|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。+ t/ i! F3 P2 _1 R5 ]4 J) H f' K' L
9 D" m' k) p: m ^场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……2 t/ _. p( |/ q5 Q7 S& E3 w: `7 r
' N$ x, c3 F% K0 e' _
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
3 I7 O. E2 H* U2 F" k. f+ M) O: G* k( H9 W
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
+ ]+ o J: w2 K2 W3 n3 t1 }. l" ]6 S+ Q4 E& \& O0 z% r6 Y
主角闪亮登场
' _$ Z9 d5 e. i/ @9 Z3 U$ O$ k6 f* n6 w# D2 I- T: X$ @
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
- X+ S, Z- n( ?1 ^4 {5 C+ b6 r
. X* m. z _ h5 U: w5 k小知识:什么是组策略?
0 P' K. i: A8 l: c; _
) e, Y. k, s' [5 O它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。8 [7 q2 @! X. e/ { I* v! |& G
4 Q/ h+ k4 w( \' C8 @
演出已经开始- y0 ~4 c' ~. {% t; M0 M
) [$ u c- ^- d# n% K3 Z" h1.偷用机器者,一个也跑不了1 K7 _+ @% d7 N& F' R) J3 o
& r" I; t+ z3 W7 E0 G
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
* @1 l; j9 ~1 X. w2 H% Y5 I
8 D0 l7 H3 H* J3 d" w. u/ y【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。9 Q8 T* U1 B8 |1 A* R9 ^
* i- E2 U+ m. H' `" @( a5 Q
+ F: d6 F; H/ s+ @; m1 T
7 o l! B- W$ Y
 v K7 b X; c9 |1 B
a. f+ c! Y# r: X. k* a, W
) |8 D7 n0 W4 h! r0 |9 k
/ Q* g( e9 J- F' N5 E
小提示1 w {% e5 t# M
- N8 ^& u. l5 m3 O/ ~
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。
; p& E4 u5 k* k7 I1 {7 ^, H
! y! ~+ \6 Y7 T. v●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
) S( ?* d: K8 ~: C: Q# g, f
$ J! V# U0 O& v- r2 ~ 8 h+ k( R" O* E V( B5 J3 v$ p
' H% C v: h L( O4 W3 l0 \* ]
( V( k4 }+ [* Y: H1 Z( H, U) q2.入侵者戒
' [, N9 z) D" S% t9 F
$ k$ i8 t- k' e2 p5 B$ O【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。: ?* o, p8 B% e7 V8 M6 ]# N* e
y( ~- I( L# P- q7 H1 j5 }- Z
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
# F2 Q0 I& T1 ]4 j4 A
1 ~; W: r0 s6 E2 i( g【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。" Q$ w' z) B0 B
$ D6 {* B. k5 `9 o4 M- _) v
3.谁动了我的奶酪% ^1 ~: r2 u( o% L
8 r& d* j t% t' S
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
( m( @! ?( Z! [. D! R# c6 B. r m: U, o+ Z& C
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。$ v9 {. K8 V- ]( V5 {
, v' H4 h# ]- t/ c* a5 x
小提示
/ K7 m5 n$ ]3 j
% r% r8 \+ U, u8 B! a; _6 D打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。. }6 }2 ?7 F$ X1 A4 G
; Z& H9 C4 E2 j0 T4.我的机器你别关
5 K6 K l+ h( `/ ]7 [" p7 z
" X D( t$ d; W6 }+ H【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
% |4 Q- ]3 D* F6 Q# _3 b( E
. N. x1 r# P8 A) P【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。9 L2 D0 z% b' Y7 z6 N$ u
# M- \9 y! ]7 u
 3 [8 Q" j) y! C& S' x3 c; F
% j5 ~( V) H8 x' ~1 Q3 e5 O5 S' e$ C9 n( g% f7 ?6 \3 ^# m" {8 h
 - r" l6 C! y/ c
4 `" \: P( n8 e) e- i
9 p% u( R! m& C" b$ x l3 [
" _" ? U% u: x+ w5.访问“控制面板”遭拒
& C$ @. x8 E8 Z) w) `, @9 C; b: `8 ~/ U4 M o7 P6 R
【位置】用户配置→管理模板→控制面板: T/ B- n0 D7 N2 I# a
8 ]: V1 ~. g" M# J R【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
9 }+ o+ V' i7 ]6 ?
