让Win98拥有NT的安全性
下面我将以老师办公室Win98的改造作为实例说明,希望能起抛砖引玉之功效。
1.安装“系统策略编辑器”和“超级兔子魔法设置”两个软件,前者在《用》一文中已说明如何安装,后者在各大软件网站、报刊配套光盘等中都能找到,要注意的是,必须用3.0版,因为下面第6步中的鼠标右键菜单的设置功能在3.0版中才有。
2.双击任务栏里的“计划任务”小图标,在菜单的“高级”中选择“终止使用计划任务程序”。以防止有人通过“计划任务”运行其他未授权的程序。
3.在控制面板中设置了三个用户,分别是“超级用户”、“授权用户(老师)”、“一般用户(学生)”。这样系统中就有了四个权限,“超级用户”拥有一切权限,而那些按“取消”键进入的匿名用户则什么也不能做。
4.在BIOS里将Boot up设为“c:,a:”方式(即不允许从软盘和CDRom启动)。现在用“超级用户”登录,打开“超级兔子魔法设置”软件,在“魔法设置”的“电脑启动”中分别设置“不允许新旧版本的DOS双重启动”、“禁止F4按键”、“禁止启动时警告”、“禁止进入安全模式”。这样可以防止别人用DOS方式更改系统设置。
5.在“安全与其他”中设为“禁止属性菜单”和“禁止任务栏上属性菜单”,这样可以进一步防止其他人通过鼠标右键菜单的“资源管理器”等进行系统文件操作。
6.在“右键菜单”中将“目录”、“文件夹”、“驱动器”、“所有文件”等中所有的可以打开资源管理器或者类似程序的关联都删除,如“资源管理器”、“Browse with ACDSee”、“查找”、“WinZip”等,这一步很重要,当然你也可以用其它软件设置鼠标右键菜单或者干脆禁用右键。
7.在“开始菜单”的“禁止显示开始菜单”中选定“设置”。这样其他用户将无法进入“控制面板”等,而超级用户可以通过“资源管理器”或“我的电脑”进入。
8.重新启动后,按“取消”键登录并进入“附件”中的“系统策略编辑器”,在“文件”中选择“打开注册表”,此时出现“本地用户”和“本地计算机”,双击“本地用户”,然后把能限制的都限制上(即在选项前打上钩),按“确定”,选择“文件”中的“保存”,你会发现匿名用户已经没有任何事情可做了。
9.用“一般用户(学生)”登录,然后方法同第8步,但请注意:不要在“在‘我的电脑’中隐藏驱动器”、“禁用‘关闭系统’命令”、“退出时不保存设置”和“只能运行允许的Windows应用程序”前打上钩(即对此几项不作限制)。
10.用“授权用户(老师)”登录,后续方法同第9步。
11.重新启动,用“超级用户”登录,打开资源管理器,进入C:\Windows\Profiles目录,里面有三个用户的“开始菜单”等的备份。有选择地删掉“授权用户(老师)”和“一般用户(学生)”的“Start Menu”中的“资源管理器”、“MS-DOS方式”、“附件的系统工具”等有可能对系统文件进行操作的软件。这样便大功告成了!
经过上述设置,系统的安全性不会比NT差多少。当然,最好还是用GHost做一个系统备份,这样即使重装系统也不用再做这么繁琐的设置了!
如果大家有什么问题,请给我来信,我的E-mail: cnglobe@263.net。