|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
1 u S1 V3 `& J/ V' w& d8 y1 y- I/ J8 P3 T7 X
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……) b" b% F' I; u& g( \) Z5 N5 Z: w) x
3 e8 n5 w$ I; X. O
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……' R3 b! @! x; e" s) X3 \" O3 ]+ a
& h+ Q1 O0 K8 l2 h
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~" K, o. E/ ?! D5 G3 H, W' a+ Y1 L
( j# L& P# h$ p. E+ W# W
主角闪亮登场. ^5 ?; g) d$ n9 H7 U# ^+ r) m
) }9 ^- }1 c" y3 i0 x
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
* p) W- J6 o# T4 l* }- [3 k
% h1 q9 Q2 p5 W* y小知识:什么是组策略?
. ~7 ^/ H* F5 u6 E3 `$ u* ?& R6 w N8 r' ~* t! q
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。3 \* I5 [" u; b
; [" T m, D4 u; P演出已经开始
$ e! n5 c0 i2 s6 n! Y3 R2 s. y/ R9 V6 R! B0 j; t4 m
1.偷用机器者,一个也跑不了 f- j$ h! Z9 I& E: T3 j: f
) J: K" R R" O6 r8 q! p. g7 A: `【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
7 p2 c. [6 `& |8 `1 W p' e
+ T" d5 U; w4 Z1 _【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。" M% i$ e+ a7 r. m+ b, a
0 U# a7 v4 f8 ]8 \- F* n
+ i4 ?9 E( J) E9 Q \% O
2 |1 N- c6 f; a; r, y# J
% S* J. R* w: H0 m- y b+ C; W! f. Z/ G8 z& V3 V S7 ?
1 a/ B, M& Q1 z
" B/ {. G9 V, a小提示
4 W, h! B, R, a7 Z# n F: X1 N; O' M
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。1 J4 L) c! U: i% F
# @3 S _, q$ m' A0 x p& T" f●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
# A3 e' A! o0 ]# _4 \5 a) ]9 U' M9 S% }" P5 o
 7 |1 ~/ B! L* N+ B
4 e( v1 s5 T6 C, }" o% R
* `2 i P5 {3 n- ^4 y/ N2 p% A2.入侵者戒 h% L' R. e, }0 t9 D! P: F
2 J( r* R/ r/ T* m5 q/ {- p【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
% i, _6 h4 _- X0 \9 E
/ Z4 ^( C0 D, D. }+ z6 n7 @: y【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
k/ f+ I* h& b0 w+ V6 J, |6 F# M0 |; k: P
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
4 b6 F) |7 J8 I; J
7 c, _9 y0 l: n- n; ^- g3.谁动了我的奶酪
% _, o( H3 q u/ Y" ?. F- b0 Z ~- p# {' Y# Z" e" z8 ]
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略6 P7 y9 Z0 I5 _5 }+ O
. h9 o% o" Y) c7 b$ B! r- [
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。" S$ R q5 {- P: V8 H% W9 c! y; Y
) L, e; v( k) r, o小提示
: N# G; [6 T* B: l8 E/ s3 P( n$ f6 r u9 ~3 H
打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。2 P1 L6 G! c& K$ E$ g9 j5 n
. ~6 a' D8 t! W0 x2 ?
