WIN98的四场安全防御战 -pc6资讯

您的位置：首页 → 精文荟萃 → 软件资讯 → WIN98的四场安全防御战

WIN98的四场安全防御战 时间：2004/10/7 19:12:00来源：本站整理作者：蓝点我要评论(0)

　　　　　　　　　　　　

　　　　　　　　　　　　　对于公用的WIN98系统来说，系统和文件的安全十分重要，但我们都知道Windows98系统的安全性较差。如何才能保证是每个用户特别是公用电脑的用户非常关心的问题。下面就谈谈本人在这方面的经验。

一、设置用户权限
　　对不同的用户设置不同的使用权限，限制一些用户对系统文件的修改权，将大大地提高系统的安全性。其具体步骤如下（这里以设立“管理员”和“用户”两个级别）：
　　1、选择【控制面板】→【密码】→【用户配置文件】选择“用户可自定义首选项及桌面设置。登录时，Windows自动启用个人设置（C）”选项。单击“确定”按钮，按屏幕提示设置“管理员”用户及密码,在此我想向大家提一个问题，你会使用密码吗？一般用户为了自己的方便，均选择了一些便于自己记忆的密码，但你是否知道这样在为你提供方便的同时，也为那些不坏好意的人也提供了方便呢？更有甚者，现在市面上有一些软件还能帮助这些人测试出你的密码。因此，你一定要记住：纯数字的密码、长时间不变的密码、使用和你个人信息相关的密码（如生日等）、多个系统或资源公用一个密码都不能确保你数据的安全。
　　2、重新启动计算机后，以“管理员”身份进入WIN98。选择【控制面板】→【用户】，按向导提示，设置用户及密码。此时要根据需要设置“用户”级别所需项目。

二、防止非法用户进入
　　为防止非法用户已系统默认配置进入WIN98，可采用以下措施：运行“REGEDIT”打开注册表，在\HKEY_USER\.Default\Software\Micorosoft\Windows\CurrentVersion\Run中创建新“字符串值”串值名为“用户非法，退出”。编辑字符串值为“rundll.exe user.exe, EXITWINDOWS"。这样，当非法用户试图进入你的WIN98系统时计算机便会自动关机。
　　为了防止非法用户按F8键调出WIN98的启动菜单以安全方式进入系统我们还需编辑MSDOS.SYS文件。在该文件的[option]小节中加入如下几行：
　　“BootMulti=0”：设置系统不能进行多重引导；“BootGUI=1”：在启动时直接进入WIN98图形用户界面；“BootDelay=0”：设置在启动时“Staring Windows 98……”信息停留的时间为0秒；“BootKeys=0”：设置在启动过程中F4、F5、F6、F8功能键失效。

