|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。- a; N1 j! e8 S7 F! ^ L
1 f- r' V; ~$ d0 k
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……
5 ]) ~# E# D `' C9 D. Z4 E% y \4 Y7 Z$ n
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……7 G7 m0 ~3 ]. i& N6 u/ M
+ S1 K; {8 D% \3 B2 n场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
1 N6 T" b. k2 _( j* c
- k! _7 e. K! L" J7 q6 ^3 O% u1 C4 }主角闪亮登场
1 W% ?" F9 D9 C, d) T* |3 |8 ~# _& N
. q, i( }7 X2 u9 K3 h/ x3 L' J单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。# N# u8 R& Q0 Y" D
/ K/ i9 F/ T% T% X7 x- G3 R! W z; j小知识:什么是组策略?( ]1 `* K' L! n# \" ^8 v" _
_# l3 d1 O5 }7 `4 B
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
+ m( q! x& m, ^" N0 s" j0 D4 @ I% I* v8 B) C% a
演出已经开始6 }, \: E: Q" e" _
; ?1 }0 `+ G4 b# w5 H1.偷用机器者,一个也跑不了. s. J, Y/ v/ k$ _# R
0 k. R' Q" m9 a
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
t) @+ W. t+ q; F2 l) K4 O2 G; S; S4 C
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。6 @& E t3 Z9 D6 d
) G( r9 K9 _7 j: r, ^! K9 s
0 e) y7 e6 h, ]" g; H% |( M5 ^2 {/ i- W
 * [' o/ h; W8 u& z$ z+ s+ p" _; c
. `1 |5 `5 y3 H
& y) f5 K) H9 t; l! H; C
- Z6 l9 e4 u1 F; R* c小提示, W. W. M3 ^# O) e: x6 c2 v8 m* Y
& W: \" f' k ~" J( O1 z●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。5 j- N/ W* `' ^, ]" {
0 N! E7 @- s/ q9 L6 S●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。( ]$ p$ H5 Q$ q# R; v% F8 D! A
% a5 n- t o( _* W3 ^1 k9 z- }0 l8 l
! a# x0 N; h' [* } {$ B" u, Y' F- K+ m
9 }$ }8 L! p% l: D2.入侵者戒
$ b2 q% b1 g, W0 T* F& _( S5 M9 o" W, u) w; T& s6 h
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
& I* t J, D8 ^7 p6 R, E1 P3 q0 t, t: B+ v% c
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。/ g) r1 t+ u( r& A( O
2 |, b: L% j7 d3 {; G7 W# j2 e
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
3 K& i( e6 j2 o8 U
/ s0 V- O0 {4 S w+ u# h3.谁动了我的奶酪
+ ?* p, B% `9 }. ?. ]+ @1 m. I8 R9 t! ^5 r$ c& A4 F; F
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
. G7 L; ~7 R: ^ W/ d1 i
) i% Z! M* X0 D7 P( w# e【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
4 o8 e. o& y9 ]3 j; Z& `
0 q$ _' ~- B L. g: c! b+ K( C4 [小提示
! Q! F) {) B- i+ C0 L$ n5 o) u1 q" e5 m& R, u
打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。( x+ k9 S. k& U* n
; Y% y; u* |4 A- A
4.我的机器你别关
" m; |0 j' [! t0 S1 v# h; Q$ R0 v. n0 u0 A! ^+ l) J) i% b) K
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
1 `1 o. j$ f; a& d$ N. ^' I4 m& T# c. q( j+ R7 j: p# c
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。1 K) ^3 P( w$ f1 w
# N) |" a* f- }: H5 A& m. B
 ' D1 c' d; o* b/ a
5 W" R5 H7 J" S$ Y& f
+ b% H7 W* V# S$ o7 A
 * e3 M- {/ ?1 Y7 e) y7 [+ i
( C) u X A5 r, Y# G2 b0 Z! ~0 E5 c$ e) u' R7 [8 q0 I8 D
) m9 m0 G# W2 d4 Y& ] C. d0 q
5.访问“控制面板”遭拒" S, M7 H6 }8 ^0 }% [5 n
x% ]# E0 N6 S4 o1 A
【位置】用户配置→管理模板→控制面板
: ]* ^4 A* I5 i6 ~3 T- r
1 F& r! f4 Q$ o8 r+ S【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
, a9 [# ]( U7 T: E* Q* p, \5 G! Z, l( M$ `1 A% `$ Y
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
9 Q! `0 B- ], X0 [, D+ f/ ?( K% ^; R# A j8 F% T J
6.“我的电脑”无硬盘?5 B, @3 N- C9 L0 k2 m* {9 ?, o$ o
# {8 m) G% e5 ^& _- y6 J, L【位置】用户配置→管理模板→Windows 组件→Windows资源管理器8 {# S9 G5 {: T2 B# z B- n2 r
% h0 T. K+ S' I$ w! M
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。1 R$ Y: p4 H. n2 D$ \
4 C5 _% ?+ q+ f& ?# W3 h7 u+ s4 d, \2 j
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。: S4 S% b2 W- K6 R! g, Y+ l
5 _* P8 r6 ]' \ O2 q/ @0 B% A
小提示0 s# B/ i$ @. r
: r! ^# _$ \" P$ y; h% q还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。" [! Q4 m1 d; c; j3 x! t ^
% f2 b. {& |5 U1 b" O7 G
7.我的驱动器不对你开放
2 u- H( G' |$ w8 A: A3 b! B/ T+ M& w* }# H! ]
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
# ~# I: w) W: Q, W$ m9 h+ o" W& G1 t+ v
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。) n5 E& M& K3 J* w o0 D
3 n, f) P) i0 A
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?# c5 N6 j4 o d6 Q# a
, V* D1 F9 E( `" V% L" C小提示" G# f" K* x8 D. l4 {# v
" h2 p2 R/ g* E B" k此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。4 ~$ ]0 ~7 a4 ~1 Y, ~ B0 n
3 I# \, V4 w K" |; \3 q9 p/ a9 B8.DOS高手也傻了眼
3 S; d* q6 ^3 F
- S( e! p7 g6 \6 a: q. _; J% K【位置】用户配置→管理模板→系统
0 ~5 f& D# s4 v
7 U- y, A- R6 G3 p1 e5 [【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
8 y5 j6 T: ]6 l7 Z8 I U5 q# Y) f8 |6 D2 |) C
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
. a% m0 e" G- N# F- g; w0 y7 Y; r0 g# L
/ M: P7 i: Z+ x3 i ; K, k& G5 F4 u8 o4 G
; w3 v9 h5 ], u9 C
9.别乱动注册表编辑器0 U: E7 N/ T5 L& c5 c; D6 l
* s5 b1 }, P, ^$ J) G
【位置】用户配置→管理模板→系统0 j! o3 c ?1 s/ v" z0 Y
- @( \2 V9 z" j$ U" @3 w【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。( i4 R; H: ^2 ^2 q4 |( E+ i
$ p( R7 l6 F, s+ {5 U% z/ i【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。2 Q- K& Y0 X7 z
' n2 t& `- O2 |/ H2 ^10.我的程序你别用7 t$ |/ g. G( M+ D7 c& T
$ f9 A$ L. ]* \: R5 T5 Q7 C【位置】用户配置→管理模板→系统
/ m$ j0 s) B# R; [% |& ]! D
6 f. ^+ w3 C6 I7 r0 B【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。- k$ p# U$ f4 t) p8 a+ M% Y
9 v8 X2 D7 {6 N+ k
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
0 k" G# z$ O6 o5 Z
2 A( z5 ]9 R$ S9 o) l5 O6 j7 E - J) [1 [& G0 v1 \$ O
- C/ K" {$ z. R2 V( i' g4 t2 p
/ y3 j8 z* y' V& F小提示
; W! E9 F. c/ g- @( q& z! w m# S2 h# d( m( K" {
只需输入禁止运行的程序名,不需在程序名前加路径。
( r) T) A1 J5 z! U5 f' D& F
5 N3 H z# J3 W' w怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