5 q- h, ? p6 V* V+ ~* Z4.我的机器你别关& _0 W: H n2 y) `
* n5 v* a, N c: ]! b5 {1 @【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
; q( d* J9 k8 f9 l2 X0 W) N0 H+ j
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。$ t( W8 Q ?0 J) f A' U5 `
$ B, |! J. \) y8 }3 [' W! V
) Z# U N, x+ |& @# }5 V: {. ]* J3 ]7 [: n* r0 j+ i" p2 k
# m5 g) c0 u7 b+ \" d( _
2 z4 G/ K' c5 D* }/ W: O$ |
; f" C2 y4 c) P; u7 A5 C2 Y8 P; F% X2 c" ]3 v8 Q, j
/ |$ k% O. T" g3 s* q
5.访问“控制面板”遭拒
) E4 ^* p/ w# R) e) B3 x
! X1 ^" O( ]7 K: G. } Y【位置】用户配置→管理模板→控制面板# Z9 _2 G$ |$ s3 w4 t4 X. P0 n% f
7 c+ F" a" e0 c
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。9 J, N1 Y8 V& ~& o- Y
/ t% V" q% {9 q- J& c9 A1 E
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
' \' o+ @& X7 W1 e
' \1 w. E5 R4 W" ?6.“我的电脑”无硬盘?
, y& `& A3 s6 D4 W! K: Q$ a( v, ^1 U" M' Z: G" J
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
9 t! z7 Z' a3 u; H- n \2 }& H! K. G( _/ { z: h3 a
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
% L1 F9 e: a( w' o( p6 ]* o6 a0 S- H+ U4 k/ T
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
4 K. @4 N/ ]* z0 @/ C
2 |) A9 z: N3 X# Y8 J4 a小提示# n" ]; g! y! M: Q
+ m* u* e2 y a4 ~: w! N
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。3 v r2 G0 O+ i3 Q( n
9 J' u* S* G9 b: P4 v" d
7.我的驱动器不对你开放+ @* E9 b G) T C. \8 Y
9 l& z1 ]7 ^- c6 B- y
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器8 x( `# ?/ U% |5 w- ]" F
& H, N! o' `5 y! }( T【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
0 |( a R- a5 c) @* s
) s) a% g( r% _: |2 C7 H$ r【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?8 `" a: z/ t" n: W: A6 v0 M- o% O
2 o- j! } y7 A, A. H+ t小提示
) p8 U7 C. @: t# K9 j+ O/ `" `% B B0 J
此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。9 _$ p- r/ K ~3 n: a" z7 }6 b
$ u0 O) [* l# j1 S
8.DOS高手也傻了眼
- n7 g0 m1 b1 D+ O/ `4 b/ c$ b$ |* U. _
【位置】用户配置→管理模板→系统
2 q5 A& b" o: U1 a1 h6 [6 W2 o9 s" _% Z8 f' l' W7 A8 L
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
) e7 b( E3 W$ X5 g* K+ C
. f' ?+ R# e! i2 n4 t【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。4 v$ o0 B4 I' L: w# x2 M
7 M! u& \$ {* U8 n, q/ q1 i: k' n4 `4 e4 q
 : Z) Q: c: N* g" n
7 J& I5 f! s* M+ Z+ \ a4 H* Z. N, I1 s
9.别乱动注册表编辑器
5 T; q/ _1 _4 n2 ~' T8 h+ t" r& x3 R2 E5 B- t1 z
【位置】用户配置→管理模板→系统
7 f3 ~( O# `" a6 A" q. k
5 M, o7 q! b! ]【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
% ^3 o7 Q! i8 ~; x2 |- C' @+ z$ z8 p; I. ^ H. I
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
' [8 N1 b/ a: i1 L; C% V3 W3 n+ ` k
10.我的程序你别用" l, a L5 x1 ^
+ o! k0 _1 X' z: }4 a
【位置】用户配置→管理模板→系统
) f; g, _: M6 r' v& b
. ?: P0 l! I: ~3 G: ^【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。
; H; z0 `/ C" I \8 Y- u$ ^" l, \- D% ~+ Z4 @
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”7 b4 e" g' h, e9 V0 p
: b/ g( @# W) Z6 l: J" T# O! z4 u2 A
 9 h; l" q( J g$ Y8 r' L
4 G2 Z+ M2 f) u5 n
- [( v+ y+ ~, x) G小提示! x4 M+ U1 _. [9 |: I( a
J& r2 I, t, f; f* C$ C# k+ ]只需输入禁止运行的程序名,不需在程序名前加路径。8 G0 | @+ Q" _* n9 n# S
5 t5 I$ h" |4 {怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