Windows 版 (精华区)

发信人: saygoodbye (晃晃悠悠), 信区: Windows
标  题: windows98安全技巧大全（8）
发信站: 紫 丁 香 (Fri May 19 14:45:39 2000), 转信

六、关键性的系统控制措施
　　看完前面的介绍,有些读者可能认为系统已经万无一失了,不过事
实却并非如此!还有很多“后门”可以为入侵者提供方便,如开机功能
键、软盘启动、网络及电子邮件等，我们必须将这些“后门”一一关
闭(注意,这些功能的关闭将对所有的Windows用户，包括超级用户、
普通用户及非法入侵者起着同样的限制作用)。
(一)禁止系统启动功能键
　　大家知道,我们只须在Windows 98启动时按下F8键即可打开系统
功能菜单,进入DOS状态，此时系统就有可能遭到破坏(如我只须建立
一个用于关闭系统控制功能的“.REG”注册表文件,然后在DOS下利用
REGEDIT将这个REG文件导入到注册表数据库中即可达到解除所有限制
的目的,另外我还可以通过密码破译器对Windows 98保存密码的文件
进行分析,找出系统密码后直接以系统管理员的身份进行入侵……),
因此我们必须将系统启动功能键予以关闭,以防止非法用户进入DOS状
态。为此,我们可打开Windows 98的MSDOS.SYS文件,在其中加入(或将
原有内容改为)如下内容:
BootDelay=0:开机时不显示“Starting Windows 98”,免去延迟时间
BootGUI=1:直接进入Windows 98图形界面，而不是DOS状态
BootKeys=0:禁止F4、F5、F8等开机功能键
BootMenu=0:不显示开机菜单
BootMulti=0:不允许双引导
BootWin=1:直接启动Windows 98，而不进入老版本DOS环境
这样我们就达到了禁止使用功能键进入DOS状态的目的(无论是老版
本的DOS 6.X，还是Windows 98内置的DOS 7.X),从而保证了系统安
全。
(二)禁止进入安全模式
Windows 98提供的安全模式也是一个“祸根”，尽管我们可利用它
在系统发生故障时对系统进行设置，但由于此时Windows 98几乎不
设防（前面所设的多数控制措施都将失效），因此它也给非法入侵
用户带来可乘之机，我们必须将其禁止。须要说明的是，尽管我们
一般是通过F5来进入安全模式的，但这并不是唯一途径（如我们只
须在系统启动时按下Ctrl+Alt+Del重新启动计算机，下一次启动时
系统就会自动采用安全模式），因此尽管前面已经禁止了Windows
98的启动功能键，但我们仍有必要对能否进入安全模式进行一番专
门设置。为此我们只需打开Windows 98的MSDOS.SYS文件，然后在
其中加入一条BootFailSafe=0（禁止安全模式）命令即可。
(三)禁止采用软盘及光盘启动计算机
很显然，非法用户若能以软盘及光盘启动计算机，那他就可以随
意在DOS状态下对系统进行攻击，因此我们必须关闭软盘及光盘的
启动功能。为此，我们应重新启动计算机，并在系统自检时按下
Del键，进入系统的CMOS设置功能，然后将系统的启动选项设置为
“C only”（即仅允许从C盘启动），并同时为CMOS设置必要的密
码。
(四)防止网络及电子邮件的入侵
　　随着网络的流行，各种黑客程序也越来越多，非法入侵者完全
可通过网络的形式在你的计算机中安上一个“后门”，然后入侵你
的系统，并且采用此方式入侵时往往具有极高的权限，危害相当大。
这样的“后门”不是手工所能堵住的，必须使用专门的杀毒软件或
反黑客软件对系统进行扫描，清除已有的黑客程序;安装诸如KILL、
MCAFEE之类的病毒防火墙预防黑客程序及病毒的入侵;同时还应及
时对杀毒软件进行升级以保证杀毒软件的效力等。
　　至此，我们对Windows 98进行安全控制的有关步骤即介绍完毕，
超级用户、普通用户及非法用户都只能按照自己的权限使用计算机，
任何人（包括我在内）都无法对你的系统进行攻击，从而达到了很好
的安全保护效果，有兴趣的读者不妨一试。
最后须要说明的是，Windows 98毕竟是一个针对家庭用户的操作系统
，在系统安全性方面有着固有的缺陷，用户若对系统安全有较高要求
，则应选择安全性、稳定性都非常高（当然对系统硬件要求也较高）
的Windows NT。

--
我叫喊而不知所云,我存在而无所适从
我追忆而无可奈何,我空虚而不知所终
     于 是 我 晃 晃 悠 悠

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.234.137]