; U3 n9 M. n) p6 d. a3 f& _+ ^3 B/ D【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”4 s! t9 z* k( ^7 [" ^
% d: C) [/ U0 J2 O4 N
6.“我的电脑”无硬盘?
5 J- a. a; Z) a% F3 ~" e2 h% {+ b& k# p/ h& _7 p' k; C7 q) V* B
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器& S3 v! P `$ n- j3 Q3 E
6 z w& o! Q- K' d# N3 j* V# l) j, j【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。- z+ _: [* r9 s5 V
* D5 @; Z! [: ~) J
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。% s- @/ [3 x* C6 C
' q3 u4 X- t7 Y小提示9 w: [& }8 Y& o0 m- y2 Y) p
7 @2 E( z, f) P8 W/ b9 B9 \" F
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。/ {0 Z* T) M4 b0 Z) I7 ?7 o$ c
& Z9 Z" P) s2 z2 g2 r8 x K7.我的驱动器不对你开放
; O/ V7 n0 s+ o0 \ [* a0 Q: H& X4 [) ~. X$ w" r4 Z
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
% S2 |3 z: t! J2 H# f( J; D' H$ t* M4 O9 O: W
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。& P8 W7 i, p3 Z# R4 u1 ]6 G' x& ~
# m) w) [9 @; H
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
% t8 ]3 n1 X6 p1 d3 Z+ A6 z! A/ {$ b, F( v t
小提示9 k) ]" m0 x) t
# x2 s5 m' t$ f/ x5 d此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
8 ?9 @1 C* Z7 P4 u( C3 ^
% F4 G2 s0 c: P5 T5 N: m8.DOS高手也傻了眼
* B3 k% @9 A7 E3 v6 Q/ y5 G6 W4 V( g \ b/ ^* V
【位置】用户配置→管理模板→系统
( S6 O; C; L) I+ }* c4 L- ^+ q" R2 O4 j5 r7 F, O% B" v; ^) T$ R
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。7 R |: j9 U: b( C
8 d& u0 x; u0 y) W* p9 j- @: t【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。" B+ n) o/ s. S, n8 {% |
2 \ w$ v, C$ a R J3 ]% s0 v
. E. @) ]) C) W3 U
- e9 Y+ Z# t- a) ?8 J* z# j% c( N, p3 f
9.别乱动注册表编辑器7 x2 Z* a( w: K' e- r B. P4 `2 }. _
, a! D6 s& a8 P. c' _【位置】用户配置→管理模板→系统
+ |3 `0 [3 u, @! H0 @
' U x5 Y" Q8 ]3 l+ h【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
2 q1 g% T5 t+ c( M3 [% r; B% |" f& R1 B1 [# [' C
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
9 h! N& I; W( W) n, [ d6 P( o4 ], E
10.我的程序你别用, M* |# p! n9 h
( I' A/ M3 ^& J$ p) ^% w* ]
【位置】用户配置→管理模板→系统
$ B1 p$ O6 c# p, T
$ y7 C) b* Q" A' W" _; d【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。
( a+ V% x6 _- J5 B. H. o8 V2 }# Q+ g, q" c$ q9 H( i
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
& W3 u& Z9 ^; [1 q2 e+ \7 n5 ~# o. w& E0 P2 @. P: p
8 s* f1 Q# L3 W( a/ L2 Z; d# j1 }
- f& }1 k: ^4 m% z. `% P% A8 n, L1 A
小提示
) O" W) O/ m& E; r: V4 `6 i4 g% `* x3 K% @. n; z
只需输入禁止运行的程序名,不需在程序名前加路径。
: y# [" n# r; _8 W3 {6 R5 ~) z2 v& G9 d( O) P8 e6 Y. H1 d8 t9 r
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