Win98系统的安全防御
网络与通信
有时候,可能会有多人共用一台计算机,譬如办公室里只配有一台电脑,办公室里每个人都可以使用。恐怕每个使用者都不愿意将包含自己隐私的文件让其他人看,但每个人又都有使用电脑的权利。这个时候,如何保证每个用户系统和文件的安全就显得十分重要了,下面我们来告诉你如何解决这个问题。
设置用户
对不同的用户设置不同的使用权限,限制一些用户对系统文件的修改权,将大大地提高系统的安全性。其具体步骤如下(以设立“管理员”和“用户”两个级别为例):
①选择“控制面板→密码→用户配置文件”,选择用户可自定义首选项及桌面设置。登录时,Windows自动启用个人设置选项。单击“确定”按钮,按照屏幕提示设置“管理员”用户及密码。在此笔者向大家提一个问题,你会设置密码吗?一般用户为了自己的方便,均选择了一些便于自己记忆的密码,但你是否知道这种做法在为你提供方便的同时,也为那些不怀好意的人提供了方便呢?更有甚者,现在市面上有一些软件还能帮助他人测试出你的密码。因此,你一定要记住:纯数字的密码、长时间不变的密码、使用和你个人信息相关的密码(如生日等)、多个系统或资源共用一个密码都不能确保你数据的安全。
②重新启动计算机后,以“管理员”身份进入Win98。选择“控制面板→用户”。按向导提示,设置用户及密码。此时要根据需要设置“用户”级别所需项目。
防止非法用户进入
为防止非法用户以系统默认配置进入Win98,可采用以下措施:运行“Regedit”,打开注册表编辑器。在[HKEY_USER\Default\Software\Micorosoft\Windows\CurrentVersion\Run]中创建新“字符串值”,串值名为“用户非法,退出”。编辑字符串值为“rundll.exe user.exe, EXITWINDOWS”。这样,当非法用户试图进入你的Win98系统时,计算机便会自动关机。
为了防止非法用户按“F8”键调出Win98的启动菜单,以安全方式进入系统,我们还需编辑Msdos.sys文件。在该文件的[option]中加入如下几行:
“BootMulti=0”:设置系统不能进行多重引导。
“BootGUI=1”:在启动时直接进入Win98图形用户界面。
“BootDelay=0”:设置在启动时“Staring Windows 98……”信息停留的时间为0秒。
“BootKeys=0”:设置在启动过程中F4、F5、F6、F8功能键失效。
限制用户的使用权限
使用“用户”身份进入Win98,此时你可以通过修改文件注册表来限制“用户”级用户的使用权限。
(1)隐藏“开始”菜单的部分内容
打开注册表,在[HKEY_CUR-RENT_USER\Software\Micorsoft\Windows\Current Version\Policies\Explorer]中新建一个DWORD值“NoSetFolders”,键值为“1”。这样,用户便不能使用“控制面板”和“设置”中的“打印机”。
在该分支下新建一个DWORD值“NoSetTaskbar”,键值为“1”,则“任务栏属性”功能被禁止;在该分支下新建一个DWORD值“NoFind”,键值为“1”,则“查找”功能被禁止;在该分支下新建一个二进制值“NoRun”,键值为“0x00000001”,则“运行”菜单项被关闭。
(2)禁用“活动桌面”
在关闭了“控制面板”和“打印机”功能后,普通用户可以通过“活动桌面”更改显示属性,因此要关闭“活动桌面”,在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]中新建DWORD值“NoDispCPL”,键值为“1”,这样“活动桌面”也被禁用。
(3)隐藏桌面上所有图标
在[HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer]中新建DOWRD值“NoDesktop”,键值为“1”,重新启动计算机后,普通用户桌面上的图标将全部被隐藏。
(4)禁用注册表编辑器
为了防止普通用户使用注册表,我们可以用如下的方法禁止普通用户使用注册表:在[HKEY_CURRENT_USER\Soft-ware\Micorsoft\Windows\CurrentVersion\Policies\System]中新建DWORD值“DisableRegistryTools”,键值为“1”。
