|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。 ]7 m& m5 l6 Q6 M/ C1 `1 A3 z% A
/ F$ K5 Z; o( N2 [
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……" Z5 T2 j! A4 {9 B3 h$ ~3 q
. ]- _/ f" J0 N2 ]9 x6 |场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
+ ?; d) M G, z C4 M& t
) Z( ]6 y/ ?/ e4 x2 W, A7 Q; N+ Z场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
; `% I0 B9 g7 p1 Y: c
5 P! ]9 B: z2 L8 [% I主角闪亮登场
! F' W0 q# C, k: N2 k
; G8 G4 H4 b: [. R9 {单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。9 @ z1 [( H7 c4 P( w. r2 C
, C. `) N# R; i Q. Z小知识:什么是组策略?
2 v! j! {+ N. w' n: A$ e& a A) t+ O3 U; e+ g, L' N, S: U% e2 G0 P
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。0 [0 G. a. I2 |+ c; F
. e0 i; w* C4 u. p演出已经开始, G A& G# V& g1 A
( z; A; ^5 q( l: U* _; q1.偷用机器者,一个也跑不了
~8 D( m3 \! K* V5 X2 H9 |0 X J# {/ o2 n* h8 H
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
7 p% @' j" \2 A$ r
8 X2 N* s" B0 Y# `【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
: T7 b5 i$ E( s" ]9 R4 J, y/ \5 I: s
. A' E& h; V0 r5 M- }
6 h. t. X' i1 b2 |& F % @& M2 z5 Q. W. M* P
/ R! f( v' a4 C
$ P, l& S' h% k& `+ @
4 ]4 M, g. T1 i* {: J% _& r小提示1 T! n9 f+ {/ K5 }% t; w
* J: P' n/ S- L# E1 y●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。/ a! h5 V5 n6 e1 C/ C! L9 ?
1 P# G' l% N7 o●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。# J# d8 t3 _; [; Y$ w, `5 F: J% r& b
2 L! b/ o% Y$ e" Y. @: K 7 z+ e& m7 A2 ]9 q3 Z
+ J( s7 c2 q# W5 q1 g1 }6 ^- F
3 i1 A1 e! i" O+ q. `
2.入侵者戒4 J+ E, t* I- ?' x- y$ V
9 n2 e" [7 i3 q* T% N( r" N) T【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
$ _% I" w# g; J# k5 u* R# z9 }
; h1 L# ]) H8 d5 z1 K【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
1 A" z' k" ?8 D7 ?
! G$ H- v' P" L; R6 r4 T5 Y【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
6 g" P1 k6 Y# g& x8 |7 N8 M
9 b7 ]9 j J% P) q' R3.谁动了我的奶酪/ K- |2 p7 L/ [8 R
) H% v6 {( V; @4 S7 h( A【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略/ B9 i5 ?0 D( R6 b! V; {
; d; C( n. {; B. e( h0 A& Z' R x【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。3 A; q8 T [ Y6 c7 j& o( l
& E9 j1 L K; z+ |0 r* D: ?
