|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。8 i1 c1 @9 y5 W* j( {
_% e8 G( ^# ^) _
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……* ~3 M) Q+ o# d4 A& B) T
9 |5 X/ G$ Y# W$ N场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
, A$ F4 I3 C& @; S/ ^- V4 ^+ |9 f+ i& f3 J* y. ^
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~+ }6 \8 B) _# F; E2 }6 s- B) b: z
$ W/ t- n& }$ ]4 ]1 x* m主角闪亮登场# t7 _6 V o, K- q1 R6 k) ?; i1 f/ D" }
. g. m& b# M$ Q+ i. C! {
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
7 H: P' E- I+ Y @& {7 K$ q
, {6 `) O6 Z4 ]* F. P4 Z- v% Z) E小知识:什么是组策略?/ H; F, d& Z4 e1 y# J4 I
0 G8 R( w; i( Q, ?( `9 I
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。- g$ f' K( V7 {
) _2 g& H; L7 Y2 I" P
演出已经开始2 Y4 d8 E8 r D: d, w0 }5 _+ R
6 ~8 h+ Q) |; ` z, b' q1.偷用机器者,一个也跑不了3 A6 m2 w. J* N* l# k6 i
9 O+ V$ c2 ]5 i# S
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
. K5 j( W$ E5 O
: p) R9 ?& T$ c8 [# H/ E6 J1 U【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
4 o5 }( e1 I/ m9 q6 g# e# Q: H7 R0 n- @& O8 r
! Z0 J& q" q+ t9 M" D9 X
7 [% ~7 b$ v" u6 _5 ?- _5 h3 R0 M
 8 D$ U* e9 J" j* g9 k# f% F
" f5 N+ C+ F2 }# k( y& C8 I& P* V! d* `
2 L& [( w1 Z# ~: X' k! }
小提示 F" F8 _: A' k+ {$ }3 m0 ~( H8 }
5 Q5 b/ G5 r, J& a7 }●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。
( q) q8 ?! \7 _: i0 m2 R8 ]7 v% `. Q5 W1 N" p
●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。 j$ _9 q5 \1 l( J8 p
+ s& k2 B. ^2 |2 \( d' V' G/ b
 ) b+ n/ k) ]' s
* j6 W* @$ ^. J# q9 R( R. X
% V! ]9 U+ r& q( ?6 i4 |- t, `2.入侵者戒
6 i; x/ Q4 l' T9 v- L; K% k/ c/ m/ k' @: q; ] T8 l! o) h6 U
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。, d& j c4 n$ ^. [( r1 U
. P2 E; K0 s) b% _/ l% \
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。+ S2 ?4 `& i3 o, X# Z6 s9 ], P5 D
8 l# b7 J& @" J5 K- t【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
( O% Z& L' B" `1 Q6 ]# o+ I3 I- N* G, A: l- d: C# M4 L8 W3 Y. `* o
3.谁动了我的奶酪
' X8 `! l8 p* i) V' ]. }4 d/ ]4 |+ Y6 G8 e$ R, U6 I& F6 G
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略& a. z* v0 l) W% V" e
3 l9 g. Y0 e. {$ d Q% ^) w【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
- L! s9 y. Y! @3 S
' H+ t1 j! u* l4 K$ j小提示0 W5 N) _5 ^6 ]0 l
: e# R( e1 M0 _) k打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。9 v7 p* t) W! {: `. m& B
5 w; I( H+ }+ I2 P# ^9 w
4.我的机器你别关
) M) [% D8 \0 Y D2 Q3 ~6 }
/ h% b- L% I) I5 ^ ~" b* s【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
5 M- O/ {9 j2 _* n9 P
1 B9 E+ ?+ W' K# H7 a【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。# {; `4 D. J% P( ?7 C3 l1 Y: R
# ^' Z/ }& {. n/ {" P9 z+ N
 0 W1 x1 X; K+ \! B$ b6 f
- w) l& p. f+ p
?( i- x' l& T0 T/ D1 A. h + u5 A0 A+ ] A, q. T1 W
z' I y8 D3 C* P2 m* y) G1 F
