Windows安全Word格式文档下载.docx
《Windows安全Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《Windows安全Word格式文档下载.docx(71页珍藏版)》请在冰豆网上搜索。
在Windows2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。
运行“开始→运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动WindowsXP组策略编辑器。
在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。
清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为:
1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
第四招、桌面相关选项的禁用
WindowsXP的桌面就像你的办公桌一样,有时需要进行整理和清洁。
有了组策略编辑器之后,这项工作将变得易如反掌,只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。
1)隐藏桌面的系统图标
倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。
若要隐藏桌面上的“网上邻居”和“InternetEXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的InternetEXPlorer图标”两个策略选项启用即可。
如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。
如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
2)禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。
当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
第五招、禁止访问“控制面板”
如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”策略启用即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。
另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
如果你想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
第六招、设置用户权限
当多人共用一台计算机时,在WindowsXP中设置用户权限,可以按照以下步骤进行:
1)运行组策略编辑器程序。
2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。
3)双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。
第七招、文件夹设置审核
WindowsXP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。
为文件和文件夹设置审核的步骤如下:
1)在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后在该分支下选择“审核策略”选项。
2)在右侧窗口中用鼠标双击“审核对象访问”选项。
3)用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。
4)单击“高级”按钮,然后选择“审核”标签。
5)根据具体情况选择你的操作:
倘若对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。
要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。
要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。
6)如有必要的话,在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。
7)如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
注意:
必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。
在WindowsXP审核文件、文件夹之前,你必须启用组策略中“审核策略”的“审核对象访问”。
否则,当你设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
WindowsXP账户应用高级技巧
XP系统的时候,都会看到一个欢迎界面,让我们输入“用户名”,然后输入该用户名的密码。
其实这就是Windows
XP系统的用户账号,它的存在为我们提供了非常好的安全环境。
今天让我们一起来看看XP账号的高级应用,相信通过这些高级的应用定会给你带一次安全意识上的“革命”。
为账户设置“安全”的框框
账户设置比较简单,没有过多的限制。
但这简单的过程往往给造成简单的账号密码,给我们的安全带来一丝的“不安”。
其实我们可以通过XP为我们准备的“账户策略”设计种种的设置限制,提高密码的质量。
具体方法是:
在“控制面板”上打开“管理工具”,然后双击“本地安全设置”即可弹出“本地安全设置”窗口,从中我们可以看“账户策略”下面的“密码策略”与“账户锁定策略”(如图1)。
选中密码策略,这里有两个重要的设置需要我们设置,其一是“密码必须符合复杂性要求”,默认是“已停用”,双击它,然后设置为“已启用”,这样我们设置账号密码时必须同时包括字母、数字等,简单的密码是不予通过的;
其二是“密码长度最小值”,一般情况下,密码长度最少在8位以上。
通过这两项的设置,我们的密码复杂性就得到了保证,当然安全性能将会随着提高。
选中“账户锁定策略”,在设置中我们重点要看的是“账户锁定阈值”,该设置在账号属性中设立锁定次数,比如改账号失败登录次数超过5次即锁定改账号。
这样可以防止某些大规模的登录尝试,同时也使管理员对该账号提高警惕。
一般情况下,我们可以设置3~5次即可。
忘记密码,“重设盘”来解决
XP对用户安全性的审核即是非常严格的,如果你忘记了设置的口令,可别以为能够像Win98那样选择“取消”即可进入系统了。
是不是自己一时的马虎就需要用重新安装Windows
XP来弥补呢?
其实也并不是这样的,如果在设置账号后,制作一个“密码重设盘”的话,那问题就会迎刃而解,下面就让我们一起为了以后的安全,制作一张“密码重设盘”吧。
在“控制面板”中打开用户账户,单击想要备份的账户名,在位于窗口左侧的“相关任务”下面,单击“防止忘记密码”,选择下一步,提示需要一张磁盘,准备一张空白的磁盘插入软驱里面,继续下一步,出现下面输入当前账户的密码以后,按“下一步”即可开始创建了。
登录时,如果输入的密码错误,无法进入系统时。
系统就会显示“您是否忘记了自己的密码?
”消息,单击“使用密码重设盘”可启动“密码重设向导”,按照“密码重设向导”中的指示,创建新密码,使用新密码登录,然后将密码重设盘收藏到安全地方,以备将来需要重设密码时使用。
无重设盘,还有最后一招
通过密码重设盘,我们可以软松的解决忘记密码的难题,如果自己的一时的惰性,根本就没有制作“密码重设盘”,那是不是就没有指望了呢?
