|
ecMRU分支用于显示“查找”的历史记录;
④HKEY_LOCAL_USER\Network\Recent分支;
⑤Recent主键用于显示“文档”的历史记录。
8.禁止使用注册表编辑器
我们在上述所做的一切工作都是基于注册表修改的,倘若用户非常熟悉注册表的构成,那么他们完全可以通过修改它来恢复被隐藏的项目,所以一定要在完成上述修改工作后把注册表禁用。方法为:
展开HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System分支;在System主键下新建一个名为DisableRegistryTools的DWORD值,改值为1。经过上述步骤后,我们就达到了对相应普通用户的权限进行设置的目的,重复上述操作,可对所有普通用户的权限逐一进行设置,设置完毕后我们应将不同用户的开机密码、电源管理、屏幕保护等初始密码分别告知,并指导他们用“控制面板”中的“密码”设置进行修改。
对非法用户的权限进行限制
对于他们的权限,我们实施最大限度的限制,最好是让他们什么也做不成!为此,我们可重新启动计算机,并在系统弹出用户名登录框时按下ESC,以非法用户身份进入系统,然后进行设置。
1.隐藏桌面所有图标
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支;在Explorer主键下新建Nodesktop的DWORD值,将值改为1。
2.删除“开始”菜单中所有命令
3.禁止使用任何程序
有了前面的两项限制措施,我们即可达到对一般非法入侵者进行控制的目的。不过对那些高级别的入侵者,上面两项控制是远远不够的,他们仍可通过种种方式对系统进行破坏。而真正彻底的控制则是不允许运行任何程序。方法为:
①展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支;
②在Explorer主键下新建RestrctRun的DWORD值,将值改为1。
不过你也可以发一下善心,给他几个Windows 2000自带的游戏玩一玩,方法为:
在Explorer主键下新建名为RestrctRun的主键,在其下分别新建名为1、2、3、4的字符串值,将值分别改为MSHEARTS.EXE、FREECELL.EXE、WINMINE.EXE、SOL.EXE(只需程序名,无需路径),则系统只能运行网上红心大战、空当接龙、扫雷、纸牌。无法执行其它任何程序。
关键性的系统控制措施
看完前面的介绍,有些读者可能认为系统已经万无一失了,不过事实并非如此,还有很多“后门”可以为入侵者提供方便,如软盘启动网络及电子邮件等,我们必须将后门一一关闭(注:这些功能的关闭将对所有用户起到限制作用)。
1.禁止采用软盘及光盘启动计算机。即CMOS设置为C only;
2.防治网络及电子邮件入侵。
随着网络的流行,各种黑客程序也越来越多,非法入侵者完全可以通过网络的形式在你的计算机中安上一个“后门”,然后入侵系统,这就需要使用专门的杀毒软件及防火墙软件来保护系统。至此,我们对Windows 2000的系统设置完毕,这可以使广大的新接触Windows 2000的用户有一个更安全的操作环境。也给有经验的网管一个方便管理的环境。 | 
