Windows中防範駭客入侵七招

來源:互聯網
上載者:User

本文通過七步設定介紹了針對Windows 2000和Windows XP作業系統如何防範非法使用者入侵的“七招”。

  第一招:螢幕保護裝置

  在Windows中啟用了螢幕保護裝置之後,只要我們離開電腦(或者不操作電腦)的時間達到預設的時間,系統就會自動啟動螢幕保護裝置程式,而當使用者移動滑鼠或敲擊鍵盤想返回正常工作狀態時,系統就會開啟一個密碼確認框,只有輸入正確的密碼之後才能返回系統,不知道密碼的使用者將無法進入工作狀態,從而保護了資料的安全。

  提示:部分設計不完善的螢幕保護裝置程式沒有屏蔽系統的“Ctrl+Alt+Del”的按鍵組合,因此需要設定完成之後測試一下程式是否存在這個重大Bug。

  不過,螢幕保護裝置最快只能在使用者離開1分鐘之後自動啟動,難道我們必須坐在電腦旁等待N分鐘看到螢幕保護裝置啟用之後才能再離開嗎?其實我們只要開啟Windows安裝目錄裡面的system子目錄,然後找到相應的螢幕保護裝置程式(副檔名是SCR),按住滑鼠右鍵將它們拖曳到案頭上,選擇快顯功能表中的“在當前位置建立捷徑”命令,在案頭上為這些螢幕保護裝置程式建立一個捷徑。

  此後,我們在離開電腦時雙擊這個捷徑即可快速啟動螢幕保護裝置。

  第二招:巧妙隱藏硬碟

  在“按Web頁”查看方式下,進入Windows目錄時都會彈出一句警告資訊,告訴你這是系統檔案夾如果“修改該檔案夾的內容可能導致程式運行不正常,要查看該檔案夾的內容,請單擊顯示檔案”,這時單擊“顯示檔案”就可以進入該目錄了。

  原因是在Windows根目錄下有desktop.ini和folder.htt兩個檔案作祟。將這兩個檔案拷貝到某個磁碟機的根目錄下(由於這兩個檔案是隱藏檔案,之前必須在檔案夾選項中單擊“查看”標籤,選擇“顯示所有檔案”,這樣就可以看見這兩個檔案了)。再按“F5”鍵重新整理一下,看看發生了什麼,是不是和進入Windows目錄時一樣。

  接下來我們用“記事本”開啟folder.htt,這是用HTML語言編寫的一個檔案,發揮你的想像力盡情地修改吧。

  如果你不懂HTML語言也沒關係,先找到“顯示檔案”將其刪除,找到“修改該檔案夾的內可能導致程式運行不正常,要查看該檔案夾的內容,請單擊顯示檔案”,將其改為自己喜歡的文字,例如“安全重地,閑雜人等請速離開”。

  將“要查看該檔案夾的內容,請單擊”改為“否則,後果自負!”,接著向下拖動滑塊到倒數第9行,找到“(file://%TEMPLATEDIR%wvlogo.gif)”這是顯示警告資訊時視窗右下角齒輪圖片的路徑,將其改為自己圖片的路徑,例如用“d: upian upian1.jpg”替換“//”後面的內容,記住這裡必須將圖片的尾碼名打出,否則將顯示不出圖片。

  當然,你還可以用像Dreamweaver、FrontPage這樣的網頁工具做出更好的效果,然後只要將原檔案拷貝到下面這段文字的後面,覆蓋掉原檔案中“~”之間的內容就可以了。

  *This file was automatically generated by Microsoft Internet EXPlorer 5.0

  *using the file %THISDIRPATH% older.htt.

  儲存並退出,按“F5”鍵重新整理一下,是不是很有個性?接下來要作的就是用“超級兔子”將你所要的磁碟機隱藏起來,不用重新啟動就可以欣賞自己的作品了。最後告訴大家一招更絕的,就是乾脆將folder.htt原檔案中“~”之間的內容全部刪除,這樣就會給開啟你的磁碟機的人造成一種這是一個空磁碟機的假象,使其中的檔案更安全。

  第三招:禁用“開始”功能表命令

  在Windows 2000/XP中都整合了組策略的功能,通過組策略可以設定各種軟體、電腦和使用者策略在某種方面增強系統的安全性。運行“開始→運行”命令,在“運行”對話方塊的“開啟”欄中輸入“gpedit.msc”,然後單擊“確定”按鈕即可啟動Windows XP組策略編輯器。

  在“本機電腦策略”中,逐級展開“使用者配置→系統管理範本→工作列和開始菜單”分支,在右側視窗中提供了“工作列”和“開始菜單”的有關策略。

  在禁用“開始”功能表命令的時候,在右側視窗中,提供了刪除“開始”菜單中的公用程式組、“我的文件”表徵圖、“文檔”菜單、“網路位置”表徵圖等策略。清理“開始”菜單的時候只要將不需要的功能表項目所對應的策略啟用即可,比如以刪除“我的文件”表徵圖為例,具體操作步驟為:

