提起保護系統安全,大多數使用者都會想到“安裝防毒軟體唄”。可是有些時候,防毒軟體因為各種各樣的原因,也會疏於對某些惡意病毒的防範的。比如,在大多數情況下駭客入侵遠端系統必須把木馬程式或後門程式上傳到遠端系統當中,這種惡意入侵除了防毒軟體外,還可透過安全強度更高的win7系統以及該系統下的磁碟配額來加強防範哦!下面就來看看具體實施辦法:
一、防範原理
Win7系統針對NTFS分割槽有一個“磁碟配額”的功能,它可以對NTFS磁碟空間進行限制。比如,除自己外其他登陸使用者只允許使用多少空間、拒絕其他使用者寫入某個大小的檔案等。
運用此原理,我們就可以做出限制,使用“除自己外任何其他使用者都不能向目標分割槽寫入檔案”的辦法,來阻止駭客們遠端把木馬程式放到我們的系統中。這其實就相當於一塊“自動還原卡”,使用者對系統所作的任何檔案寫入都會無效。
二、配置過程
明白了這個防範原理,接下來的配置就簡單多了。一般我們主要是對系統所在分割槽(一定要是NTFS分割槽哦)進行安全防範,所以按如下步驟進行配置即可:
STEP1:先右鍵單擊你的系統所在的安裝分割槽,選擇“屬性”命令進入;再切換到“配額”標籤項並單擊下方的“顯示配額設定”按鈕,如圖1所示。
▲圖1 單擊顯示配額設定按鈕
STEP2:在如圖2所示“配額”配置對話方塊下,先勾選“啟用配額管理”和“拒絕將磁碟空間給超過配額限制的使用者”;然後選中“磁碟空間限制” 項,再在其中設定系統中使用者使用磁碟空間的大小,比如10KB。這樣如果使用者在此分割槽中傳入了一個大於1000KB的檔案,那麼該檔案將遭到系統拒絕,無法順利地傳入到該分割槽當中。
▲圖2 配額配置對話方塊
STEP3:在上圖中單擊“配額項”按鈕開啟配額管理視窗,這一步驟的意義是賦予自己的Win7登陸賬戶可以不受上述配額配置的限制,可以自由操作,這一步很重要哦!不然連你自己都要受到限制了。方法就是點選配額配置視窗中的“配額→新建配額項”命令;然後把自己登陸Win7的賬戶新增進來;最後保持“新增新配額項”中“不限制磁碟使用”為選中狀態,確定退出即可,如圖3所示。
▲圖3 配置例外使用者
溫馨提示:
如果想要在其他分割槽上應用上述設定的相同配額引數,先在配額項視窗裡右鍵選擇已配置好的專案,並從右鍵選單中選擇“匯出”命令,如圖4所示;然後選擇其它的某個分割槽並同樣進入“配額項”視窗,再透過選單“配額→匯入”命令即可快速在當前分割槽中設定磁碟配額啦。
▲圖4 匯出配額引數
好啦!透過上述簡單三步的配置後,你的系統分割槽就又多了一層安全保護了。除了用自己的賬戶登陸外,其他一切陌生賬戶登陸或是欲寫入大於10KB的檔案時,都會被Win7拒絕,“自動還原”效果那是相當的好。想在我的系統中植入木馬程式,沒門兒!