共用電腦系統的安全防范攻略

　　目前很多單位和機房都還在使用Win2000，一來是因為機器配置低，不能安裝WinXP，二來是由於單位使用的專用軟件只能運行在Win2000下，要升級到WinXP沒有這筆費用，所以下面我們就來談談Win2000網絡中，如何保證共用電腦的安全，即防止別人刪除你的硬盤文件，改變桌面、菜單、控制面板配置等等。如果你用的是WinXP可以參考本文，不過有些地方可能不適用。 　　一、保證共用電腦安全的方法 　　為了保證共用電腦的安全，我們采取的方法就是修改注冊表，只要你修改注冊表中的某些項，即可達到安全保密目的，如果你要修改局域網中的所有機器，建議你先修改一台機上的注冊表，然後把該機上注冊表存為一個文件，其他的機器利用該文件導入注冊表中即可。注意:修改注冊表前，一定要先備份注冊表，如果改後系統出錯，請用備份的注冊表恢復。 　　二、系統安全 　　1、限制修改注冊表 　　運行注冊表編輯器Regedit(以下修改注冊表操作都省略此步)，在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，新建項值DisableRegistryTools, REG_DWORD類型,=1限制修改;=0允許修改。 　　2、桌面配置修改後永不保存 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，新增項值NoSaveSettings,dword類型,=hex:01000000不保存;=0保存。 　　3、阻止ICQ服務器搜集你的信息 　　在HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs下，項值Auto Update，默認=Yes,改為No 　　4、清理訪問“網絡鄰居”後留下的字句信息 　　在HEKY_CURRENT_USER/Network/Recent下記錄了一系列命令操作的信息，包含被訪問機器的名字、訪問過的應用程序及文件名等，把Recent的子項刪除即可。 　　5、取消驅動器和系統目錄默認共享、防范遠程用戶非法入侵 　　在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters下，新建項值AutoShareWks, REG_DWORD類型,置為”3D0”;恢復驅動器和系統目錄默認共享只要刪除項值AutoShareWks即可。Win2000默認情況下，驅動器和系統目錄是共享的，這很不安全。 　　三、隱藏桌面上的元素 　　1、隱藏整個桌面,同時禁止桌面上點擊鼠標右項功能 　　對於專門運行某個軟件的電腦，例如證券部只顯示股票行情的電腦，為了防止使用者破壞系統，可以隱藏整個桌面、同時禁止桌面上點擊鼠標右項功能，方法是:在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer下，新增項值NoDesktop,dword類型，NoDesktop=0,顯示桌面;=1,隱藏整個桌面。
　　2、隱藏桌面圖標 　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace下，單擊該分支下的每個子項,”默認”中顯示了該子項的名字,對應於桌面上的某圖標,檢查各子項,刪除不需要的子項。 　　3、隱藏指定驅動器 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，NoDrives默認為0,表示不隱藏，項值NoDrives,REG_BINARY類,按A~Z順序,以16進制的2倍數遞增:A驅盤符碼01000000 D盤08000000 　　B驅盤符碼02000000 E盤10000000 C驅盤符碼04000000 F盤20000000 　　要隱藏的盤符碼按16進制相加後賦給NoDrives即可,例如要隱藏D,E NoDrives=08000000 10000000=18000000 　　4、隱藏資源管理器中”文件”菜單 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion 　　\Policies\Explorer下，新建項值NoFileMenu,REG_DWORD類型,=1隱藏;=0顯示 　　5、隱藏"網上鄰居" 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，新增項值NoNetHood,dword類型,=1隱藏;=0顯示。 　　或者在HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID下，刪除子項{208D2C60-3AEA-1069-A2D7-08002B30309D}。 　　6、隱藏網上鄰居中的計算機 　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network下，新增項值NoWorkgroupContents和NoEntireNetwork,REG_SZ類型,將它們的值改為1,=0則顯示。 　　7、隱藏網上鄰居清單中的服務器 　　在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters下，新增項值Hidden,dword類型,=1,隱藏;=0,顯示。
