Este artículo presenta los "siete trazos" para prevenir una intrusión ilegal de usuarios en los sistemas operativos Windows 2000 y Windows XP mediante una configuración de siete pasos. El primer truco: el protector de pantalla Después de habilitar el protector de pantalla en Windows, siempre que dejemos la computadora (o no la operemos) por un tiempo predeterminado, el sistema iniciará automáticamente el protector de pantalla y cuando el usuario mueva el mouse o toque Cuando el teclado desea volver al estado de trabajo normal, el sistema abrirá un cuadro de confirmación de contraseña. Solo después de ingresar la contraseña correcta, el sistema podrá regresar al sistema. Los usuarios que no conozcan la contraseña no podrán ingresar al estado de trabajo, protegiendo así la seguridad de los datos. Sugerencia: algunos protectores de pantalla con diseño imperfecto no tienen la combinación de "Ctrl + Alt + Supr" del sistema, por lo que debe probar si el programa tiene este error mayor después de completar la configuración. Sin embargo, el protector de pantalla solo se puede iniciar automáticamente después de que el usuario se retire durante 1 minuto. ¿Tenemos que sentarnos en la computadora y esperar N minutos para ver que se activa el protector de pantalla antes de salir? De hecho, simplemente abrimos el subdirectorio del sistema en el directorio de instalación de Windows, y luego encontramos el protector de pantalla correspondiente (la extensión es SCR), presionamos el botón derecho del ratón y los arrastramos al escritorio, seleccionamos "Crear accesos directos en la ubicación actual en el menú emergente. "Comando, cree un acceso directo para estos protectores de pantalla en el escritorio. Después de eso, podemos iniciar rápidamente el protector de pantalla haciendo doble clic en este acceso directo al salir de la computadora. El segundo truco: oculte inteligentemente el disco duro
En el modo de vista "presione página web", aparecerá un mensaje de advertencia cuando ingrese al directorio de Windows, indicándole que esta es la carpeta del sistema. "La modificación del contenido de esta carpeta puede hacer que se ejecute el programa. Normalmente, para ver el contenido de la carpeta, haga clic en Mostrar archivo. Luego haga clic en "Mostrar archivo" para ingresar al directorio. El motivo es que hay dos archivos, desktop.ini y folder.htt, en el directorio raíz de Windows. Copie estos dos archivos en el directorio raíz de una unidad (ya que estos dos archivos son archivos ocultos, debe hacer clic en la pestaña "Ver" en las opciones de carpeta y seleccionar "Mostrar todos los archivos", para que pueda ver esto Dos archivos)). Presione el botón "F5" nuevamente para actualizarlo y ver qué sucedió, y es lo mismo que cuando ingresa al directorio de Windows. Luego, usamos el "Bloc de notas" para abrir folder.htt, que es un archivo escrito en lenguaje HTML, y usamos su imaginación para modificarlo. Si no entiende el lenguaje Html, no se preocupe, primero busque el "archivo de pantalla" para eliminarlo, busque "Modificar la carpeta puede hacer que el programa se ejecute de manera anormal, para ver el contenido de la carpeta, haga clic en el archivo de pantalla", Se cambia al texto que te gusta, como "personas seguras y pesadas, libres, etc. por favor, vete". Cambie "Para ver el contenido de esta carpeta, haga clic en" a "¡De lo contrario, bajo su propio riesgo!", Luego arrastre el control deslizante hasta la novena línea de la cuenta regresiva y busque "(archivo: //% TEMPLATEDIR% \\ wvlogo. Gif) "Esta es la ruta de la imagen del engranaje en la esquina inferior derecha de la ventana cuando se muestra el mensaje de advertencia, y cambiarlo a la ruta de su propia imagen. Por ejemplo, reemplace el contenido después de" //"con" d: \\ tupian \\ tupian1.jpg ", recuerde aquí El nombre de sufijo de la imagen debe imprimirse, de lo contrario, la imagen no se mostrará. Por supuesto, también puede usar herramientas web como Dreamweaver y FrontPage para obtener mejores efectos. Luego, copie el archivo original en la parte posterior del siguiente texto y sobrescriba el contenido entre "~" en el archivo original. . * Este archivo fue generado automáticamente por Microsoft