萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 防止非法用戶入侵系統七招

防止非法用戶入侵系統七招

  本文通過七步設置介紹了針對W indows 2000和Windows XP操作系統如何防范非法用戶入侵的“七招”。    第一招:屏幕保護  在Windows中啟用了屏幕保護之後,只要我們離開計算機(或者不操作計算機)的時間達到預設的時間,系統就會自動啟動屏幕保護程序,而當用戶移動鼠標或敲擊鍵盤想返回正常工作狀態時,系統就會打開一個密碼確認框,只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態,從而保護了數據的安全。    提示:部分設計不完善的屏幕保護程序沒有屏蔽系統的“Ctrl Alt Del”的組合鍵,因此需要設置完成之後測試一下程序是否存在這個重大Bug。    不過,屏幕保護最快只能在用戶離開1分鐘之後自動啟動,難道我們必須坐在計算機旁等待N分鐘看到屏幕保護激活之後才能再離開嗎?其實我們只要打開Windows安裝目錄裡面的system子目錄,然後找到相應的屏幕保護程序(擴展名是SCR),按住鼠標右鍵將它們拖曳到桌面上,選擇彈出菜單中的“在當前位置創建快捷方式”命令,在桌面上為這些屏幕保護程序建立一個快捷方式。此後,我們在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。    第二招:巧妙隱藏硬盤  在“按Web頁”查看方式下,進入Windows目錄時都會彈出一句警告信息,告訴你這是系統文件夾如果“修改該文件夾的內容可能導致程序運行不正常,要查看該文件夾的內容,請單擊顯示文件”,這時單擊“顯示文件”就可以進入該目錄了。原因是在Windows根目錄下有desktop.ini和folder.htt兩個文件作祟。將這兩個文件拷貝到某個驅動器的根目錄下(由於這兩個文件是隱藏文件,之前必須在文件夾選項中單擊“查看”標簽,選擇“顯示所有文件”,這樣就可以看見這兩個文件了)。再按“F5”鍵刷新一下,看看發生了什麼,是不是和進入Windows目錄時一樣。    接下來我們用“記事本”打開folder.htt,這是用HTML語言編寫的一個文件,發揮你的想像力盡情地修改吧。如果你不懂HTML語言也沒關系,先找到“顯示文件”將其刪除,找到“修改該文件夾的內可能導致程序運行不正常,要查看該文件夾的內容,請單擊顯示文件”,將其改為自己喜歡的文字,例如“安全重地,閒雜人等請速離開”,將“要查看該文件夾的內容,請單擊”改為“否則,後果自負!”,接著向下拖動滑塊到倒數第9行,找到“(file://%TEMPLATEDIR%\wvlogo.gif)”這是顯示警告信息時窗口右下角齒輪圖片的路徑,將其改為自己圖片的路徑,例如用“d:\tupian\tupian1.jpg”替換“//”後面的內容,記住這裡必須將圖片的後綴名打出,否則將顯示不出圖片。當然,你還可以用像Dreamweaver、FrontPage這樣的網頁工具做出更好的效果,然後只要將原文件拷貝到下面這段文字的後面,覆蓋掉原文件中“~”之間的內容就可以了。    *This file was automatically generated by Microsoft Internet EXPlorer 5.0    *using the file %THISDIRPATH%\folder.htt.    保存並退出,按“F5”鍵刷新一下,是不是很有個性?接下來要作的就是用“超級兔子”將你所要的驅動器隱藏起來,不用重新啟動就可以欣賞自己的作品了。最後告訴大家一招更絕的,就是干脆將folder.htt原文件中“~”之間的內容全部刪除,這樣就會給打開你的驅動器的人造成一種這是一個空驅動器的假象,使其中的文件更安全。    第三招:禁用“開始”菜單命令  在Windows 2000/XP中都集成了組策略的功能,通過組策略可以設置各種軟件、計算機和用戶策略在某種方面增強系統的安全性。運行“開始→運行”命令,在“運行”對話框的“打開”欄中輸入“gpedit.msc”,然後單擊“確定”按鈕即可啟動Windows XP組策略編輯器。在“本地計算機策略”中,逐級展開“用戶配置→管理模板→任務欄和開始菜單”分支,在右側窗口中提供了“任務欄”和“開始菜單”的有關策略。    在禁用“開始”菜單命令的時候,在右側窗口中,提供了刪除“開始”菜單中的公用程序組、“我的文檔”圖標、“文檔”菜單、“網上鄰居”圖標等策略。清理“開始”菜單的時候只要將不需要的菜單項所對應的策略啟用即可,,比如以刪除“我的文檔”圖標為例,具體操作步驟為:    1)在策略列表窗口中用鼠標雙擊“從開始菜單中刪除我的文檔圖標”選項。    2)在彈出窗口的“設置”標簽中,選擇“已啟用”單選按鈕,然後單擊“確定”即可。    第四招:桌面相關選項的禁用  Windows XP的桌面就像你的辦公桌一樣,有時需要進行整理和清潔。有了組策略編輯器之後,這項工作將變得易如反掌,只要在“本地計算機策略”中展開“用戶配置→管理模板→桌面”分支,即可在右側窗口中顯示相應的策略選項。    1)隱藏桌面的系統圖標    倘若隱藏桌面上的系統圖標,傳統的方法是通過采用修改注冊表的方式來實現,這勢必造成一定的風險性,采用組策略編輯器,即可方便快捷地達到此目的。    若要隱藏桌面上的“網上鄰居”和“Internet EXPlorer”圖標,只要在右側窗口中將“隱藏桌面上網上鄰居圖標”和“隱藏桌面上的Internet EXPlorer圖標”兩個策略選項啟用即可。如果隱藏桌面上的所有圖標,只要將“隱藏和禁用桌面上的所有項目”啟用即可。當啟用了“刪除桌面上的我的文檔圖標”和“刪除桌面上的我的電腦圖標”兩個選項以後,“我的電腦”和“我的文檔”圖標將從你的電腦桌面上消失了。如果在桌面上你不再喜歡“回收站”這個圖標,那麼也可以把它給刪除,具體方法是將“從桌面刪除回收站”策略項啟用。    2)禁止對桌面的某些更改    如果你不希望別人隨意改變計算機桌面的設置,請在右側窗口中將“退出時不保存設置”這個策略選項啟用。當你啟用這個了設置以後,其他用戶可以對桌面做某些更改,但有些更改,諸如圖標和打開窗口的位置、任務欄的位置及大小在用戶注銷後都無法保存。    第五招:禁止訪問“控制面板”  如果你不希望其他用戶訪問計算機的控制面板,你只要運行組策略編輯器,並在左側窗口中展開“本地計算機策略→用戶配置→管理模板→控制面板”分支,然後將右側窗口的“禁止訪問控制面板”策略啟用即可。     此項設置可以防止控制面板程序文件的啟動,其結果是他人將無法啟動控制面板或運行任何控制面板項目。另外,這個設置將從“開始”菜單中刪除控制面板,同時這個設置還從Windows資源管理器中刪除控制面板文件夾。    提示:如果你想從上下文菜單的屬性項目中選擇一個“控制面板”項目,會出現一個消息,說明該設置防止這個操作。    第六招:設置用戶權限  當多人共用一台計算機時,在Windows XP中設置用戶權限,可以按照以下步驟進行:    1)運行組策略編輯器程序。    2)在編輯器窗口的左側窗口中逐級展開“計算機配置→Windows設置→安全設置→本地策略→用戶權限指派”分支。    3)雙擊需要改變的用戶權限,單擊“添加用戶或組”按鈕,然後雙擊想指派給權限的用戶賬號,最後單擊“確定”按鈕退出。    第七招:文件夾設置審核  Windows XP可以使用審核跟蹤用於訪問文件或其他對象的用戶賬戶、登錄嘗試、系統關閉或重新啟動以及類似的事件,而審核文件和NTFS分區下的文件夾可以保證文件和文件夾的安全。為文件和文件夾設置審核的步驟如下:    1)在組策略窗口中,逐級展開右側窗口中的“計算機配置→Windows設置→安全設置→本地策略”分支,然後在該分支下選擇“審核策略”選項。    2)在右側窗口中用鼠標雙擊“審核對象訪問”選項,在彈出的“本地安全策略設置”窗口中將“本地策略設置”框內的“成功”和“失敗”復選框都打上勾選標記,然後單擊“確定”按鈕。    3)用鼠標右鍵單擊想要審核的文件或文件夾,選擇彈出菜單的“屬性”命令,接著在彈出的窗口中選擇“安全”標簽。    4)單擊“高級”按鈕,然後選擇“審核”標簽。    5)根據具體情況選擇你的操作:    倘若對一個新組或用戶設置審核,可以單擊“添加”按鈕,並且在“名稱”框中鍵入新用戶名,然後單擊“確定”按鈕打開“審核項目”對話框。    要查看或更改原有的組或用戶審核,可以選擇用戶名,然後單擊“查看/編輯”按鈕。    要刪除原有的組或用戶審核,可以選擇用戶名,然後單擊“刪除”按鈕即可。    6)如有必要的話,在“審核項目”對話框中的“應用到”列表中選取你希望審核的地方。    7)如果想禁止目錄樹中的文件和子文件夾繼承這些審核項目,選擇“僅對此容器內的對象和/或容器應用這些審核項”復選框。    注意:必須是管理員組成員或在組策略中被授權有“管理審核和安全日志”權限的用戶可以審核文件或文件夾。在Windows XP審核文件、文件夾之前,你必須啟用組策略中“審核策略”的“審核對象訪問”。否則,當你設置完文件、文件夾審核時會返回一個錯誤消息,並且文件、文件夾都沒有被審核。
copyright © 萬盛學電腦網 all rights reserved