|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
4 Z; {# B8 ^6 g! s0 g5 a* k! `
* Q* C1 ^3 M% o) b" I9 B- R; B场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……
% U* Y8 @* |3 P U
) m5 I+ A3 d/ |, I场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……1 v- _8 G8 W4 x+ @6 r
: x S# a, ~ B# q: M
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
W H* ?9 O2 ?* Y( u$ @( O$ n/ Q5 \6 Q0 \2 n
主角闪亮登场1 {( v+ h$ q! P0 i) k' D
* T: {0 V" W9 Q& B$ L) {+ z. M3 M
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
7 T) W( H$ V+ @# T; N! w9 n2 J# n" w! k! B) Y
小知识:什么是组策略?
6 H4 o6 [) o3 K$ L" g( E, P0 D8 x) g% N* d0 Y/ i9 T
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。8 w. j5 i( n$ u9 S7 n
9 s4 }' E) n/ @
演出已经开始
4 S4 K2 _ O5 Q5 n) y8 ?% d5 E8 n5 o' c: x- Y% N
1.偷用机器者,一个也跑不了
5 o( s7 k- V2 b( }* C
6 a6 |$ k m2 q, g9 ~【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
9 Q/ |$ w2 n% @
% ]" G! R& K+ S8 ~# N# m2 j【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。- v/ \: t: r& A1 n8 K) _. `. L% ?
+ x9 [' f5 ? ]1 f/ z1 g
9 a- a, ]! K8 u& [
8 W; `, x& ]3 V) r8 [% j4 s* e ( o& N0 t5 R6 A
# b# z2 o& Q: H e, m
6 I) t, M* E6 l* [7 L8 s: L
3 L5 i/ A# _2 w( }小提示
8 B- J X5 O- U: d$ G/ v& n& h
5 v' ]! D2 @, X7 F: g●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。
4 G5 }- M; B- E- q, |3 E, j
7 x7 p W4 m& [; ?0 A●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。1 Q2 _" ?. ]9 ^0 B1 x/ T, N
( k/ e, |' R+ x7 |
; g- L" w# k' Q; \0 `* ]2 \
9 H! S. x, {: m% ?7 u% [( q# a+ A
2.入侵者戒
7 J0 i: w' x4 e, E7 H9 \# j5 @* j' x
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。! v- @) h. b" s% w! [1 ]5 k
4 V u5 b. h, z8 \1 n【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
7 \( W& Z4 Y/ ]( X2 c( [
; j( h; t- w7 x0 c8 M【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。1 h2 `% \0 t4 ^* t) Q2 X5 d
' q' Y! k0 ]9 c0 I1 L
3.谁动了我的奶酪
b! Y, D/ x( \/ W* Z1 t6 W8 I8 L: Y# z+ c* y" X
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略( B: ~. {8 W% d
D5 D7 s1 n; P. S【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
) i* Z+ _2 T3 a7 f- E2 J& @5 w
/ p! K5 Z U; |- S小提示
8 G7 y5 I L _( t
- X( g6 A! L* H9 g+ s% p打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
7 v2 p7 q% w3 T6 V' C, ?+ r8 h
: N* L& ?. P: Q2 E7 i2 o4.我的机器你别关
6 }) V2 W0 |# z$ a
3 O5 g; \5 I+ V【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
& y3 s& K1 j, o3 d/ W$ O" l6 l- I- ]2 T5 u l2 ]
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。" G( A0 U i: d6 p% Q9 r
# f) R$ D$ n5 w
. L$ w7 q0 M* [% j/ ~' P! \1 A1 u# ^* c4 B; {* b
/ K5 L$ r2 N9 J
. {4 ]7 v1 k4 h# V& y; B# H4 U4 ? p- v! F" b; L
* T k4 u! A: b9 |0 U. _5 j# S* N V
5.访问“控制面板”遭拒
& a6 J: k% e0 g' Q; Y3 J7 |% d C6 A; g1 C7 H3 ]
【位置】用户配置→管理模板→控制面板
6 x' ~/ ?) |% x$ m y( ]' [& I- p
" j4 q% J U+ i6 p) G. U【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。% Z8 _! S6 s& J4 c2 ^
& j2 U+ x* _, m/ Q2 V. h( M' m【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”$ N- W& _6 U# J6 ~) U0 l* y" o2 W
+ m. K* s7 N7 g
6.“我的电脑”无硬盘?
