Windows 版 (精华区)

发信人: saygoodbye (晃晃悠悠), 信区: Windows
标  题: windows98安全技巧大全（7）
发信站: 紫 丁 香 (Fri May 19 14:43:54 2000), 转信

(十)禁止使用注册表编辑器
　　从上面的介绍中可以看出,注册表编辑器的作用非常之强大,许多
系统控制功能都是通过它来实现的，普通用户若能使用注册表编辑器,
则我们所做的一些控制就将付之东流。因此我们只有禁止普通用户对
注册表编辑器的调用才能真正确保对他们权限的控制!为此,我们可采
用如下方法:
1.运行注册表编辑器Regedit打开注册表;
2.展开注册表数据库的HKEY_CURRENT_USER＼Software＼Microsoft
＼Windows＼CurrentVersion＼Policies＼System主键;
3.在System主键下新建一个名为Disable RegistryTools的DWORD值，
并将其值设置为1。
这样我们就实现了禁止运行Windows 98的注册表编辑器的目的,极大
地保护了系统的安全。
经过上述步骤后,我们就达到了对相应普通用户的权限进行设置的目
的。重复上述操作,可对所有普通用户的权限逐一进行设置（不同用
户设置权限的范围可能不一样,有些用户的权限可能要大一些、另外
一些用户可能要小一些,主要取决于普通用户的操作需要）。设置完
毕后,我们应将不同用户的开机密码、电源管理密码、屏幕保护密码
分别告知他们,并指导他们利用“控制面板”中的“密码”设置框对
各自的密码进行修改（这也就是为什么前面谈到不能删除PASSWORD.CPL
文件的原因）。至此,对所有普通用户的权限设置工作即告完成。
五、对非法用户的权限进行限制
　　对超级用户和普通用户的权限设置完后,剩下的事情就是“对付”
那些通过在用户名选择框中单击“取消”按钮或按Esc键进入系统的
非法用户了。对于他们的权限，我们应最大限度地限制，最好是让他
们什么也干不成！为此，我们可重新启动计算机，并在系统弹出的用
户名选择框中按下Esc键，以非法用户的身份进入系统，然后对其权
限进行限制。
(一)隐藏Windows 98桌面上的所有图标
为了防止非法用户随便乱动，一般应将桌面上的所有图标全部隐藏起
来，具体步骤为:
1.运行注册表编辑器Regedit打开注册表;
2.展开注册表数据库的HKEY_CURRENT_USER＼Software＼Microsoft＼
Windows＼CurrentVersion＼Policies＼Explorer分支;
3.在Explorer主键下新建一个名为Nodesktop的DWORD值，并将其值设
置为1。
(二)删除“开始”菜单中的所有命令
　　可按照前面对普通用户权限设置的有关方法将非法用户“开始”
菜单中的所有命令(包括运行、关闭系统、查找、文档、设置、收藏
夹等项目)全部删除,然后将“程序”菜单中的所有程序项全部删除,
这样整个“开始”菜单中除了帮助之外什么也没有……让非法用户对
着光秃秃的桌面、孤零零的“开始”菜单发愣去吧!
(三)禁止使用任何程序
　　有了前面的两项限制措施,我们即可达到对一般非法入侵者进行
控制的目的,不过对那些高级别的入侵者,上面两项控制是远远不够的,
他们仍可通过种种方法对系统进行破坏,而真正最彻底的控制则是不
允许他们运行任何程序(包括记事本、画笔、系统查找功能、系统设
置功能等等),这样才能从根本上保护系统的安全(假如不允许使用
Word，那么有谁能查看计算机上Word文档中的内容呢?)。为此,我们
可采用如下方法。
1.运行注册表编辑器Regedit打开注册表;
2.展开注册表数据库的HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼
Windows＼CurrentVersion＼Policies＼Explorer分支;
3.在Explorer分支下新建一个名为RestrictRun的DWORD值，并将其值
设置为1。
这样我们就实现了禁止在Windows 98中运行任何程序的目的。关闭注
册表编辑器之后系统设置即告生效，此时我们无论是启动Windows 98
的任何一个程序(包括记事本、画笔、资源管理器及我的电脑),还是使
用它的查找、设置等功能,系统都会提示该程序不能运行(如图14),也
就是说非法入侵者除了晃晃鼠标之外什么也不能做，这就真正达到了
将非法入侵者“置之于死地”的目的。对不起,非法用户们千万别怨
我的“馊主意”,谁让你总是干些“偷鸡摸狗”的事呢?
若是你心地善良,不忍让非法入侵者太过尴尬，允许他们使用某些对
系统没有任何危害的小程序(如Windows 98自带的几个游戏等),这也
是可以办到的，具体步骤为:
1.重复执行前述限制任何程序运行的步骤;
2.在HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼
CurrentVersion＼Policies＼Explorer分支下新建一个名为
RestrictRun的主键;
3.在RestrictRun的主键下分别添加名为“1”、“2”、“3”等的字
符串值;
4.将“1”、“2”、“3”……等字符串的值设置为允许非法用户使
用的应用程序名(只输入文件名，无须指定路径)。如将“1”设置为
“网上红心大战”的程序MSHEARTS.EXE、“2”设置为“空档接龙”
的程序FREECELL.EXE、“3”设置为“扫雷程序”WINMINE.EXE、
“4”设置为“纸牌程序”SOL.EXE(如图15)。
5.设置完毕,关闭注册表编辑器。此后非法用户进入系统后就只能
玩这4个游戏,其它程序均不能运行。当然,也可按照上述方法自行
确定允许非法用户使用的程序,不过千万注意不要将REGEDIT及其它
可以对注册表数据库进行修改的任何程序(如TWEAKUI等）添加进去，
否则可能会重现“农夫与蛇”的悲剧。


--
我叫喊而不知所云,我存在而无所适从
我追忆而无可奈何,我空虚而不知所终
     于 是 我 晃 晃 悠 悠

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.234.137]