用策略编辑器保护Win9X
?牐?1.安装Policy Editor。安装Windows98光盘中的Admin\Apptools\Poledit\Poledit.inf。如果你没有光盘,可从微软网站下载。
?牐?2.系统备份。因为策略编辑器要修改注册表进行保护,最好手工对User.dat和System.dat进行备份,以防不测。
?牐?3.建立空文件夹备用。在C:\Windows\Profiles下新建Null文件夹,供以后使用。
?牐?4.设置自定义桌面。在“控制面板→密码→用户配置文件”选中自定义选项及“用户配置文件”下的两个子项并确定。
?牐?5.设置用户。在“控制面板→用户”中分别添加User和Administrator用户名,并为Administrator用户添加密码。
?牐?6.设置登录方式。在“控制面板→网络→配置→基本网络登录方式”下选择“Windows登录”,确定后重新启动。
?牐?7.生成登录轮廓。当Windows重启时,以User用户登录并允许Windows生成文件夹,以保存你的信息。重启机器,以Administrator用户登录,并再一次允许Windows生成Profile文件夹。
?牐?8.限制User访问程序。以Administrator用户登录,删除C:\Windows\Profiles\User\下的Start Menu和Recent文件夹中所有不想运行的程序快捷键。
?牐?9.定义缺省用户。运行Poledit,按以下步骤操作:
?牐牭慊魃梢恍挛募慊鳌氨嗉砑佑没А泵罘直鹛砑有掠没?User和Administrator。
?牐犜凇澳嫌没?属性→系统→限制”中选中“禁用注册表编辑工具”、“只能运行允许的Windows应用程序”、“禁用MSDOS方式”、“禁用单一模式的MSDOS应用程序”四个选项。
?牐牬蚩巴饪恰毕碌摹跋拗啤保≈衅湎碌摹吧境诵忻睢薄ⅰ按涌疾说ド系纳柚弥猩境募小薄ⅰ按涌疾说ド系纳柚弥猩境挝窭浮薄ⅰ吧境檎颐睢彼南睿约啊耙刈烂嫔纤谐绦蛳睢焙汀巴顺鍪辈槐4嫔柚谩毖∠睢?
?牐牬蚩巴饪恰毕碌摹白远ㄒ逦募小保≈兴醒∠睿⑻钊搿癈:\Windows\Profiles\Null”路径。
?牐犎范ú⒔募娲⑽癈:\Windows\Config\Config.pol”。
?牐?10.定义缺省User用户。运行Poledit,按以下步骤操作:
?牐牬蚩狢:\Windows\Config文件夹下的Maximum.pol,选择默认用户并复制;重新打开Config.pol,选中User图标进行粘贴。
?牐犓鱑ser图标,在“User属性→外壳→自定义文件夹”中以“C:\Windows\Profiles\User”替换“C:\Windows”。
?牐犜凇癠ser属性→外壳→限制”中选中“删除运行命令”、“删除查找命令”、“在我的电脑中隐藏驱动器”和“退出时不保存设置”选项。
?牐犜凇癠ser属性→控制面板→口令”中选中所有选项及子项。
?牐?11.定义Administrator。在策略编辑器中双击Administrator图标,检查每一限制表选项,使Administrator具有最大权限。
?牐?12.定义“No User”限制规定。再次注销用户,重新登录,按Esc关闭登录提示。运行Poledit,选择“文件菜单→打开注册表→本地用户”。申请所有对缺省用户申请的相同的限制,然后再以Administrator用户登录一次。
?牐?13.Enable policy loading。启动Poledit打开“C:\Windows\Config\Config.pol”,双击“默认计算机”打开对话框,按以下步骤操作:
?牐牬蚩霞扑慊碌摹跋低场辈⒀≈小捌粲糜没?配置文件”项。
?牐牬蚩巴纭毕碌摹案隆毕畈⒀≈小霸冻谈隆保柚酶路绞轿笆侄保柚檬侄侣肪段癈:\Windows\Config\Config.pol”并保存。
?牐牬蚩拔募说ァ蚩⒉岜怼镜丶扑慊保酝绺履J阶飨嗤母谋洹W詈蟠媾掏顺觥?
?牐?14.检验措施
?牐犞仄艏扑慊訟dministrator用户登录,检验所有功能是否不受任何限制;再重启计算机,以User用户登录,检验设置的限制措施是否到位,这时系统策略编辑器也不能运行;再次重启计算机,用一个新用户名和密码登录或按Esc键进入系统,这时桌面上应没有图标,从“开始”菜单中也找不到“程序”项,鼠标右键也失去作用,此时用户除关闭系统或注销外,别无选择。
?牐?15.保护措施
?牐犖烁叨劝踩山狝dmin.adm的模板文件改名,然后将C:\Msdos.sys文件[Options]项下的BootKeys值设为0,以阻止用户打开开启进程。最后,改变系统BIOS设置,只允许从硬盘启动。这样就可以给你的系统以最大限度的保护。