其实不然,我们还有最后一招呢。
一般情况下,WindowsXP的密码存放在系统所在的WinntSystem32Config下SAM文件中,SAM文件即账号密码数据库文件。
当我们登录系统的时
候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;
如果错误则无法登录。
从SAM的功能,我们不难想到的最后一招就是“删除SAM文件来恢复密码”。
在系统启动前,插入启动盘,进入C:
WINNTSystem32Config,用ren命令将SAM文件改名,或用del命令将SAM文件删除,重启电脑即可。
改名或删除SAM文件以后,试用Administrator登录,密码为空,成功了。
当然如果没有启动盘,也可以将硬盘拆卸后,挂在其它电脑上,然后从另一电脑中直接删除即可。
Syskey.exe,再加一道“防线”
对于电脑安全而言,最后一道“防线”应该是CMOS密码了。
可是你看看有关破解CMOS密码的种种技巧,一定让你毛骨悚然,原来它是那么的“憔悴”。
如果你想在新装的Windows
XP操作系统上换上另一种更安全的防线,不防试一试“Syskey.exe”。
该软件是Windows
XP系统的系统目录中自带的启动密钥文件,利用它我们可在启动前为我们的WindowsXP系统加一道安全的第一防线!
下面看一看具体的设置方法:
步骤1:
在“开始→运行”对话框中输入“Syskey”(图2),确定后从弹出的“保护Windows
XP账户数据库的安全”对话框中,在选中了“启用加密”项前提下点“更新”按钮(如图3)。
步骤2
:
随后在弹出的“启动密码”对话框中,在“系统产生的密码”项的“在本机上保存启动密码”项为选中状态的前提下,点选“启动密码”项后输入并确认好自定义的密码(如图4)。
步骤3
确定后会有一个“账户数据库的开始密码已经更改”确认对话框,确定后,再次开机进入选择启动用户名和密码之前,就先得输入这个密码,否则连选择用户的画面都见不到呢!
小提示:
在刚才的“启动密码”的对话框中的“系统产生的密码”项下,如果事先选中的是“在软盘上保存启动密码”项的话,确认后这个启动密码将保存在软盘上。
这样,你每次启动前必须插入存有密码的软盘才能过第一关,这时的密码软盘就成了你的“电脑钥匙”。
最实用详细的个人电脑安全技巧
首先要了解我们的计算机上的服务的作用,每个服务绑定着一个端口。
详细可以参照端口对照表和服务对照表。
由于那个东东满天都是,字数也太多不易在这里发所以……………
端口对照表...mp;
page=1#pid358202
服务对照表
一、关闭常用端口停止服务
关闭21端口:
关闭FTPPublishingService。
关闭23端口:
关闭Telnet服务。
关闭25端口:
关闭SimpleMailTransportProtocol(SMTP)服务。
关闭135端口:
关闭LocationService服务
关闭139端口:
网络和拨号连接中和本地连接—>
Internet协议(TCP/IP)属性—>
高级TCP/IP设置—>
WINS设置里面“禁用TCP/IP的NETBIOS”,勾选就OK了。
关闭3389端口:
关闭Terminal
Services服务(默认没开)由于3389这个洞洞N流行,说不定那天你就发现你的机器提供TerminalServices这个服务.
1.禁止C$、D$、E$的共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer、REG_DWORD设置值为0
2.禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWKs、REG_DWORD设置值为0
3.限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonemous、REG_DWORD设置值为1
2000、server、XP有点不同。
如果觉得上边太麻烦,可直接把server服务停了。
Netstop
server可当下次启动时还会启动,这个要从开始-->
程序-->
管理工具-->
服务停止后“已禁用”(要是安防火滤掉139、445端口也就不会费那么多事了)
还有\system32\drivers\etc\services这里有知名的端口对照表,看着办吧。
建意把没用的端口和服务都停了,但是也是盲目的停。
就像…
Network
connections服务,他的作用是管理网络连接文件夹中的所有对象,如果禁用了他,那么“网络连接”中的网络连接里将空无一物,网络配置的操作也无法进行。
Messenger服务,是一个信使服务是用来在服务器和工作站之间传输netsend消息的,如禁用他,来自公司网管的有用信息也被过滤了。
等等………
二、本地administrator、guest账户
大家都知道,windows
2000以后的操作系统有一个guset账户,对于我们他就是一个隐患。
停用这个账户要是在这里说,大家会用中间的手指来顶我的。
删除呀还有少数的人不知道,就这个吧!
于win2000/XP的用户信息存在SAM这个数据库中,他存在注册表的“HKEY_LOCAL_MACHINE\SAM\SAM”里边。
只要把guest的信息删了就OK了。
可是用administrator这个用户还是没有这个权限,不信你可以试试,呵呵~~~。
对于2000系统
1、要先下一个psu.exe这个工具,(要是找不到我给你噢)然后保存到system32目录里。
2、还要找到winlogon的PID值,按ctrl+alt+del到进程里找,就是最后过的那个。
毕人的是389(他好像会变的噢)。
3、命令提示符输入,psu?
Cpregedit.exe?
CI389命令。
4、进入regedit,新sam就可展开访问了,删除以下两个建值,HKEY_LOCAL_MACHINE\SAM\SAM\domains\account\users\names\guset和HKEY_LOCAL_MACHINE\SAM\SAM\domains\account\users\names\00000.F5(以上有可以打错字符,对付着找吧!
