- 论坛徽章:
- 0
|
|
目前很多单位和机房都还在使用Win2000,一来是因为机器配置低,不能安装WinXP,二来是由于单位使用的专用软件只能运行在Win2000下,要升级到WinXP没有这笔费用,所以下面我们就来谈谈Win2000网络中,如何保证共用电脑的安全,即防止别人删除你的硬盘文件,改变桌面、菜单、控制面板配置等等。如果你用的是WinXP可以参考本文,不过有些地方可能不适用。 \r\n 一、保证共用电脑安全的方法\r\n\r\n 为了保证共用电脑的安全,我们采取的方法就是修改注册表,只要你修改注册表中的某些项,即可达到安全保密目的,如果你要修改局域网中的所有机器,建议你先修改一台机上的注册表,然后把该机上注册表存为一个文件,其他的机器利用该文件导入注册表中即可。注意:修改注册表前,一定要先备份注册表,如果改后系统出错,请用备份的注册表恢复。\r\n\r\n 二、系统安全\r\n\r\n 1、限制修改注册表\r\n\r\n 运行注册表编辑器Regedit(以下修改注册表操作都省略此步),在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System下,新建项值DisableRegistryTools, REG_DWORD类型,=1限制修改;=0允许修改。\r\n\r\n 2、桌面配置修改后永不保存\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下,新增项值NoSaveSettings,dword类型,=hex:01000000不保存;=0保存。\r\n\r\n 3、阻止ICQ服务器搜集你的信息\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Mirabilis\\ICQ\\DefaultPrefs下,项值Auto Update,默认=Yes,改为No\r\n\r\n 4、清理访问“网络邻居”后留下的字句信息\r\n\r\n 在HEKY_CURRENT_USER/Network/Recent下记录了一系列命令操作的信息,包含被访问机器的名字、访问过的应用程序及文件名等,把Recent的子项删除即可。\r\n\r\n 5、取消驱动器和系统目录默认共享、防范远程用户非法入侵\r\n\r\n 在HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters下,新建项值AutoShareWks, REG_DWORD类型,置为”3D0”;恢复驱动器和系统目录默认共享只要删除项值AutoShareWks即可。Win2000默认情况下,驱动器和系统目录是共享的,这很不安全。\r\n\r\n 三、隐藏桌面上的元素\r\n\r\n 1、隐藏整个桌面,同时禁止桌面上点击鼠标右项功能\r\n\r\n 对于专门运行某个软件的电脑,例如证券部只显示股票行情的电脑,为了防止使用者破坏系统,可以隐藏整个桌面、同时禁止桌面上点击鼠标右项功能,方法是:在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion \\Policies\\Explorer下,新增项值NoDesktop,dword类型,NoDesktop=0,显示桌面;=1,隐藏整个桌面。\r\n\r\n 2、隐藏桌面图标\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Desktop\\NameSpace下,单击该分支下的每个子项,”默认”中显示了该子项的名字,对应于桌面上的某图标,检查各子项,删除不需要的子项。\r\n\r\n 3、隐藏指定驱动器\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下,NoDrives默认为0,表示不隐藏,项值NoDrives,REG_BINARY类,按A~Z顺序,以16进制的2倍数递增:A驱盘符码01000000 D盘08000000\r\n\r\n B驱盘符码02000000 E盘10000000 C驱盘符码04000000 F盘20000000\r\n\r\n 要隐藏的盘符码按16进制相加后赋给NoDrives即可,例如要隐藏D,E NoDrives=08000000+10000000=18000000\r\n\r\n 4、隐藏资源管理器中”文件”菜单\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\r\n\r\n \\Policies\\Explorer下,新建项值NoFileMenu,REG_DWORD类型,=1隐藏;=0显示\r\n\r\n 5、隐藏\"网上邻居\"\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下,新增项值NoNetHood,dword类型,=1隐藏;=0显示。\r\n\r\n 或者在HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID下,删除子项{208D2C60-3AEA-1069-A2D7-08002B30309D}。\r\n\r\n6、隐藏网上邻居中的计算机 \r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Network下,新增项值NoWorkgroupContents和NoEntireNetwork,REG_SZ类型,将它们的值改为1,=0则显示。\r\n\r\n 7、隐藏网上邻居清单中的服务器\r\n\r\n 在HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters下,新增项值Hidden,dword类型,=1,隐藏;=0,显示。\r\n\r\n 8、隐藏\"我的文档\"\r\n\r\n 在删除前先备份该项,如要“我的文档”再次显示在桌面上,用Regedit导入注册表文件即可。在KEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID下,删除子项{450D8FBA-AD25-11D0-98A8-0800361B1103}。\r\n\r\n 9、隐藏我的电脑\r\n\r\n 在HKEY_CLASSES_ROOT\\CLSID下,删除子项{20D04FE0-3AEA-1069-A2D8-08002B30309D}。\r\n\r\n 10、隐藏\"回收站\"\r\n\r\n 在HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\explorer\\Desktop\\NameSpace下,要隐藏\"回收站\"---删除子项\r\n\r\n {645FF040-5081-101B-9F08-00AA002F954E};要隐藏\"我的文档\"--删除子项{450D8FBA-AD25-11D0-98A8-0800361B1103。\r\n\r\n 11、隐藏桌面鼠右键菜单”属性”\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下,新增项值NoDesktop,Dword类型,=1,隐藏;=0,显示。\r\n\r\n 12、隐藏任务栏鼠右键菜单”属性”\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下,新增项值NoSetTaskbar,Dword类型,=1,隐藏,=0,显示。\r\n\r\n 13、隐藏运行命令\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下,新建项值NoRun,dword类型,=1隐藏;=0显示。\r\n\r\n 14、隐藏查找命令\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下,新建项值NoFind,dword类型,=1隐藏;=0显示。\r\n\r\n 15、隐藏文档菜单\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下,新建项值NoRecentDocsMenu,dword类型,=1隐藏;=0显示。\r\n\r\n 16、隐藏注销...菜单\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下,新建项值NoLogOff,dword类型,=1隐藏;=0显示。\r\n\r\n 17、隐藏关机菜单\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下,新建项值NoClose,dword类型,=1隐藏;=0显示。\r\n\r\n 18、隐藏收藏夹菜单\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下,新建项值NoFavoritesMenu,dword类型,=1隐藏;=0显示。\r\n\r\n 19、隐藏设置菜单中的控制面板&打印机\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下,新建项值NoSetFolders,dword类型,=1隐藏;=0显示。\r\n\r\n 20、隐藏设置菜单中的任务栏和开始菜单\r\n\r\n 在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下,新建项值NoSetTaskbar,dword类型,=1隐藏;=0显示。\r\n\r\n四、锁定桌面元素和控制面板 \r\n\r\n 1、锁定回收站\r\n\r\n 在HKEY_CLASSES_ROOT\\CLSID\\{645FF040-5081-101B-9F08-00AA002F954E}\\InProcServer32下,\"默认\"改为\"shell32.dll-\"\r\n\r\n 2、锁定我的文档\r\n\r\n 在HKEY_CLASSES_ROOT\\CLSID\\{450D8FBA-AD25-11D0-98A8-0800361B1103}\\InProcServer32下,\"默认\"改为\"shell32.dll-\"\r\n\r\n 3、锁定我的电脑\r\n\r\n 在HKEY_CLASSES_ROOT\\CLSID\\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\\InProcServer32下,\"默认\"改为\"shell32.dll-\"\r\n\r\n 4、锁定网上邻居\r\n\r\n 在HKEY_CLASSES_ROOT\\CLSID\\{208D2C60-3AEA-1069-A2D7-08002B30309D}\\InProcServer32下,\"默认\"改为”%SystemRoot%\\system32\\shell32.dll-”\r\n\r\n 5、锁定控制面板\r\n\r\n 在HKEY_CLASSES_ROOT\\CLSID\\{21EC2020-3AEA-1069-A2DD-08002B30309D}\\InProcServer32下,项值\"默认\"改为\"shell32.dll-\"\r\n\r\n 6、禁用“用户和密码”控制面板\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下,新增项值NoSecCPL,dword类型,=1禁用;=0启用。\r\n\r\n 7、禁用“显示”控制面板\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下,新增项值NoDispCPL,dword类型,=1禁用;=0启用。\r\n\r\n 8、禁用“显示”控制面板中“背景”\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下,新增项值NoDispBackgroundPage,dword类型,=1禁用;=0启用。\r\n\r\n 9、禁用\"显示\"控制面板中\"屏幕保护程序\"\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下,新增项值NoDispScrSavPage,dword类型,=1禁用;=0启用。\r\n\r\n 10、禁用\"显示\"控制面板中\"外观\"\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下,新增项值NoDispAppearancePage,dword类型,=1禁用;=0启用。\r\n\r\n 11、禁用\"显示\"控制面板中\"效果\",\"Web\"和\"设置\"\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下,新增项值NoDispSettingsPage,dword类型,=1禁用;=0启用。\r\n\r\n 12、禁用\"系统\"控制面板中\"设备管理器\"\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下,新增项值NoDevMgrPage,dword类型,=1禁用;=0启用。\r\n\r\n 13、禁用\"系统\"控制面板中\"硬件配置文件\"\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下,新增项值NoConfigPage,dword类型,=1禁用;=0启用。\r\n\r\n 14、禁用\"系统\"控制面板/性能\"中\"虚拟内存\"\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下,新增项值NoVirtMemPage,dword类型,=1禁用;=0启用。\r\n\r\n 15、禁用\"系统\"控制面板/性能\"中\"文件系统\"\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下,新增项值NoFileSysPage,dword类型,=1禁用;=0启用。\r\n\r\n 16、禁用\"网络\"控制面板\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Network下,新增项值NoNetSetup,dword类型,=1禁用;=0启用。\r\n\r\n 17、禁用\"网络\"控制面板中\"标识\"\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Network下,新增项值NoNetSetupIDPage,dword类型,=1禁用;=0启用。\r\n\r\n 18、禁用\"网络\"控制面板中\"访问控制\"\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Network下,新增项值NoNetSetupSecurityPage,dword类型,=1禁用;=0启用。\r\n\r\n 19、禁用\"网络\"控制面板中\"工作组内容\"\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Network下,新增项值NoWorkgroupContents,dword类型,=1禁用;=0启用。\r\n\r\n 20、禁用\"网络\"控制面板中\"整个网络\"\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Network下,新增项值NoWorkgroupContents,dword类型,=1禁用;=0启用。\r\n\r\n 21、禁用\"网络\"控制面板\"文件与打印机共享\"\r\n\r\n 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Network下,新增项值NoFileSharingControl,dword类型,=1禁用;=0启用。 |
|
免费注册
发表于 2008-12-08 11:53
