|
|
办公室共用电脑系统安全防范攻略
下面我们就来谈谈 Win2000 网络中,如何保证共用电脑的安全,即防止别人删除你的硬盘文件……
目前很多单位和机房都还在使用 Win2000 ,一来是因为机器配置低,不能安装 WinXP ,二来是由于单位使用的专用软件只能运行在 Win2000 下,要升级到 WinXP 没有这笔费用,所以下面我们就来谈谈 Win2000 网络中,如何保证共用电脑的安全,即防止别人删除你的硬盘文件,改变桌面、菜单、控制面板配置等等。如果你用的是 WinXP 可以参考本文,不过有些地方可能不适用。
一、保证共用电脑安全的方法
为了保证共用电脑的安全,我们采取的方法就是修改注册表,只要你修改注册表中的某些项,即可达到安全保密目的,如果你要修改局域网中的所有机器,建议你先修改一台机上的注册表,然后把该机上注册表存为一个文件,其他的机器利用该文件导入注册表中即可。注意 : 修改注册表前,一定要先备份注册表,如果改后系统出错,请用备份的注册表恢复。
二、系统安全
1 、限制修改注册表
运行注册表编辑器 Regedit( 以下修改注册表操作都省略此步 ) ,在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\System 下,新建项值 DisableRegistryTools, REG_DWORD 类型 ,=1 限制修改 ;=0 允许修改。
2 、桌面配置修改后永不保存
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer 下,新增项值 NoSaveSettings,dword 类型 ,=hex:01000000 不保存 ;=0 保存。
3 、阻止 ICQ 服务器搜集你的信息
在 HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs 下,项值
Auto Update ,默认 =Yes, 改为 No
4 、清理访问“网络邻居”后留下的字句信息
在 HEKY_CURRENT_USER/Network/Recent 下记录了一系列命令操作的信息,
包含被访问机器的名字、访问过的应用程序及文件名等,把 Recent 的子项删除即可。
5 、取消驱动器和系统目录默认共享、防范远程用户非法入侵
在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver
\parameters 下,新建项值 AutoShareWks, REG_DWORD 类型 , 置为” 3D0 ” ;
恢复驱动器和系统目录默认共享只要删除项值 AutoShareWks 即可。 Win2000 默认情况下
,驱动器和系统目录是共享的,这很不安全。
三、隐藏桌面上的元素
1 、隐藏整个桌面 , 同时禁止桌面上点击鼠标右项功能
对于专门运行某个软件的电脑,例如证券部只显示股票行情的电脑,为了防止使用者破坏系统,可以隐藏整个桌面、同时禁止桌面上点击鼠标右项功能,方法是 : 在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies
\Explorer 下,新增项值 NoDesktop,dword 类型, NoDesktop=0, 显示桌面 ;=1, 隐藏整个桌面。
2 、隐藏桌面图标
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Desktop\NameSpace 下,单击该分支下的每个子项 , ”默认”中显示了该子项的名字 , 对应于桌面上的某图标 , 检查各子项 , 删除不需要的子项。
3 、隐藏指定驱动器
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer 下, NoDrives 默认为 0, 表示不隐藏,项值 NoDrives,REG_BINARY 类 , 按 A~Z 顺序 , 以 16 进制的 2 倍数递增 :A 驱盘符码 01000000 D 盘 08000000
B 驱盘符码 02000000 E 盘 10000000 C 驱盘符码 04000000 F 盘 20000000
要隐藏的盘符码按 16 进制相加后赋给 NoDrives 即可 , 例如要隐藏 D,E NoDrives=08000000+10000000=18000000
4 、隐藏资源管理器中”文件”菜单
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\Explorer 下,新建项值 NoFileMenu,REG_DWORD 类型 ,=1 隐藏 ;=0 显示
5 、隐藏 " 网上邻居 "
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\Explorer 下,新增项值 NoNetHood,dword 类型 ,=1 隐藏 ;=0 显示。
或者在 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID 下,删除子项
{208D2C60-3AEA-1069-A2D7-08002B30309D} 。
6 、隐藏网上邻居中的计算机
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\Network 下,新增项值 NoWorkgroupContents 和 NoEntireNetwork,REG_SZ 类型 , 将它们的值改为 1,=0 则显示。
7 、隐藏网上邻居清单中的服务器
在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver
\parameters 下,新增项值 Hidden,dword 类型 ,=1, 隐藏 ;=0, 显示。
8 、隐藏 " 我的文档 "
在删除前先备份该项,如要“我的文档”再次显示在桌面上,用 Regedit 导入注册表文件即可。在 KEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID 下,删除子项 {450D8FBA-AD25-11D0-98A8-0800361B1103} 。
9 、隐藏我的电脑
在 HKEY_CLASSES_ROOT\CLSID 下,删除子项 {20D04FE0-3AEA-1069-A2D8-08002B30309D} 。
10 、隐藏 " 回收站 "
删除子项 à 在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop
\NameSpace 下,要隐藏 " 回收站 "---
删除子项 {450D8FBA-AD25-11D0-98A8-0800361B1103 。 à
{645FF040-5081-101B-9F08-00AA002F954E}; 要隐藏 " 我的文档 "--
11 、隐藏桌面鼠右键菜单”属性”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer 下,新增项值 NoDesktop,Dword 类型 ,=1, 隐藏 ;=0, 显示。
12 、隐藏任务栏鼠右键菜单”属性”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer 下,新增项值 NoSetTaskbar,Dword 类型 ,=1, 隐藏 ,=0, 显示。
13 、隐藏运行命令
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer 下,新建项值 NoRun,dword 类型 ,=1 隐藏 ;=0 显示。
14 、隐藏查找命令
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 下,新建项值 NoFind,dword 类型 ,=1 隐藏 ;=0 显示。
15 、隐藏文档菜单
