|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。
& S) U/ M& A- M) M2 w8 U1 U3 z1 O
3 g& Y: B8 ^3 K) x. f' A: ~" \场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……/ ]+ L0 B$ |( K) c9 m
0 h% t2 P8 j |. N6 C" d1 j场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……
& l! X% [4 ^9 x3 ?- u. s: F+ l5 w
) R0 Z7 o r* Q6 }9 u3 |/ G$ b场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~- L6 v o8 }6 c0 g
% w u1 u1 q6 M主角闪亮登场' N! }& j& }# h. \' b
/ S0 [. c+ M9 }& l' C2 E0 J/ o& Y2 U
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。
2 f% W5 |$ q% j% i: j. U7 t* N9 i; I# z) `: A" l
小知识:什么是组策略?
8 y7 `3 i6 n- c1 p4 [0 a5 s1 V2 ^/ L6 i% `2 f( u C6 X3 }* A6 F* d" o8 }
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。; r2 Y8 L1 ^% \
" z7 _: f/ g4 J$ u演出已经开始6 v# Y6 @6 r$ X% u4 `6 j
2 X! t6 n( U3 B2 I) o( `
1.偷用机器者,一个也跑不了
0 T3 Z; m' H; x* A ?% ~
. X( z# N( F8 x2 P" z【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
/ c( J/ X" l7 d6 x. F. i: k: m! m( w- v) f% I! K% _2 }! t
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。5 j$ y* j7 F7 R
( V* e; V3 D; d% T. O0 [8 d) o+ R' E& `' k& g+ ~& W
& q# P x9 ^9 l+ @
% M8 j" M3 o4 ~9 a* Y/ @1 N, R/ `2 a& s/ H5 q% i6 {, ]* B* B$ \
# r2 z) L! e/ |" Q" L `$ x3 N' x: C1 U
小提示7 | c3 X1 f. K3 R! |) I9 g" O3 d
* u, K% R7 E1 i
●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。. R! v. H! L* n
! ^( I6 C2 f, a6 Y- K5 f2 A$ S●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。 n p) X5 o& n5 D7 `
9 q9 j9 ~( \. {
! k( i1 a9 f3 w1 s) L
3 Z5 s) h, }5 y' M4 f: ~5 ?1 _) d& l8 z: ~' h5 y
2.入侵者戒
4 _6 b5 [- ^" o. e, x% }5 @* a) A, q9 q) @! U7 a
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
6 @8 O% O o; Y: V! R: k- o) r- g7 i/ o% z5 f7 @
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。4 N" H/ @! _ @8 ]& _8 G
: E3 P! y( h% ?5 n1 i% t- z【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。
3 H9 H) K2 U n9 c- u Y5 }
7 ^0 Q. _& T; x2 \& X1 Q. T3.谁动了我的奶酪5 A* |9 ]" A e2 I5 K, i
8 t+ d3 e# A& B3 r2 ^' k# h
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略) I& i. ~. w, f& H- Q7 H7 P% {9 t, E
1 B7 [; K! f- \1 w9 U% ]
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。6 l0 M: }# R# J( G- G
! J) W7 P( I; O' _小提示8 @9 _/ i6 q/ d& f7 E
( [2 |0 c z) V# G. t打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。
0 p- S/ i: g4 q7 T
4 V/ t1 h* H- m/ K4.我的机器你别关* t$ k! N, [5 @5 d9 G3 M
$ _$ ~7 b+ N$ \' s
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派+ Q$ U5 I: T1 z9 o+ }. E
& a4 Y `& p% i) }: p, q
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。1 o8 K x1 o( _7 u! a
( n, @0 v: n S' d- J6 Q, ]
 5 w8 v4 o4 W q: O! W6 _
H$ U8 P2 i4 p Q: B6 s v( g
S5 L$ y' G" X+ n4 `* g+ a% E
6 I3 n" p, b ]2 Y; L: ~" q3 [) d7 r8 w8 _ |
; T, X; c3 u. P- g* D7 ^, O
1 M( z7 ]* ~( y' F) z5.访问“控制面板”遭拒
5 a! Z1 W$ C9 X& y Q9 i) S4 S
" y. p! _6 e; z' O【位置】用户配置→管理模板→控制面板" A/ _ O' l( ?( s. l$ v; ^
+ Q" }2 c* c# U
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。# r9 ~5 z2 J* M! V
1 C# B9 ~: R4 O7 t6 k: ]8 ]
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
6 G+ `! x0 @/ G9 V0 S9 W: N9 j* X
6.“我的电脑”无硬盘?
