|
|
为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看笔者是如何利用图形化直观的界面来保卫家园的。, \. L2 T1 B% Y$ F6 C0 w2 U
N6 {8 V+ O/ a) k场景一:晚上收工后,早就对白兄的X机眼馋万分的小菜,偷偷地在他的机器用自己的用户名登录玩了一把游戏,好爽!谁知第二天一上班,白兄就直接找上门来“你为什么用我的机器?想看我的小MM……?”。小菜一脸郁闷中……
* h3 D/ B) h2 L; ~$ q' N
( v* x6 l- [8 q4 n7 C场景二:小菜正偷偷使用白兄机器,游戏需要在制作面板中调整鼠标及其他设置,双击控制面板时却出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”无奈只好做罢……* ?4 N) Q# `9 ^1 Z L/ I+ L7 E
x2 x, p! ?1 M% X# S
场景三:小菜因偷用机器“被捕”,心里好不是滋味,请来一DOS高手智,想在DOS下给“闻到死”环境下成长起来的白兄一点颜色。“开始→运行”,输入CMD——黑黑的窗口出现,然而寒光一闪:“命令提示符已被系统管理员停用。按任意键继续...”倒~~~
: C9 M$ T2 u& a- H5 G% L9 Q* Z1 I
6 W: m7 _3 F9 p主角闪亮登场1 v* A2 |0 ^- A; E
4 r7 X1 s& E6 E: r% J- z$ d
单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了,如图1。4 X1 X# L% P0 Z' l( {5 _% K; A
6 I8 `, t7 [+ h+ G( ?# }
小知识:什么是组策略?
6 f( ]7 O3 x# ]; R. p1 ?/ {" P8 R( G! ^
它是Win2000/XP/2003下的一个工具,前身是98下的系统策略编辑器。组策略是系统策略的更高级扩展,它具有更多的管理模板和更灵活的设置对象以及更多的功能,目前主要应用于员Win2000/XP/2003系统。无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。: G: f/ [1 W2 W2 |. e
* O) x/ q3 h( X% y$ V, S% i. n
演出已经开始
, L2 I5 P- h1 \- ^! k
+ h7 C/ q$ b5 @: i6 E5 f' r" }* j1.偷用机器者,一个也跑不了
7 |$ ~+ @" p( f* D) v; V/ p; T1 `% ]2 \/ Z" f$ @; V
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
' E4 u2 @" ?, M$ E7 z; B! v( u+ S- Z* M/ r7 o! J. w, ^/ _
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”,如图1。
) ]% v, @* Z/ O- y! U$ \/ u) w2 U+ N S! ?* [
- z- x2 i) V, A. |8 I) E* u# @6 i. v6 L* f
, q8 [# f: [! C8 d8 C& ^
 6 @. x' ^6 C- x! a2 J; | q
0 q' m* O* W& X/ k/ p# M! ?- D- W: T2 b0 U) c
9 k/ O+ }% z8 k$ K" J8 A' ~: }小提示
# P3 f) s8 X2 u3 @2 D3 I5 ^$ W
9 p. i7 d& v& b2 e* _8 U. j●在Windows 2000系统下,系统启动时会自动显示出上次登录时的用户名。启用该项策略后,将不再出现上次登录的用户名。这下,小白不怕了,小菜也不担心不知道本机合法登录用户名的黑客入侵了。
6 y' N! s2 M9 E6 a$ E0 n+ h( U" p% q
●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”,如图2。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了。
$ R9 j+ R2 ?$ X0 G3 U0 {! j: Y
/ K7 n4 z! Y1 I& ]' e
: X. m2 }5 P7 m4 \+ B' d7 P2 S5 n- S( C! n4 Z5 x8 L
0 N# j1 V2 _1 X! |2 i4 C6 S9 l
2.入侵者戒6 a9 d" o9 a: y/ V3 F
; H1 F( M4 X! _- V0 {' N【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
# L/ X9 x8 ?4 g0 U) O5 C1 ]9 h4 @0 j1 I$ Y+ R0 m, v$ `6 F7 @
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
& z2 s& j" F3 i
6 q6 h" C& _4 ~【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。) U: G* O) G9 G" t1 h2 ]
0 }9 f% {1 E- Z! @' x- c3.谁动了我的奶酪, O* q# E2 {0 I/ Y) `# ^+ k2 U4 N2 N2 }! l
5 L" ?3 E! e: ~9 K5 M
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
1 a( h% }1 t# S4 ^9 M5 m1 N6 u
' x6 J- @9 b& T. u- S6 V【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。如图3所示,通过事件查看器可以发现用户“罗艳军”运行过QQ.exe程序。
/ ]. X" J8 z& |$ e$ Z8 ?/ d0 c/ T ~4 j5 o6 ~
小提示
) u6 a, c i' C) R8 r
9 o7 m1 ^9 Z' ^打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。4 E0 I) a# w6 P* s. d* [1 G
% Y* w% l+ V+ r& O4 M4.我的机器你别关
# Q$ d: x3 e' K' l, d+ Z0 ]2 r, ~0 @' @" j [6 |, c( B2 j
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
* b3 g' @' k5 w: V
) r7 e7 P( n* F' J【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;在“关闭系统”策略的属性窗口中删除某一群组,如图4所示,则该群组的用户就没有权利关闭系统(该用户的“开始”菜单中没有“关闭计算机”这一菜单项)。
