|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
8 o9 ^, P& C$ V1 g$ |9 N( E5 u3 y, d% U; P9 F5 ^' B2 L
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……( ?7 D5 p+ J6 V: A
1 E& _' j5 x+ `) |
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
( M9 n9 j0 h: m6 W" B0 x
9 Y0 J q5 F+ k2 e! a) R场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
: Z6 \$ s" r, ^% k- N
: d& W# m, d a* m: b主角闪亮登场! p4 I1 ~7 c! d
$ L, w; ^4 U% ~4 f. B) |单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。1 z0 p7 j9 }$ G, d6 s& r
% |2 o9 V# ]/ B, a小知识:什么是组策略?: |8 D$ \$ |" r) S
8 q. i8 m) y* w6 H7 u
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
9 G& {7 F) f. B c! S0 x. ]8 E) d5 T
演出已经开始
0 o, F" Z4 \* h% ^0 m
: d7 j4 y0 K6 Y* N1.偷用机器者,一个也跑不了
5 z# e' Q3 h. G+ K" n
/ x! ]4 ]& ^ I& `+ @ u【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
/ s6 y& w' ~! j7 w9 s+ f
; _! o/ r0 m: L9 b【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。/ P% W* h" ~8 V% [! b
3 c- k$ Y) P9 E* I4 r- b! O
6 c/ A" r4 ?/ |7 A0 k( I& o
- K& V1 |2 l) G5 f" W3 D& c1 ^
. z4 p# L) \4 l0 U
$ B; M$ s9 D' R9 H2 W" v
- Y2 c8 ^4 G* @; i9 W$ h) m' [! L9 c/ n( d2 y/ N% W. v
小提示, I' T. r/ P# ]2 [* m7 c! p% D C! Z
8 w2 a' y7 h b( F3 _
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。6 k/ @" s8 O" J! x! c9 {
: p! o' P6 h s' ^* N5 I●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
* | H* t" A6 P$ G/ c7 Y
' Z- o+ h* f1 e, n% X& S9 P# x } : T6 u/ n* i$ y" O
0 u6 t- g7 O- ?
& [6 v, d. M% n2.入侵者戒
! E, l, G( \0 q* t& e0 c3 Q, z
3 h5 E( Q1 u/ } P- i8 I) O【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
8 A' L! S9 T& j, G. s
/ p& Z8 z( d; d# p# L! @【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。* K' I* N" G) G; X, b+ r" q
' m: s% V( f/ Z N【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。, P9 g- H* B Q, i* z$ ^
9 z- d1 j# I1 c* ^! N7 Y3.谁动了我的奶酪
6 R; T6 n, A; S8 ~: l) }+ S0 Q( m' {1 k
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略3 e' H+ X$ e6 `1 A+ Q4 ~" p
$ I& j7 G% S# H3 [. x【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。/ x2 ^( T/ Z% }) n
) F5 U! |! X* y" V% F5 {
小提示
" W1 F3 I6 w& b. Y( ?7 ?
; T6 q' Z% ^' V l1 w打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。" ~( _9 E, V) y+ Z, W4 K
7 s" @0 K7 {& [- {
4.我的机器你别关: O/ r6 q$ _+ M% c
, T( j1 v8 I9 ^& g
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派- p) d! a! J- V# d; g5 L) s& X
" {& I9 k/ a( P) X6 g' w+ K
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。
" T. R/ G: ]! R9 A) D* P K f- H
* w; D+ h6 F. k- c! E # ?" @ x4 Q! ] s, E8 S
# i9 k* \2 I; `% z. J
3 W E9 ]$ f0 g+ N7 ~
5 G5 n2 I; V# \; |1 w9 r* W2 z0 n+ k% b) @" E+ a% x2 M
" y$ p3 I" A+ \! T( k8 I
4 J! x# }; s$ z' x( P% w0 a; m5.访问“控制面板”遭拒
* m# K# Z$ n0 N# S1 a. t! v2 r2 M
- m) B/ C. W% z x【位置】用户配置→管理模板→控制面板
' W, h& n# h% c1 d( L9 R$ Z( Y5 E/ c2 O
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
; r8 n$ H" B; ^/ f/ Y& p# P+ T% [9 J3 b7 P* j6 M6 J0 w
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
, j R K5 E4 {
& z c5 u% d' V: V8 c6.“我的电脑”无硬盘?
7 v' f3 D8 H* Q9 K$ V% R. Z7 {* ?
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
_) q7 _0 e7 _: H" \" |0 `
( Z* W) h2 ?( Y. H" u【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
4 C9 i& ~$ m5 m! M5 ^, h$ R
( ?4 |: q# |" }8 w【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
* i" }& m. m. ~0 p' ^2 M& z. p
* V1 K) ~! ^5 ?/ q |3 M9 T小提示+ K7 m/ {: }) b3 S6 E
( i/ Z9 S6 n" h$ g还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
* W$ G! p4 O1 I# k% y' f) |% M! `+ O' ?$ ?, M
7.我的驱动器不对你开放
, Z" c. n4 ]! g3 }2 n/ ~ D' v
* ?+ l' P/ U8 s+ B/ d% E' H【位置】用户配置→管理模板→Windows 组件→Windows资源管理器" ~ E2 R8 t6 x P: i2 w
; P" u# L' M) B8 t6 c/ K2 [
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
; K5 j M6 m: w$ X; o) f C" g u! o7 K) H% y4 X: m2 t, U
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?/ [, a+ Y; B* S% [$ Z
0 u4 N; `* v$ l8 `' h
小提示5 R9 Y/ `8 C" {" a2 G9 d
. @/ T+ [7 ~! f( `' S- X- Y/ c+ E0 N& {此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
5 q, _3 C; @* ~$ n" T, u- \. w G
( }5 K/ o/ y9 V+ D6 J% s8.DOS高手也傻了眼
* ^3 O; W; Z, i. X. O- f$ i9 C+ I. m! |* o+ V
【位置】用户配置→管理模板→系统$ u* W8 B2 M# K
$ E; Z4 k/ {* d$ q% P' D- r
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
# ]7 z4 J/ r# M" P4 z0 u
' D7 u) J6 V! W% ]9 H& y' u! L【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。, T8 M- Y0 z! P* r6 F: N/ I* h
4 ]1 A4 l# m* a0 Z a0 k
% T% A- d. [0 D- G& x+ d 0 V4 n1 s. B% N( V' z0 `* F2 V
: b" u& h, g% \) X: e# |9.别乱动注册表编辑器
8 a9 s/ X0 \6 Y. b7 \8 |! e$ z! y- a# a, U
【位置】用户配置→管理模板→系统
. b* i( {% z* m& R/ o
$ x* o0 x+ I: L6 _# j# ^$ q4 X【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
6 a, q) p Z* j' W! r3 p* h! N4 h2 p
3 H1 o$ V4 j6 y9 Z. J【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。0 r& G( T( f5 ]+ V% O1 S9 J
0 Y5 H0 w' a: \0 l7 Q; y' @10.我的程序你别用& B' y3 d O, P" M# h! h" D
( }$ L+ F$ m; w' y2 \( i8 w
【位置】用户配置→管理模板→系统
0 E9 j3 B) a# ^( L# [9 f; F4 M0 j. Y$ N+ X& ]' V
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。1 d4 k7 P) d3 T+ R' h! Z
1 v7 H5 I- ?! N7 S k6 ~
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”: S+ w7 q- x$ E+ V' q
( a# y* A; n2 X' ` ]4 d
 : V5 i$ b% N* Z1 s
+ }/ E6 S0 U: L
$ D7 p' l) o( `# w* {, D
小提示7 c$ \+ Z0 F$ s8 Y
# u& M8 x+ b/ _6 ` c- g" Q' C# J
只需输入禁止运行的程序名,不需在程序名前加路径。
. f4 d2 \6 v @1 B% k
2 N6 k5 u+ g# Q怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