您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 能源与动力工程 > 新手无毒入门培训第八课文档
纵横战场的兵法大全—组策略简单点说,所谓策略,其实包括Windows所提供的一切安全防护配置而“组”策略,就是将系统重要的配置功能汇集成各种不同的配置,供管理人员直接使用,从而达到方便管理计算机的目的。重要的是,组策略不是各个孤立的配置的简单集合而已组策略的精髓在于权限,权限就像是一整套已经定制好的规则,所谓“组”—策略。其实我们对组策略的修改设置等就是对注册表中的配置修改。当然,组策略使用自己更完善的管理方法,远比手工修改注册表方便、灵活,功能也更加强大。有人曾试验过,更改了组策略的配置后,注册表有所变动,而更改注册表,组策略却没有变化仍然在保护之中,我想这也是组策略自身的安全保护吧这么好的帮手怎么能错过呢?快快给大家介绍一下吧!这个“组策略”程序位于“C:\WINNT\SYSTEM32”中,文件名为“gpedit.msc”我们可以点击开始菜单,选择运行,在运行框中输入GPEDIT.MSC,就能打开了,怎么样?是不是觉得它的功能很多,很有复杂的感觉?不过不用担心,循序渐进可以很快掌握组策略很强大,但我们的主题是防毒杀毒,所以有些内容就略过了,大家想学习其它功能的话可以去网上搜索下资料也有很多的在打开的组策略窗口中(如图),可以发现左侧窗格中是以树状结构给出的控制对象,右侧中则是针对左边所点中的某一配置可以设置的具体内容。另外,您或许已经注意到,左侧窗格中的“本地计算机”策略是由“计算机配置”和“用户配置”两大机构构成,并且这两者中的部分项目是重复的,如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢?这里的“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行都起作用;而“用户配置”则是对当前用户的配置进行设置的,它仅对当前用户起作用。例如,二者都提供了“停用自动播放”功能的设置,如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效;如果是在“用户配置”中选择了此项功能,那么仅仅是当前的登陆用户(比如你是用ADMINISTRATOR帐户登陆了电脑)的光盘自动运行功能失效,其他用户(如GUEST帐号)则不受影响。设置时需注意这一点。我们先来看“计算机配置”里的第一个“软件设置”。这里打开通常是没有东西的这也不是我们要介绍的重点,可以略过第二个“WINDOWS设置”,这里面的内容就有点花样了,打开它后选择“安全设置”打开里面的“本地策略”—“用户权利指派”,在“用户权利指派”节点下可给用户添加许多权限各个权利的作用都列的比较清楚,我们在这里举例:以前很流行一种修改时间的病毒,企图通过修改系统时间达到杀软无法正常运行的目的,虽然现在很多杀软都可以预防了,但手工知识仍然很重要,我们现在就可以在此实践免疫系统时间的功能在右边栏目里选择“更改系统时间”双击这个”更改系统时间”后可以打开具体的设置框,里面有个说明栏目是关于这项设置的解释而另一个栏目里是不是有几个用户名呢?方框里的用户名称就是有权利更改系统时间的帐户名字或用户组,如我们这是说明我机器内只要是ADMINISTRATORS(管理员)和LOCALSERVICE这两个组里的用户都有权修改时间如果我是用管理员帐户登陆了系统,中了修改时间病毒,那病毒就可以轻松更改我的时间。当然我可以用GUEST组的帐号登陆系统就没事了,不过这样岂不是很麻烦吗?反正时间是不需要经常改的,我们何不先废除自己修改时间的权利?选中帐户名称,点击删除即可最后这方框里内容全部清空了,说明没有任何用户有权更改时间!