|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
% `" H$ \& t, h* s; V2 j d
6 o/ T! _# T0 E, j场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……0 h, z8 O% O5 \; s5 H5 G" D7 [5 T
8 j2 W2 H9 G, Z) p% b场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……) |0 Y& c# o* P+ R' b0 e; b
3 M2 X( S5 _6 s( p( r场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
' t- G! L4 e0 w# T8 l& ~ q* D. E1 J3 P; s& V7 T
主角闪亮登场
3 t! B" h% T( z; @! B3 z
( V8 W) C6 e1 Z, P单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
4 k U9 D( J5 ~
6 ~8 ~4 v4 I. O( d4 Y; Y4 f小知识:什么是组策略? w: G; M/ w, S- w+ Y
# x( ^; C4 p' b2 v它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。" r8 E9 j2 M b2 B$ `* a) W
, I! ^# K" Q+ P) J X2 u" T- f演出已经开始
1 D, W/ C* J8 I7 D0 ^
' m- H2 l# t) l& B1.偷用机器者,一个也跑不了
+ g) Z! g1 K" G2 R% X% @6 p* ~0 [: R) q& u2 v8 m/ q3 n
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。8 X- g/ c/ a% `0 a
+ [/ Q6 C9 j& O. K9 Z【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。& _- x9 r0 q2 p
; N: I, X% P: q
( E- x& V" T$ J) C
3 |" m9 s+ ^, j+ u- m1 ~
* h9 ?5 H8 M* [) s: d( l# b% e" i4 E/ b4 t4 [
7 I! l7 I1 A8 O6 D
. ^! e& ^, W6 h& T& h
小提示& _, v6 v1 u7 {. L8 U
) r ^' ~* i) Y! x$ t& _, j
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。
: T! t7 y. H! H: U$ s4 c" `& r! L3 _( k
●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。: W, o/ U4 R) l' q3 p1 F
, X; k7 R/ t0 K7 m8 o/ h
7 _: }, X9 V9 z- U+ J8 G! z+ a0 R/ b0 q7 q- v- u7 M
6 X: P( g# e3 a: u7 P6 \8 @, P2.入侵者戒
; p+ y4 ]% i! c6 O5 T* j% [" W5 U- V u6 j
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
5 C1 P7 b9 F& V1 P5 k r0 x P, L& ^4 q" k1 h' Z) L( z
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
' Z8 r9 c U/ G8 `; F$ l5 X
. Y0 W5 ]$ w$ F- u4 F* c【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。0 }; X# L8 H8 Y8 Y2 W* D
% `/ Z! V) B! [) r7 o+ ^
3.谁动了我的奶酪; H/ p* P& w* q l
" W, D. u: \! q$ {1 o
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略4 i! Z6 L! K1 \1 K7 g8 _0 N
9 @) Z; \! I5 V' W3 J/ g3 N% \【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。/ H' y) f9 a8 x+ Y4 q$ ~0 a
) J" e! e. N6 y; @8 B" ~+ W小提示
( m; q# v) m8 R" B" e3 H, c4 K8 k/ Z" t- ]! V
打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。, z5 d) V1 p: X% ^
5 a t' e) s' K4 P7 m4.我的机器你别关1 K$ t1 A- e: C" e l& R" S1 {
, Y4 ^8 X' v) H* a4 c0 h
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
5 }- N1 H' L5 m% u5 F/ q' W* d6 z
2 h! I9 R2 N0 f9 B【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。9 Q: Y/ M& i1 r+ b8 n
& M. i3 V( |% s6 s$ D
! a0 B/ O, e% e
$ W: p0 o" w' Y
/ X0 G' L9 C+ v. M- y
- s& X N- n. l* s! t9 @
7 f# u7 H3 c# R1 x5 Q3 q9 z. [
' d5 l; M! ?, d, W7 @" Q p. d. m2 J8 r0 s! B" X! S2 f
5.访问“控制面板”遭拒
/ X$ T4 B/ Z |( @% J7 I; ~( h4 ^) I+ R0 D2 c" G# f
【位置】用户配置→管理模板→控制面板
7 P5 U8 l$ F3 ~
0 ?- q4 h( [ f* @# |: ~【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
, i) {; s0 l% ^; f- V0 D( u8 E) f/ g' u1 r4 i
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”% L% J' p1 Y3 x2 y0 q
& Z2 `- n; M) V* Q' n0 D7 P8 A8 k" [2 ~6.“我的电脑”无硬盘?
