|
|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
x; d# `+ N2 X# B: f6 z) h8 \, A; T
8 [: a$ y L8 u! i场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……* t1 @6 p) N) I. U1 ]
' d: i1 C b3 C1 ~+ m4 b
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
) [8 I. C% E% t1 W! c A- B3 [$ R: G# Q
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~' N5 j8 Z" A' |7 B9 t) m2 e" ]
8 ^) J4 M! y- f8 B. u6 @6 ^主角闪亮登场2 h5 z/ Z7 L7 [
% @/ x3 p# E- @- O# V单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。( Q8 H# `! m! l7 Z5 f, l: ^
- A0 L. r& y9 ~小知识:什么是组策略?
% t$ R6 \" R- }6 c0 \5 z# {: E9 r/ m( C! Z
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
# D. X2 y+ ^8 R, Q5 R5 @/ M( r+ X8 D
演出已经开始6 q+ c; m8 K2 I9 z5 \% j# x
1 {7 l' G: w/ H5 v. F
1.偷用机器者,一个也跑不了
, W& |% X1 F9 k) g+ U
* Q; h1 k7 ?5 H5 w2 M2 J, b; @$ U【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
8 _% o% E( ]/ R3 b8 y" H$ S( b- c% K2 O7 m6 _; a2 z$ J1 X
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
9 d$ n) a" q. u# J0 Q; L- m4 G! ]( w2 C$ {7 r/ u# {# L
3 p Z( N2 }$ l9 _' C! [
}8 R; j% V3 {5 k) l! ?
5 n$ `3 g2 M V* P! E
( e! r7 q0 G; l- ]9 f! @+ t: A* F8 F, u- K
' E1 u1 {2 N% |* k8 |7 Y- e
小提示
9 D; Z- B1 N' B4 C D6 P o. l" o
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。$ Q0 U# S% p& }
& |, z7 q1 D+ v* o: [0 ]) P●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
4 y# W$ x. V% z! u1 ~0 Z$ c- b, U' r2 l/ v2 G" l, v& V. P
; ]) ^. \7 p* Q; l# W L9 b2 c B3 w" S" T, E2 l& z& n9 i
9 W+ n. S F" l6 B
2.入侵者戒# s$ ]0 S4 ]1 n( J/ @
/ I' Z/ x% ?. D! f
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
/ e% l' N0 Y- _! U4 J; Q
0 Y n" ^; f. z1 B/ E【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。( @0 w7 `( n& K
, E2 }& N+ ~9 q3 P+ f) Q3 P
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
) F3 ] k. X6 ~3 c8 ^# s6 I& `* n2 t* k$ u% f' b# y
3.谁动了我的奶酪
' A- v( W+ z% c$ Y
6 \. \" a, v* \" L G& A. x【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
9 e) ]8 O/ f2 P) } v; b0 Z9 q: N2 e0 s( Y9 V. H- r" F |; |& {
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。& V0 K& k) {! k+ e9 P' R
+ n2 G2 Q# V; w8 L; g1 N9 l
小提示
: d7 x" D- G$ @/ r6 E. ]4 v9 B5 }" K& @8 v- `! J8 a
打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
/ f5 J' C. K- I- o( L3 O- ] t R5 E) O; D
4.我的机器你别关) e$ [7 C7 k9 Y$ x7 m* f4 ~3 v
6 Q2 M$ t+ M, u, ?3 I9 L
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
& I; [4 m( ]' j u/ O& X
" t+ C2 A$ K P' Z0 n【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。4 V3 {1 Y) K& _. ^
1 e3 n! F# E& Q& c5 b
8 q: \. ?" ?2 ]! r' s0 H+ K f5 z/ |3 b
7 T5 D- ]) F2 t/ ~6 w5 L
 : v+ B. {0 r7 ~9 _# a F
" M/ x" |2 g2 k* y
, T9 q9 G' t# j. H5 C
6 U1 B, F. k2 ~
5.访问“控制面板”遭拒5 k) Z2 t# @ ]( j9 a; |$ A9 s/ H
- z; Y: ]$ h% P Q* A7 H% f【位置】用户配置→管理模板→控制面板# Y: J" e# v- Y9 ^9 d# _$ n& M# M7 g
9 }! G6 g/ ^, w( _
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
) l" J# D" J+ j Q& T. |6 N0 `4 Z$ J5 o% h. w; q1 ~% }
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
* r, P# U0 B5 ^2 o
6 Q( F: n& w$ z* ^4 t) {! F6.“我的电脑”无硬盘?
3 H) W- r' J/ `. z1 I. D) l: T$ e6 _
8 V" L' F6 @; t. P: n【位置】用户配置→管理模板→Windows 组件→Windows资源管理器( p0 }9 J; k: w2 t
6 ]' _" q* G0 p3 ~; ^% J# Z& W
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。3 `$ W+ r6 B- p2 F0 S
; z* X) h1 L6 ^& f; G【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。4 ]1 ^' ^1 Q. }( U7 `
* b) R2 E9 `5 e& q# d8 }小提示
. l# v+ ^, T6 n5 }1 u" N) w- ]. G0 ?. {4 V/ v& h# O
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。# ~3 _$ L( c* v$ B; h3 h
5 Y# N6 p' F! r0 m3 H+ j$ y7.我的驱动器不对你开放
" E5 `& j% p6 \7 u* Y) \
5 C" P5 q2 X$ \【位置】用户配置→管理模板→Windows 组件→Windows资源管理器2 J9 O/ s: H3 I# |5 T
: V: d# {6 y5 k$ a3 m3 \【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
( {/ i2 b! r! m Q F( G' I) n7 T1 Y; }. S
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?+ _. w" \; F& w+ Y' H
* g% K. V, \+ D3 ?
小提示1 P& T2 m$ C+ Z+ t1 S
1 o' a: e- c' v* I$ U" d B此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
6 |5 I2 I8 p# M! S7 P6 z
+ E- \; L; x% N% f: F8.DOS高手也傻了眼
$ f6 p" d9 S/ S) s: t3 x
( T9 u6 R1 Z) I$ ~, Q1 X( {0 S【位置】用户配置→管理模板→系统
% {, x1 C/ b; A$ G, F- k3 h/ F1 ~$ o3 c* C$ e+ \$ k. g
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
! i% J. h3 S' M) _' w N. z3 |
+ C8 I0 j+ t' H0 K" ]9 f6 e6 M【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
( f t, I5 E2 W8 s% _ G$ ?
& I! M5 A6 ~7 m: M+ J; L+ z: u2 X' D7 L4 i% g: ^$ t# K
# ]8 }6 U5 H# a8 @& q% \( A) f/ D6 L8 z1 x4 J* j* e$ b
9.别乱动注册表编辑器
7 O; e% u2 R1 q& S7 r& b f! P
) I, L8 {4 s: H: C% a【位置】用户配置→管理模板→系统! `9 G4 `3 d6 w( Z+ Y) i
" b. X# H( Z* o/ ]7 h) [( |
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
: ]& o! k: X P" b( Z+ a- [' y
f, B& _0 m4 S& ? x" A; j5 s【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
5 Q# J& \' ?$ T" U$ q9 r% u! [! O
) J/ Q5 t f2 }. O$ c10.我的程序你别用9 s) b4 a* G/ G1 ]! h
2 H/ T- ~. s% z& [【位置】用户配置→管理模板→系统
+ O. l3 H8 D9 K5 O/ F% _
$ ]7 B( `4 O) a2 p. V1 ~7 K【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。- e$ g# H4 v5 H* j7 E" j% S/ D
7 ~; F, B4 Y$ P! P7 N
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”/ o- N# R" Z- U" c! p
( k, w$ O t3 f1 p+ f0 P
3 A) @8 Y2 e, a6 u6 I+ W; Z( x$ X$ h
# K5 G9 F. L+ Z7 |8 I+ I小提示, I* S- \4 r& d
8 m _# Q4 q! a% [5 {
只需输入禁止运行的程序名,不需在程序名前加路径。
; M ~0 M; w0 R6 E. R, K9 v- y' t2 @4 Q0 D' i( u7 X4 r
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