天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧系统 >> 正文

Vista系统安全设置

2011-1-22未知佚名

第一式:全面禁用控制面板

  通常情况下,通过对控制面板的操作,用户几乎可以对系统中的任何一个设置进行修改,在方便用户的同时也为网络维护人员带来了麻烦。因此对于没必要操作功能进行全面禁止,步骤首先启动注册表编辑器,打开”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”子项,接着在Explorer子项中新建一个名为NoControlPanel的双字节值项,并将该值项的数值数据设置为1,最后,退出注册表编辑器并重新注销或重启。

  效果:在重启之后,查看电脑的”设置”菜单,就会发现不存在控制面板了,如图1所示。当用户右键点击计算机属性时,就会出现限制窗口,显示”本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”字样。

  第二式:隐藏/显示控制面板中的指定项

  全面禁用控制面板固然可以起到防范的效果,但有针对性的来隐藏其中的某项,也是很灵活的,操作方式为首先打开”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”子项,在Explorer子项中建立一个名为DisallowCpl的双字节值项,并将该值项数据设置为1,在Explorer子项中再新建一个名为DisallowCpl的子项,并在该子项中新建一个名为1的字符串值项,并将该值项的数值数据设置为intl.cpl,这里就对控制面板中的区域和语言选项进行了限制,使其遁形,而其他项目照显无误。相反的,也可以显示指定的项目,其他都不显示,打开”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”子项,在其内新建一个名为RestrictCpl的双字节值项,并将该值项的数值数据设置为1,继续在其内新建一个名为RestrictCpl的子项,在它里面新建一个名为1的字符串值项,并将该值项的数值数据设置为intl.cpl,退出注册表,重新注销或启动。

  效果:重新启动机器后,就会发现控制面板可以打开了,里面的项目只有一个区域和语言选项,其他都隐藏了,如图2所示。

  第三式:隐藏internet选项中的选项卡

  Internet选项对用户非常的重要,它是我们进入互联网的重要的设置数据,时常会受到木马或人为的篡改,可以通过注册表来隐藏它的选项夹,比如常规项,打开”HKEY_CURRENT_USER\Software\Policies\Microsoft”子项,新建一个internet explorer子项,并在该子项内建立一个名为control panel的子项,并在control panel中新建一个名为generaltab双字节值项,并将数值设置为1,关闭注册表重新启动机器。假如要隐藏安全项,那么在control panel的子项中建立一个名为securitytab双字节值项,并将其数值设为1。

  效果:可以打开internet选项,发现常规、安全选项夹都不见了。

  第四式:隐藏文件夹选项

  文件夹选项可以初步为我们隐藏系统文件和个人数据,免收不必要的损坏,但是人人都知道如何打开它,因此就不安全了,可以通过注册表来使其遁形,打开”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”子项,在其中建立一个名为nofolderoptions的双字节值项,并使其数值为1,退出注册表重新启动机器。

  效果:打开控制面板,会发现文件夹选项不见了。

  第五式:禁止添加打印机

  乱添打印机会造成排除网络故障原因上的难道和病毒的传播,可以通过注册表限制用户不能随意的添加打印机,操作步骤打开”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”子项,在其中新建一个名为NOaddPrinter的双字节值项,并使其数值为1,退出注册表重启机器。

  效果:打开设置中的打印机,尽管可以点击右键选择”添加打印机”,但显示此操作被禁止的提示窗口

  修改远程桌面端口让Windows Vista更安全

Windows Vista支持远程桌面、终端服务连接让可以让远程用户控制本地计算机,对于杀毒软件来说这终端服务的远程控制是一个不可被杀的木马。

  在Windows Vista开始菜单中输入regedit 打开注册表编辑器,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 分支,在右边可以找到一个名为PortNumber类型为REG_DWORD键,我们双击修改它为非3389端口即可,如图所示:

  注:由于1~1024端口已经被分配满了,为了防止冲突建议修改到1024端口以上65535一下的任意端口为好,如2007、2038等等。

本文来源:未知 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行