|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
- e+ c" V& l) h! K, V3 A
+ J4 x, w* r; u: q: Z( \+ ^7 c场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……
% E& z: J- X, T" |+ \
* G& H o# l. v/ P( t9 g场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
* L) H2 i R! w2 K* w, u7 n' o1 c, o5 s
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~2 w# M W( G1 C; t* T
5 Q$ i' U. \" g主角闪亮登场
7 f+ h6 W9 n( ~) |9 U9 Z1 \7 L9 } B: P( E. M+ H3 Y+ K
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
- V4 x9 M' c: l6 M! m4 _- O$ b$ c- ]: g
小知识:什么是组策略?" \% v2 m" G- n/ D. l: E
5 c# L" S! b0 W2 ~它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
% d! _: v x; h3 I
6 A4 p+ ~& G5 @8 E0 D7 ?2 f0 j6 a演出已经开始
, t5 A: L" n. a* u; L2 L+ T1 E, [( L9 w0 f" t$ M
1.偷用机器者,一个也跑不了+ F( E' @; `* M2 H9 o. |
4 Z3 S! X4 u0 C r- l
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。3 k: m5 y" ]* D0 s6 f( \! N
0 [& v% N+ z5 g1 p
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
7 t A* S1 {1 O
+ c) K; F4 M- O; o4 R2 S
I. C5 t% W7 u' h* q& D% V. m( C
% t& s* g- y1 i! b4 ` 5 d% L" x, r% N: m9 [
0 Y2 v& x! }5 A, v! L! Y! d) q) l5 c8 Z7 \1 e. ?* o
8 ]1 u( I% |+ U
小提示
6 [) e; l7 k2 P' V" @) l- y2 J; E
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。8 d, J( x$ h E8 ^- f: a
- f- E5 N2 t7 H●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。- l' ?- K! d+ H7 T
- E3 }/ j& v& A4 f: N7 k9 E5 C0 a
) e4 s/ ]4 G3 K5 H c, c
7 v3 }$ `4 v4 d3 D. F& S& E. T
2.入侵者戒
' J& E9 n L( n$ a# A% Q
@3 c1 F& ]) I( ^$ u( o: R【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
3 U/ }! b, c) c; k1 @3 {; y' {5 S5 X5 U! L" L
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
: ]6 H3 a' l! b0 F" A- t: g1 y2 Z; K0 ^
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
% Q0 W6 J6 a0 K, J* x; T) W& P
2 s& g9 f) q& o* R1 c3.谁动了我的奶酪
5 U y* A2 G( k3 C: |7 g! g) D$ q w7 J$ W B
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略7 j6 T$ z8 d) h# ]$ J: f- }/ }
S; `/ E; i. y
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
/ ~6 V6 O) N; z: m/ J4 s
5 ~/ U! a! ]3 l. o1 K/ _7 _小提示
( r; p, D$ ?) J% H/ K' T& W; _# W. w" K3 q' \! P3 I$ X+ m8 }
打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。4 `* ^: W1 u7 z
* K1 q4 p- w/ ^8 z( k
4.我的机器你别关
5 C* a& ^, n# _# {6 L9 _3 f6 c5 F; d9 w( m8 L" t
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派& X% z! I" W5 s; U% g( T* J
; c/ u" Y6 y/ v; P2 V
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。! C8 f: ~; ^0 ]/ h7 k8 `1 x% d- E
