Windows 版 (精华区)
发信人: saygoodbye (晃晃悠悠), 信区: Windows
标 题: windows98安全技巧大全(2)
发信站: 紫 丁 香 (Fri May 19 14:32:31 2000), 转信
三、对超级用户权限的设置
对超级用户而言,其操作权限一般不应作太多限制(否则谁来对
系统进行控制呢?),不过我们仍须对电源管理、屏幕保护等功能设置
必要的密码,以维护自己离机时系统的安全,防止其他用户非法入侵。
为此,我们可重新启动计算机,当系统弹出用户登录框时选择自己的
名字并输入相应的密码,采用超级用户身份登录系统,然后根据需要
分别对有关密码进行设置。
(一)为Windows 98的电源管理功能设置密码
1.单击“开始”按钮,然后依次选择“设置”、“控制面板”,启动
Windows 98的控制面板。
2.双击“控制面板”中的“电源管理”图标,打开“电源管理属性”
设置框。
3.从“电源管理属性”设置框中选择“高级”标签。
4.复选“计算机退出待机状态时提示输入密码”选项(如图5)。
5.选择“电源管理属性”设置框中的“电源方案”标签。
6.在“系统等待状态”列表框中选择计算机在没有操作多长时间之后
自动启动电源管理功能(即进入“挂起”状态),主要有“从1分钟
之后”到“从不”等多种选项,我们应根据需要选择不同的选项,笔
者建议选择“从10分钟之后”。
7.为关闭监视器和关闭硬盘设置合适的时间间隔。
8.单击“确定”按钮,关闭“电源管理属性”设置框。
这样我们就启动了Windows 98的电源管理功能,并为其设置了保护的
密码,今后如果用户在指定的时间(10分钟)内没有对计算机进行任
何操作(包括移动键盘和鼠标),计算机就将自动进入“挂起”状态
,以便节省电力消耗(注:单击“开始”按钮并选择“关闭系统”命
令,然后从弹出的“关闭系统”对话框中选择“将您的计算机转入睡
眠状态”也可达到同样的目的),而后用户通过敲击键盘或移动鼠标
来激活计算机时,系统将会要求用户输入密码(如图6),不输入密码
将不能返回正常状态,这就进一步保护了用户数据的安全。注意,
Windows 98电源管理功能并没有自己单独的密码,它的密码与用户的
启动密码相同,你到时候可别以为自己忘了密码哦!
(二)为屏幕保护程序设置密码
1.用鼠标右键单击桌面空白处,然后从弹出的快捷菜单中执行“属性”
命令,打开“显示属性”设置框。
2.单击“屏幕保护程序”标签,然后从“屏幕保护程序”列表框中选
择所需的屏幕保护程序,复选“密码保护”选项。
3.单击“更改”按钮,打开“更改密码”对话框(如图7),重复两次
输入密码并单击“确定”按钮,关闭“更改密码”对话框。
4.单击“设置”按钮,对屏幕保护的有关功能进行适当设置:在“等待
”框中设置多长时间不使用计算机后系统自动启动屏幕保护(一般可
选择5分钟)。
5.单击“确定”按钮,保存设置并关闭“显示属性”设置框。
这样,我们就达到了为屏幕保护设置密码的目的。此后只要我们
离开计算机(即不操作计算机)的时间达到5分钟,系统就会自动启动
屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时
,系统就会打开一个密码确认框(如图8),只有输入正确的密码之后
才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数
据的安全。须要说明的是,部分设计不完善的屏幕保护程序没有屏蔽
系统的Ctrl+Alt+Del组合键,非法用户只要按下Ctrl+Alt+Del键即可
强行将这些屏幕保护程序关闭,从而使其失去应有的保护作用。判断
一个屏幕保护程序是否屏蔽了Ctrl+Alt+Del组合键,可采用如下办法:
为其设置密码后激活它,然后移动鼠标,打开它的密码确认框,再按下
Ctrl+Alt+Del键。若能弹出“关闭程序”对话框则表明该程序没有屏
蔽Ctrl+Alt+Del键,我们不能使用;若无法弹出“关闭程序”对话框则
表明该程序屏蔽了Ctrl+Alt+Del键,可放心使用。
屏幕保护最快只能在用户离开1分钟之后自动启动,这就存在一个
时间差的问题!难道我们必须坐在计算机旁等待X分钟看到屏幕保护激
活之后才能再离开吗?当然不是!我们只须打开Windows 98的SYSTEM子
目录,找到相应的屏幕保护程序(*.SCR文件),按住鼠标右键将它们拖
曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在
