|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。: E3 S8 J1 y! I( y) M. n6 l, u
) C2 A' |: X4 K4 {7 a
场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……
$ b9 }. Y, x' j8 N1 {/ l: T! _: T: Z, e( z
场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
! {5 e' q6 o- P# @) ?" P
' g4 A: k5 M" u5 O' q) u场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
$ R; k% t0 q% d3 Y5 M; |" P- e6 E; a
主角闪亮登场: l l; g# |% G6 J, N# _
( B6 O" _8 m' R K9 q' `$ m) v
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。! K. f+ J6 p1 K* y6 T
; Y* c! y5 D, c& B小知识:什么是组策略?' W3 r7 `) R( E6 _6 U' C( g' P
9 X2 @6 L3 c- w
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
/ o5 G! f/ K3 H+ x# v2 C2 e! f. j" q
演出已经开始# L# N( C# z r0 m; j& S' l' v
% g0 X7 L5 `# @1.偷用机器者,一个也跑不了, z8 S' d7 S9 A
$ a2 B: l! b9 }! h3 K
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。$ ?8 k3 S q( O- q: _- T
: G7 s8 r, b A$ B7 I0 o& o
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
n7 {9 H* D. {, C! _. j- r5 r6 A3 k% I' B$ ~1 @$ O
4 |0 I) B% b/ {0 r
2 j& \( w" ~3 q , n" W) h2 |" o' ]5 C: T5 _
9 n8 ]8 A3 C' d; f. O9 z; `4 i- `7 F; a: J
0 h# |( ]) A" b小提示
; v0 J& b( s. b+ t1 `" k, v3 H" J& A8 Q! V: t' J% |6 g* X
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。, @& a$ \/ v7 D3 z; K8 u
% m/ e* d( r! ^0 ^, H●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。' K0 J- n# e% d6 Y; j0 I: p
$ [$ \3 F, B- [$ I/ g
# N+ n8 O f+ Z3 j" {$ w( [
7 r4 J) r: t3 s( z2 M* d9 u8 h- S6 y/ W$ _6 M
2.入侵者戒
4 d8 @8 v5 v$ L; g9 V
# u7 }% P$ u% w6 V9 r- o【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
& K9 c8 w, @8 q( Q& h1 c
& G4 j' ?; i- f& W【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。: @, b* _9 k5 ^' |. J; g* n! O1 J
/ v) H, m3 c+ e6 i0 v- ^- V
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。/ {4 {2 Z% d' |
& @- N# ~: t# o5 v* ?, @3.谁动了我的奶酪
+ E3 m$ J7 r H- f6 Y3 P
; m% z; J- L5 K. H+ W【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略: _# \. i$ D+ ^4 f8 H9 O6 a/ \
7 P1 p% V4 {0 c. H/ u【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
: l% k/ l. x/ P4 L
/ S0 E3 T. Z9 _. O8 h; c0 |小提示. ~3 Z. X0 K/ `0 t+ y' a
1 W4 @- z& A4 E9 o
打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。$ ]: G9 ^. \- H+ u
i* v. O; S! c: \# ~% e
4.我的机器你别关 g! T6 R$ d" O. o e- G# Q
2 V Q/ P* H6 }5 ~: q& V
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
" C- x4 k+ C" j# v0 K' X- ]/ A# t3 D; |7 r' @/ c+ n
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。( i! ^' r+ T+ e, K3 M* ?
. b( W/ P; j: \! \8 x3 ?
 % V& n4 z0 V0 _" A
5 `* A- t; p a/ W* |/ n. B) |
8 f/ ^/ U. W# {2 h- h! f2 G! N 8 T: ]3 G. v: I) `" s& ?
