浅谈系统安全–域用户权限限制

浅谈系统安全(一)

  1. 域用户权限限制
  2. 多系统下的权限提升

对于任何一家公司来说,其自身的数据安全管理是一个重要环节,另外对于员工上班时间是在工作还是在玩,也需要进行一些限定。设定一个合适的平衡点,则既能保护公司利益,又不会使员工感受到限制的压力。

域用户权限限制

本文下述的一些管理方法,仅仅是Leniy个人的经验之谈,论述一个组织的下属电脑的安全管理。至于是员工用来突破限制还是公司用来限制使用,本人就无法得知了。
不过请注意,各位员工相对于公司来说,始终是一个弱势群体。只要你的company进行一些釜底抽薪的工作(例如DNS屏蔽,软件安装管控,文件权限限制,引导加密等等),个人就没有丝毫办法了。

一、网页标题内容限制

  1. 道高一尺:
    标题栏上包含”QQ”、”游戏”等字眼时,就会关闭主窗口。这样可以防止员工上班期间聊天玩游戏。
  2. 魔高一丈:
    个人喜欢使用js修改网页的title值
  3. 实例1:
    创建一个文本文件,命名为leniy.html。其中的内容为:

    使用浏览器打开这个页面,不出所料,浏览器被退出了(直接结束进程)
    如果在页面中加入一段js代码,情况就不一样了:

    不出所料,一切正常。
    那么我们就有办法应对这种限制了:在firefox中使用greasemonkey插件,载入自己编写的.user.js脚本就可以了。
  4. 实例2:
    使用office的WebBrowser控件,再加个文本框和按钮。然后在vba里使用如下命令:

二、swf文件打开限制

  1. 道高一尺:
    只要打开的文件扩展名为swf,就关闭窗口
  2. 魔高一丈:
    个人喜欢不直接打开,使用iframe标签、embed标签、ActiveX的控件等等。当然也可以找个兼容swf的免安装播放器
  3. 实例1:
    创建一个文本文件,命名为leniy1.html。其中的内容为:
  4. 实例2:
    创建一个文本文件,命名为leniy2.html。其中的内容为:
  5. 实例3:
    创建一个excel文件,命名为leniy3.xls。打开开发工具选项卡,插入一个ActiveX控件Shockwave Flash Object,然后设置其Movie属性。
    如果EmbedMovie属性设置为True,则swf文件可以嵌入到excel中。就方便大家分发了。

三、软件安装限制

  1. 道高一尺:
    阻止域用户使用msi安装功能、阻止注册表权限、限定C盘读写等权限
  2. 魔高一丈:
    当然了,现在绿色软件这么多,放在D盘什么的地方就可以了;另外一些需要安装的软件也有portable版本的。
    甚至于一些软件的安装程序也可以解包,将其内部文件直接提取出来执行。

四、聊天限制

  1. 道高一尺:
    还是上面一些方法,不能安装QQ之类的软件,检测到QQ字样强制结束进程,屏蔽QQ相关域名的网络访问
  2. 魔高一丈:
    用前面举的一些例子就可以了。使用绿色版本、用WEBQQ、编写js脚本修改内容等
    如果有人实在闲的无聊,可以试试写个程序,用GetWindow获取句柄后,再setWindowText。不过这个方法我没有实验,写这篇文章实在精力有限了。

好了,就说这么多。再次强调,公司是咱员工的老大,用本文的内容干坏事会被抓的,注意安全,o(╯□╰)o

作者: Leniy

Do not , for one repulse , give up the purpose that you resolved to effect . 本文著作版权归Leniy所有,并受法律保护。 转载、使用整体或任何部分的内容(包含但不限于各个页面的标题、评论框提示语)须经过Leniy的授权。 CopyRight © 2006-2017 Leniy.org all rights reserved.

2 thoughts on “浅谈系统安全–域用户权限限制

发表评论

电子邮件地址不会被公开。 必填项已用*标注