|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
) x+ z6 E' t [9 n: e$ W
% C }$ j4 Z, ^场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……
; H$ x. B8 I7 {+ f% j2 J* Z! ], }' T) H
- [. \& ]" A! b) ?7 \" `场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……) w- q% O4 y5 c
6 v2 K4 @$ H% ?% [$ r" c$ R. p; j场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
3 }- G* U# x. M5 }& I2 G t* g* P- g4 b) R) k
主角闪亮登场! D& j- {0 Q/ s6 k4 L
, L9 U/ i# w" R2 _单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。) ^2 u" r( U, Q3 A* q$ p( W4 o
$ g/ G; w( v! [4 j% J3 V; d
小知识:什么是组策略?
6 ?: x+ ]! [- Z) v6 x- }3 q+ B% I& h
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
( C( ^. |8 J- \6 R* p- V1 x2 o! D$ B" b/ |& w; I
演出已经开始# ]8 k0 r- |8 w6 p/ ]
4 O1 r* P4 g/ B; U
1.偷用机器者,一个也跑不了1 @' l9 B: o: [, Q H8 R$ u7 x
- u: Y8 X$ d% f
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。5 Y8 p$ Y5 K& E* R% _1 i
3 E& F' b/ W& |8 g, v【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
9 r8 ?& C+ N. a F! O# B5 y2 j- c3 I! o U. _' H( Q0 ?" g$ k
# [, Z( Y/ Y* g: ]$ D2 L
0 s- |5 S/ r+ Z( i- o% X& H' B Z! ]" ?6 N7 x) } N$ M5 l V
# p5 I) l6 x ~/ A; B9 J. Q
3 W1 J. R0 U8 M5 H
# N2 s" o8 `( Z5 a/ H! o3 [小提示% x" P! [* T" o4 O4 }/ b
' ?) b* s9 @* ]6 e" K●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。
9 _$ [% e% l4 J/ Z/ R7 ]$ _5 A: h/ n- X5 L
●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。( b6 y# m# w: O9 ]% J
; l3 J5 r# i( c . Y# m1 {- i- ?2 |7 W) b
. L1 z; Y! }* ]. t, g
6 _ l/ p3 l2 U, S) g3 ]
2.入侵者戒1 L# Q# K8 l( d/ l5 C( z; {( F
5 f/ n( N+ j4 V9 a5 N: T【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
) E4 |4 R, Q( c" b. N: Y. p. q+ i& U4 Y1 m
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
$ a- N! D6 b. o# Z. B# P! w$ ?) t/ M% q) I2 X
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
# z9 O( {# ^! j, q7 Z$ {3 x! F# j2 A2 _- B
3.谁动了我的奶酪
) D4 p" y4 O, }9 q
, t7 O0 w8 _, e" H. O, e8 j【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略3 \! F7 h& L. m$ P* I( y4 |/ Y. p
+ u, D% n3 e/ E. Z e# R& ~, i【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
! C2 e: a" X- y% w# k$ X
% U* j4 V C4 x( ]小提示5 q4 k' J D: f0 |
2 |6 W# y1 B3 r: U打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。) Q; [: s1 i8 t; @$ D8 \
& Q+ \, R# Q F3 m5 M0 j2 A
4.我的机器你别关, @$ g2 Y Z9 G
- g* {" r2 [3 N3 Q2 a
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派! D8 Y5 P" z" T) |; e, v
1 I0 }; k/ j6 O0 W/ Q3 g0 |
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。8 T- Y% V' }+ q( \& A) `
5 u2 @6 J8 x, f' U
 9 q6 O/ H: b8 v5 q% X9 B) F7 n
% {( c( A+ D* U
/ v5 `3 q7 P3 L+ ^( Y - v% h+ B) H: ~5 k$ z0 D' E
W7 S5 v+ K& x- Q: \& _: z
, \; N, e/ I# v& K, n( S( L1 z" [& M( ]
