来源：网络　　作者：佚名

　　展开HKEY＿LOCAL＿USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System分支；在System主键下新建名为NoVirt MenuPage的DWORD值，改值为1，则“控制面板/系统”中“虚拟内存”选项卡失效；
　　和上面相似，在System主键下新建不同的值可以达到相应的效果，对应如下(括号内为值的类型)：
NoFile SysPage(DWORD)＝1→“系统”中“文件系统”选项卡失效
NoConfig Page(DWORD)＝1→“系统”中“硬件配置文件”选项卡失效
NoDev MgrPage(DWORD)＝1→“系统”中“设备管理”选项卡失效
NoDisp Background Page(DWORD)＝1→“显示”中“背景”选项卡失效
NoDisp Scrsav Page(DWORD)＝1→“显示”中“屏保”选项卡失效
NoDisp Appearance Page(DWORD)＝1→“显示”中“外观”选项卡失效
NoDisp Settings Page(DWORD)＝1→“显示”中“设置、外观、Web页”选项卡失效
NoDispCPL(DWORD)＝1→“显示”设置项将被禁止

　　6．删除“自建”子菜单中的命令
　　一般来说，单击鼠标右键都会从弹出的快捷菜单发现一个“新建”子菜单，不过有时为了安全起见，我们可能需要删除普通用户“新建”子菜单中的某些新建命令，对此可采用：
　　①展开HKEY＿CLASSES＿ROOT主键；
　　②在HKEY＿CLASSES＿ROOT主键下找到要删除的新建文件类型的次级主键(如“．zip”次级主键)；
　　③展开该次级主键下的“ShellNew”分支，将ShellNew分支下除“默认”项外的所有键值全部删除。

　　7．清除“运行”等对话框中的历史记录
　　①展开HKEY＿LOCAL＿USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer分支；
　　②该主键的RunMru分支用于显示“运行”的历史记录；
　　③该主键的DocFindSpecMRU分支用于显示“查找”的历史记录；
　　④HKEY＿LOCAL＿USER\Network\Recent分支；
　　⑤Recent主键用于显示“文档”的历史记录。

　　8．禁止使用注册表编辑器
　　我们在上述所做的一切工作都是基于注册表修改的，倘若用户非常熟悉注册表的构成，那么他们完全可以通过修改它来恢复被隐藏的项目，所以一定要在完成上述修改工作后把注册表禁用。方法为：
　　展开HKEY＿LOCAL＿USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System分支；在System主键下新建一个名为DisableRegistryTools的DWORD值，改值为1。经过上述步骤后，我们就达到了对相应普通用户的权限进行设置的目的，重复上述操作，可对所有普通用户的权限逐一进行设置，设置完毕后我们应将不同用户的开机密码、电源管理、屏幕保护等初始密码分别告知，并指导他们用“控制面板”中的“密码”设置进行修改。

　　对非法用户的权限进行限制
　　对于他们的权限，我们实施最大限度的限制，最好是让他们什么也做不成！为此，我们可重新启动计算机，并在系统弹出用户名登录框时按下ESC，以非法用户身份进入系统，然后进行设置。

　　1．隐藏桌面所有图标
　　展开HKEY＿LOCAL＿MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支；在Explorer主键下新建Nodesktop的DWORD值，将值改为1。

　　2．删除“开始”菜单中所有命令

　　3．禁止使用任何程序
　　有了前面的两项限制措施，我们即可达到对一般非法入侵者进行控制的目的。不过对那些高级别的入侵者，上面两项控制是远远不够的，他们仍可通过种种方式对系统进行破坏。而真正彻底的控制则是不允许运行任何程序。方法为：
　　①展开HKEY＿LOCAL＿MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支；
　　②在Explorer主键下新建RestrctRun的DWORD值，将值改为1。
　　不过你也可以发一下善心，给他几个Windows 2000自带的游戏玩一玩，方法为：
　　在Explorer主键下新建名为RestrctRun的主键，在其下分别新建名为1、2、3、4的字符串值，将值分别改为MSHEARTS．EXE、FREECELL．EXE、WINMINE．EXE、SOL．EXE(只需程序名，无需路径)，则系统只能运行网上红心大战、空当接龙、扫雷、纸牌。无法执行其它任何程序。

·上一篇文章：共享入侵与防范
·下一篇文章：逝去的安全--Win98 终极防范

相关内容