|
| 玩一把系统策略——WINDOWS95/98系统策略详解 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:25:34 |
|
大家都知道在一台运行WINDOWS95/98的多人使用的计算机上,为了保证系统的安全,往往要对注册表进行一系列的设置以区别对待各用户的权限,比如说禁止某些用户使用注册表管理器、禁止某些用户使用控制面版中的一项或几项管理程序、对某些用户隐藏“我的电脑”中的驱动器图标等等,诸如此类的设置是有效而必要的。对于连成网络的计算机,确立系统管理员在整个系统中的地位更是必不可少。这样的量的设置如果都通过手工修改注册表来实现又显得过于烦琐,有什么办法可以使这项工作变得更轻松呢?当然有,那就是安装系统策略编辑器,实施系统策略!
所谓“系统策略”,就是将系统设置定义、储存于某一特定的策略文件(.POL)中,这样,用户在系统中登录时就可以自动下载相应的策略文件来替代用户登录本地注册表中的缺省设置,以控制其权限来实现整个系统的安全保护。
找到这样的工具并不难,其实在WINDOWS95/98的光盘中就有,它是一个WINDOWS95/98附带的系统管理器,放在WINDOWS95/98光盘/ANMIN/APPTOOLS/POLEDIT子目录下,但它并不是WINDOWS95/98的安装组件,正常安装WINDOWS95/98无法将它加载到您的系统中,这就是为什么许多人对这样一个有效的工具闻所未闻的原因了。
要安装这一组件可以按照以下步骤:在“控制面版”中双击“添加/删除程序”图标,选择“WINDOWS安装程序”选项→单击“从磁盘安装”→在“要复制的厂商文件来自”对话框中输入系统策略编辑器所在的路径(如E:/ADWIN/APPTOOLS/POLEDIT/POLEDIT.INF)→单击确定,在随后出现的“安装组件”对话框中选择“系统策略管理器”和“组策略”,单击“安装”完成组件的安装。这时,在“开始”菜单“程序”的“附件组” 的“系统工具”中就会出现这样一个“系统策略管理器”了。然后将WINDOWS95/98光盘中ADMIN/RESKIT/SAM-PLES/POLICES子目录下的Maximum.pol和Standard.pol拷到C:/WINDOWS/CONFIG子目录下以作为策略样本文件,因为Maximum.pol中包括了系统安全级为最高级时网络和桌面的推荐策略,而Standard.pol则包含了系统安全级为中等级时网络和桌面的推荐策略。至此,系统策略编辑器算是安装上了,下一步就是怎样用它来实施策略了。
无论是在本地机器或是在网络服务器上正常登录,都必须要先存在有用户的配置信息,在WindowsNT服务器中,这些配置信息保存在用户HOME目录下,在NetWare服务器上,用户配置信息则保存在每个用户Main目录下。对于我们所熟悉的Windows95/98,每个用户都在C:/WINDOWS/PROFILES子目录下保存有自己的用户信息,包括:桌面设置、开始菜单设置、注册表信息(USER.DAT、SYSTEM.DAT)。有这些用户配置信息,并按照常规的途径登录系统的就是合法用户,WINDOWS95/98中所规定的用户除了合法用户外,还有两种非法用户,一种是默认用户,另一种则是取消用户。默认用户就是指在登录时以新用户名进入系统的用户;取消用户,顾名思义则是登录时按“取消”键或按ESC键进入系统的用户。在系统实施策略后,每个用户则不再优先采用原来上述系统设置,而是读取C:/WINDOWS/CONFIG下的系统策略文件config.pol来设置注册表,即执行系统策略。因此,我们在实施系统策略时要对以上几类用户区别对待,对合法用户不能限制过多,而对非法用户则要“严惩不贷”。
下面,我们就以WINDOWS95/98系统为例,一步一步地对不同的用户实施系统策略。
首先,在登录窗口中输入您的用户名和密码,登录到系统中,启动“附件”中的系统策略编辑器,在其“文件”菜单上点取“新建文件”,这时,在系统策略管理器窗口中就自动生成了“默认计算机”和“默认用户”两个图标。然后单击“编辑”菜单中的“新建用户”,在随后出现的“键入要添加的用户名”对话框中输入您的用户名,单击确定按键后您的图标也在窗口中出现了,(如果您的机器上还有其他用户,也可以用同样的方法新建用户。)最后以CONFIG.POL为名将这一新建文件保存到C:/WINDOWS/CONFIG下,后续的操作都将保存到这一策略文件中。
下面就先实施您自己的用户策略,在编辑器窗口中双击您的图标,就可以看到一个用户属性对话框,这一对话框中包括“控制面版”、“DESKTOP”、“网络”、“外壳”和“系统”五组选项,分别与注册表中一些缺省设置相对应,一旦系统策略生效,以后每次登录系统都将把这些设置载入,如控制面版中的各种设置将与注册表HKEY_USER/username/Software/Microsoft/Windows/CurrentVerSion/Policies/system主键中各项相对。这时您要做的则就是仔细地为自己“度身定做”系统。注意,在复选框中打钩则为选定,对应的各项策略将生效,而如果清空则不被执行。自己当然要成为不受任何限制的超级用户了,所以您尽可以把所有复选框都设置为选定。然后在“文件”菜单中单击“保存”将制定的策略保存到CONFIG.POL文件中,这时,您就是无所不能、至高无上的“SUPERUSER”了。对于其他合法用户的策略实施方法也大致相同,只是应该给他们一点限制,如在“外壳”策略组下“限制”中删除“运行”命令呀,或者限制其使用“控制面版”中的“口令”呀什么一类的,总之你是主人你怕谁?(对了,注册表编辑器我建议还是禁止他们使用为好,以免造成不必要的混乱。)
对于默认用户,则先要在C:/Windows/Profiles下新建名为Default的子目录然后以默认用户的身份登陆,启动策略编辑器对默认用户进行设置,如果您觉得不能接受有人以默认用户身份登录的话,尽可以把一切都禁止掉,让他除了关机什么都干不了。取消用户的策略实施方法也大致如此,先以取消用户的身份登录,然后再进行策略,对于这样的取消用户同样不能心慈手软,歌里怎么唱的?若是那豺狼来了,迎接他的有——猎枪!
到此,您应该对系统策略以及系统策略的实施有一定的了解了吧,自己动一动手,也来玩一把系统策略吧!【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 装好Windows系统后必须做的10件大事
下一篇文章: Windows组策略应用全攻略 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)