小提示3 k1 P3 X$ L y
9 G" Z6 \+ `" ~* f5 ]! a. y
打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
6 ~( Y2 j% a7 g4 o% |, J
/ }, L( F1 J& u- k) l* C4.我的机器你别关
- V8 M, X6 I" W7 V
: n) l8 x" d2 n/ ]0 s0 t【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
Y' D; R+ ]3 r% }0 ?. L
, O0 z( ^# _, g/ {; i* Z& c$ O【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。5 f* n( A7 \$ m1 b# o6 D) C" u
; @% z6 a. _+ I) R3 i9 `' f
. V# e" b7 y1 W. R' H2 x/ Q' a: a+ J' i4 D
$ y+ D( I' l: o) L" _/ U
 7 b0 j+ ~7 \ @- t- p
: A- P9 v+ H+ x! Q% a% o' X
! h: C2 O& w4 k; L8 ^& J- Q( F& i
% V& Z* s6 f3 l8 U) c
5.访问“控制面板”遭拒 f& |+ P: C: o x3 }/ I9 ^
' x; X2 R6 R' }5 [) d; A [【位置】用户配置→管理模板→控制面板
, X) e9 K) B# `) V' f, }; E; D o
: q& P' b( X7 r- x% \【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
) F( P/ \" S' t* S4 R- H% [8 e( Z. G- b
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
" f$ \; Q# b/ i! t8 p! f8 r" e4 ^$ Z9 @, h, O2 W0 \7 z
6.“我的电脑”无硬盘?# k' o L ], {: k
3 L% c! D. |! R, i( i) `
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
+ g! y0 |/ W4 G: I% U
& o' y5 q K7 l$ g; v8 W, `0 P9 R【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。4 [; U z, O; H* i6 v
5 }! Q" V$ I1 k7 e% J- J
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。( }% x+ Q+ y" }
& t% M' n1 ]# I3 Y" C小提示
& G4 K% W; ?6 p" j+ [6 o8 F) h" Y7 V# L# D5 m3 w
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
- c/ i# f, c. l4 `& o v( V9 h9 S( D' [3 u0 T. N, m d G/ N+ Z
7.我的驱动器不对你开放
" F% d) l6 Y$ Q7 T& K/ s8 c5 v" T H. M# Z0 n: c% H
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
5 k) @ p& R- p* ^8 b& Q. v# o
3 ^4 F) g% N+ ]- K- t4 g$ a8 y【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。3 X1 a1 g8 y! v( d
( k K' _2 M. Y' r8 M/ k/ e【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?$ s0 y0 g+ O) R! n
t) j0 I6 {" w% S5 }& M& |5 l8 h小提示
- d4 X% L+ n4 h3 {, w
9 _- I6 W, T( ~# S此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
9 F3 `% S# F3 |. Z- V
+ e# Z3 o* I: D& L' O8.DOS高手也傻了眼
+ r u T7 H+ m: [7 f* N$ r& s, C. Z5 x7 S, U. F# u
【位置】用户配置→管理模板→系统
4 D; H7 w+ c1 |7 q4 j6 X% n
, i+ F+ i) O- o【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
; O- Y% Z/ f& ^; }" d; W0 ]- |3 N* p* k8 u C6 H
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。( Y. _5 {% @0 u2 b) a" Z
+ I; U7 C }& }; ]) u' b- ^8 Y2 d g7 l. ~! w
/ z, `0 B, G2 k- D/ X0 s+ |7 [* z! k& _6 U6 u- |9 d
9.别乱动注册表编辑器3 R @- T `' a$ |3 J
: c) @* _" J2 p3 u8 t0 \; N- E【位置】用户配置→管理模板→系统$ V5 i, F J* q, T4 J+ n6 u: Q
* x2 d: L: A9 m( U# S, w
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。; t1 f) Q- d; f/ w0 t9 _# m
/ v5 \& z9 K1 Q
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
2 N. l* c) K# j B: K
) Z# [+ C# S1 @! [10.我的程序你别用0 U* f. l" C- h7 H1 k
! f$ M: S9 d" i) Q5 P【位置】用户配置→管理模板→系统5 V; c6 k4 a+ [1 G- ?3 S
8 E% F0 U; g' n& k4 @, k
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。- D( [% \/ ]5 y
# G* h5 M. l& t+ c【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”) w: G9 N+ R/ O
* u' ]. ?& J" B7 d# \' G
! }! b( p5 h& }6 j* i/ e
: y5 f2 b+ A; F. H$ W% H
1 F& X. q! J4 G+ G l) h小提示1 m1 |* I b" h; l1 T X3 o
/ M/ _: @# }' P9 D9 t只需输入禁止运行的程序名,不需在程序名前加路径。
# E: I" U) x$ a, J6 l
h. b' V/ c4 T怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