* e% R: \; Z" ] i! T
 : r; h1 F8 w6 Q
% b' c; U3 L% q& K+ N0 `5 ^) S& H
# b6 j1 X+ O( @" t8 f. V
& f# ^2 M" d3 U8 d
4 E# Y- j* G6 a2 }4 f M8 ~/ B: W# t, U: E8 i( n" b1 Q3 ?
0 q6 a) M2 {. q2 w9 F" j; d l5.访问“控制面板”遭拒0 T; t) X) K0 V3 j8 \4 I' N
, G' o$ @& K: K6 H, U3 z
【位置】用户配置→管理模板→控制面板3 h' t0 l# B# ?7 f& z
% y5 ^2 q4 |% @6 ~9 E
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
8 i# Q7 H, M( H( R6 l/ ~7 `6 j+ ~0 J3 c
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
" o8 ~/ W, w% U6 S$ z' l
. Q, F# ^, a, |# A" f* z* [, K9 a6.“我的电脑”无硬盘?) B5 Q$ [ j% p5 s
* r6 U4 n! q8 {! {5 R【位置】用户配置→管理模板→Windows 组件→Windows资源管理器+ l0 h% s _/ N1 g. ^; Y6 d
) n, v- u7 E4 T9 n/ y【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。& d$ C+ |# }+ l; l
% s% x) ]8 m1 Q8 S7 X
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
. }, u5 f/ F+ \% F1 a
* J& D" s$ L h& b$ t$ m小提示% K5 k5 o4 X$ ? ~# r' V
3 D I# X& }! e; O9 t/ \( s& ^还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
5 ^) ~$ Q. O4 j; Y3 e
& n/ I. }& M2 u% L8 D: E4 C# @, ^3 y7.我的驱动器不对你开放
) d* G6 y- B/ [6 Z! w& a0 q& f8 i# E1 H+ D& r7 w
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器* D: h- ]# y0 E) e [# J
$ }; }% m/ B4 ^8 S【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
2 |/ {! g! S$ j) M& M6 \- t6 P
7 a/ W8 p Z/ ]$ c【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?. q) [9 e! x& d2 R, s
2 v o' m, M. i3 k+ \2 f小提示% X" \, u1 _ ^! J7 M
$ @" \% m7 k1 {* x& u
此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
q; b l( e l @% I2 T
+ R- X, O& O! X3 d8.DOS高手也傻了眼9 W8 o% j, n) A! T `% I0 A
5 i1 q8 H9 ~# Z2 y/ ~3 o【位置】用户配置→管理模板→系统- _5 z" F* I( j
& Y9 S5 r4 u2 C& H$ b/ R; `【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。. n/ { ~% ?& j+ F+ ?
7 {9 D2 ^# T: H# X& @
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。' D/ c3 m8 u! H( a8 R
5 C6 K% X: z+ I7 o7 j1 d% s
: q1 ~: U# z+ G- Y1 D1 \9 k4 E
+ z y7 S: x# o, B. B" p
2 X. I" p0 c7 F! I v v+ \0 H) x9.别乱动注册表编辑器1 \6 Z1 W& z1 ~1 A* E
. N1 J2 s) y: C7 [8 \* @* m【位置】用户配置→管理模板→系统8 u: U' `$ A" L1 j6 Y* _$ ]# @6 K
8 v# v0 p# J1 E- ^2 I9 U( L% r
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
$ j: \& X9 z) w, M) g8 r" P+ U0 T: H- x8 J
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
+ F/ r1 g# E( `0 g0 E; o8 q' V/ P" [4 a% n1 l% N
10.我的程序你别用
0 J- C5 Y' E# i& R9 l
& |. ~, `4 y2 k- `8 z& Z0 o! i; d【位置】用户配置→管理模板→系统; n# ?+ f1 N2 p
& e8 C* \6 U3 W【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。& X' ^) x) q# T# _( M3 o
" |" S; h- n/ ~, D# V: `$ K【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”' }3 J1 O4 E0 Z" u# f
8 W1 |( \4 x* H9 g1 n# k6 _% D8 R* A
- T. _. E. g! ^% f! u0 x5 q
1 m$ E8 | L2 d& f: }% K) h& E! O2 N) j
小提示
8 f4 V8 X, q4 i4 m4 w( G
3 z0 R/ f* p6 V a: V只需输入禁止运行的程序名,不需在程序名前加路径。
- |, Q% J0 M' c( x+ ~ Q% [7 m! `5 a% L8 w# e# w
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