桌面上为这些屏幕保护程序建立一个快捷方式。此后,我们在离开计
算机时双击这个快捷方式即可快速启动屏幕保护。
另外,利用屏幕保护程序的密码保护功能,我们还可令Windows
98一启动就自动运行屏幕保护程序,此后只有输入密码才能启动计
算机。不过此功能绝对不能通过Windows 98的“启动”程序组来实现
(Windows 98“启动”程序组中的所有程序在启动时都可通过按下
Ctrl键跳过,从而无法启动屏幕保护功能),只有通过修改注册表数
据才能确保设置万无一失。具体步骤为:
1.运行regedit命令,打开注册表编辑器;
2.展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run分支;
3.在Run主键中新建一个名为“密码确认”的字符串值;
4.双击新建的“密码确认”字符串,打开“编辑字符串”对话框;
5.在“编辑字符串”对话框的“键值”栏中输入相应的屏幕保护程序
名及所在的路径(如图9)。
通过这样的设置,此后每次启动Windows 98时屏幕保护程序都会
自动运行(利用Ctrl键试图跳过启动程序和按Ctrl+Alt+Del试图强行
关闭系统都无能为力),只有在输入密码之后才能使用,从而确保了
系统的安全。
注:电源管理密码和屏幕保护密码的作用基本类似,但各有优势。
如电源管理功能的密码可区分不同用户,适合于多用户同时使用,而
屏幕保护功能则无法设置多用户,不同用户必须设置不同的屏幕保护
程序,操作不太方便;另一方面,屏幕保护功能的运用比较灵活(如
我们可实现一开机就进入屏幕保护状态),而电源管理功能在这方面
相对要差一些,用户应根据自己的实际情况选用其一。
(三)禁止光盘的自动运行功能
为屏幕保护设置密码之后我们就万无一失了吗?不!光盘的自动
运行功能会给我们带来麻烦。众所周知,Windows 98具有自动运行光
盘的功能,当我们在光驱中插入CD之后,CD会自动进行播放,而当我
们插入根目录中带有AUTORUN.INF文件的光盘之后,光盘也会自动运行
。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能,也就
是说即使处于屏幕保护程序密码的控制之下,用户在插入一张根目录
中含有AUTORUN.INF文件的光盘之后,系统仍会自动运行,这就给恶
意攻击者带来了可乘之机(据说市面上已经出现了一种专门用于破解
屏幕保护程序密码的自动运行光盘,插入该光盘后,系统就会自动对
屏幕保护功能的密码进行分析并破译出密码,然后再将密码写到软盘
上,接下来……),因此我们必须将光盘的自动运行功能关闭,让屏
幕保护真正发挥它应有的安全保护作用。关闭光盘的自动运行功能,
可以按如下步骤操作:
1.用鼠标右键单击“我的电脑”图标,然后从弹出的快捷菜单中执行
“属性”命令,打开“系统属性”设置框;
2.单击“设备管理器”标签;
3.展开CDROM分支,从中选择用户所使用的光驱;
4.单击“属性”按钮,打开光驱属性设置框;
5.单击“属性”标签;
6.取消“自动插入功能”选项(如图10);
7.连续单击两次“确定”按钮,保存设置并退出所有对话框。
执行上述步骤后,无论谁在光驱中插入根目录中含有AUTORUN. INF
文件的光盘之后,系统都不会自动运行。美中不足的是,本方法非常
“霸道”——除光盘的自动运行功能之外,CD的自动播放功能也将被
“牵连”,也就是说设置此功能后,系统将不会再自动播放插入的CD。
有没有两全其美的办法呢?回答是肯定的,下面的步骤可为我们排忧
解难:
1.重复执行前述步骤,并在第6步中复选“自动插入功能”选项;
2.运行regedit命令,打开注册表编辑器;
3.展开HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer分支;
4.在Explorer主键中新建一个DWORD值,取名为“NoDriveTypeAutoRun”
并将其值设置为1;
5.这样,光盘的自动运行功能将被禁止,插入根目录中含有AUTORUN.INF
文件的光盘后将不会发生任何作用,而CD的自动播放功能则得以保存。
--
我叫喊而不知所云,我存在而无所适从
我追忆而无可奈何,我空虚而不知所终
于 是 我 晃 晃 悠 悠
※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: 202.118.234.137]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.352毫秒