* o: w0 m$ K- v8 L2 G. K1 ~+ {( ^/ B' v. _
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
$ ~- h: I% {1 S. S0 l+ E, j- l
5 K+ E1 h5 {! G: R【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。* L; L6 E; c, N5 z- a7 n+ m
t6 U3 D! I6 ?" f1 i7 v【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
1 |+ i. w( O' l. o+ `/ J
; N# O- h. _# k/ W) u小提示0 p6 [6 Z4 Y# Q- {% @& G
( {2 R- b) G: `) B/ S8 ~还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
- h1 a3 W; {' s# s# ]- n: @% m; z, V+ Y) h' o5 A& X2 N2 K- B) q0 S
7.我的驱动器不对你开放2 y7 N6 @8 Q+ w$ E! D3 ^6 s& x
2 v' ?$ v1 Z; x. j# f【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
5 c4 h6 l, ^% j/ ]5 ~ P
5 M" O3 [* C( `& v/ K2 B" e【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。* ^; S1 F, v4 v( b/ i0 g$ M
- y. a& E I+ N! _5 n2 ?! T8 K
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?7 @! N! Q# h, V- {( m8 E5 D+ A
: a* Y- Y8 [3 d7 r. z* V4 z/ \
小提示
$ b& \4 K8 T' U3 t$ m+ V8 s4 f7 ?' d/ @+ U$ Y+ d9 I
此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
( M6 [% H J6 n: P* T9 u# {
2 D" ~; G; h2 O8.DOS高手也傻了眼
! a! A5 t4 G$ z5 W! c' z7 \& z9 @7 `- c3 J. D
【位置】用户配置→管理模板→系统4 t0 \6 c/ D3 u6 `2 X! z1 H
$ h$ y6 H+ f: J$ g3 ]4 X【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
: p/ D) R; O/ d5 k; a5 S1 Z
: x* Y3 I3 c5 Q5 E【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
* n* N {6 N7 n. T% k' c8 Z4 p: h) ~( a, j
' V8 ^7 j) P5 p2 ]+ A9 d4 D , D0 }: D# Z3 m4 F' N* i" g* J. v
" h: P, J. a8 i, P( b
9.别乱动注册表编辑器9 W/ o$ V& d, n* P+ e2 D4 r
: {+ D4 P3 Q6 I/ k3 o) ~2 g
【位置】用户配置→管理模板→系统0 b. R1 V6 ?3 I- H& X
. f; q4 J; k6 n
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
x5 H" i. J$ ?& f L W& j- J& l( s! r1 {) |
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。- m6 a# L5 R/ p4 l; H
6 [- j1 q. [) Y) ?. u2 L
10.我的程序你别用2 D' K. _. Q6 L7 b+ P( H
. w$ i' r& y) B8 r- c# F! H# m【位置】用户配置→管理模板→系统1 Y/ a, T* h/ n8 a, r1 L3 ~1 Y
9 d- S1 B; a) a* i/ N3 V: W/ b% g
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。
* s3 B3 b4 C! g& K4 y8 J6 s9 _
! F) t% W) v5 G) b& Q【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”: V8 v Q% T' Z+ [' H
" D8 a& ?* \; k: Q - E. S% s1 _. _9 w1 r9 O
: \: T: [5 x9 ?3 p8 F. ~9 F
7 [/ r* J ? o2 }8 f9 h3 m# w小提示+ o- n5 m3 ~" k2 L o4 k1 g
3 ~# ^3 t# c. t! ?/ x) P只需输入禁止运行的程序名,不需在程序名前加路径。! t; O8 H3 d) W+ ^
7 z9 D. _+ p& N7 ]; ]. a1 v
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