! `% w6 E' n1 L% u/ U, J; D3 T9 f+ u$ m4 e7 c
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
! k, C( q0 |' v, E4 W
% w4 m J8 `+ ^2 R: v( c# F: a4 Z【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。* V0 s# B1 M& y. d; R, ^
. w9 M3 f) M I7 v. p, `$ \2 x. ~
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
. J8 H. Y% {- v+ {
4 [! i2 }2 h+ V小提示
6 t* t4 t7 v/ k3 E9 R4 j6 U9 i7 ^2 P! Q2 M, `+ n/ B
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。" W" ?$ K4 B5 m: j& d
0 p+ @5 p. N9 {0 \7 e
7.我的驱动器不对你开放
/ S. }+ b: T+ f# i6 ^$ }
4 G2 |# [* {2 o" z8 L" A. I ^- j6 s【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
$ c) ^3 {8 V3 m4 R4 L3 W( H3 y1 W6 Z
【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。
: W; b0 P9 q3 `# P% X6 H. C+ l$ Y
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
, d: g9 }. s) V! u3 h9 Z0 y: t
! h% C' t# v! J6 y6 j Y. h小提示
% h! e- d4 B4 w/ p
; i. w# O* ^- |$ K. Z V此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
7 n( D$ D% A6 H- s9 }
9 P8 W' `2 W, {4 I# [# v$ Z8.DOS高手也傻了眼9 W' v6 S! J w
& C# G- h" `* `4 N7 d4 Q, ^2 y. f
【位置】用户配置→管理模板→系统
Z w. g8 v9 ~0 H( F6 j# ~" k8 e6 b+ q) Q! u! @8 Q: a2 m
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
3 V5 [8 N* o8 b
0 e$ ?' N8 j, s; J* U: C$ J【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
: U5 a$ a5 o0 e- n$ ]- f
" F- f8 P6 M; m; N+ K0 A# E! K. g9 z; [: y' [
 2 c5 r7 e" e+ E; `/ Q; @
2 R& S7 I* c& z$ e* s9.别乱动注册表编辑器$ i' X% E$ M0 [6 G! Q
" s: [3 C, E7 b- C3 r
【位置】用户配置→管理模板→系统
" S( o5 D w% z9 @" r( Y2 [
7 n. m, A" Q2 N' {; a【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。/ ?2 H; f, P( w* e5 `9 T1 L
# W/ L) Y7 R7 }
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。9 v9 i" e+ d e/ g
' a9 V1 q; D' W" y7 |
10.我的程序你别用
; I6 a& Q" w' e+ D$ G6 c
o) q# M w+ U" n【位置】用户配置→管理模板→系统
. ~5 O4 R: I; i* _0 w7 N+ K+ ]$ x# i* O
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。! ]1 o6 a! H1 H$ @" I" Z r' e. h
' [5 D' ~' a2 Y* X2 t4 P' U4 c【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
?/ _/ J* i0 Z9 j# t* j
$ c1 z6 l# Y7 j* w; ]
( ]. |7 A( [- j
5 `0 e% K+ q F! d9 M$ m* a% f' A/ g
小提示
* O! }& ~1 a, T/ q
# p0 r$ f8 s& R+ \只需输入禁止运行的程序名,不需在程序名前加路径。. |1 l [- s3 P" L
5 ?6 a9 P2 r( Y, D0 _
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