(5)隐藏驱动器
为了保证重要文件的安全,可以将某个驱动器隐藏起来,其具体步骤如下:在[HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer]中新建一个二进制值“NoDrives”,其缺省值为“00000000”,表示不隐藏任何驱动器,该值由四个字节组成,每个字节的第一位对应从A:到Z:的一个盘,即01为A,02为B,04为C……例如:要隐藏C盘,键值为“04000000”;隐藏D盘,键值为“0800000”;隐藏所有驱动器为“ffffffff”。
(6)禁用MS-DOS方式
隐藏了驱动器后,普通用户还可以通过MS-DOS方式进入任何驱动器,为了限制用户进入,可关闭MS-DOS功能:打开[HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies]中新建“WinOldApp”主键,在其下新建一个DOWRD值“Disabled”,键值为“1”。
(7)隐藏口令文件
在Win98系统中,用户设置的口令都被存放于Windows子目录中,其文件名为xxx.pwl。普通用户可以方便地找到你设置的口令文件,并将其删除,这样,便能顺利地以管理员身份进入系统。为此,你有必要将口令文件隐藏起来。在System.ini文件中的[Password Lists]中将存放口令文件的存放位置修改到你隐藏的驱动器下的目录中。这样,普通用户便无法找到口令文件,更无法将它删除了。
(8)禁止光盘的自动运行功能
为屏幕保护设置了密码后,你就认为万无一失了吗?不!光盘的自动运行功能还会给我们带来麻烦。众所周知,Win98具有自动运行光盘的功能,当我们在光驱中插入CD之后,CD会自动进行播放,而当我们插入根目录中带有Autorun.inf文件的光盘后,光盘也会自动运行。Win98的屏幕保护功能并没有禁止光盘的自动运行功能,也就是说即使处于屏幕保护程序密码控制之下,用户在插入一个根目录中含有Autorun.inf文件的光盘之后,系统仍会自动运行,这就给恶意攻击者带来了可乘之机。目前市面上出现了一种专门用于破解屏幕保护程序的自动运行光盘,为此我们必须关闭系统的光盘自动运行功能。我们可以采用两种方法来关闭光驱的自动运行功能:
第一种方法是:选择“我的电脑→属性”,打开“系统属性”对话框,单击“设备管理器”标签;展开“CDROM”分支,从中选择用户所用光驱。单击“属性”按钮,打开光驱属性对话框,单击“设置”标签,取消“自动插入功能”,连续单击两次“确定”按钮。这一方法可有效禁止光盘的自动运行功能,但它同时也将CD的自动播放功能禁止了。
第二种方法是:打开注册表,在[HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer]中创建一个DWORD值“NoDriveTypeAutoRun”,键值为“1”。
这样光盘的自动运行功能将被禁止,插入根目录中含有Autorun.inf文件的光盘后将不会发生任何作用,而CD的自动播放功能将不受影响。
经过上面的设置,你的Win98系统的安全性将大大提高,你不必再担心非法用户的进入,也不用担心普通用户误操作毁坏你的系统了,你要做的就是牢记你的密码。
最后,再谈谈用户设置的删除问题。在你不再需要用户设置时该怎么办呢?首先,在“控制面板→用户”中选中用户设置,单击“删除”按钮,删除用户。然后在注册表[HKEY_LOCAL_MACHINE]中将Network主键删除,在[HKEY_CUR-RENT_USER\Software\Micorsoft\Windows\CurrentVersion]中将ProfileList主键删除。重新启动计算机,在进入Win98的“输入Windows密码”提示框中的用户栏输入用户名,但一定不要输入密码,单击“确定”按钮。则将用户设置删除,以后启动时将不再出现“输入Windows密码”的提示框了。
禁止软盘及光盘启动
很显然,非法用户若能以软盘及光盘启动计算机,那么就可以随意在MS-DOS状态下对系统进行攻击,因此我们必须关闭软盘及光盘的启动功能。为此,我们必须重新启动计算机,并在系统自检时进入系统的CMOS设置功能,然后将系统的启动选项设置为“C only”(仅允许从C盘启动),并同时为CMOS设置必要的密码。