5.访问“控制面板”遭拒" n$ ~7 h6 ]5 N2 _) m# D% ]
H' E7 V8 y* O% a* u6 i1 U【位置】用户配置→管理模板→控制面板6 Z# d/ h+ y" Y
' r% c! l2 k4 O* |; F
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
2 i* e. ]% ]. B+ n2 P
" y* p N, F2 B, r+ n s* a【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”6 O3 n' b* p: [) B
9 P d7 O4 r3 ]4 t1 {
6.“我的电脑”无硬盘?, T! q7 H: a( Q8 ~
7 [2 `9 H9 x7 U. O" A- R【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
0 f- O1 s# S: o9 B( \0 E
1 ]% o: q) M8 f' V" Z/ B7 }8 K( h【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。2 h& ? }0 a0 f1 n+ u
+ j* I& c3 G5 V9 U
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
, s1 }. E: f; v" n: W$ W8 m2 m& d; D0 M/ P$ b2 g
小提示 r" Q0 I* B: J+ w( E
0 [+ J' N- P: d/ \8 v+ g还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
5 ]. q: \: I% ^( m6 N( D
" o: S! K$ n6 J6 K7.我的驱动器不对你开放
, D/ @; ]' I' _- ^0 G s0 P& E( F7 K( y8 l1 C" B
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
9 |$ F3 G! I% V# ], n: y- @% F6 N# m- o7 L
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
9 R- L8 w" o, q1 k% W" f. f" f& x5 c
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?$ s% n+ ~) B& D" P# Z! h% v; L
; _8 Y( ~$ u/ Q9 L$ l; _
小提示4 X+ v* @) n, ?7 D: V* ~" f
9 y. W1 O( u; H4 d* W1 @' e此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
6 j0 F6 `2 J: z" m7 G& F8 Y, r5 V* i2 n" Q: d7 W
8.DOS高手也傻了眼% C5 ~6 }+ g2 y" r
2 W% M* D7 N! Z$ |【位置】用户配置→管理模板→系统* r, G: a* p. A
4 A9 s* _9 f z7 t2 s- I【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
C; y% C1 G. M4 G |' A+ C/ _
5 @. u7 l! s8 u7 U7 `! y v, _( {【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。, e) X4 R, z4 N& E+ i, ^
# i: ? v) _# \5 J, N2 Q" l, Z
+ D8 ]. \/ S2 H7 G
8 j3 f- r( M' n* V# [0 }; K0 F4 Z1 E' \" U) T5 G& p9 k" l
9.别乱动注册表编辑器
/ y8 l6 z q. U& R4 h2 A. |) ]0 j4 f$ B& n& h. @
【位置】用户配置→管理模板→系统
8 e7 t- q) ~; e$ J4 y0 i$ v
5 J" f( ]2 B F【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。2 U: D4 f4 C, ? e+ c' P: M5 ~
" M. h3 `3 R( Z; u: Z: P4 _; V
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。: Z$ z2 N% |& g8 u2 I6 ]
3 K0 K- s& y P% N1 Y0 d( A
10.我的程序你别用. C Z% z. Y! O$ R
- t! h: a+ C% x, g! z9 n$ h
【位置】用户配置→管理模板→系统
# n8 e( ~, @* ?, F$ }7 ]: E& B3 E% L' j6 p6 G3 o) m' M7 C% P: u* f$ y
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。' p; z# H) b& F- ]; I5 b* g; h
) r3 x4 J# e, @
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”9 K, v; S3 w! w4 }# w/ k
, J4 b6 B$ p7 u4 n2 U5 H8 S
+ J! K3 ]* h0 r7 p
$ x; h9 N) ?3 a+ J6 R
% i( h/ U0 R! O$ ~$ P8 `小提示
) m+ X3 n# ^* R$ a% A# U, o5 `% I& Q: q0 D" e. U% i' o% K( z ?
只需输入禁止运行的程序名,不需在程序名前加路径。$ H# W4 z' h0 C- I; A3 z1 T/ l
0 s+ B7 y' A* O. S7 I
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