% F$ C3 @9 j) V# x6 J7 @2 O% `
3 V3 o) J9 J4 I9 l1 \0 e
; [& E$ g, J5 \
. `( ?2 ?* r/ t& Y1 I l x
5 Q6 H, H* R0 x6 S6 \ 0 h& ]+ z3 ~8 M
( u8 S$ J- t! M5 H I) G: u
& K/ v9 x( i& `, `1 F% Z! v
; S& b4 Q) l/ T$ h Q
5.访问“控制面板”遭拒4 H6 { Y$ \/ z" n8 s! b
. m* ~/ h$ _* v( ~+ l【位置】用户配置→管理模板→控制面板: X& i/ Q$ T' M. e
3 ~/ U3 j, E3 z0 i: H6 W, N. s
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
0 O/ g# f4 ]& Q/ Z+ v I
, x$ V' n" V, }- [/ o【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
& t+ ?- E+ N4 o9 e5 x: G* X* L, ~6 ^' \ [( P
6.“我的电脑”无硬盘?2 v% s# J3 z3 j- ?5 G3 A* o! w# s
) V4 O" x. x# ^' x+ B p5 _* N【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
# h$ k' b) U I+ E# M6 A( g' F
, S4 c( J& b( H4 M; h【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
% c6 L; S3 ~# u, T' ?/ k2 i
" U, X/ g8 {4 v( e3 M【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
: e: a3 ^; O- n+ p2 c
- P8 U# Q( v4 ^' s小提示
; {. x; W) } j" S
& ? Y, G5 ?- V9 ], T3 d" Y还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。9 ]% R9 g% D8 f6 C% J* b. b2 s
" o7 \" `8 N/ B: C4 H; c% U% e2 R# {# I7.我的驱动器不对你开放, W; `& u' R/ j
# [: o' o% ]2 k8 ?+ f【位置】用户配置→管理模板→Windows 组件→Windows资源管理器2 g$ A: H& ]/ U3 o2 ?
: A' {# N: N! x: S4 r, N【设置】双击“防止从我的电脑访问驱动器”策略,弹出属性窗口如图5所示,根据需要选择适当的选项即可。) t) s- \* v/ V% c
" w5 I# d V' c# H; V$ e2 n4 j【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
* O: ^9 r+ X% o: S/ q# s
! U( W S+ n' Q小提示" ]( }. M% p9 s' e
7 Q2 ?8 r- R5 j此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。
) d3 d9 V5 Y! P, ?8 p* _, S; f7 X' W* K# w
8.DOS高手也傻了眼
, Z B$ y) R) q; O$ d7 R0 H
! X8 f1 v# M9 o' y w1 i4 [【位置】用户配置→管理模板→系统" f8 Z+ N. K& U8 m
& |! H4 t2 }& @
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。3 B. f2 \; t% W5 ]$ p& L
. U$ S( V" ]3 c: X( r" Y* p' r
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。
7 D% Q) } A' |% x: g/ C: \% Q3 t4 M" K* z
! E$ T+ y# V6 {; z$ }4 v+ C o2 V
% h. V7 y9 g6 y% ]- ]6 {( L! N- @$ ?7 j* V
9.别乱动注册表编辑器, z; o6 P2 c% @
. L, e; A9 }: f$ O
【位置】用户配置→管理模板→系统) F _8 V; |+ v+ s5 ^% _6 N9 D
- d" _8 R) X1 Z2 E1 i【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
9 Z ^2 E( {. P6 C: `6 Z: d' P+ Z8 b# X6 f7 X) x
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。* @8 V( A j; K: z% q6 C
$ W5 D& C/ W/ c
10.我的程序你别用
4 i: E5 ^, W0 \" T' G, S1 M u a' v- a& U0 E8 d* Q5 V0 ^8 b
【位置】用户配置→管理模板→系统8 E* o$ a! ?' h# x5 p" s9 F
, J# \8 A8 S+ v, }6 t6 X' P【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可,如图6所示。! X4 [3 g" j1 z9 B) i9 ^2 H( B
3 t( ?. [: w# r H0 ? ^【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
7 H4 Z3 C% \* Q3 a2 L7 j6 G$ o' D* v
: F% h/ N x" j# G! ~( [! w6 A0 z5 b1 z5 d% V0 H
) a, e$ l; |! ~$ p& N小提示( L+ a- B* R5 ~; d* Q# F" S. ?" |
8 G% ^. x0 U+ M+ C! |
只需输入禁止运行的程序名,不需在程序名前加路径。
! t! ^( ]" L2 W" E' P6 i b/ s: N
怎么样?经过这重重防线的设置,电脑安全多了吧?不过,最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!如果担心熟悉组策略的用户再运行组策略编辑器将相关选项改回来,在图6中填入gpedit.msc吧,这样连组策略编辑器也甭想进来了,呵呵。还是得给自己留下一条后路哟。 |
|
狗仔卡
发表于 2006-9-11 22:04:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