|
|
第一式:全面禁用控制面板
通常状况 下,通过对控制面板的操作,用户简直 可以对系统中的任何一个设置进行修改,在方.便 用户的同时也为网络维护人员带来了费事 。因而 对于没必要操作功能进行全面禁止,步骤首先启动注册表编辑器,打开”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”子项,接着在Explorer子项中新建一个名为NoControlPanel的双字节值项,并将该值项的数值数据设置为1,最后,退出注册表编辑器并重新注销或重启。
效果:在重启之后,查看电脑的”设置”菜单,就会发现不存在控制面板了,如图[ghost win7纯净版] 1所示[win7旗舰版系统下载] 。当用户右键点击计算机属性时,就会出现限制窗口,显示”本次操作由于这台计算机的限制而被取消。请与您的系统管理员联络 ”字样。
第二式:隐藏/显示控制面板中的指定项
全面禁用控制面板固然可以起到防御 的效果,但有针对性的来隐藏其中的某项,也是很灵活的,操作方式为首先打开”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”子项,在Explorer子项中建立一个名为DisallowCpl的双字节值项,并将该值项数据设置为1,在Explorer子项中再新建一个名为DisallowCpl的子项,并在该子项中新建一个名为1的字符串值项,并将该值项的数值数据设置为intl.cpl,这里就对控制面板中的区域和语言选项进行了限制,使其遁形,而其他项目照显无误。相反的,也可以显示指定的项目,其他都不显示,打开”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”子项,在其内新建一个名为RestrictCpl的双字节值项,并将该值项的数值数据设置为1,继续在其内新建一个名为RestrictCpl的子项,在它里面新建一个名为1的字符串值项,并将该值项的数值数据设置为intl.cpl,退出注册表,重新注销或启动。
效果:重新启动机器后,就会发现控制面板可以打开了,里面的项目只有一个区域和语言选项,其他都隐藏了,如图[ghost win7纯净版] 2所示[win7旗舰版系统下载] 。
第三式:隐藏internet选项中的选项卡
Internet选项对用户十分 的重要,它是我们进入互联网的重要的设置数据,经常 会遭到 木马或人为的窜改 ,可以通过注册表来隐藏它的选项夹,比方 常规项,打开”HKEY_CURRENT_USERSoftwarePoliciesMicrosoft”子项,新建一个internet explorer子项,并在该子项内建立一个名为control panel的子项,并在control panel中新建一个名为generaltab双字节值项,并将数值设置为1,关闭注册表重新启动机器。假设 要隐藏安全项,那么在control panel的子项中建立一个名为securitytab双字节值项,并将其数值设为1。
效果:可以打开internet选项,发现常规、安全选项夹都不见了。
第四式:隐藏文件夹选项
文件夹选项可以初步为我们隐藏系统文件和个人数据,免收不用 要的损坏,但是人人都知道如何打开它,因而 就不安全了,可以通过注册表来使其遁形,打开”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”子项,在其中建立一个名为nofolderoptions的双字节值项,并使其数值为1,退出注册表重新启动机器。
效果:打开控制面板,会发现文件夹选项不见了。
第五式:禁止添加打印机
乱添打印时机 形成 排除网络问题 原因上的难道和病毒的传播,可以通过注册表限制用户不能随意的添加打印机,操作步骤打开”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”子项,在其中新建一个名为NOaddPrinter的双字节值项,并使其数值为1,退出注册表重启机器。
效果:打开设置中的打印机,虽然 可以点击右键选择”添加打印机”,但显示此操作被禁止的提示窗口
修改远程桌面端口让Windows Vista更安全
Windows Vista支持远程桌面、终端服务连接让可以让远程用户控制本地计算机,对于杀毒软件来说这终端服务的远程控制是一个不可被杀的木马。
在Windows Vista开始菜单中输入regedit 打开注册表编辑器,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 分支,在右边可以找到一个名为PortNumber类型为REG_DWORD键,我们双击修改它为非3389端口即可,如图[ghost win7纯净版] 所示[win7旗舰版系统下载] :
注:由于1~1024端口已经被分配满了,为了避免 抵触 建议修改到1024端口以上65535一下的任意端口为好,如2007、2038等等。
|
|
|
|
|
|
|
|
|
|