　　8、隱藏"我的文檔" 　　在刪除前先備份該項，如要“我的文檔”再次顯示在桌面上，用Regedit導入注冊表文件即可。在KEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID下，刪除子項{450D8FBA-AD25-11D0-98A8-0800361B1103}。 　　9、隱藏我的電腦 　　在HKEY_CLASSES_ROOT\CLSID下，刪除子項{20D04FE0-3AEA-1069-A2D8-08002B30309D}。 　　10、隱藏"回收站" 　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace下，要隱藏"回收站"---刪除子項 　　{645FF040-5081-101B-9F08-00AA002F954E};要隱藏"我的文檔"--刪除子項{450D8FBA-AD25-11D0-98A8-0800361B1103。 　　11、隱藏桌面鼠右鍵菜單”屬性” 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，新增項值NoDesktop,Dword類型,=1,隱藏;=0,顯示。 　　12、隱藏任務欄鼠右鍵菜單”屬性” 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，新增項值NoSetTaskbar,Dword類型,=1,隱藏,=0,顯示。 　　13、隱藏運行命令 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，新建項值NoRun,dword類型,=1隱藏;=0顯示。 　　14、隱藏查找命令 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，新建項值NoFind,dword類型,=1隱藏;=0顯示。 　　15、隱藏文檔菜單 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，新建項值NoRecentDocsMenu,dword類型,=1隱藏;=0顯示。
　　16、隱藏注銷...菜單 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，新建項值NoLogOff,dword類型,=1隱藏;=0顯示。 　　17、隱藏關機菜單 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，新建項值NoClose,dword類型,=1隱藏;=0顯示。 　　18、隱藏收藏夾菜單 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，新建項值NoFavoritesMenu,dword類型,=1隱藏;=0顯示。 　　19、隱藏設置菜單中的控制面板&打印機 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，新建項值NoSetFolders,dword類型,=1隱藏;=0顯示。 　　20、隱藏設置菜單中的任務欄和開始菜單 　　在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，新建項值NoSetTaskbar,dword類型,=1隱藏;=0顯示。 　　四、鎖定桌面元素和控制面板 　　1、鎖定回收站 　　在HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\InProcServer32下，"默認"改為"shell32.dll-" 　　2、鎖定我的文檔 　　在HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\InProcServer32下，"默認"改為"shell32.dll-" 　　3、鎖定我的電腦 　　在HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\InProcServer32下，"默認"改為"shell32.dll-" 　　4、鎖定網上鄰居 　　在HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\InProcServer32下，"默認"改為”%SystemRoot%\system32\shell32.dll-”
　　5、鎖定控制面板 　　在HKEY_CLASSES_ROOT\CLSID\{21EC2020-3AEA-1069-A2DD-08002B30309D}\InProcServer32下，項值"默認"改為"shell32.dll-" 　　6、禁用“用戶和密碼”控制面板 　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下，新增項值NoSecCPL,dword類型,=1禁用;=0啟用。 　　7、禁用“顯示”控制面板 　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下，新增項值NoDispCPL,dword類型,=1禁用;=0啟用。 　　8、禁用“顯示”控制面板中“背景” 　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下，，新增項值NoDispBackgroundPage,dword類型,=1禁用;=0啟用。 　　9、禁用"顯示"控制面板中"屏幕保護程序" 　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下，新增項值NoDispScrSavPage,dword類型,=1禁用;=0啟用。 　　10、禁用"顯示"控制面板中"外觀" 　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下，新增項值NoDispAppearancePage,dword類型,=1禁用;=0啟用。 　　11、禁用"顯示"控制面板中"效果","Web"和"設置" 　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下，新增項值NoDispSettingsPage,dword類型,=1禁用;=0啟用。 　　12、禁用"系統"控制面板中"設備管理器" 　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下，新增項值NoDevMgrPage,dword類型,=1禁用;=0啟用。
　　13、禁用"系統"控制面板中"硬件配置文件" 　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system下，新增項值NoConfigPage,dword類型,=1禁用;=0啟用。 　　14、禁用"系統"控制面板/性能"中"虛擬內存" 　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\polici