4.我的机器你别关3 l; B/ y f1 r+ s
, F3 e2 N; g$ f
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
]. h& V! q- L! b4 s* Z: @. F5 v4 @ q7 `% M
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。
4 {: S" t; Y8 v- `- s' f+ c5 b# m6 q/ e
, S3 C: Y+ _+ r9 g; o& f
8 `9 q$ X! K+ \: Q2 {: X- U3 D3 w: O. k: T: J
5 C$ W' p" e9 E, F; t
6 z: ?8 q! i& l @, {6 i3 a, s6 N4 w2 o
' i0 z! N, A6 p8 W5.访问“控制面板”遭拒
$ U8 m+ h' p! S2 g8 ?( Z. ~
+ G4 }* M' R7 v ?, V* [【位置】用户配置→管理模板→控制面板
6 ~4 s2 O# J6 Q2 s, G) X
3 J+ I* y, J3 a- o' L5 w8 ^$ J! ]; O【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。- I! j) F- B9 Q( t( r! R
, h; ?( D8 |8 I
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”; J/ y' U" k0 R% k; d4 [+ m9 y+ F
T+ ~0 a- F& m/ z6.“我的电脑”无硬盘?' Z4 C: [) ]: i' R# k8 U" ]7 g- q
r+ O8 k! R! X6 u- h3 _
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器7 l+ B( B- L; Z
% q% N2 _) }2 W7 ^【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
7 i8 L Y8 j0 A6 J) q" X* R$ q& M1 i; H9 p) W" C
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
+ {. X* R$ v/ j/ k1 r+ X
% |6 W- r3 T* [* ?" K5 C+ P; z& k# T小提示1 E" ~" V9 D' f: u+ I0 Y! u
9 i! C/ O8 m% p/ a' u' h. _
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
: F+ c( T( c) c- P5 c4 l( d& E- l, l6 e! r! e( z% e
7.我的驱动器不对你开放, d: s4 i: W$ X5 }; j) X
/ i. L! V7 s1 c【位置】用户配置→管理模板→Windows 组件→Windows资源管理器' y: ~3 N3 l# t
; s- ]7 z2 F4 [
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
( B( x! E+ Y9 d0 [8 x/ E8 o3 A- R: a" D8 Z# k
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
5 f$ E. p. L( x% s( a
6 C* L' P) I! p& m4 C: t7 w6 q小提示1 Z y/ m V3 V5 C5 Z" s' V0 C
- v6 Q/ i+ X' w" O$ N此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
' _9 U8 x# Y0 Q; W6 _- Y' ^4 h8 k, r# G; h# z6 k- i
8.DOS高手也傻了眼! k0 y+ ?4 [( t. P/ _
9 q7 J3 V- \# U【位置】用户配置→管理模板→系统
& u. B0 Z* x: t/ @5 b! V1 V
* j4 C3 s! Z5 J: b9 o3 U5 n# N【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。/ A$ c# A7 S8 ^5 s2 M, l
; u7 D9 v* ?( n) @2 S9 H
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。9 k. }8 ^( z% q4 `8 T4 M" ?( H
! p$ I+ d- M. v6 t
8 A% E. q. {# _+ r' G & d; p: e' t6 c3 O& U) t
5 [. F. y0 U9 |7 U2 \) B( Y9.别乱动注册表编辑器
6 I E' t/ \# R& i1 \, m: U' H' V' a& V( |8 E* n
【位置】用户配置→管理模板→系统2 o- J# ]7 _* i& V3 S H5 Z: o
9 E' l4 G n) W$ |3 f, p
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
6 K3 @- m% p" I R: e: K
! @, ]1 U A; f2 b& Z9 P1 f$ V8 Z【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
: P' F/ d9 m" _' ]; g: L4 _& a1 w8 o& _- ~1 b+ V8 Q1 y" Q
10.我的程序你别用3 \ u0 z+ V4 d* p6 @: T6 I
1 o5 `% A) e3 m【位置】用户配置→管理模板→系统' Y3 w7 I5 m2 z; x6 J8 h
6 u" e3 E6 I. a1 n, ~6 b【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。
! v0 p* L% m, L, ]% t1 N- U2 b( _" k* k/ F
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”' H! y5 z, m* L3 M g
2 |; t) \' q9 I+ {
: s; A1 }5 f3 e
& C4 _% T, p1 b+ o |0 C! Z8 N3 Y+ L/ S9 y/ W( I. @! s
小提示$ I# E6 K* b( ~+ S/ x
7 w4 h. h4 [, U4 p: l只需输入禁止运行的程序名,不需在程序名前加路径。, F, D2 k! C: h' T( c4 R
* r* u6 b7 R) y6 ^) Z( B8 T E# f
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