TPS系统的安全策略电子教案

1、Good is good, but better carries it.精益求精，善益求善。TPS系统的安全策略-Honeywell的TPS系统有一套装机盘，若你采用Honeywell提供的装机盘安装，则整个系统的安全策略是做好了的（英文版）。但如果你想单个软件安装或想使用一下中文版的NT平台，则有关系统的安全策略就得自己动手做了。我厂的TPS系统中有4台RemoteGUS，它们采用的是Server和Viewonly工作方式，考虑到它们的安全性要求不高，为方便调度人员的操作，我们采用了中文版的NT平台。现将我们的有关做法简单介绍如下：、在安装好NT及TPS的系统软件后，以Administrat

2、or的身份进入系统。在开始程序管理工具中创建一个新用户Operator，在选组中将其设为Administratorgroups组，在用户权限规则中设置为备份文件和目录。、以Operator身份进入系统，在开始程序设置任务栏开始菜单程序高级开始菜单中创建用户流程图Main.pct的快捷键（若是GUS操作站，则再建一个Nativewindow窗的快捷键）。、在开始运行栏中运行注册表编辑器程序Regedit.exe。在注册表编辑器中打开HKEY_CURRENT_USERSoftwareMicrosoftWindowscurrentVersionPoliciesExplorer子键分支，在该子键中完成

3、Opertor用户的系统环境设置。通过新建REG_DWORD类型的键值项数据来完成。新建REG_DWORD类型的键值项数据NoClose，并将其键值设为1。功能是：屏蔽“开始”菜单中的“关闭计算机”选项。新建REG_DWORD类型的键值项数据NoCommonGroups，并将其键值设为1。功能是：屏蔽“开始”菜单下“程序”的公用子菜单。新建REG_DWORD类型的键值项数据NoRun，并将其键值设为1。功能是：屏蔽“开始”菜单中的“运行”菜单。新建REG_DWORD类型的键值项数据NoFind，并将其键值设为1。功能是：屏蔽“开始”菜单中的“搜索”菜单。新建REG_DWORD类型的键值项数据N

4、oSetFolders、NoContrdPanel、NoNetWorkConnection、NoSetTaskbar，并将其键值设为1。功能是：屏蔽“开始”菜单中“设置”菜单中的选项。新建REG_DWORD类型的键值项数据NoWindowsUpdate，并将其键值设为1。功能是：屏蔽“开始”菜单中“WindowsUpdate”选项。新建REG_DWORD类型的键值项数据NoRecentDocsMenu，并将其键值设为1。功能是：屏蔽“开始”菜单中的“文档”选项。新建REG_DWORD类型的键值项数据NoSMHelp，并将其键值设为1。功能是：屏蔽“开始”菜单中的“帮助”选项。新建REG_DWO

5、RD类型的键值项数据NoDeskTop，并将其键值设为1。功能是：屏蔽桌面所有图标。新建REG_DWORD类型的键值项数据NoViewContextMenu，并将其键值设为1。功能是：禁止鼠标右键功能。在这里可以根据自己的需要进行各种编辑。、退出Operator身份，以Administrator身份进入系统，将Operator从AdministratorGroups组中移出，更换为TPSViewOnlyGroups组（若是GUS操作站，则选为TPSOperatorGroups）；将Operator的用户权限规则改为本地启动。重新启动计算机，且以Operator身份进入系统，桌面上的图标消失了，

6、在开始菜单上可运行项只有用户主流程图、NativeWindow窗和注消。操作人员可点击用户主流程图快捷键进入流程图总貌画面，从流程图总貌画面再进行各种流程图的调用；若是GUS操作站则可点击NativeWindow快捷键进入NativeWindow视窗。禁止“任务管理器”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr=dword:00000001可在xp欢迎界面隐藏用户名HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVer

7、sionWinlogonSpecialAccountsUserList右面窗口中新建与受限用户用户名一致的DWORD键值，并取值为0。1.禁用系统右键菜单:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer,在右面增加DWORD值:NoViewContextMenu,并赋予数据1.2.禁用任务栏右键菜单:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer,在右面增加DWORD值:NoTrayContextMenu

8、,并赋予数据1.如果你要求WinXP登录时不用输入用户名和密码，自动登录系统，可以这样操作：单击“开始”/运行，输入“rundll32netplwiz.dll,UsersRunDll”（注意大小写及空格）Windows2003自动登录=第一种方法比较复杂，但可以帮助您完全掌握Windows2003自动登录的设置方法。首先单击“开始运行”，在输入框中键入“regedit”打开注册表编辑器，然后在注册表编辑器左方控制台中依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon”，再选择“编辑添加字符

9、串值”，在数值名称中键入“AutoAdminLogon”，然后在窗口中的空白位置上点一下，再双击刚新建的字符串“AutoAdminLogon”，在弹出的“编辑字符串”对话框中输入“1”设置系统允许自动登录。再重复以上的操作，创建一个名为“DefaultUserName”的字符串值，编辑字符串为您准备用于自动登录的账户名称。再新创建一个名为“Defaultpassword”的字符串值，并编辑字符串为您准备用于自动登录的用户账户密码，编辑完并检查无误后，关闭注册表编辑器并重新启动电脑即可自动登录。注意，如果已有“DefaultUserName”，可以不必重新创建，直接更改原有字符串值。如果您的系统

10、工作在局域网环境下，并且在登录到系统上时需要登录域服务器，那么您还需要再添加一个“DefaultDomainName”并编辑字符串为您登录的域名称。另一种方法比较简单，您只需单击“开始运行”，并在输入框中键入“controluserpasswords2”，这样就可以在“用户账户”管理窗口中清除“要使用本机，用户必须输入密码”复选项的选中状态，然后按下键盘的“Ctrl+Shift+A”，将会得到一个“自动登录”的设置对话框,您可以按自己的需要设置系统在电脑启动时自动登录使用的用户账户和密码。要做以下两个工作。第一步：取消按三个键的方法。管理工具-LocalSecuritySettings（本地安

11、全策略）-本地策略-安全选项-interactivelogon:DonotrequireCTRL+ALT+DEL，启用之。第二步：自动登陆方法：首先打开注册表：开始-运行-regedit在HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-WindowsNT-CurrentVersion-Winlogon.在右边新建字符串值命名为autoadminlogon，数值数据设置为“1”.在新建一个字符串命名为defaultpassword，数值数据设置为你系统管理员密码。另一种方法比较复杂，但可以帮助您完全掌握Windows2003自动登录的设置方法。首先单击“开始运行”，在

12、输入框中键入“regedit”打开注册表编辑器，然后在注册表编辑器左方控制台中依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon”，再选择“编辑添加字符串值”，在数值名称中键入“AutoAdminLogon”，然后在窗口中的空白位置上点一下，再双击刚新建的字符串“AutoAdminLogon”，在弹出的“编辑字符串”对话框中输入“1”设置系统允许自动登录。再重复以上的操作，创建一个名为“DefaultUserName”的字符串值，编辑字符串为您准备用于自动登录的账户名称。再新创建一个名为“Defaultpasswo