WIN2000的安全设置

WIN2000的安全设置


来源:网络  作者:佚名


  展开HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System分支;在System主键下新建名为NoVirt MenuPage的DWORD值,改值为1,则“控制面板/系统”中“虚拟内存”选项卡失效;
  和上面相似,在System主键下新建不同的值可以达到相应的效果,对应如下(括号内为值的类型):
NoFile SysPage(DWORD)=1→“系统”中“文件系统”选项卡失效
NoConfig Page(DWORD)=1→“系统”中“硬件配置文件”选项卡失效
NoDev MgrPage(DWORD)=1→“系统”中“设备管理”选项卡失效
NoDisp Background Page(DWORD)=1→“显示”中“背景”选项卡失效
NoDisp Scrsav Page(DWORD)=1→“显示”中“屏保”选项卡失效
NoDisp Appearance Page(DWORD)=1→“显示”中“外观”选项卡失效
NoDisp Settings Page(DWORD)=1→“显示”中“设置、外观、Web页”选项卡失效
NoDispCPL(DWORD)=1→“显示”设置项将被禁止

  6.删除“自建”子菜单中的命令
  一般来说,单击鼠标右键都会从弹出的快捷菜单发现一个“新建”子菜单,不过有时为了安全起见,我们可能需要删除普通用户“新建”子菜单中的某些新建命令,对此可采用:
  ①展开HKEY_CLASSES_ROOT主键;
  ②在HKEY_CLASSES_ROOT主键下找到要删除的新建文件类型的次级主键(如“.zip”次级主键);
  ③展开该次级主键下的“ShellNew”分支,将ShellNew分支下除“默认”项外的所有键值全部删除。

  7.清除“运行”等对话框中的历史记录
  ①展开HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer分支;
  ②该主键的RunMru分支用于显示“运行”的历史记录;
  ③该主键的DocFindSpecMRU分支用于显示“查找”的历史记录;
  ④HKEY_LOCAL_USER\Network\Recent分支;
  ⑤Recent主键用于显示“文档”的历史记录。

  8.禁止使用注册表编辑器
  我们在上述所做的一切工作都是基于注册表修改的,倘若用户非常熟悉注册表的构成,那么他们完全可以通过修改它来恢复被隐藏的项目,所以一定要在完成上述修改工作后把注册表禁用。方法为:
  展开HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System分支;在System主键下新建一个名为DisableRegistryTools的DWORD值,改值为1。经过上述步骤后,我们就达到了对相应普通用户的权限进行设置的目的,重复上述操作,可对所有普通用户的权限逐一进行设置,设置完毕后我们应将不同用户的开机密码、电源管理、屏幕保护等初始密码分别告知,并指导他们用“控制面板”中的“密码”设置进行修改。

  对非法用户的权限进行限制
  对于他们的权限,我们实施最大限度的限制,最好是让他们什么也做不成!为此,我们可重新启动计算机,并在系统弹出用户名登录框时按下ESC,以非法用户身份进入系统,然后进行设置。

  1.隐藏桌面所有图标
  展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支;在Explorer主键下新建Nodesktop的DWORD值,将值改为1。

  2.删除“开始”菜单中所有命令

  3.禁止使用任何程序
  有了前面的两项限制措施,我们即可达到对一般非法入侵者进行控制的目的。不过对那些高级别的入侵者,上面两项控制是远远不够的,他们仍可通过种种方式对系统进行破坏。而真正彻底的控制则是不允许运行任何程序。方法为:
  ①展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支;
  ②在Explorer主键下新建RestrctRun的DWORD值,将值改为1。
  不过你也可以发一下善心,给他几个Windows 2000自带的游戏玩一玩,方法为:
  在Explorer主键下新建名为RestrctRun的主键,在其下分别新建名为1、2、3、4的字符串值,将值分别改为MSHEARTS.EXE、FREECELL.EXE、WINMINE.EXE、SOL.EXE(只需程序名,无需路径),则系统只能运行网上红心大战、空当接龙、扫雷、纸牌。无法执行其它任何程序。

|<< << < 1 2 3 4 > >> >>|


·上一篇文章:共享入侵与防范
·下一篇文章:逝去的安全--Win98 终极防范


转载请注明转载网址:
http://www.jmkt.cn/html/netaq/202327183.htm


相关内容