目前很多单位和机房都还在使用Win2000,一来是因为机器配置低,不能安装WinXP,二来是由于单位使用的专用软件只能运行在Win2000下,要升级到WinXP没有这笔费用,所以下面我们就来谈谈Win2000网络中,如何保证共用电脑的安全,即防止别人删除你的硬盘文件,改变桌面、菜单、控制面板配置等等。如果你用的是WinXP可以参考本文,不过有些地方可能不适用。
一、保证共用电脑安全的方法
为了保证共用电脑的安全,我们采取的方法就是修改注册表,只要你修改注册表中的某些项,即可达到安全保密目的,如果你要修改局域网中的所有机器,建议你先修改一台机上的注册表,然后把该机上注册表存为一个文件,其他的机器利用该文件导入注册表中即可。注意:修改注册表前,一定要先备份注册表,如果改后系统出错,请用备份的注册表恢复。
二、系统安全
1、限制修改注册表
运行注册表编辑器Regedit(以下修改注册表操作都省略此步),在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建项值DisableRegistryTools, REG_DWORD类型,=1限制修改;=0允许修改。
2、桌面配置修改后永不保存
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,新增项值NoSaveSettings,dword类型,=hex:01000000不保存;=0保存。
3、阻止ICQ服务器搜集你的信息
在HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs下,项值Auto Update,默认=Yes,改为No
4、清理访问“网络邻居”后留下的字句信息
在HEKY_CURRENT_USER/Network/Recent下记录了一系列命令操作的信息,包含被访问机器的名字、访问过的应用程序及文件名等,把Recent的子项删除即可。
5、取消驱动器和系统目录默认共享、防范远程用户非法入侵
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters下,新建项值AutoShareWks, REG_DWORD类型,置为”3D0”;恢复驱动器和系统目录默认共享只要删除项值AutoShareWks即可。Win2000默认情况下,驱动器和系统目录是共享的,这很不安全。
三、隐藏桌面上的元素
1、隐藏整个桌面,同时禁止桌面上点击鼠标右项功能
对于专门运行某个软件的电脑,例如证券部只显示股票行情的电脑,为了防止使用者破坏系统,可以隐藏整个桌面、同时禁止桌面上点击鼠标右项功能,方法是:在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer下,新增项值NoDesktop,dword类型,NoDesktop=0,显示桌面;=1,隐藏整个桌面。
2、隐藏桌面图标
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace下,单击该分支下的每个子项,”默认”中显示了该子项的名字,对应于桌面上的某图标,检查各子项,删除不需要的子项。
3、隐藏指定驱动器
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,NoDrives默认为0,表示不隐藏,项值NoDrives,REG_BINARY类,按A~Z顺序,以16进制的2倍数递增:A驱盘符码01000000 D盘08000000
B驱盘符码02000000 E盘10000000 C驱盘符码04000000 F盘20000000
要隐藏的盘符码按16进制相加后赋给NoDrives即可,例如要隐藏D,E NoDrives=08000000+10000000=18000000
4、隐藏资源管理器中”文件”菜单
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\Explorer下,新建项值NoFileMenu,REG_DWORD类型,=1隐藏;=0显示
5、隐藏"网上邻居"
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,新增项值NoNetHood,dword类型,=1隐藏;=0显示。
或者在HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID下,删除子项{208D2C60-3AEA-1069-A2D7-08002B30309D}。
6、隐藏网上邻居中的计算机
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network下,新增项值NoWorkgroupContents和NoEntireNetwork,REG_SZ类型,将它们的值改为1,=0则显示。
7、隐藏网上邻居清单中的服务器
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters下,新增项值Hidden,dword类型,=1,隐藏;=0,显示。
8、隐藏"我的文档"
在删除前先备份该项,如要“我的文档”再次显示在桌面上,用Regedit导入注册表文件即可。在KEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID下,删除子项{450D8FBA-AD25-11D0-98A8-0800361B1103}。
9、隐藏我的电脑
在HKEY_CLASSES_ROOT\CLSID下,删除子项{20D04FE0-3AEA-1069-A2D8-08002B30309D}。
10、隐藏"回收站"
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace下,要隐藏"回收站"---删除子项
{645FF040-5081-101B-9F08-00AA002F954E};要隐藏"我的文档"--删除子项{450D8FBA-AD25-11D0-98A8-0800361B1103。
11、隐藏桌面鼠右键菜单”属性”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,新增项值NoDesktop,Dword类型,=1,隐藏;=0,显示。
12、隐藏任务栏鼠右键菜单”属性”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,新增项值NoSetTaskbar,Dword类型,=1,隐藏,=0,显示。
13、隐藏运行命令
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,新建项值NoRun,dword类型,=1隐藏;=0显示。
14、隐藏查找命令
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,新建项值NoFind,dword类型,=1隐藏;=0显示。
15、隐藏文档菜单