)
如果还不好使,那就在system\config目录中找SAM文件,右键—>
属性—>
在安全选项,把admistrator权限设成和systrm一样的权限。
在运行psu
?
CI389。
对于XP就好搞多了;
regedit&
#61664;
HKEY_LOCAL_MACHINE\SAM\SAM&
右键&
权限把administrtaor设成system一样的权限就OK了。
新删除以上丙个键值就成了。
偶的一个骚友这小子说gqedit.msc中也可以删guest,偶找了N遍偶也没有找到,请大侠们指点。
自于那个administrator(如果是空口令那就死定了)这个建意改名,(计算机管理->
系统工具->
本地用户和组->
用户来改名.),然后在把administrators这个组也删了。
要是想删administrator同上边的方法(XP测试通过)。
三、计算机组名及功能。
1、Administrators管理员对计算机/域有不受限制的完全访问权。
2、BackupOperators备份操作员为了备份或还原文件可以替代安全限制
3、Guests这个组的成员有同等访问权,但来宾帐户的限制更多
4、NetworkConfigurationOperators组中的成员有部分管理权限来管理网络功能的配置
5、PowerUsers行经过验证的应用程序,也可以运行旧版应用程序
6、RemoteDesktopUsers此组中的成员被授予远程登录的权限
7、Replicator支持域中的文件复制
8、Users经过证明的文件,但不能运行大多数旧版应用程序
9、HelpServicesGroup帮助和支持中心组
要使用“共享文件夹”,您必须是Administrators成员或PowerUsers组成员
BackupOperators
组的成员可以备份和还原计算机上的文件,而不管保护这些文件的权限如何。
他们还可以登录到计算机和关闭计算机,但不能更改安全性设置
如果使用Users组或PowerUsers组中的用户。
以Users组成员身份登录时,你可以执行日常任务,包括运行程序和访问
Internet站点。
作为PowerUsers
组的成员,你可以执行日常任务,也可以安装程序、添加打印机以及使用“控制面板”中的大部分项目。
经常看看你的组里多了什么用户-----netlocalgroup"
组名"
。
经常看看里边多了什么吧,听说组也可以删了的,可是偶还没试过。
还有就是最好还是把自动更新开着,他会方便我们的.呵呵..偶太懒了。
还有设定安全记录的访问权限、开启帐户策略、开启密码密码策略、打开审核策略这些都可以对计算机有一定的保护。
还要看看随计算机启动的东东,msconfig、regedit里边的启动项、win.ini、autoexec.bat…………说不定什么木马偷偷的藏着呢!
还有”用户权限指派”里边可以设置什么类型的组可以作什么样的操作,他在管理工具&
本地安全设置&
本地策略&
用户权限指派利如:
”远程访问计算机”这个你可以把别的组都删除了,只保留administrators,”从远程强制关机”等设置都在这里边,介绍很全面一看就会.在这就不说了.
最实用详细的个人电脑安全技巧-一伞细雨-我酷网W我酷个人空间移动生活,唯有我酷!
帮助登录|注册新用户交友|站点导航|随缘
关闭用户名:
密码:
登录立刻开启帐号密码安全服务?
安全第一 用Windows账户来解决实际问题
很多读者反映虽然用户账户的操作已经掌握,但究竟改如何实现特定的功能呢?
今天笔者就以解决实际问题出发,给大家展示一下用户账户的用法。
提出问题
在实际生活中,牵涉到用户账户及权限的问题总是非常复杂,下文中会模拟一个相对单纯的应用场景:
有一个三口之家,三人在家里共用一台电脑,同时假定一些单纯的问题:
问题一:
孩子希望把自己的日记加密,防止父母偷看。
问题二:
母亲在网上下载了一些文章,希望用最简单的办法让每个家庭成员登录系统后都可以查看。
问题三:
父亲需要和母亲共享一些文件,而不希望孩子看到。
问题四:
偶尔家里来了客人,如何保证客人上网娱乐,又降低其权限?
账户准备
上面这些问题都能够通过设置用户账户解决,首先大家需要给不同的家庭成员创建不同的账户,同时这些账户还需要设置权限。
首要问题是决定由谁来当管理员账户。
因为管理员账户对系统有完全的控制权,因此他完全可以通过一些简单的手段就看别人所有文件(EFS加密的除外)。
本例中将会把父亲的账户设置为管理员。
同时创建母亲和孩子两个受限账户,另外再给客人创建一个受限账户。
下面就来看看上述问题的解决办法。
文件如何加密
孩子经常自己用Word在电脑里写日记,但总担心父母趁自己不在的时候偷看日记。
怎样才能让日记更加保密?
将日记放到隐蔽的地方?
别忘了,父亲是系统管理员!
单纯的隐藏是靠不住的。
直接用Word给.doc文件加密码?
网上破解.doc文件密码的软件多的是。
最稳妥最简单的方式
升级会员 