|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。6 @3 W. s* |' C& l* x& Z
) N# e( E# c$ \/ o5 E
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……" \+ M8 L. P8 J6 h/ C5 P, _
6 p3 R. A, j8 ]$ j, [
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
! y0 Q) C- B. C& P$ a1 _
" W# L. ~1 S. X( y% z7 [场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~4 I1 K; F0 z* s3 G
! f5 B1 N6 Y' Z O; Q4 ]主角闪亮登场; g1 h- m' F1 K& r, u% F9 x
! ?& s2 i6 q5 M- {+ m- |单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。0 `2 S$ P# e1 A% z& U8 y
9 |' m6 ]- J: G4 n) e小知识:什么是组策略? z0 `7 g% t7 _" @, O5 D% s9 T
* k p# d* M, M2 D% E _* e; o
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
$ H" @8 v) M8 e" B( _8 u, A* \# Q3 l6 M( A
演出已经开始
. a7 F6 b# M$ {0 P2 X1 Y! w* k# M. u
1.偷用机器者,一个也跑不了" b; D4 \3 c5 {
& M) q: s/ L+ ]+ ~+ b【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。! Z }/ ?7 g4 a7 q" p- B, o
# d/ y/ w/ h: v& L【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。2 m! h- A2 z& V! m, f# B
% x- r3 Z9 w7 E% F9 R$ c. Z+ k
- g% U. l& } K" [
; }' ]) T. F# B. q
4 z) U! [8 S9 e. m% Y# i
# X- L6 l* T7 i) C
; i6 X5 ~; d* |5 }4 |
. K$ U4 W6 V) r. c5 L4 E小提示
" W; E# f, x; V3 l1 c
7 {: H& _( z; j* S●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。3 a2 z% C* @$ e1 S( b3 o
. m* `/ y0 t. V
●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。8 \! ~. ]7 H F/ y; @. p/ J
1 W# O" i# a U 7 E, A/ l5 a% v* V
- W( w+ K$ P& h. j" T; v: P
9 O+ n1 o, Z5 B: T$ w; ]1 N% \
2.入侵者戒2 t$ o _4 b5 V9 J
% t$ Y1 S+ v Y2 [【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
( ]- x+ S8 x1 p+ I! L
" Z& h" m; u* `: l1 C【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。8 X, L- v" U# D+ [
# ?' H3 P; c6 N+ b! \, ]" A* {. \
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。! [" T; ^, y2 ] x I% \- F, P
& h8 p0 K5 M4 Y% g1 j- I3.谁动了我的奶酪. V0 m8 ? e: v3 X+ F
2 t" r! V n; @) m# S5 t& t; |. R【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
( O! j8 ]6 v3 P& Z& C; n* G; i0 y
0 j) y5 R$ r# P- Q$ \【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
, i% f7 X8 @. r' t5 L+ R1 A0 c o3 G+ u9 l4 A9 [3 z
小提示
V% ~, A d) z: A
5 f- I* Q w: Z3 j2 g打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。6 s% v( k& ^/ j% u
3 g. W" Q; P( M* z4.我的机器你别关; U" X% l. \8 E
" l! [" m8 Z8 O! a- n) o+ T【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
/ ^3 \1 R- ~7 R# y& w, y% D& B! O
1 L: S% x( _. q5 _% Q7 S. _【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。
* W9 `; K, I& T- t, `( J( c/ x/ p% r4 s7 L
 % Z/ B& e' x* |. H7 C9 I$ R7 g
0 {, ?$ t; A8 q) V+ }( K2 n; o6 E
/ b' F: i& P. X9 k+ Y9 b7 _
+ M5 E: f m4 o5 i8 A
2 }+ m- J& c9 l! \, q+ d8 h3 d( Q, x* W: ~5 _9 D2 j
5.访问“控制面板”遭拒
, o" [. ]* R" u7 N X; E. d5 I$ F
9 H3 p5 v9 M. Q" V& t9 i& u【位置】用户配置→管理模板→控制面板- L" S# Y$ f, S# S5 Z, j1 S
, p6 }" J! p* s/ U2 i+ K- A1 t【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。+ Y% c( v" w/ n" q. c5 K4 l
! G/ D+ J& ]' k
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”5 F# I& V& c' E( d
Y H" h: {0 Z; h6.“我的电脑”无硬盘?
5 h2 U7 p7 {3 d% k5 G
! K+ `9 O; }" ~【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
4 i3 x3 \ a4 @6 C( v1 O* O- e, e+ h% _* V: h( ?4 W
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
- g7 o( B$ Q- i1 k. M2 O' ]+ K( `1 d G9 {: h
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。 y( L* n% Q# a
# p' E1 h, O( {( P8 ~, ~3 ?5 L小提示
4 A+ ]. g6 s: ?( s3 C
. j$ T5 G8 G: _. r/ o% s- A还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
' [4 ^5 z& { S! T- D4 t4 y) ~) W! |3 B3 S* ~
7.我的驱动器不对你开放4 O8 M r, x& H& S; s9 }: a
; c6 K* ]/ F( ]* M) @; l3 u' I【位置】用户配置→管理模板→Windows 组件→Windows资源管理器6 ?# q# `: v/ {1 S7 E7 [0 t4 l
: X, i0 m- j% {1 |【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。5 e8 m! e& t, N1 L# j
' m) T) @; x) u【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?# D0 e3 ~. D9 s% d7 ?
4 s& P+ S6 ?1 K- {7 O5 s( k
小提示0 i5 S& J9 R# k3 a
u& ^" I1 Q q% h6 O* a/ r此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
2 t3 H' l4 k" P; ]7 b; R) R$ P+ n; X2 c
8.DOS高手也傻了眼
. H( I0 p8 V2 o+ ~! A+ F# [- a7 A8 n1 d4 ?# q2 y, y: ^
【位置】用户配置→管理模板→系统
1 i) w0 p! S# ?! \2 v8 i1 s# K6 G4 h4 `+ Y4 h
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
) B) C6 H" y0 T. U3 N9 o& l9 y+ c, r' \* ~* Z$ V. E" Z, R
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。0 e5 |$ X. X/ z8 Y/ h
+ I. ?* f! s+ |: n3 m* _9 |
: O4 i \8 d2 z* x4 U * l( H/ _$ t1 B8 _( e
7 T5 B) z$ d/ D0 F; y1 w: l; b
9.别乱动注册表编辑器. H" n! p1 r) I
2 m z- g! H2 R" Y【位置】用户配置→管理模板→系统* d" M+ t( P5 ]
( N- N% d) x4 Q3 l H% f
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
* ^) g2 t% O; T$ P2 L9 L; o4 N2 e8 g) p3 _& i" V
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
) b p' n- Y ?' ~& R5 x9 j2 O4 c" W0 W% W. `- e* v
10.我的程序你别用
8 b* c2 r9 t6 s9 h, D8 Y% W9 q! H0 k. c8 X" @
【位置】用户配置→管理模板→系统
, w* j+ i! G) r* Y0 B- N) ]5 s( T# g y3 c) s* y1 F; R6 |0 N
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。8 l# F, y4 S& M/ ~
2 {5 V6 c3 ~4 y; r, J6 p【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
( @0 [: Q! f) b2 B6 N- U- H3 t7 i# w
& j v, O; u$ B& l4 {1 f" s1 w
" K4 w# N( c. N2 j2 i8 L5 J, ^) q8 N7 h7 Q
小提示, @# {& [ C5 g% ^% d) r
8 l' ? Y& `4 c. e
只需输入禁止运行的程序名,不需在程序名前加路径。* t! o- S0 B4 g
5 d5 }" [) M( s怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