消除Windows XP远程关机隐患
数码时尚
由于Windows XP的网络功能涉及范围非常广,所以其中很多功能都可能被非法用户利用,从而导致系统安全危机。例如当黑客利用远程映射Windows XP默认共享磁盘的方法将木马拷贝到用户的电脑并加入启动组后,再通过如下操作使用“从远端系统强制关机”的功能,使用户的电脑莫名其妙地重启或关机,从而控制该电脑。
在命令行模式下输入“shutdown -i”,在弹出的(图1)窗口中去掉“警告用户此操作”单选框前的钩号,在“你想让这些计算机做什么”的下拉菜单中选“重新启动”项。随后指定IP的用户电脑将在毫无任何预警的情况下自动重启──“无故重启”恰恰是Windows系列操作系统的“强劲功能”之一。所以很多用户将会毫无察觉地按照老习惯重新进入系统,却不知木马程序已经运行,系统已落入他人之手。
注意:由于新木马程序的出现速度非常快,没有及时升级病毒库的防火墙是不能查出来的。
上面的例子还仅仅是针对个人用户而言的!试想有些单位使用网络化办公,作为主节点的服务器被人重启后运行了后门程序,而管理人员也不能马上恢复,损失可想而知!
那么如何使Windows XP不响应远程“强行关机”操作?其实方法很多,下面就教你利用Windows XP的用户权限管理来消除远程非法关机的安全隐患,方法如下:
依次点击“开始→设置→控制面板→管理工具→本地安全设置”,进入“本地安全设置”窗口,点击“本地策略”下的“用户权利指派”(图2)。
从图2右侧用户权利指派列表中可以看到“从远端系统强制关机”,后面紧跟着的就是可以执行此项操作的用户列表,如Administrator、Guest用户等,如果这些用户没有设置登录密码或密码被破解,黑客就可以轻而易举地在远程使用此项功能将用户电脑关闭或重启。
双击“从远端系统强制关机”项,在弹出的属性对话框中,将所有拥有此项操作权限的用户选中,点击“删除”按钮即可消除这个潜在的安全隐患(图3)。
小资料:
远程关机的命令为“shutdown”,该命令的语法格式如下:
shutdown [-i |-l|-s |-r |-a] [-f] [-m [\\ComputerName]] [-t xx] [-c "message"] [-d[u][p]:xx:yy]
其中,关键参数有:
-i 显示图形界面的对话框。本文的截图就是使用了这个参数。
-s 关闭计算机。
-r 关闭之后重新启动。
-a 中止关闭。
-m [\\ComputerName] 指定要关闭的计算机。
-t xx 将用于系统关闭的定时器设置为xx秒。默认值是20秒。