* i5 m# Y1 i3 i) J- B8 [1 X4 v2 ?- D4 m
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器( w! D8 K8 C4 Y7 w
9 x$ \6 Z/ R( d% ]
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。; `9 n3 J- X- @$ K* s! p& C
7 x c- h7 i4 v q' y
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
9 y ?4 L6 P) p; ^8 R6 n
/ m& R* l6 a& n% f. u9 ]小提示5 I' a* s' f7 o2 y* Q( u
0 [% X% I2 k( i+ a, G8 k1 @8 P
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。3 {- E- V/ t8 H& Z
1 ?: I5 B, A; D8 ~ I) U! {3 w
7.我的驱动器不对你开放- ^( P2 t9 ^) V. P$ Q; Q
+ D2 B0 X9 |1 a Y1 F5 Q
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
~, j) q* ~0 s' g5 Q6 m# Y2 X5 p0 Y: N5 x' d, n7 R* ^
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。- r7 C9 a. e( `" m
: s# n. u4 ^- l, i7 G8 w5 z; s【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
% `- V, r H, |1 Z$ E) k
! R4 d/ {) J3 Y2 I: B小提示. i* M1 L8 l" u2 h8 p6 j
( Z" h6 m7 u5 C
此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
5 e2 y; I2 z8 t9 U3 u
: u- N( b/ M9 c2 r8.DOS高手也傻了眼
0 I" a R& N1 e5 u# w3 Y) Z* Y9 u r% f% W' R8 g1 J
【位置】用户配置→管理模板→系统
! e+ R6 g2 ^, I9 N( m# W7 J& z' ~- y+ I6 K
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
" G" s6 {# y) `
9 {' G1 j# w' s' e- [【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
% J9 N+ W8 ~) V% m' R# `# D/ M! g; ~4 }+ ]9 P5 p
0 q6 p" F4 K, U6 V8 _9 q4 x; k1 U
 : O; z( H1 ]7 q1 o& F4 x
4 y$ ~' K5 I3 I" n1 j, |9.别乱动注册表编辑器
- C4 O8 e. r. ^, }2 S
- X! N/ j! V: _" T, @3 S8 u! G【位置】用户配置→管理模板→系统. W& d. v+ E2 d
- N! D3 o3 S& @' b
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。( @9 \. s! c' l+ B" y
6 T+ U1 H8 ?) R% T! C0 F8 b; U【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。
. _; g j8 O# m8 P
/ W5 z- P2 q* m7 s) T# d10.我的程序你别用
" ?% V" `7 Q# y6 W9 `2 h( p" E2 I5 ^. ~
【位置】用户配置→管理模板→系统0 u w- S! @+ x* E W0 Y) K/ P- Q0 O
0 a5 I5 } q( E0 w* \9 m
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。% z, I h4 Y O# o) _
( \; K! X- a0 N4 k/ a【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
7 K: k" L4 p5 x" B: ?5 d5 p; L/ ~4 E/ X
 ! g7 p! t; S4 t+ K3 A
$ f- h& v. `" R1 t+ z+ R- Y+ ~. r6 ]/ H- V. p8 p- L
小提示
5 U p2 J3 Z1 }7 j6 y; P" l: q3 z: ?! C2 D
只需输入禁止运行的程序名,不需在程序名前加路径。9 s2 n6 K* h _7 j8 `
9 o: p2 E d1 Y) H怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