  1)在策略列表視窗中用滑鼠雙擊“從開始菜單中刪除我的文件表徵圖”選項。

  2)在快顯視窗的“設定”標籤中,選擇“已啟用”選項按鈕,然後單擊“確定”即可。

  第四招:案頭相關選項的禁用

  Windows XP的案頭就像你的辦公桌一樣,有時需要進行整理和清潔。有了組策略編輯器之後,這項工作將變得易如反掌,只要在“本機電腦策略”中展開“使用者配置→系統管理範本→案頭”分支,即可在右側視窗中顯示相應的策略選項。

  1)隱藏案頭的系統表徵圖

  倘若隱藏案頭上的系統表徵圖,傳統的方法是通過採用修改註冊表的方式來實現,這勢必造成一定的風險性,採用組策略編輯器,即可方便快捷地達到此目的。

  若要隱藏案頭上的“網路位置”和“Internet EXPlorer”表徵圖,只要在右側視窗中將“隱藏案頭上網路位置表徵圖”和“隱藏案頭上的Internet EXPlorer表徵圖”兩個策略選項啟用即可。如果隱藏案頭上的所有表徵圖,只要將“隱藏和禁用案頭上的所有項目”啟用即可。

  當啟用了“刪除案頭上的我的文件表徵圖”和“刪除案頭上的我的電腦表徵圖”兩個選項以後,“我的電腦”和“我的文件”表徵圖將從你的電腦案頭上消失了。如果在案頭上你不再喜歡“資源回收筒”這個表徵圖,那麼也可以把它給刪除,具體方法是將“從案頭刪除資源回收筒”策略項啟用。

  2)禁止對案頭的某些更改

  如果你不希望別人隨意改變電腦案頭的設定,請在右側視窗中將“退出時不儲存設定”這個策略選項啟用。當你啟用這個了設定以後,其他使用者可以對案頭做某些更改,但有些更改,諸標和開啟視窗的位置、工作列的位置及大小在使用者登出後都無法儲存。

  第五招:禁止訪問“控制台”

  如果你不希望其他使用者訪問電腦的控制台,你只要運行組策略編輯器,並在左側視窗中展開“本機電腦策略→使用者配置→系統管理範本→控制台”分支,然後將右側視窗的“禁止存取控制面板”策略啟用即可。

  此項設定可以防止控制台程式檔案的啟動,其結果是他人將無法啟動控制台或運行任何控制台項目。另外,這個設定將從“開始”菜單中刪除控制台,同時這個設定還從Windows資源管理員中刪除控制台檔案夾。

  提示:如果你想從操作功能表的屬性項目中選擇一個“控制台”項目,會出現一個訊息,說明該設定防止這個操作。

  第六招:設定使用者權限

  當多人共用一台電腦時,在Windows XP中設定使用者權限,可以按照以下步驟進行:

  1)運行組策略編輯器程式。

  2)在編輯器視窗的左側視窗中逐級展開“電腦配置→Windows設定→安全設定→本地策略→使用者權限指派”分支。

  3)雙擊需要改變的使用者權限,單擊“添加使用者或組”按鈕,然後雙擊想指派給許可權的使用者帳號,最後單擊“確定”按鈕退出。
  第七招:檔案夾設定審核

  Windows XP可以使用審核跟蹤用於訪問檔案或其他對象的使用者賬戶、登入嘗試、系統關閉或重新啟動以及類似的事件,而審核檔案和NTFS分區下的檔案夾可以保證檔案和檔案夾的安全。為檔案和檔案夾設定審核的步驟如下:

  1)在組策略視窗中,逐級展開右側視窗中的“電腦配置→Windows設定→安全設定→本地策略”分支,然後在該分支下選擇“稽核原則”選項。

  2)在右側視窗中用滑鼠雙擊“審核對象訪問”選項。

  3)用滑鼠右鍵單擊想要審核的檔案或檔案夾,選擇快顯功能表的“屬性”命令,接著在彈出的視窗中選擇“安全”標籤。

  4)單擊“進階”按鈕,然後選擇“審核”標籤。

  5)根據具體情況選擇你的操作:

  倘若對一個新組或使用者佈建審核,可以單擊“添加”按鈕,並且在“名稱”框中鍵入新使用者名稱,然後單擊“確定”按鈕開啟“審核項目”對話方塊。

  要查看或更改原有的組或使用者審核,可以選擇使用者名稱,然後單擊“查看/編輯”按鈕。

  要刪除原有的組或使用者審核,可以選擇使用者名稱,然後單擊“刪除”按鈕即可。

  6)如有必要的話,在“審核項目”對話方塊中的“應用到”列表中選取你希望審核的地方。

  7)如果想禁止分類樹中的檔案和子檔案夾繼承這些審核項目,選擇“僅對此容器內的對象和/或容器應用這些審核項”複選框。

  注意:必須是Administrator 群組成員或在組策略中被授權有“管理審核和安全日誌”許可權的使用者可以審核檔案或檔案夾。在Windows XP審核檔案、檔案夾之前,你必須啟用組策略中“稽核原則”的“審核對象訪問”。否則,當你設定完檔案、檔案夾審核時會返回一個錯誤訊息,並且檔案、檔案夾都沒有被審核

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.