ResourceKit中文版帮助[1]

下载Windows 2000 Resource Kit其中的一些小工具链接: 
http://www.microsoft.com/windows2000/techinfo/reskit/tools/default.asp 
概要  
Resource Kit实际上是Microsoft为管理员提供的一套额外的工具集，包括了超过400个各种工具，vbs，dll，msc，涵盖了管理TCP/IP，网络，注册表，安全，远程管理，配置，Batch文件，以及操作系统的其他方面。可以让你更容易的管理一个NT系统。不得不承认这是一个非常庞大的工具集，包括到了已经被人们所遗忘2K所应该具有的功能。当你了解到了里面一些工具的性能以后，你将会知道即使仅仅只是一个C2级的操作系统也具有相当的安全性，对于细心配置的系统，攻击也只能伤其表面。但是，但是任何东西都有他的两面性，ResKit就非常具有代表性，在Hacker群体中大家习惯把这个玩意叫做“Hacker的工具箱”。当然如果你想当一个Hacker你得掌握里面的东西，而想当一个好的administrator你也得掌握里面的东西。希望大家都可以好好看看。想下载的话  
可以去htp://www.54bb.com/hack看看，那里有NT4和2000的各种版本。一般我推荐下载2000完整版，因为里面的东西是最全的，即使最全的啦，也还是少了太多东西了。  

这个介绍的内容将会尽量多的写，但是个人能力有限，有什么问题大家赶快提出来进行改正和充实。  

第一部分：管理你的计算机  

1. Appsec.exe （Application Security）  

Appsec.exe是一个基于GUI的应用程序，它允许管理员在一个多用户环境下限制普通用户访问一组网络上经预订的应用程序。启用这种应用程序安全性，将会导致系统拒绝普通用户执行或使用一个未经许可的应用程序。大家 看这是不是一个很有用的工具呢？对某些特定的程序进行限制以后，可以减少一些Hacker入侵的可能，下面我们 继续讨论。  

对于2000来说一个显著的特点就是引入了GPO（Group Policy）这种东西，实际上就是一个界面化了的注册表编辑器，但是因为GPO的存在2000大大提高了他的安全性。一般来说，我们可以通过配置GPO从启动菜单和桌面 上隐藏一个应用程序，但是不能禁止用户用其它手段访问它，Appsec增加了这种安全性，可以禁止用户执行应用 程序甚至是从命令行模式或者使用其他的应用程序。Microsoft的建议是和GPO一起使用，放在Terminal Server上运行或者说是在应用程序运行的机器上使用。Appsec对于应用程序的限制还算严格，除了应用程序的名称以外还要包括该应用程序的全路径，只有二者都附和才能够运行。  

下面提几点注意：  
a. 只有管理员或管理员组的成员可以运行所有程序，用户（包括PowerUser组）只能运行列表中的应用程序。  
b. Appsec第一次启用时，Terminal Server的会话必须中断，否则Appsec将不能在本次会话中启用。  
c. 实际上Appsec只能限制调用CreateProcess方法的应用程序，不能限制使用NTCreateProcess方法的程序，但是这种程序非常的少见。  
d. Appsec只能限制32位的程序，但是在默认情况下，一旦启用appsec任何对16位程序的访问都是禁止的，但 是可以添加ntvdm.exe来使16位程序可以被访问。