当前位置: 电脑软硬件应用网 > 电脑学院 > 服务器技术 > 正文 |
|
|||
Windows 2000 系统安全及限制 | |||
2005-12-30 21:01:52 文/45IT收集 出处:电脑软硬件应用网 | |||
1.去掉“文档”菜单 选择“本地机器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再选择“编辑”菜单下的“添加数值”命令,弹出添加数值窗口。在数值名称中输入“NoRecentDocsMenu”,在数据类型下拉列表框中选择“REG_DWORD”,单击“确定”按钮。再将 “NoRecentDocsMenu”键值设为“1”,最后单击“确定”按钮并重新启动系统即可。 2.去掉“查找”菜单 选择“本地机器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再选择“编辑”菜单下的“添加数值”命令,弹出添加数值窗口。在数值名称中输入“NoFind”,在数据类型下拉列表框中选择“REG_DWORD”,单击“确定”按钮。再将 “NoFind” 键值设为“1”,最后单击“确定”按钮并重新启动系统即可。 3.去掉“运行”菜单 选择“本地机器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再选择“编辑”菜单下的“添加数值”命令,弹出添加数值窗口。在数值名称中输入“NoRun”,在数据类型下拉列表框中选择“REG_DWORD”,单击“确定”按钮。再将 “NoRun” 键值设为“1”,最后单击“确定”按钮并重新启动系统即可。 4.去掉“注销”菜单 选择“本地机器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再选择“编辑”菜单下的“添加数值”命令,弹出添加数值窗口。在数值名称中输入“NoLogOff”,在数据类型下拉列表框中选择“REG_DWORD”,单击“确定”按钮。再将 “NoLogOff” 键值设为“1”,最后单击“确定”按钮并重新启动系统即可。 5.去掉“关闭系统”菜单 选择“本地机器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再选择“编辑”菜单下的“添加数值”命令,弹出添加数值窗口。在数值名称中输入“NoClose”,在数据类型下拉列表框中选择“REG_DWORD”,单击“确定”按钮。再将 “NoClose” 键值设为“1”,最后单击“确定”按钮并重新启动系统即可。 6.去掉“设置”菜单 选择“本地机器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再选择“编辑”菜单下的“添加数值”命令,弹出添加数值窗口。在数值名称中输入“NoSetFolders”,在数据类型下拉列表框中选择“REG_DWORD”,单击“确定”按钮。再将 “NoSetFolders” 键值设为“1”,最后单击“确定”按钮并重新启动系统即可。 7.自动清除“文档”菜单内容 选择“本地机器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再选择“编辑”菜单下的“添加数值”命令,弹出添加数值窗口。在数值名称中输入“ClearRecentDocsOnExit”,在数据类型下拉列表框中选择“REG_DWORD”,单击“确定”按钮。再将 “ClearRecentDocsOnExit” 键值设为“1”,最后单击“确定”按钮并重新启动系统即可。 8.删除桌面上的系统图标 当你想删除桌面上的“回收站”、“Internet Explorer”等系统设定的图标时,会发现它们不能用一般的方法删除。这时你可以选择“本地机器上的HKEY_LOCAL_MACHINE”子窗口,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace分支,在该分支下面有多个子键,这些子键对应桌面上的“系统”图标,在右边窗口你可以看到,如“Internet Explorer”等。要删除不需要的图标,只须删除对应的键值,再重新启动系统即可。 9.去掉“网上邻居”图标 选择“本地机器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再选择“编辑”菜单下的“添加数值”命令,弹出添加数值窗口。在数值名称中输入“NoNetHood”,在数据类型下拉列表框中选择“REG_DWORD”,单击“确定”按钮。再将 “NoNetHood” 键值设为“1”,最后单击“确定”按钮并重新启动系统即可。 10.隐藏指定的驱动器 选择“本地机器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再选择“编辑”菜单下的“添加数值”命令,弹出添加数值窗口。在数值名称中输入“NoDrives”的数据类型下拉列表框中选择“REG_DWORD”,单击“确定”按钮。在接下来弹出的DWORD值编辑器对话框的“基数”分组框中选择“十进制”单选钮,在“数据”编辑框中输入你要隐藏的驱动器号并确定,重新启动系统后相应的驱动器即被隐藏。 特殊项包括“我的电脑”,“网上邻居”,“回收站”等。 如果想隐藏你的文件夹,通过将文件夹的属性设置为“隐藏”是没有用的。只需在文件夹的“查看”菜单中,选择“文件夹选项”单击“查看”选项卡,选择“显示所有的文件和文件夹”项,就可显示出所有具有隐藏属性的文件夹和文件。可以利用类标识符作为文件夹名的文件扩展名。