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer 下,新建项值 NoRecentDocsMenu,dword 类型 ,=1 隐藏 ;=0 显示。
16 、隐藏注销 ... 菜单
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer 下,新建项值 NoLogOff,dword 类型 ,=1 隐藏 ;=0 显示。
17 、隐藏关机菜单
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer 下,新建项值 NoClose,dword 类型 ,=1 隐藏 ;=0 显示。
18 、隐藏收藏夹菜单
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer 下,新建项值 NoFavoritesMenu,dword 类型 ,=1 隐藏 ;=0 显示。
19 、隐藏设置菜单中的控制面板 & 打印机
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer 下,新建项值 NoSetFolders,dword 类型 ,=1 隐藏 ;=0 显示。
20 、隐藏设置菜单中的任务栏和开始菜单
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer 下,新建项值 NoSetTaskbar,dword 类型 ,=1 隐藏 ;=0 显示。
四、锁定桌面元素和控制面板
1 、锁定回收站
在 HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
\InProcServer32 下, " 默认 " 改为 "shell32.dll-"
2 、锁定我的文档
在 HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}
\InProcServer32 下, " 默认 " 改为 "shell32.dll-"
3 、锁定我的电脑
在 HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
\InProcServer32 下, " 默认 " 改为 "shell32.dll-"
4 、锁定网上邻居
在 HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}
\InProcServer32 下, " 默认 " 改为” %SystemRoot%\system32\shell32.dll- ”
5 、锁定控制面板
在 HKEY_CLASSES_ROOT\CLSID\{21EC2020-3AEA-1069-A2DD-08002B30309D}
\InProcServer32 下,项值 " 默认 " 改为 "shell32.dll-"
6 、禁用“用户和密码”控制面板
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
policies\system 下,新增项值 NoSecCPL,dword 类型 ,=1 禁用 ;=0 启用。
7 、禁用“显示”控制面板
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\system 下,新增项值 NoDispCPL,dword 类型 ,=1 禁用 ;=0 启用。
8 、禁用“显示”控制面板中“背景”
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\system 下,新增项值 NoDispBackgroundPage,dword 类型 ,=1 禁用 ;=0 启用。
9 、禁用 " 显示 " 控制面板中 " 屏幕保护程序 "
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\system 下,新增项值 NoDispScrSavPage,dword 类型 ,=1 禁用 ;=0 启用。
10 、禁用 " 显示 " 控制面板中 " 外观 "
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\system 下,新增项值 NoDispAppearancePage,dword 类型 ,=1 禁用 ;=0 启用。
11 、禁用 " 显示 " 控制面板中 " 效果 ","Web" 和 " 设置 "
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\system 下,新增项值 NoDispSettingsPage,dword 类型 ,=1 禁用 ;=0 启用。
12 、禁用 " 系统 " 控制面板中 " 设备管理器 "
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\system 下,新增项值 NoDevMgrPage,dword 类型 ,=1 禁用 ;=0 启用。
13 、禁用 " 系统 " 控制面板中 " 硬件配置文件 "
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\system 下,新增项值 NoConfigPage,dword 类型 ,=1 禁用 ;=0 启用。
14 、禁用 " 系统 " 控制面板 / 性能 " 中 " 虚拟内存 "
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\system 下,新增项值 NoVirtMemPage,dword 类型 ,=1 禁用 ;=0 启用。
15 、禁用 " 系统 " 控制面板 / 性能 " 中 " 文件系统 "
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\system 下,新增项值 NoFileSysPage,dword 类型 ,=1 禁用 ;=0 启用。
16 、禁用 " 网络 " 控制面板
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\Network 下,新增项值 NoNetSetup,dword 类型 ,=1 禁用 ;=0 启用。
17 、禁用 " 网络 " 控制面板中 " 标识 "
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\Network 下,新增项值 NoNetSetupIDPage,dword 类型 ,=1 禁用 ;=0 启用。
18 、禁用 " 网络 " 控制面板中 " 访问控制 "
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\Network 下,新增项值 NoNetSetupSecurityPage,dword 类型 ,=1 禁用 ;=0 启用。
19 、禁用 " 网络 " 控制面板中 " 工作组内容 "
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
policies\Network 下,新增项值 NoWorkgroupContents,dword 类型 ,=1 禁用 ;=0 启用。
20 、禁用 " 网络 " 控制面板中 " 整个网络 "
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network
下,新增项值 NoWorkgroupContents,dword 类型 ,=1 禁用 ;=0 启用。
21 、禁用 " 网络 " 控制面板 " 文件与打印机共享 "
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\Network 下,新增项值 NoFileSharingControl,dword 类型 ,=1 禁用 ;=0 |
|
发表于 2009-7-8 08:58:38