三、限制“用户”级别
　　用户在该分支下新建一个的使用权限用“用户”身份进入WIN98系统，此时你可以通过修改文件注册表根据需要限制“用户”级用户地使用权限。
　　1、隐藏“开始”菜单的部分内容
　　打开注册表，在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\Current Version\Policies\Explorer中新建一个DWORD值“NoSetFolders”，键值为“1”。这样，用户便不能使用“控制面板”并不能使用“设置”中的“打印机”。
　　在该分支下新建一个DWORD值“NoSetTaskbar”,键值为“1”，则“任务栏属性”功能被禁止。
　　在该分支下新建一个DWORD值“NoFind”，键值为“1”，则“查找”功能被禁止。
　　在该分支下新建一个二进制值“NoRun”，键值为“0x00000001”，则“运行”菜单项被关闭。
　　2、禁用“活动桌面”
　　在关闭了“控制面板”和“打印机”功能后，普通用户可以通过“活动桌面”更改“显示属性，因此要关闭”活动桌面，在“\HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System中新建DWORD值“NoDispCPL”键值为“1”。这样“活动桌面”也被禁用。
　　3、隐藏桌面上所有图标
　　在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\Exp lorer中新建DOWRD值“NoDesktop”，键值为“1”，重新启动计算机后，普通用户桌面上的图标将全部被隐藏。
　　4、禁用注册表编辑器
　　为了防止普通用户使用注册表，我们可以用如下的方法禁止普通用户使用注册表：
　　在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“DisableRegistryTools”，键值为“1”。
　　5、隐藏驱动器
　　为了重要文件的安全性，可以将一个驱动器隐藏起来，其具体步骤如下：
　　在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\Expl orer中新建一个二进制值“NoDrives”，其缺省值为00000000，表示不隐藏任何驱动器，该值由四个字节组成，每个字节的第一位对应从A：到Z：的一个盘，，即01为A，02为B，04为C……。例如：要隐藏C盘，键值为04000000；隐藏D盘，键值为0800000；隐藏所有驱动器为ff ff ff ff。
　　6、禁用MS DOS方式
　　隐藏了驱动器后，普通用户还可以通过MS DOS方式进入任何驱动器，为了限制用户进入，可关闭MS DOS功能：
　　在HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies中新建“WinOldApp”主键，在其下新建一个DOWRD值“Disabled”，键值为“1”。
　　7、隐藏口令文件
　　在WIN98系统中，用户设置的口令都被以PWL形式存放于Window子目录中，普通用户可方便地找到，你设置的口令文件，并将起删除。这样，他便能顺利地以管理员身份进入系统。为此，你有必要将口令文件隐藏起来。在System.ini文件中的[Password Lists]中将存放口令文件的存放位置改到你隐藏的驱动器下的目录中。这样，普通用户便无法找到口令文件，也无法将它删除了。
　　8、禁止光盘的自动运行功能
　　为屏幕保护设置了密码后，你是否就认为万无一失了吗？不！光盘的自动运行功能会给我们带来麻烦。众所周知，Windows98具有自动运行光盘的功能，当我们在光驱中插入CD之后，CD会自动进行播放，而当我们插入根目录中带有AUTORUN.INF文件的光盘后，光盘也会自动运行。WINDOWS98的屏幕保护功能并没有禁止光盘的自动运行功能，也就是说即使处于屏幕保护程序密码控制之下，用户在插入一个根目录中含有AUTORUN.INF文件的光盘之后，系统仍会自动运行，这就给恶意攻击者带来了可剩之机，目前市面上出现了一种专门用于破解屏幕保护程序的自动运行光盘，为此我们必须关闭系统的光盘自动运行功能。有两中方法可以关闭光驱的AUTORUN功能：
　　选择【我的电脑】→【属性】打开“系统属性”单击“设备管理器”标签；展开“CDROM”分支，从中选择用户所用光驱。单击“属性”按钮，打开光驱属性设置框，单击“属性”标签，取消“自动插入功能”，连续单击两次“确定”按钮。这一方法可有效的禁止光盘的AUTORUN功能，但它将CD的自动播放功能也禁止了。
　　第二种方法是：打开注册表在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\ CurrentVersion\Policies\Explorer，创建一个DWORD值“NoDriveTypeAutoRun”键值为“1”。
　　这样光盘的自动运行功能将被禁止，插入根目录中含有AUTORUN.INF文件的光盘后将不会发生任何作用，而CD的自动播放功能将不受影响。
　　经过上面的设置，你WIN98系统的安全性将大大提高，你不必再担心非法用户的进入，也不用担心普通用户误操作毁坏你的系统了，你要做的就是牢记你的密码。
　　最后，再谈谈用户设置的删除问题。在你不再需要用户设置时该怎么办呢？首先，“控制面板”“用户”中选中用户设置，单击“删除”键，删除用户。再在注册表\HKEY_LOCAL_MACHINE中将Network主键删除，在\HKEY_CURRENT_USER\Software\ Micorsoft\Windows\CurrentVersion中将ProfileList主键删除。重新启动计算机，在进入WIN98的“输入Windows密码”提示框，在用户栏输入用户名，但一定不要输入密码，单击“确定”。则将用户设置删除了，以后启动时将不再出现“输入Windows密码”的提示框了。
　　四、禁止采用软盘及光盘启动计算机
　　很显然，非法用户若能以软盘及光盘启动计算机，那他就可以随意在DOS状态下对系统进行攻击，因此我们必须关闭软盘及光盘的启动功能。为此，我们必须重新启动计算机，并在系统自检时进入系统的CMOS设置功能，然后将系统的启动选项设置为“C only”（即仅允许从C盘启动），并同时为COMS设置必要的密码。

文章评论

查看所有0条评论>>