* J2 ~0 o! B" b2 m8 I9 C# E7 R" H8 V+ ^( E' ~
5.访问“控制面板”遭拒. B/ @& o2 m( u- d; F C
5 E/ W' |$ C3 ^【位置】用户配置→管理模板→控制面板
& l: N. [1 O9 C2 h# n& m9 \, Q9 M. R# j9 V& f
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。4 n! S- H1 Y4 j) s
3 `% W% F+ s3 M" h$ N5 T
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
/ q) f3 G8 e: X0 r
! H2 t1 \7 e( B" ~6.“我的电脑”无硬盘?1 S7 p8 W0 D# |
9 ]' C/ U9 r$ l2 r【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
" b: p8 \' h" p D- a5 j# u _3 A, w0 t" @% G0 j( I+ T
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。, L' W6 W" Y8 Y/ l, @3 i
* H/ s1 O6 M: H3 r) A, t+ `【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。! q& j& |0 j! F" R3 b5 U
0 f6 {7 U$ i. `% y; i
小提示' i y& o, n1 s' S* f+ M" q
; B( x" H0 I/ d; V+ s, \* j
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。5 Y8 p; v. n3 |$ R# L
8 }/ ?$ y) B8 f7 A1 U& y) a7.我的驱动器不对你开放2 o* {- h, Q# T
5 x& t- P: J6 b: b) |2 ^
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
$ d$ Q8 |+ y! @3 P! u4 Z3 r
/ |8 F6 t4 M- {8 o$ m【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。# _! W7 D' t4 c9 X8 L; l
% I; f V( m6 M【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
2 f V& e) S/ ?! H' U7 y; R6 G! }8 ?2 B& ]4 n& g( p9 T2 n
小提示
6 B1 Y& k* V+ ~( ~1 h. O7 i2 c
7 H$ b; W/ f6 @, a0 m5 K) B此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。& ?: `# U! c+ q. K; ^
' f: H8 v, k! [- w6 j# M
8.DOS高手也傻了眼& {2 {9 k# p6 t0 k% M, u
. s+ l# T, A# w【位置】用户配置→管理模板→系统
" v# f' n5 ?2 i+ C* w/ Q! {9 A7 ^6 e: E: h3 p/ x& ]# Y. l" V5 u, J F
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。# _- V7 r8 l( m4 m5 P+ R! _5 i/ @
& V" x( j& ]& i. L: ^1 z
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
M% V# [) b. E4 e& Q' C! \% c. P _7 w2 t/ R: [
8 N1 J \, p- `, H8 {2 e4 S K& }% Y: D
5 x0 s$ R1 W b0 ^( X0 |5 _6 h* p! k1 \$ X0 j
9.别乱动注册表编辑器
1 ~" @$ X4 Q! O4 s) N
/ |5 l7 \0 S8 V& w' n& b" [【位置】用户配置→管理模板→系统
2 Q6 E+ y. ?: @6 N. ]& b/ y; @6 f. ~
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。) C) w. K; v1 h) t. d) l O# x
f; c2 c2 [1 f, Z4 F. E
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
" B* j0 U& E& M0 D: z- Q, Q9 O8 B% D$ N: @' `8 g* ?
10.我的程序你别用
5 {0 F' y% k0 D6 f% q1 g, j! S+ k; t. |* S0 D/ Z0 S
【位置】用户配置→管理模板→系统
: m- a. O5 G4 r- O. f
S9 c( I( N: H# R, ?9 f【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。2 i0 g# x0 r8 i) g* v* T7 t
$ D* C/ l* \3 [$ h
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”% @ }1 g0 w6 _* t$ Y& t
; b$ @* `9 u' m; ]5 b7 _' X 1 m9 V+ w8 p% p) r; [2 [0 F9 Y
( e5 i0 ^9 ?% r H2 Q$ X
: f1 G" S9 B& O# o6 z {) Q" ?
小提示
. D) u4 W2 J3 |3 `+ O5 a$ F, [$ v' g" o# @) A! f
只需输入禁止运行的程序名,不需在程序名前加路径。
; \- p) P7 W! A4 K5 c$ |
7 b M n' k1 l6 @怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