Internet EXPlorer 5.0 * usando el archivo% THISDIRPATH% \\ folder.htt. Guarde y salga, presione "F5" para actualizarlo, ¿está muy personalizado? Lo siguiente que debe hacer es usar "super" El conejo esconde el disco que desea y puede disfrutar de su trabajo sin reiniciar. Finalmente, decirle a todos que el truco es aún más absoluto es simplemente eliminar el contenido del "~" en el archivo folder.htt original, lo que creará la ilusión de que se trata de un disco vacío para la persona que abre el disco. Los archivos son más seguros. El tercer truco: deshabilite el comando del menú "Inicio" En Windows 2000 /XP, la función de política de grupo está integrada. A través de la política de grupo, se pueden configurar varias políticas de software, computadora y usuario para mejorar la seguridad del sistema en algunos aspectos. Ejecute el comando "Inicio → Ejecutar", ingrese "gpedit.msc" en el campo "Abrir" del cuadro de diálogo "Ejecutar" y luego haga clic en el botón "Aceptar" para iniciar el Editor de políticas de grupo de Windows XP. En la Política de equipo local, expanda paso a paso la Configuración de usuario → Plantillas administrativas → Barra de tareas y Menú de Inicio, y proporcione las políticas relevantes para la Barra de tareas y el Menú de inicio en la ventana derecha. Cuando el comando del menú Inicio está deshabilitado, en la ventana derecha, puede eliminar el grupo de utilidades, el ícono Mis documentos, el menú Documento y el ícono de Entorno de red en el menú Inicio. Al limpiar el menú "Inicio", puede habilitar la política correspondiente al elemento del menú que no necesita. Por ejemplo, para eliminar el icono "Mis documentos", los pasos específicos son los siguientes: 1) Haga doble clic con el mouse en la ventana de la lista de políticas. Elimine la opción Icono de Mis documentos del menú Inicio. 2) En la pestaña "Configuración" de la ventana emergente, seleccione el botón de opción "Activado" y haga clic en "Aceptar". El cuarto truco: deshabilite las opciones relacionadas con el escritorio Los escritorios de Windows XP son como su escritorio, a veces necesitan organizarse y limpiarse. Con el Editor de políticas de grupo, este trabajo será muy sencillo, siempre que amplíe la rama "Configuración de usuario → Plantillas administrativas → Escritorio" en la "Política de equipo local", puede mostrar las opciones de política correspondientes en la ventana derecha. 1) Ocultar el ícono del sistema del escritorio Si el ícono del sistema en el escritorio está oculto, el método tradicional se implementa modificando el registro, lo que conlleva ciertos riesgos. El editor de políticas de grupo se puede usar para lograr esto rápida y fácilmente. Proposito Para ocultar los iconos "Mis sitios de red" e "Internet EXPlorer" en su escritorio, simplemente active la opción de política "Ocultar los iconos de Mis sitios de red en el escritorio" y "Ocultar los iconos de Internet Explorer en el escritorio" en la ventana derecha. Si oculta todos los iconos en su escritorio, simplemente habilite "Ocultar y deshabilitar todos los elementos en su escritorio". Los iconos "Mi computadora" y "Mis documentos" desaparecerán de su escritorio cuando las opciones "Eliminar el icono de Mis documentos en el escritorio" y "Eliminar los iconos de mi computadora en el escritorio" estén activadas. . Si ya no le gusta el ícono "Papelera de reciclaje" en su escritorio, también puede eliminarlo habilitando el elemento de política "Eliminar Papelera de reciclaje del escritorio". 2) Prohibir algunos cambios en el escritorio Si no desea que otros cambien la configuración del escritorio de su computadora a voluntad, habilite la opción de política "No guardar la configuración al salir" en la ventana derecha. Cuando habilita esta configuración, otros usuarios pueden realizar algunos cambios en el escritorio, pero algunos cambios, como la ubicación del icono y la ventana abierta, la ubicación y el tamaño de la barra de tareas, no se pueden guardar después de que el usuario cierre la sesión. El quinto truco: prohibir el acceso al "Panel de control" Si no desea que otros usuarios accedan al panel de control de la computadora, simplemente ejecute el Editor de políticas de grupo y expanda "Política de la computadora local → Configuración de usuario → Plantillas administrativas → Panel de control en la ventana izquierda "Ramifique, luego active la política" Panel de control de acceso "en la ventana derecha. Esta configuración impide el inicio de los archivos de programa del Panel de control, con el resultado de que otros no podrán iniciar el Panel de control o ejecutar cualquier elemento del Panel de control. Además, esta configuración elimina el Panel de control del menú Inicio, y esta configuración también elimina la carpeta del Panel de control del Explorador de Windows. Sugerencia: si desea seleccionar un elemento del "Panel de control" en el menú de propiedades del menú contextual, aparecerá un mensaje indicando que esta configuración impide esta operación. Sexto truco: configuración de permisos de usuario Cuando varios usuarios comparten una computadora, configure los permisos de usuario en Windows XP, puede seguir estos pasos: 1) Ejecute el programa Editor de directivas de grupo. 2) Expanda la rama "Configuración del equipo → Configuración de Windows → Configuración de seguridad → Directivas locales → Asignación de derechos de usuario" en la ventana izquierda de la ventana del editor. 3) Haga doble clic en el derecho de usuario que necesita cambiar, haga clic en el botón "Agregar usuario o grupo", luego haga doble clic en la cuenta de usuario que desea asignar al permiso y finalmente haga clic en el botón "Aceptar" para salir. Séptimo truco: auditoría de la configuración de la carpeta
Windows XP puede utilizar pistas de auditoría para acceder a archivos u otros objetos para cuentas de usuario, intentos de inicio de sesión, paradas o reinicios del sistema y eventos similares, mientras audita archivos y archivos en particiones NTFS Las carpetas garantizan la seguridad de los archivos y carpetas. Para configurar la auditoría de archivos y carpetas, siga estos pasos: 1) En la ventana Directiva de grupo, expanda la rama "Configuración del equipo → Configuración de Windows → Configuración de seguridad → Políticas locales" en la ventana derecha y luego seleccione "Auditoría" debajo de la rama. Opción de política. 2) Haga doble clic en la opción "Auditar objeto de acceso" en la ventana derecha y marque las casillas de verificación "Correcto" y "Error" en el cuadro "Configuración de directiva local" en la ventana emergente "Configuración de directiva de seguridad local". Seleccione la etiqueta y haga clic en el botón "Aceptar". 3) Haga clic con el botón derecho en el archivo o la carpeta que desea revisar, seleccione el comando "Propiedades" en el menú emergente y luego seleccione la pestaña "Seguridad" en la ventana emergente. 4) Haga clic en el botón "Avanzado" y seleccione la pestaña "Auditoría". 5) Elija su acción de acuerdo con la situación específica: si configura una revisión para un nuevo grupo o usuario, puede hacer clic en el botón "Agregar", escribir un nuevo nombre de usuario en el cuadro "Nombre" y luego hacer clic en el botón "Aceptar" para abrir la "Auditoría" Proyecto de diálogo. Para ver o cambiar una revisión de usuario o grupo existente, seleccione el nombre de usuario y haga clic en el botón Ver /Editar. Para eliminar una revisión de usuario o grupo existente, seleccione el nombre de usuario y haga clic en el botón "Eliminar". 6) Si es necesario, seleccione la ubicación que desea revisar en la lista "Aplicar a" en el cuadro de diálogo "Proyecto de auditoría". 7) Si desea evitar que los archivos y subcarpetas del árbol de directorios hereden estos elementos de auditoría, seleccione la casilla de verificación "Aplicar estos elementos de auditoría solo a objetos y /o contenedores dentro de este contenedor". Nota: Un usuario que sea miembro del grupo de administradores o que esté autorizado para tener el permiso Administrar auditoría y registros de seguridad en la directiva de grupo puede auditar archivos o carpetas. Antes de que Windows XP audite los archivos y las carpetas, debe habilitar el Acceso a objetos de auditoría para la Política de auditoría en la Política de grupo. De lo contrario, cuando configure la auditoría de archivos y carpetas, se devolverá un mensaje de error y los archivos y carpetas no se revisarán.