不过已经心急着试验的人一定很郁闷,为什么清空后仍然可以更改时间呢?这主要是遗漏了一步,重起机器。只有重起机器后再修改时间才会出现如图提示:那如何恢复对此设置的权利呢?也很简单:首先点击“添加用户和组“再点击”高级“,再点击”立即查找“即可列出本机所有帐户和组选择要赋予更改时间权利的用户名字,按“确定“即可显示你选中的用户或组的名称再点“确定“即可既然需要关机重启才能生效,那我们再看看下一条吧:“关闭系统”打开后看到的内容和“更改时间”是一样的吧。只要删除它们那你的系统就没发法关闭哦,可以预防些故意让你关机的恶意病毒,不过我们的电脑不是服务器,所以经常要用到关机功能,这招并不实用,大家知道下就可以了还有的如“从远程系统强制关机”,它可以确定允许哪些用户从网络上的远程位置关闭计算机,一般为了安全起见最好也把所有帐户删除还有“还原文件和目录”,其作用是确定在还原备份的文件和目录时哪些用户可以绕过文件、目录、注册表的设置等等,建议也把帐户全部删除,否则如果你计算机里有多个帐户,而有个帐户的配置管理不安全,且名称又在“还原文件和目录“的方框里。一旦因为其个人配置漏洞引来病毒,那还原后仍然会保留其配置。这样仍然会引来病毒或攻击!“用户权利指派”里虽然都是和安全相关的,内容不算多,防护力量也很有限,大家大致的了解几个就知道其它的设置了,只要记住方框内的用户名就是有权利的用户,只要根据自己需要通过添加或删除用户名即可为用户赋予不同权利,至于其它设置的意思因为对防毒意义不大,就不全部解释了,想了解的朋友可以打开后查看旁边的“说明”,如图了解了“权利指派”我们再来看看更和安全相关的项目:“安全选项”这里基本都和安全息息相关的设置:每个设置也有相关说明解释,这里我们也选择几个有代表性的看看“交互式登录:试图登录的用户的消息标题“,从名字不难看出,这里设置的是一个标题,什么标题呢?试图登录的用户消息,详细的说就是当我开机时,如果你的电脑有几个帐户,那你选择某个帐户后或输入开机密码后就会弹出一个提示框,按确定才会看到桌面,这里设置的标题就是该提示框的标题,当然如果你没有对该项目作设置就不会有这个框存在那有了标题在哪输入消息内容呢?它的下一个就是:交互式登录:试图登录的用户的消息文本,这里可以输入你要显示的消息内容这个技巧很早前就被发现了,一开始人们喜欢用它来吓菜鸟黑客,比如设置标题为“警告”,文本内容就是“你的IP已经被系统记录,你将为自己的入侵行为负法律责任!”之类的话这样菜鸟级别的黑客往往不知情,很多时候会被吓跑。虽然现在知道的人多了,但你也可以用来对付想乱玩你电脑的新手如果说这招的威力对入侵者比较小了,那最后的两个选项还有一定抵御力量:帐户:重命名来宾帐户帐户:重命名管理员帐户顾名思义,重命名来宾帐户就是给来宾帐号重新起个名字,重命名管理员帐户就是给管理员帐户重新命名。我们都知道,系统管理员帐户名字为Administrator,拥有至高无上的电脑操作权力.而来宾帐户权利最小,名字为:GUEST。所以入侵者侵入电脑后总是想给Administrator帐号修改密码,而不屑GUEST。根据这点你就可以来个移花接木,将来宾帐户改成Administrator,将管理员帐户GUEST不过你要是向下面这样直接输入管理员名字会提示错误,这是因为目前你的管理员已经叫administrator了,不能有两个重复的,所以需要先修改为其他名字然后再修改下修改完毕了这招的防御力量可比上面那条强哦还有其它安全项目,如:“网络访问:可匿名访问的共享”,网络访问:可匿名访问的命名管道,及网络访问:可远程访问的注册表路径和子路径这些我们当然不希望有人可以匿名或在网络中访问我们的磁盘及敏感的注册表吧,所以可以把这项的内容全部清空
本文标题:新手无毒入门培训第八课文档
链接地址:https://www.777doc.com/doc-3642202 .html