|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。 ] F0 R' X5 F: d# E# A
- {6 P; x; Q' f: b r* u3 J! W场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……
9 a+ P+ R1 F7 h# |
j& ]9 j# g+ o, h场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……4 v- _0 j! u! I0 @4 W
. d! {' X: N! w4 @! E* |- u9 P
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
6 ~; K. N6 Z+ T, }$ p7 D9 E; r- k" [- v( r0 H3 l$ Y6 x+ X+ J
主角闪亮登场8 A, Q6 I# P; m# e! h( N) l
0 h0 d0 M4 l. a5 s. _, w C
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
" C% I2 @6 s6 g) [
1 {& ~" ~$ K) }: w: h8 v$ D小知识:什么是组策略?( ?2 {$ s0 k' X; Q* O
1 X, @% F" d- W# Q它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。: p" \& D% ]" L0 f- r& R
: z) @1 o$ j: {3 K8 o, d演出已经开始
0 A4 E+ t/ G2 S" i; `- C+ @8 ~' ?# P1 s+ }4 i2 m+ z; {
1.偷用机器者,一个也跑不了" w5 |6 Q% S/ Q
0 M' s) y/ k, Q+ A8 m( F
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
" g3 i+ l. W& ]( Z& c& A4 X1 Q- u1 a& V$ A
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。4 S" r; | }1 r2 d0 y. n/ k1 x7 |
- ]+ r$ [' U, r
, b- B* c1 U9 M1 a% O' c+ Y, {
2 ^/ y9 n* j2 U- F9 ^
* v& o0 e) Q+ s+ X8 p2 N1 _" {" N% i, {1 f1 s
# z8 }; T( @1 x- Q
7 d' q( h/ Z- J1 M小提示% Y* b% ?( Z3 f# Q/ |% B
7 y+ V+ k& c) G●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。' D/ l) D* q6 P# L
( E& G" l/ z1 W s0 i( g( ]- B●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。( l" x( `; A% [$ Z
3 C5 F s8 K1 L' s' h6 u
+ d( D# K0 l# f/ Z' ?; ?4 \
8 C9 d- v5 t& ?8 Q! F$ F Q, C) e3 x* R3 r5 E3 i
2.入侵者戒+ G+ M$ \; m! [2 ~6 T
1 r: f7 P! Q8 e D5 ?【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
" k: s2 X4 {; ]' M7 ~5 c9 q
3 J* i4 q5 w/ `) j- H0 b【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。8 K" Z3 i/ V' z7 Z t5 R& w
4 ^6 O# @( T; r6 T
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。2 ?2 X4 p$ o% S* E4 p* M! q X6 z
' v4 a: l8 E: `' T
3.谁动了我的奶酪# I# m8 f! {% ]( [$ K
0 H4 w! O4 j9 @8 T
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略* e/ z0 ?# T/ r0 i3 Q$ ~4 v. s7 b
, P* e) @( `) I _% b6 }+ a
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
8 ]1 a' b) |' r5 q: y7 ]
, r1 G) K0 q6 U$ [小提示
/ B0 M) I) c2 R. @ |
7 N) C3 A0 l( r* W打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
$ V. j6 x3 n4 h1 ~* b' m2 z; ]; b+ a$ q$ T" n
4.我的机器你别关+ ]: i2 t9 w$ k& N w
+ y2 c0 W3 {2 m( m/ X# h0 A& b! i【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派0 \: m8 r; ^, K: Z8 ~' H! y! n
. }3 \- m) T! g. E: H7 V, K
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。+ u, p% N& T* g9 ~' Y e' j; l* `. r9 w9 a
; p7 F8 U( K7 d- R8 W& g8 ~
 ' Y6 k# y. _& \4 X' H6 C; i
2 H/ G- _* v- M$ u
0 ^# L( b* V: b: [2 L- y % x% ~0 C5 X& r; o# y* j+ D
! M; W+ h% m. O9 q2 q0 @) p- T5 r# z1 n/ m
+ i0 D" i7 s" U: h5.访问“控制面板”遭拒
# L3 u4 M8 Y8 [% F8 W- c
6 o! A& Y% a! _【位置】用户配置→管理模板→控制面板
7 e& \7 W! I1 y: t! X/ {0 x) H- E6 U
' o1 A/ o$ b7 d' q【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
; F$ x2 c9 U+ M% g# w. ~9 u* _% F/ y, l
; N" D. C& S x【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
+ I/ _% [8 ^0 R
9 z1 |' o a- C; {8 [ j6.“我的电脑”无硬盘?" B9 V* m6 e: ?/ U# q- I
: R# O8 m5 o6 A( U+ u6 D- \* O【位置】用户配置→管理模板→Windows 组件→Windows资源管理器8 z. `2 t% C/ U% v; r& R
# K& v8 q3 u" }【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
& H& o; \+ z% {* E" a1 t. e1 m( s4 h
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
) W6 r, R2 Z$ r, z/ F; m) `- y( N5 x1 n) \) g) i5 W. L
小提示
" n, A' Q3 W. f3 Z, B2 J r7 D0 w0 A* H4 M
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。' t4 J( d5 s0 D0 \4 @+ ^: z l6 W; y3 x
* |- ~- ^ z- G7 z E8 n7.我的驱动器不对你开放. E& k. I2 x& V4 G6 g3 x4 T$ H
# \# N" P6 @$ c# F. I" L, H
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器6 o* K; K5 z7 u
6 V1 @) f- Z7 x【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。1 k( n2 f) Y/ d
; ?3 b+ ^# |9 ?) }1 z( \
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?: `! T9 r$ v7 W: H6 m
8 u1 Y3 k a6 \6 x5 r小提示
# a+ ?& M/ C1 \( c! _8 D2 h" d* S2 _0 E) m' P4 Z( O
此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。: b6 W, x8 h( e1 Z" h8 `4 O
4 s P4 e9 D) C$ ?: H0 i8.DOS高手也傻了眼4 L& u4 q% {8 t( h6 ]7 S+ ?( Y# i1 ?1 s
- k( I# g1 k4 O2 N' g9 d+ ~
【位置】用户配置→管理模板→系统
: q5 O5 n A" _( `$ |& c
1 I8 E" z6 P! c9 s【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。' \6 |" T) w' ]0 Z
; R* ?* G5 r4 v9 W0 U- m; \ K
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。& ]7 n# c" ~9 s p1 |0 ?
/ j Y$ ^# V) s" e0 a
8 B5 s. O9 Q4 G& O* A/ ^/ V" O
, y( |/ N D+ Y2 ~" p+ k0 q$ r0 T; G2 }, p) U1 u3 R9 T
9.别乱动注册表编辑器
( J4 X; m- |! L! @1 Z% V( m: S. y
【位置】用户配置→管理模板→系统
# `9 B- x+ a E! G$ b* y/ Q, \$ D$ G2 g2 V4 S; R, l$ `
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。7 r! I/ j! \ U, A2 d% F
" L T" s4 M9 x【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
% \* T5 j8 G, b: ~: V6 m9 B
) ]+ I |* A' W0 U, }7 j* F10.我的程序你别用9 I/ P0 F! {% A) m4 K6 J1 s9 m0 I
. D0 L2 |6 p: z) k8 c0 H【位置】用户配置→管理模板→系统
4 M9 B+ I) [0 u# |* @4 G% \; H$ M) j! ^
8 G7 F0 I! h' h, b1 a ~3 G5 l$ ^. P【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。
: t# _$ [. W% f8 ?2 k; s- x
; H( n" t' }5 Q3 [【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
% ]3 a, J0 R9 k$ }* Q1 K
3 y1 x- U; G5 e. F# N- d 2 b3 K! ], i, g
$ J% |; v" z* U7 ]% v' D! f) F; R
5 H- u" p/ `: O& d* h% q7 }( q小提示
; m* |* o8 e: n% _7 J+ I( X( L' W( `8 U" J0 ?! A" s
只需输入禁止运行的程序名,不需在程序名前加路径。
. q& j* U$ [! H7 C# x& d
7 L5 D7 g: B; P怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