Windows 版 (精华区)
发信人: saygoodbye (晃晃悠悠), 信区: Windows
标 题: windows98安全技巧大全(8)
发信站: 紫 丁 香 (Fri May 19 14:45:39 2000), 转信
六、关键性的系统控制措施
看完前面的介绍,有些读者可能认为系统已经万无一失了,不过事
实却并非如此!还有很多“后门”可以为入侵者提供方便,如开机功能
键、软盘启动、网络及电子邮件等,我们必须将这些“后门”一一关
闭(注意,这些功能的关闭将对所有的Windows用户,包括超级用户、
普通用户及非法入侵者起着同样的限制作用)。
(一)禁止系统启动功能键
大家知道,我们只须在Windows 98启动时按下F8键即可打开系统
功能菜单,进入DOS状态,此时系统就有可能遭到破坏(如我只须建立
一个用于关闭系统控制功能的“.REG”注册表文件,然后在DOS下利用
REGEDIT将这个REG文件导入到注册表数据库中即可达到解除所有限制
的目的,另外我还可以通过密码破译器对Windows 98保存密码的文件
进行分析,找出系统密码后直接以系统管理员的身份进行入侵……),
因此我们必须将系统启动功能键予以关闭,以防止非法用户进入DOS状
态。为此,我们可打开Windows 98的MSDOS.SYS文件,在其中加入(或将
原有内容改为)如下内容:
BootDelay=0:开机时不显示“Starting Windows 98”,免去延迟时间
BootGUI=1:直接进入Windows 98图形界面,而不是DOS状态
BootKeys=0:禁止F4、F5、F8等开机功能键
BootMenu=0:不显示开机菜单
BootMulti=0:不允许双引导
BootWin=1:直接启动Windows 98,而不进入老版本DOS环境
这样我们就达到了禁止使用功能键进入DOS状态的目的(无论是老版
本的DOS 6.X,还是Windows 98内置的DOS 7.X),从而保证了系统安
全。
(二)禁止进入安全模式
Windows 98提供的安全模式也是一个“祸根”,尽管我们可利用它
在系统发生故障时对系统进行设置,但由于此时Windows 98几乎不
设防(前面所设的多数控制措施都将失效),因此它也给非法入侵
用户带来可乘之机,我们必须将其禁止。须要说明的是,尽管我们
一般是通过F5来进入安全模式的,但这并不是唯一途径(如我们只
须在系统启动时按下Ctrl+Alt+Del重新启动计算机,下一次启动时
系统就会自动采用安全模式),因此尽管前面已经禁止了Windows
98的启动功能键,但我们仍有必要对能否进入安全模式进行一番专
门设置。为此我们只需打开Windows 98的MSDOS.SYS文件,然后在
其中加入一条BootFailSafe=0(禁止安全模式)命令即可。
(三)禁止采用软盘及光盘启动计算机
很显然,非法用户若能以软盘及光盘启动计算机,那他就可以随
意在DOS状态下对系统进行攻击,因此我们必须关闭软盘及光盘的
启动功能。为此,我们应重新启动计算机,并在系统自检时按下
Del键,进入系统的CMOS设置功能,然后将系统的启动选项设置为
“C only”(即仅允许从C盘启动),并同时为CMOS设置必要的密
码。
(四)防止网络及电子邮件的入侵
随着网络的流行,各种黑客程序也越来越多,非法入侵者完全
可通过网络的形式在你的计算机中安上一个“后门”,然后入侵你
的系统,并且采用此方式入侵时往往具有极高的权限,危害相当大。
这样的“后门”不是手工所能堵住的,必须使用专门的杀毒软件或
反黑客软件对系统进行扫描,清除已有的黑客程序;安装诸如KILL、
MCAFEE之类的病毒防火墙预防黑客程序及病毒的入侵;同时还应及
时对杀毒软件进行升级以保证杀毒软件的效力等。
至此,我们对Windows 98进行安全控制的有关步骤即介绍完毕,
超级用户、普通用户及非法用户都只能按照自己的权限使用计算机,
任何人(包括我在内)都无法对你的系统进行攻击,从而达到了很好
的安全保护效果,有兴趣的读者不妨一试。
最后须要说明的是,Windows 98毕竟是一个针对家庭用户的操作系统
,在系统安全性方面有着固有的缺陷,用户若对系统安全有较高要求
,则应选择安全性、稳定性都非常高(当然对系统硬件要求也较高)
的Windows NT。
--
我叫喊而不知所云,我存在而无所适从
我追忆而无可奈何,我空虚而不知所终
于 是 我 晃 晃 悠 悠
※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: 202.118.234.137]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.592毫秒