6 y# J Q* ]& w( R; O* C3 d8 S
* a+ `# d F& M% X1 S
* A, s, ?0 L6 M5.访问“控制面板”遭拒
+ v& W- f( n9 } [6 F9 u+ z- p
【位置】用户配置→管理模板→控制面板9 G2 |" t2 G5 n4 A* B% Z
3 P) g# f4 }/ p7 ^/ ~$ c8 A
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。; n" X. b5 S5 y2 H% r
# f- p) ^! M/ h
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
& {" ]9 n& H3 [2 s2 Z$ n* L: C% X
9 ?% O0 b8 O( C9 c1 ?6.“我的电脑”无硬盘?
$ c+ c( D; D7 R) T; @$ |2 X
1 p3 i, f* R+ T【位置】用户配置→管理模板→Windows 组件→Windows资源管理器% m$ G0 d; P, N6 g+ e
7 J$ J, O6 Q: h; w6 G
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。6 J" B/ f* j$ z. }- Q- ^$ y
2 o) N. Y: A4 X- X; ]# a【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
& R& n# \& X, X- l" p2 F& e+ e( h7 o2 Y, W# n# p" l# @0 Q. W
小提示
* i* W+ I6 H2 ?; D( S6 R
, M9 G- G2 D; V( M( ?3 W还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。
; \+ k! Y$ W, W; H+ C. L' a
; z) c: H& K+ k7.我的驱动器不对你开放0 O8 a+ K( R( d& p! q& C- f
2 n# M% [: I, n# ~3 Z
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
6 @; }& o+ ]. x) ?4 P: p* c, G' Q+ C$ a
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
- ?$ M# r2 m F$ e5 y8 m* U" j" ]. E; X: a. h2 ~1 q
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?$ c9 r: ^$ _9 m5 B5 C
3 Z& o2 x8 b- s4 H* {% O2 E
小提示6 J% k R. S+ j1 @" ^7 {
+ f% n+ V, P- F J1 @5 p此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
$ T& I% Y6 I, n2 A5 v
. v Y3 U/ H7 `8 K, d# U8.DOS高手也傻了眼
) Z' w% r' h7 ~2 x* q
! j) l; O7 n$ A3 _6 r, }【位置】用户配置→管理模板→系统6 ]$ c: H1 Z8 x% @4 D: I
4 u( e$ s9 e3 D5 Y# h `
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。# ^( a- S; l: O/ z0 [/ e: Q
0 d2 K* \" I0 t- |+ G2 |9 c! @* S【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。+ V1 G' v5 @: t$ \7 s' c
2 t4 t/ o# Q* J, T% z/ D: A2 N8 M" k. n8 k" ?, ^. j
 5 ?% u, L) u0 x# ]6 s! B
& M- N6 E$ M6 g* _0 P
9.别乱动注册表编辑器, F! E9 `1 f) b# V
8 B& \6 u8 y8 v5 h
【位置】用户配置→管理模板→系统
) |; d/ Q8 ^ E
4 I( U: L' w9 F8 K3 z# l! l+ y【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
7 V1 v2 v) X" C
1 i* W ]' x# J6 u- Y7 v+ G【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。, b: q- K* r5 C3 z( {3 E
3 i0 x9 D( B* X! n10.我的程序你别用
% f) v; p# T$ v2 N/ n
1 [2 r" N2 m& e2 B' E( L【位置】用户配置→管理模板→系统: G9 r* d V! Y4 u6 C
" U! a" m$ K& m1 u. J
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。. [( p8 D- d# D1 A1 d7 j. k( h# [' t
/ n. C+ b% p R& v# q' I4 P3 ^
【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
- I% y8 d+ K+ ?' d: o
! U( I2 E( A5 a& {2 X & y5 n3 R9 k( j, G0 S
# V2 d1 Z: z/ _6 ?, ^3 \' z
" k' }# G0 x4 d h
小提示/ G& w6 X: C: \
6 B5 z; P$ o3 u6 @5 T" F8 Z
只需输入禁止运行的程序名,不需在程序名前加路径。7 T& c2 \% e0 e! b* P* ~
' U$ J# ]1 B6 L) J" l怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