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,新建项值NoRecentDocsMenu,dword类型,=1隐藏;=0显示。
16、隐藏注销...菜单
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,新建项值NoLogOff,dword类型,=1隐藏;=0显示。
17、隐藏关机菜单
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,新建项值NoClose,dword类型,=1隐藏;=0显示。
18、隐藏收藏夹菜单
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,新建项值NoFavoritesMenu,dword类型,=1隐藏;=0显示。
19、隐藏设置菜单中的控制面板&打印机
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,新建项值NoSetFolders,dword类型,=1隐藏;=0显示。
20、隐藏设置菜单中的任务栏和开始菜单
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,新建项值NoSetTaskbar,dword类型,=1隐藏;=0显示。
四、锁定桌面元素和控制面板
1、锁定回收站
在HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\InProcServer32下,"默认"改为"shell32.dll-"
2、锁定我的文档
在HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\InProcServer32下,"默认"改为"shell32.dll-"
3、锁定我的电脑
在HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\InProcServer32下,"默认"改为"shell32.dll-"
4、锁定网上邻居
在HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\InProcServer32下,"默认"改为”%SystemRoot%\system32\shell32.dll-”
5、锁定控制面板
在HKEY_CLASSES_ROOT\CLSID\{21EC2020-3AEA-1069-A2DD-08002B30309D}\InProcServer32下,项值"默认"改为"shell32.dll-"
6、禁用“用户和密码”控制面板
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下,新增项值NoSecCPL,dword类型,=1禁用;=0启用。
7、禁用“显示”控制面板
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下,新增项值NoDispCPL,dword类型,=1禁用;=0启用。
8、禁用“显示”控制面板中“背景”
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下,新增项值NoDispBackgroundPage,dword类型,=1禁用;=0启用。
9、禁用"显示"控制面板中"屏幕保护程序"
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下,新增项值NoDispScrSavPage,dword类型,=1禁用;=0启用。
10、禁用"显示"控制面板中"外观"
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下,新增项值NoDispAppearancePage,dword类型,=1禁用;=0启用。
11、禁用"显示"控制面板中"效果","Web"和"设置"
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下,新增项值NoDispSettingsPage,dword类型,=1禁用;=0启用。
12、禁用"系统"控制面板中"设备管理器"
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下,新增项值NoDevMgrPage,dword类型,=1禁用;=0启用。
13、禁用"系统"控制面板中"硬件配置文件"
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下,新增项值NoConfigPage,dword类型,=1禁用;=0启用。
14、禁用"系统"控制面板/性能"中"虚拟内存"
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下,新增项值NoVirtMemPage,dword类型,=1禁用;=0启用。
15、禁用"系统"控制面板/性能"中"文件系统"
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下,新增项值NoFileSysPage,dword类型,=1禁用;=0启用。
16、禁用"网络"控制面板
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network下,新增项值NoNetSetup,dword类型,=1禁用;=0启用。
17、禁用"网络"控制面板中"标识"
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network下,新增项值NoNetSetupIDPage,dword类型,=1禁用;=0启用。
18、禁用"网络"控制面板中"访问控制"
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network下,新增项值NoNetSetupSecurityPage,dword类型,=1禁用;=0启用。
19、禁用"网络"控制面板中"工作组内容"
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network下,新增项值NoWorkgroupContents,dword类型,=1禁用;=0启用。
20、禁用"网络"控制面板中"整个网络"
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network下,新增项值NoWorkgroupContents,dword类型,=1禁用;=0启用。
21、禁用"网络"控制面板"文件与打印机共享"
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network下,新增项值NoFileSharingControl,dword类型,=1禁用;=0启用。
