|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。& M# B2 I8 a, m. S4 z5 f( D
3 d9 r- q H H$ w0 J
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……
a% p' J+ i8 q4 S, v3 A7 |" O9 s# \0 d! n6 O
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……) u' `9 X$ ], l. k! G2 o
) `& }1 y3 o. ~
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
Y8 {, d+ L$ N: n/ V8 x q0 F% d2 x2 J
主角闪亮登场
# A0 j8 R/ L6 m( J; S" j( g1 J! ~/ I8 z) R2 p0 p# \1 k
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。/ S- \& o0 {& T8 I
! r" V" a5 l8 G. G) W8 s' z2 q小知识:什么是组策略?
4 D! u @( P; H' w1 _. J1 [, @, H' d2 o& x# \
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
w* f; Z5 p4 p* A7 q3 E( e% T; C, z# I( G- u/ H6 j; N
演出已经开始4 {5 ?0 L% b8 B) J% t) J+ Q
) A0 [( N6 `' J+ H+ U' D" a1.偷用机器者,一个也跑不了' D! Z/ N( I; M
" {- n, _1 K# P% R【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。( V7 g4 G) [# B& L* q" L C
. o. l/ f5 p+ \; F
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
5 X; p* L- ? a" b7 K( p/ e( J7 @, Q, u( I& |# y
- L. b) @) o9 d0 f: A2 [ J; v& V0 C9 e) x
 $ j0 I. T6 e* O4 g9 L$ }; \4 r
5 h# y) K. J0 d$ R4 z0 u7 n) J. [2 m9 A U
3 q. ~& u3 l/ ~) e6 b* h
小提示
; q% k2 Q0 J+ Q
9 R/ W5 n3 e9 D1 \4 `●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。
1 h/ O$ I- a7 @8 x6 W4 B/ E5 R2 m; x4 Z( k$ a
●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。; R# \- t* D; E1 [
3 c l- E5 Y P" {" w9 o
+ y$ s' {% S9 Q( T5 c7 i9 ?4 O1 x& Y
$ W$ p! i* t2 B: P6 d2.入侵者戒9 r, f6 C( {7 G
) f# _6 m: k, c) S4 N; b5 n$ H【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
; Q" E4 W$ R9 i5 E: l2 n
# S3 V, P: d4 o# r【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。. X/ [4 d5 |) L9 t
+ C! R5 s" D$ c5 y% n6 \【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。 X6 T2 R* P& H1 e* ?: C6 Z
0 `5 ?5 s2 Q9 C/ i9 `7 o9 V3.谁动了我的奶酪 I' m( S& b' t0 E$ U/ ]
6 o8 C: F/ v0 N' z2 r v【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
, n' ~" H: q, p9 p" m" e' o4 w- T z% l# V* ~4 w& z
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
: S$ n9 S+ s' e/ T. N( b5 L) }, O* W+ L' B4 J# v$ z
小提示$ w; y5 |( @9 m( Z$ w7 l
$ ]/ Y0 m3 G u6 H打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
- d5 r+ F1 E K9 Z
: _! a: E( y8 p1 D; v4.我的机器你别关
$ j" J5 K7 s) @. K& ~" ^5 {
/ J* u8 @6 V# S0 p+ x2 J1 R$ s【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派3 L. f- w0 j; ?& e7 ?
+ ~ w1 d& R9 k4 M# O
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。
" g% Q4 K; X9 d2 {+ t K4 l0 y7 \/ p" Q4 a
 7 A y$ P7 `2 i' o# V, S% z" V( T6 N
?- d4 q" w6 H1 Q9 Y
+ A8 ?+ H+ ], o+ n( V
 - V! C: x2 @6 s+ N
6 f. f. c7 F! _; O2 w
1 x! L9 d/ U9 ?0 [3 ]( r, ]1 G' C+ Q+ S" T4 V. K
5.访问“控制面板”遭拒
& x8 t4 I* R$ l/ s; y, a% e4 M* A9 Y4 g( O
【位置】用户配置→管理模板→控制面板+ r4 v* O: X: A9 a% O, _" o3 L6 y$ F
" t" N1 n/ c. V
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。& y* k9 P' j) R9 ]4 Z
- V. ^! d5 L% a) }8 z! e, i
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
! ?2 ]+ G4 `( Z" M3 L( n( M. D1 s
9 p3 z- `) z& Q$ U2 b+ M* N$ f6.“我的电脑”无硬盘?3 }2 U6 r0 v. y8 W$ t' G4 W
( m8 ^, ^& v$ F% Z" A【位置】用户配置→管理模板→Windows 组件→Windows资源管理器9 h# i/ o( B4 _8 r
* d, b, ]% y: \! t# b
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。. t, z% Y: U* M
* w) a8 a9 Q9 |* @1 g/ S: D8 D【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。! R2 s% g5 ?& Z; b0 D
( T3 P: R3 A) X+ L
小提示, v5 R6 ~6 k1 Y* e5 k0 G
5 q* t; r2 K8 X% S5 b! v: h还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
% p2 O0 A8 X& \4 v0 ?9 Y* t, K* {* u4 z! G
7.我的驱动器不对你开放
9 }2 C# P2 u% Y. } `3 R1 H
% G' z1 c1 q4 w- n. b【位置】用户配置→管理模板→Windows 组件→Windows资源管理器 N3 v O5 T; N* T+ C! G
- M0 E- j% a7 \* h8 M
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。# A& ?* r9 }$ T6 j# i, ` I
6 i4 M0 b2 a. K
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
+ M: r$ d0 H/ |: G% h: `3 ]
; P; K# ]" t4 A2 b2 z$ Z$ s2 H小提示
, h T, r `2 O* O$ Q6 h; h4 I
. X" J( V; R' A! b3 E" a此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
: C6 C* j. q; _% l$ |
+ |8 c5 P" Y) g4 Z8.DOS高手也傻了眼
' @ r+ q. _ M! U; P5 c6 l J) z8 |- a+ t6 I( f
【位置】用户配置→管理模板→系统; I- Y9 I6 G$ d3 f3 X1 e$ }1 {5 x( J3 x6 y
; R* f# t% {" c' b【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。) g* [+ A4 \1 ]1 {) O( m6 A
9 b4 ?9 _' Z# K; k" O3 Q【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。9 U5 q- a$ _; W5 Q: L8 v
( O2 m) Q6 F+ C5 R- S2 \( O& d) q' x; [+ |# K% a/ B* M; q- Z
. f7 c* d9 ~8 p5 \3 u6 q# O8 N, f3 S \6 `
9.别乱动注册表编辑器
7 G8 ^! g0 m) z3 @9 w7 F9 @9 y& o! T
【位置】用户配置→管理模板→系统
5 D6 J K- u% ^9 o9 W
9 w$ G- _$ q' s% `4 s& e8 J【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。 ^' d4 W! u3 o
& U& h- r. A# `. _9 B- I% {
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
3 [/ ]5 U& k% V1 ?( N+ N/ ~
4 ]. r( G0 x* S Y10.我的程序你别用
) `6 F% }( f* z$ y+ ?
8 [* T& C! U! |/ z0 g【位置】用户配置→管理模板→系统! l R( H* i" e [- I
) r+ Q# K# p' L! D9 r, n9 t" g9 f K* f【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。0 [. G V/ ?# k1 J4 `8 I, I
% [4 i# @; e' \4 [
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
" O S6 `6 V* f1 ~; Z) D4 b5 l: w; \9 N# ?$ u0 o+ H
' V/ V0 R% a) b- N3 f
$ C, M2 v0 J, h; k4 v- s$ g7 L& L# G. f, U$ W! i6 i
小提示8 R" m% T0 ^. ?# K1 W8 I/ g4 _
( L$ d! N, O B, S& ^
只需输入禁止运行的程序名,不需在程序名前加路径。8 y2 \; `, I3 j" b: g' x
9 K. g! {: m x
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