对于个人用户在家里使用计算机,这样的安全控制有时是没有必要的,但对于网吧,公共机房的管理者和使用者了解这些安全控制还是很有用的,使你可以轻松简单的控制你的计算机,也大大的减少了你的维护工作。
禁用使用注册表编辑器Regedit
注册表对于很多用户来说是很危险的,尤其是初学者,为了安全,最好还是禁止注册表编辑器regedit.exe运行,在公共机房更加重要,不然你的机器一不小心就被改得一塌糊涂了。
打开注册表到HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem,如果你发现Policies下面没有System主键,则请在它下面新建一个主键,取名System,然后在右边空白处新建一个DWORD串值,名字取为DisableRegistryTools,把它的值修改它的值为 1,这样修改以后,使用这个计算机的人都无法再运行regedit.exe来修改注册表了,当然也包括你自己了,如果要恢复的话,请把下面的这段代码存为一个REG.REG文件,然后重新启动:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000
隐藏和禁止使用“控制面板”
控制面板是Windows系统的控制中心,可以对设备属性,文件系统,安全口令等很多系统很关键的东西进行修改,你当然需要防范这些了。
打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem中新建DWORD值NoDispCPL,把值修改为1(十六进制)即可。
禁止使用任何程序
打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右边的窗口中新建一个DWORD串值:“RestrictRun”,把它的值设为“1”。这样我们就能做到禁止在Windows98中运行任何程序。
修改注册表只允许用户使用由你指定的程序
打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右边的窗口中新建一个DWORD串值:“RestrictRun”,把它的值设为“1”。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将 “1”,“2”、“3”等字符串的值设置为你允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepa XE、empires.EXE,则用户只能使用word、写字板、帝国时代了,这样你的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。
禁用"任务栏属性"功能
任务栏属性功能,可以方便用户对开始菜单进行修改,可以修改Windows系统的很多属性和运行的程序,这在我们看来是件很危险的事情,所以有必要禁止对它的修改。
打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右窗格内新建一个DWORD串值"NoSetTaskBar",然后双击"NoSetTaskBar"键值,在弹出的对话框的"键值"框内输入1。
禁止修改显示属性
打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem在右边的窗口中新建一个DOWRD串值:然后将“新值#1”更名为 “NoDispCPL”,并将其值设为“1”就可以的了。
禁止使用“控制面版”中的“密码”图标设置功能
打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右侧窗口中新建Dword串值,然后将“新值#1”更名为 “NoSecCPL”,然后把它的值设置为1就行的了。
禁止使用“密码”下的“更改密码”标签
打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右侧窗口新建Dword串值,然后将“新值#1”更名为 “NoPwdPage”,然后把它的值设置为 1 即可。
禁止使用“密码”下的“远程管理”标签
打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右侧窗口中新建Dword串值,然后将“新值#1”更名为 “NoAdminPage”,然后把它的值设置为 1 即可。
禁止使用控制面板中的系统管理程序
打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionPoliciessystem,在右边窗口新建DWORD串值“NoDevMgrP-age”并把它的值改为“1”就行。
禁止修改“开始”菜单
打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplore,在右边的窗口中新建一个DWORD串值:“NoChangeStartMenu”,并把它的值改为“1”。
在桌面上隐藏“网上邻居”
打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右边的窗口中新建DWORD值NoNetHood,值为1(十六进制)。
禁止屏幕保护使用密码
打开HKEY_CURRENT_USERControlPaneldesktopScreenSaveUsePassword修改它的值,值为0或1,0为不设密码,1则使用预设的密码,你根据自己的需要设置就行的了。
不允许改变启动菜单
打开HKEY_USERS.DEFAULTSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右边的窗口中新建一个DWORD串值 “NoChangeStartMenu”,并设值为“1”即可。
禁止在“系统属性”中出现“文件系统”的菜单
打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem,在右边的窗口中新建一个DWORD串值:“NoFileSysPage”,然后把它的值改为“1”即可。
禁止在“系统属性”中出现“设备管理器”的菜单
打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,在右边的窗口中新建一个DWORD串值:“NoDevMgrPage”,然后把它的值改为“1”。
禁止在“系统属性”中出现“硬件配置文件”的菜单
打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,在右边的窗口中新建一个DWORD串值:“NoConfigPage”,然后把它的值为“1”。
更改IE的安全口令
你可以在IE的"Internet选项"对话框的"内容"选项页的"分级审查"框中设置口令,这样,在显示有关的页面时,总会出现"分级审查不允许查看"的提示信息,然后弹出口令对话框,要求您输入监护人口令。如果口令不对,则将停止浏览。但是,如果你把这个口令给遗忘了,你将无法浏览这些页面。在口令遗忘后,即使你重新安装IE4.0也是无法去掉安全口令,这时你只有求助于注册表:
打开HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPolicies,在Policies子键下选择"Ratings"子键,按Del键将其删除,由于 Ratings子键下的Key键值数据就是经过加密后的口令,删除了这一项,IE中的口令也就去掉了。
清除各种历史纪录
在Windows98系统中保留着使用者的各种历史纪录,其中包括最近打开的文档、程序、查找过的文件及在网络上的使用情况。在公共机房上机时,为了我们个人安全需要,我们很需要删除这些历史纪录,但一般的删除方法很不干净,这就得求助于注册表了。
打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionExplorer,删除表中所示的键, 清除WindowsRecent中的内容,刷新文档菜单,这样就能去掉你的记录。下面是这个目录下的表项:
位置 注册表中位置
Documents menu RecentDocs
Run dialog RunMRU
Find Files dialog Doc Find Spec MRU
Find Computer dialog FindComputerMRU
公共机房的安全和系统稳定是很重要的,这里讲的只是最基本的保护功能,如果你要实现很好的保护,你必须求助于另外的管理软件了,这里只是为你提供一点小小的帮助。
新闻热点
疑难解答