当前位置:首页 > 软件开发 > net
firefox

办公室共用电脑系统安全防范攻略

  目前很多单位和机房都还在使用win2000,一来是因为机器配置低,不能安装winxp,二来是由于单位使用的专用软件只能运行在win2000下,要升级到winxp没有这笔费用,所以下面我们就来谈谈win2000网络中,如何保证共用电脑的安全,即防止别人删除你的硬盘文件,改变桌面、菜单、控制面板配置等等。如果你用的是winxp可以参考本文,不过有些地方可能不适用。

  一、保证共用电脑安全的方法

  为了保证共用电脑的安全,我们采取的方法就是修改注册表,只要你修改注册表中的某些项,即可达到安全保密目的,如果你要修改局域网中的所有机器,建议你先修改一台机上的注册表,然后把该机上注册表存为一个文件,其他的机器利用该文件导入注册表中即可。注意:修改注册表前,一定要先备份注册表,如果改后系统出错,请用备份的注册表恢复。

  二、系统安全

  1、限制修改注册表

  运行注册表编辑器regedit(以下修改注册表操作都省略此步),在hkey_current_user\software\microsoft\windows\currentversion\policies\system下,新建项值disableregistrytools, reg_dword类型,=1限制修改;=0允许修改。

  2、桌面配置修改后永不保存

  在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下,新增项值nosavesettings,dword类型,=hex:01000000不保存;=0保存。

  3、阻止icq服务器搜集你的信息

  在hkey_current_user\software\mirabilis\icq\defaultprefs下,项值auto update,默认=yes,改为no

  4、清理访问“网络邻居”后留下的字句信息

  在heky_current_user/network/recent下记录了一系列命令操作的信息,包含被访问机器的名字、访问过的应用程序及文件名等,把recent的子项删除即可。

  5、取消驱动器和系统目录默认共享、防范远程用户非法入侵

  在hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters下,新建项值autosharewks, reg_dword类型,置为”3d0”;恢复驱动器和系统目录默认共享只要删除项值autosharewks即可。win2000默认情况下,驱动器和系统目录是共享的,这很不安全。

  三、隐藏桌面上的元素

  1、隐藏整个桌面,同时禁止桌面上点击鼠标右项功能

  对于专门运行某个软件的电脑,例如证券部只显示股票行情的电脑,为了防止使用者破坏系统,可以隐藏整个桌面、同时禁止桌面上点击鼠标右项功能,方法是:在hkey_current_user\software\microsoft\windows\currentversion \policies\explorer下,新增项值nodesktop,dword类型,nodesktop=0,显示桌面;=1,隐藏整个桌面。

  2、隐藏桌面图标

  在hkey_local_machine\software\microsoft\windows\currentversion\explorer\desktop\namespace下,单击该分支下的每个子项,”默认”中显示了该子项的名字,对应于桌面上的某图标,检查各子项,删除不需要的子项。

  3、隐藏指定驱动器

  在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下,nodrives默认为0,表示不隐藏,项值nodrives,reg_binary类,按a~z顺序,以16进制的2倍数递增:a驱盘符码01000000 d盘08000000

  b驱盘符码02000000 e盘10000000 c驱盘符码04000000 f盘20000000

  要隐藏的盘符码按16进制相加后赋给nodrives即可,例如要隐藏d,e nodrives=08000000+10000000=18000000

  4、隐藏资源管理器中”文件”菜单

  在hkey_current_user\software\microsoft\windows\currentversion

  \policies\explorer下,新建项值nofilemenu,reg_dword类型,=1隐藏;=0显示

  5、隐藏"网上邻居"

  在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下,新增项值nonethood,dword类型,=1隐藏;=0显示。

  或者在hkey_local_machine\software\classes\clsid下,删除子项{208d2c60-3aea-1069-a2d7-08002b30309d}。

  6、隐藏网上邻居中的计算机

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\network下,新增项值noworkgroupcontents和noentirenetwork,reg_sz类型,将它们的值改为1,=0则显示。

  7、隐藏网上邻居清单中的服务器

  在hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters下,新增项值hidden,dword类型,=1,隐藏;=0,显示。

  8、隐藏"我的文档"

  在删除前先备份该项,如要“我的文档”再次显示在桌面上,用regedit导入注册表文件即可。在key_local_machine\software\classes\clsid下,删除子项{450d8fba-ad25-11d0-98a8-0800361b1103}。

  9、隐藏我的电脑

  在hkey_classes_root\clsid下,删除子项{20d04fe0-3aea-1069-a2d8-08002b30309d}。

  10、隐藏"回收站"

  在hkey_local_machine\software\microsoft\windows\currentversion\explorer\desktop\namespace下,要隐藏"回收站"---删除子项

  {645ff040-5081-101b-9f08-00aa002f954e};要隐藏"我的文档"--删除子项{450d8fba-ad25-11d0-98a8-0800361b1103。

  11、隐藏桌面鼠右键菜单”属性”

  在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下,新增项值nodesktop,dword类型,=1,隐藏;=0,显示。

  12、隐藏任务栏鼠右键菜单”属性”

  在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下,新增项值nosettaskbar,dword类型,=1,隐藏,=0,显示。

  13、隐藏运行命令

  在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下,新建项值norun,dword类型,=1隐藏;=0显示。

  14、隐藏查找命令

  在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下,新建项值nofind,dword类型,=1隐藏;=0显示。

  15、隐藏文档菜单

  在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下,新建项值norecentdocsmenu,dword类型,=1隐藏;=0显示。

  16、隐藏注销...菜单

  在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下,新建项值nologoff,dword类型,=1隐藏;=0显示。

  17、隐藏关机菜单

  在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下,新建项值noclose,dword类型,=1隐藏;=0显示。

  18、隐藏收藏夹菜单

  在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下,新建项值nofavoritesmenu,dword类型,=1隐藏;=0显示。

  19、隐藏设置菜单中的控制面板&打印机

  在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下,新建项值nosetfolders,dword类型,=1隐藏;=0显示。

  20、隐藏设置菜单中的任务栏和开始菜单

  在hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下,新建项值nosettaskbar,dword类型,=1隐藏;=0显示。

  四、锁定桌面元素和控制面板

  1、锁定回收站

  在hkey_classes_root\clsid\{645ff040-5081-101b-9f08-00aa002f954e}\inprocserver32下,"默认"改为"shell32.dll-"

  2、锁定我的文档

  在hkey_classes_root\clsid\{450d8fba-ad25-11d0-98a8-0800361b1103}\inprocserver32下,"默认"改为"shell32.dll-"

  3、锁定我的电脑

  在hkey_classes_root\clsid\{20d04fe0-3aea-1069-a2d8-08002b30309d}\inprocserver32下,"默认"改为"shell32.dll-"

  4、锁定网上邻居

  在hkey_classes_root\clsid\{208d2c60-3aea-1069-a2d7-08002b30309d}\inprocserver32下,"默认"改为”%systemroot%\system32\shell32.dll-”

  5、锁定控制面板

  在hkey_classes_root\clsid\{21ec2020-3aea-1069-a2dd-08002b30309d}\inprocserver32下,项值"默认"改为"shell32.dll-"

  6、禁用“用户和密码”控制面板

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\system下,新增项值noseccpl,dword类型,=1禁用;=0启用。

  7、禁用“显示”控制面板

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\system下,新增项值nodispcpl,dword类型,=1禁用;=0启用。

  8、禁用“显示”控制面板中“背景”

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\system下,新增项值nodispbackgroundpage,dword类型,=1禁用;=0启用。

  9、禁用"显示"控制面板中"屏幕保护程序"

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\system下,新增项值nodispscrsavpage,dword类型,=1禁用;=0启用。

  10、禁用"显示"控制面板中"外观"

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\system下,新增项值nodispappearancepage,dword类型,=1禁用;=0启用。

  11、禁用"显示"控制面板中"效果","web"和"设置"

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\system下,新增项值nodispsettingspage,dword类型,=1禁用;=0启用。

  12、禁用"系统"控制面板中"设备管理器"

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\system下,新增项值nodevmgrpage,dword类型,=1禁用;=0启用。

  13、禁用"系统"控制面板中"硬件配置文件"

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\system下,新增项值noconfigpage,dword类型,=1禁用;=0启用。

  14、禁用"系统"控制面板/性能"中"虚拟内存"

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\system下,新增项值novirtmempage,dword类型,=1禁用;=0启用。

  15、禁用"系统"控制面板/性能"中"文件系统"

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\system下,新增项值nofilesyspage,dword类型,=1禁用;=0启用。

  16、禁用"网络"控制面板

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\network下,新增项值nonetsetup,dword类型,=1禁用;=0启用。

  17、禁用"网络"控制面板中"标识"

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\network下,新增项值nonetsetupidpage,dword类型,=1禁用;=0启用。

  18、禁用"网络"控制面板中"访问控制"

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\network下,新增项值nonetsetupsecuritypage,dword类型,=1禁用;=0启用。

  19、禁用"网络"控制面板中"工作组内容"

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\network下,新增项值noworkgroupcontents,dword类型,=1禁用;=0启用。

  20、禁用"网络"控制面板中"整个网络"

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\network下,新增项值noworkgroupcontents,dword类型,=1禁用;=0启用。

  21、禁用"网络"控制面板"文件与打印机共享"

  在hkey_local_machine\software\microsoft\windows\currentversion\policies\network下,新增项值nofilesharingcontrol,dword类型,=1禁用;=0启用。

 ↓相关文章:
© 2006-2008 All Rights Reserved