|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。& m5 A4 W8 J$ @5 _# K
T9 g2 b {4 H% M8 d2 h场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……& L2 b( U! G6 ?/ ]8 ]" O4 N2 k
: K/ _& b4 [- @% ~# }场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……) `* S) O8 K+ ^5 [6 X; A, i/ j
* ~3 ~' [& W. [5 U* u" i$ A场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
2 O% l) u$ Z% X' K/ E; v. I: J' m; f# v
主角闪亮登场
w3 h" L! d0 i; j; V8 r2 [$ y- B% Z6 _. x+ \
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。: E! X, V( _- E4 ^; z
8 H U1 P# B5 z. f p! ~小知识:什么是组策略?7 d1 n/ ]" d, V$ T7 H6 P" X" [' i
, E$ ?1 V$ i( o: k! L
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。4 t) l5 t4 Y# j) K
5 O- B2 T, d$ r& s4 s7 |8 N
演出已经开始
$ S' }( O7 l, Y& s# L" I8 u) ]5 `8 q) F. V/ }+ H9 E& U
1.偷用机器者,一个也跑不了
/ O( a% @, G) o H' s: i
. {9 V- d+ d0 X【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。+ K8 K: P' J; n _+ |( G
: q3 q/ r) L6 D( H h0 ^" h% m, M# i* k
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。6 [) K, L- u' s; c8 a
3 X( f: Q b; h# O7 |4 f
. n3 Q* K g2 ~; W
- Y, e# g3 j- G
! i4 K; p W& {. a
. r `/ `0 f/ h( R; |5 p2 w+ [
( N2 i& C, d7 R: S7 B! R6 {小提示9 \- p+ W `. x
- Z1 F' E5 f$ h6 z●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。 P! H: T0 U! `: s: n3 |+ ^: H$ u" V
8 i) Z3 n l" m2 b. h4 M●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。. y8 f0 L& t7 A& c
* {% ?/ p6 {: n, n3 T! @% O; m0 Q$ M* S
+ y8 C! [% o( \
" d) |+ y% L4 Y4 c N
$ v/ R5 c% }$ u8 S2.入侵者戒) Q7 \/ e: X; e" `+ \/ D& y
: s; U! [5 t+ z* J& o4 T/ U
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
) |, ~$ h% m& B! K, D/ ^
! O: @) Q8 q7 P& [4 Y$ O- @) e# T* O4 j【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。' O K( m' v7 K1 |* v. e
; J6 i) r' k+ o* w【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。/ X1 A3 D* h/ \) f; c. c3 o
& H; n+ k% f. D) D3.谁动了我的奶酪- R6 S. P1 H" n$ U: K# g3 y0 X
& t" T0 p- }: v }' P
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
/ j# r6 J7 u# j! g( V5 E0 B8 `6 q. F
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。1 }+ r1 [- T$ V' R
+ C* x$ C1 D# C7 i小提示9 i# S* n3 w" |8 w2 F
6 Y) C* V: U& ^) T$ C1 M打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
& w# ^- n& o1 b }) D# T
/ q3 p: S$ \4 P4 o1 n' A( z" c$ m4.我的机器你别关/ j0 X- U0 s3 e+ ~# U! Z
" i8 ]. z) j3 v$ X, L3 y" [【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
7 a( ]! j( _$ n+ E
+ E% o/ r3 a" r' h; M5 f) x0 P【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。6 x5 U2 T- v% T! ^+ k/ k ]: P
& ~7 K. E. `2 x4 b2 N- v$ `; ~
* ^7 Y. A1 B" n
8 V! O7 b$ g: v, `: ]
+ G5 n- m4 z& F
( p* r% k: G3 V, ?# ?0 _
# h! K# y1 P; V: L' _* ^7 N
7 `; X; [: M! ?6 Q9 z. L; }1 d5 M- E3 G! c: n
5.访问“控制面板”遭拒& k4 w+ k7 ]+ J
4 J; J& c) u. n% r) g
【位置】用户配置→管理模板→控制面板* |. w6 @4 d+ o! B. ]; B
: G; O; C, `" T$ d0 U* U
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
3 v- O+ l& H8 `% \2 f4 }; W. h
0 t. x4 v- h9 Z, M. G【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”( { e: \' a1 ^6 x
5 e o, F7 N; ^6.“我的电脑”无硬盘?$ M3 w! B4 _8 f2 R. F
4 f9 B- T* M/ F
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
+ K$ a- p5 G7 }: a6 N' o$ H
. `0 z0 s) W }9 W% ? Q# Z【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
$ J% f4 D4 K @( Z7 @6 e: h
% g+ a! P, X* v* q( w& J3 a【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
- `( E/ K$ H; M1 ^ x0 [# \8 s: G5 V7 w$ `2 W
小提示
: v1 g4 D& u+ V4 l7 a( L" ?7 F1 k: S# o( m) i' f9 M
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
" M' F$ c7 ]: @ W" s8 ~& X' `; T2 E% q: u
7.我的驱动器不对你开放
& ^* |, g% U4 b' a9 `2 p% _
, P! V1 y2 q% q; K7 m" d1 V【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
2 }2 A* }& \# b) m; [8 I5 z
3 E0 ^4 W$ ?- N% G9 O# j5 K【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
3 x+ |$ ?; A( Z' \, u' _3 g4 i1 x1 E l0 `0 L. f3 I
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
8 ?" z: w$ [; n0 h, ~9 U' p# E0 g
' v/ s; @( s ?$ H; |小提示" Y; W8 P, a8 m }/ _
+ J# D/ `# p5 i% v0 [
此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
0 v: F/ }: r. {# g; m- O L
4 B, f' d; r0 Q1 k) a4 K5 q8.DOS高手也傻了眼
2 D2 Y* h" x# O( ]% T( m
: K) J8 m5 G, {2 z) Z/ \【位置】用户配置→管理模板→系统. t: M/ Z6 K7 {* K& z7 o
' ]2 W6 q# C, \/ n, L& j【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
% Y9 x2 [) f) P+ \2 H' g. Q& ?. g9 g3 \. H" B, x
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
; j& w% K( y) T* u, J9 s, `$ k R$ D& j
. a& v9 h, Z! b* z2 b4 r
; E0 j6 G' _4 y/ | j6 [. J' y% h' `; `+ @. Z8 L O' ]
9.别乱动注册表编辑器: H% Q" V b% K( J6 @$ W' |) @
8 [4 I5 S, t4 P8 M, u+ r4 g8 p【位置】用户配置→管理模板→系统: L! e! Q: x. s! [5 Z) y
2 C' O4 O1 ]: g【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。6 @: R' k7 O: ^- d7 V
0 B6 _, J' b8 J' F$ t( I【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
. m" C" U# U% I% s* A+ Z. J/ m L7 J, `$ p: k
10.我的程序你别用. q9 ]( a5 ?$ O1 l8 w" F
, X( Z0 `8 h& k; [& |" m& C, P
【位置】用户配置→管理模板→系统
3 d- r# M/ c0 [ X( \$ Z+ f
7 H' c* c8 t" I- V9 ]【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。; L' W% K1 z: F) X8 h7 X2 @3 d
[9 G2 M0 r# f
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”1 q+ ?! j6 t+ P
3 y! E6 |3 R X0 r, u& }8 `8 h
 ! ^: o" [$ D h& f% R- Z
7 q' d- |5 U6 D, j; L# O
8 z2 i) l) g1 M% M7 c1 q小提示) @8 ?' V, M% F* q+ y/ R
" |. S/ j S3 {; Y只需输入禁止运行的程序名,不需在程序名前加路径。3 f5 ^# N! b+ u/ k0 F9 ^* G
" }9 r) o, H( g( Z; j
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