例如我们想保护文件夹c:\mydata。首先在注册表项HKEY_CLASSES_ROOT下找到该文件类型的CLSID,将c:\mydata的名称修改为“c:\mydata. {00022603-0000-0000-C000-000000000046}”。此时c:\mydata的图标就变成了MIDI文件的图标。在资源管理器中双击该图标,系统会报告该MIDI文件内容错误,无法播放(系统将文件夹当做MIDI文件处理了),因此用户无法进入c:\mydata,也就无法查看该文件夹下的内容。唯一能够查看文件夹内容的方法是:在命令解释器窗口中,使用CD命令进入到该文件夹。 13.屏蔽“控制面板”中的指定项目 屏蔽掉“控制面板”中的某些项目,以防止用户进行任意设置。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\DisallowCpl,修改其值为1。然后新建一个注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ DisallowCpl,在该项下新建若干个字符串(REG_SZ)值项,形式为“序号=控制面板项对应的文件名”。如想屏蔽控制面板中的“显示”和“系统”两项,可以在该项下新建两个值项“1”和“2”,值分别为“desk.cpl”(显示项对应的文件)和sysdm.cpl(系统项对应的文件)。重启桌面使更改生效。 禁止使用“控制面板”中的显示项。虽然该项仍然会出现在“控制面板”中,但是却不能使用。新建一个双字节(REG_DWORD)的值项HKEY_CURRENT_USER\ Software\Microsoft\Windows\Current Version\Policies\System\NoDispCPL,修改其值为1。这时进入“控制面板”,双击“显示”项,系统会出现一个消息框提示用户不可以进行此操作。 通过屏蔽“背景”选项卡,可以避免用户更改桌面的墙纸。新建一个双字节值项HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\system\NoDispBackgr oundPage,修改其值为1。重启桌面使更改生效。 通过禁止“显示”项里的“背景”选项卡,“背景”页中的各个按钮和选择项都变成不可选状态,这样用户将无法更改当前的墙纸和背景。新建一个双字节值项HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\ActiveDesktop\No ChangingWallPaper,修改其值为1。 可以去除“打印机”项中的“添加打印机”,以防止用户任意配置新的打印机。新建一个字符串(REG_SZ)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\NoAddPrinter”,修改其值为1。 20.屏蔽“添加/删除”项 通过“控制面板”中的“添加/删除”项,用户可以安装和卸载Windows 2000的应用程序,还可以添加和删除Windows 2000的功能组件。 我们可以屏蔽掉“添加/删除”项中的“更改或删除程序”阻止用户更改或删除程序。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\NoRemovePage,修改其值为1。刷新桌面使更改生效。 可以通过屏蔽掉“添加/删除”项中的“添加新程序”以阻止用户添加新程序。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Uninstall\NoAddPage,修改其值为1。 我们可以屏蔽掉“添加/删除”项中的“添加/删除Windows组件”。使用户不能通过“添加/删除”项中的“添加/删除Windows组件”安装新的Windows 2000应用程序。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Uninstall\NoWindowsSetupPage,修改其值为1。 25.禁止用户锁定计算机 用户在Windows安全窗口中(同时按下Ctrl+Alt+DELETE键)可以单击“锁定计算机”键,使用户不能够使用计算机,除非键入用户密码解除锁定。通过修改注册表,可以禁止用户锁定计算机。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableLockWorkstation,修改其值为1。 用户可以使用“任务管理器”对话框来启动和结束本地进程,查看和管理其他计算机上的进程,改变进程的优先级。通过修改注册表,可以禁止用户使用“任务管理器”。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\DisableTaskMgr,修改其值为1。 |
|||
最新热点 | 最新推荐 | 相关文章 | ||
多图详解苹果“雪豹”服务器系统安装… 支招:如何搭建九层高的服务器机架? IBM System x3200M2服务器常见问题解… IBM刀片服务器搭建理想动态基础架构 Windows服务器组件安全设置策略 配置WSUS服务器客户端计算机进行自动… 微软WSUS服务器 3.0安装配置详解 WSUS服务器常见故障 Serv-U8.0添加匿名用户的技巧 Serv-U服务器中文乱码问题的解决 |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |