確保Windows XP安全的“七招”(轉)
本文透過七步設定介紹了針對W indows 2000和Windows XP作業系統如何防範非法使用者入侵的“七招”。
第一招:螢幕保護
在Windows中啟用了螢幕保護之後,只要我們離開計算機(或者不操作計算機)的時間達到預設的時間,系統就會自動啟動螢幕保護程式,而當使用者移動滑鼠或敲擊鍵盤想返回正常工作狀態時,系統就會開啟一個密碼確認框,只有輸入正確的密碼之後才能返回系統,不知道密碼的使用者將無法進入工作狀態,從而保護了資料的安全。
提示:部分設計不完善的螢幕保護程式沒有遮蔽系統的“Ctrl+Alt+Del”的組合鍵,因此需要設定完成之後測試一下程式是否存在這個重大Bug。
不過,螢幕保護最快只能在使用者離開1分鐘之後自動啟動,難道我們必須坐在計算機旁等待N分鐘看到螢幕保護啟用之後才能再離開嗎?其實我們只要開啟Windows安裝目錄裡面的system子目錄,然後找到相應的螢幕保護程式(副檔名是SCR),按住滑鼠右鍵將它們拖曳到桌面上,選擇彈出選單中的“在當前位置建立快捷方式”命令,在桌面上為這些螢幕保護程式建立一個快捷方式。此後,我們在離開計算機時雙擊這個快捷方式即可快速啟動螢幕保護。
第二招:巧妙隱藏硬碟
在“按Web頁”檢視方式下,進入Windows目錄時都會彈出一句警告資訊,告訴你這是系統資料夾如果“修改該資料夾的內容可能導致程式執行不正常,要檢視該資料夾的內容,請單擊顯示檔案”,這時單擊“顯示檔案”就可以進入該目錄了。原因是在Windows根目錄下有desktop.ini和folder.htt兩個檔案作祟。將這兩個檔案複製到某個驅動器的根目錄下(由於這兩個檔案是隱藏檔案,之前必須在資料夾選項中單擊“檢視”標籤,選擇“顯示所有檔案”,這樣就可以看見這兩個檔案了)。再按“F5”鍵重新整理一下,看看發生了什麼,是不是和進入Windows目錄時一樣。
接下來我們用“記事本”開啟folder.htt,這是用HTML語言編寫的一個檔案,發揮你的想像力盡情地修改吧。如果你不懂HTML語言也沒關係,先找到“顯示檔案”將其刪除,找到“修改該資料夾的內可能導致程式執行不正常,要檢視該資料夾的內容,請單擊顯示檔案”,將其改為自己喜歡的文字,例如“安全重地,閒雜人等請速離開”,將“要檢視該資料夾的內容,請單擊”改為“否則,後果自負!”,接著向下拖動滑塊到倒數第9行,找到“(file://%TEMPLATEDIR%\wvlogo.gif)”這是顯示警告資訊時視窗右下角齒輪圖片的路徑,將其改為自己圖片的路徑,例如用“d:\tupian\tupian1.jpg”替換“//”後面的內容,記住這裡必須將圖片的字尾名打出,否則將顯示不出圖片。當然,你還可以用像Dreamweaver、FrontPage這樣的網頁工具做出更好的效果,然後只要將原檔案複製到下面這段文字的後面,覆蓋掉原檔案中“~”之間的內容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
儲存並退出,按“F5”鍵重新整理一下,是不是很有個性?接下來要作的就是用“超級兔子”將你所要的驅動器隱藏起來,不用重新啟動就可以欣賞自己的作品了。最後告訴大家一招更絕的,就是乾脆將folder.htt原檔案中“~”之間的內容全部刪除,這樣就會給開啟你的驅動器的人造成一種這是一個空驅動器的假象,使其中的檔案更安全。
第三招:禁用“開始”選單命令在Windows 2000/XP中都整合了組策略的功能,透過組策略可以設定各種軟體、計算機和使用者策略在某種方面增強系統的安全性。執行“開始→執行”命令,在“執行”對話方塊的“開啟”欄中輸入“gpedit.msc”,然後單擊“確定”按鈕即可啟動Windows XP組策略編輯器。在“本地計算機策略”中,逐級展開“使用者配置→管理模板→工作列和開始選單”分支,在右側視窗中提供了“工作列”和“開始選單”的有關策略。
在禁用“開始”選單命令的時候,在右側視窗中,提供了刪除“開始”選單中的公用程式組、“我的文件”圖示、“文件”選單、“網路上的芳鄰”圖示等策略。清理“開始”選單的時候只要將不需要的選單項所對應的策略啟用即可,比如以刪除“我的文件”圖示為例,具體操作步驟為:
1)在策略列表視窗中用滑鼠雙擊“從開始選單中刪除我的文件圖示”選項。
2)在彈出視窗的“設定”標籤中,選擇“已啟用”單選按鈕,然後單擊“確定”即可。
第四招:桌面相關選項的禁用
Windows XP的桌面就像你的辦公桌一樣,有時需要進行整理和清潔。有了組策略編輯器之後,這項工作將變得易如反掌,只要在“本地計算機策略”中展開“使用者配置→管理模板→桌面”分支,即可在右側視窗中顯示相應的策略選項。
1)隱藏桌面的系統圖示
倘若隱藏桌面上的系統圖示,傳統的方法是透過採用修改登錄檔的方式來實現,這勢必造成一定的風險性,採用組策略編輯器,即可方便快捷地達到此目的。
若要隱藏桌面上的“網路上的芳鄰”和“Internet EXPlorer”圖示,只要在右側視窗中將“隱藏桌面上網路上的芳鄰圖示”和“隱藏桌面上的Internet EXPlorer圖示”兩個策略選項啟用即可。如果隱藏桌面上的所有圖示,只要將“隱藏和禁用桌面上的所有專案”啟用即可。當啟用了“刪除桌面上的我的文件圖示”和“刪除桌面上的我的電腦圖示”兩個選項以後,“我的電腦”和“我的文件”圖示將從你的電腦桌面上消失了。如果在桌面上你不再喜歡“回收站”這個圖示,那麼也可以把它給刪除,具體方法是將“從桌面刪除回收站”策略項啟用。
2)禁止對桌面的某些更改
如果你不希望別人隨意改變計算機桌面的設定,請在右側視窗中將“退出時不儲存設定”這個策略選項啟用。當你啟用這個了設定以後,其他使用者可以對桌面做某些更改,但有些更改,諸如圖示和開啟視窗的位置、工作列的位置及大小在使用者登出後都無法儲存。
第五招:禁止訪問“控制皮膚”如果你不希望其他使用者訪問計算機的控制皮膚,你只要執行組策略編輯器,並在左側視窗中展開“本地計算機策略→使用者配置→管理模板→控制皮膚”分支,然後將右側視窗的“禁止訪問控制皮膚”策略啟用即可。
此項設定可以防止控制皮膚程式檔案的啟動,其結果是他人將無法啟動控制皮膚或執行任何控制皮膚專案。另外,這個設定將從“開始”選單中刪除控制皮膚,同時這個設定還從Windows資源管理器中刪除控制皮膚資料夾。
提示:如果你想從上下文選單的屬性專案中選擇一個“控制皮膚”專案,會出現一個訊息,說明該設定防止這個操作。
第六招:設定使用者許可權
當多人共用一臺計算機時,在Windows XP中設定使用者許可權,可以按照以下步驟進行:
1)執行組策略編輯器程式。
2)在編輯器視窗的左側視窗中逐級展開“計算機配置→Windows設定→安全設定→本地策略→使用者許可權指派”分支。
3)雙擊需要改變的使用者許可權,單擊“新增使用者或組”按鈕,然後雙擊想指派給許可權的使用者賬號,最後單擊“確定”按鈕退出。
第七招:資料夾設定稽核
Windows XP可以使用稽核跟蹤用於訪問檔案或其他物件的使用者賬戶、登入嘗試、系統關閉或重新啟動以及類似的事件,而稽核檔案和NTFS分割槽下的資料夾可以保證檔案和資料夾的安全。為檔案和資料夾設定稽核的步驟如下:
1)在組策略視窗中,逐級展開右側視窗中的“計算機配置→Windows設定→安全設定→本地策略”分支,然後在該分支下選擇“稽核策略”選項。
2)在右側視窗中用滑鼠雙擊“稽核物件訪問”選項,在彈出的“本地安全策略設定”視窗中將“本地策略設定”框內的“成功”和“失敗”核取方塊都打上勾選標記,然後單擊“確定”按鈕。
3)用滑鼠右鍵單擊想要稽核的檔案或資料夾,選擇彈出選單的“屬性”命令,接著在彈出的視窗中選擇“安全”標籤。
4)單擊“高階”按鈕,然後選擇“稽核”標籤。
5)根據具體情況選擇你的操作:
倘若對一個新組或使用者設定稽核,可以單擊“新增”按鈕,並且在“名稱”框中鍵入新使用者名稱,然後單擊“確定”按鈕開啟“稽核專案”對話方塊。
要檢視或更改原有的組或使用者稽核,可以選擇使用者名稱,然後單擊“檢視/編輯”按鈕。
要刪除原有的組或使用者稽核,可以選擇使用者名稱,然後單擊“刪除”按鈕即可。
6)如有必要的話,在“稽核專案”對話方塊中的“應用到”列表中選取你希望稽核的地方。
7)如果想禁止目錄樹中的檔案和子資料夾繼承這些稽核專案,選擇“僅對此容器內的物件和/或容器應用這些稽核項”核取方塊。
注意:必須是管理員組成員或在組策略中被授權有“管理稽核和安全日誌”許可權的使用者可以稽核檔案或資料夾。在Windows XP稽核檔案、資料夾之前,你必須啟用組策略中“稽核策略”的“稽核物件訪問”。否則,當你設定完檔案、資料夾稽核時會返回一個錯誤訊息,並且檔案、資料夾都沒有被稽核。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752043/viewspace-945885/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 五大方案確保Windows Vista安全性(轉)Windows
- 確保預言機網路安全運轉
- 在Windows XP中正確配置CPU二級快取(轉)Windows快取
- Windows XP 無線網路安全精解(轉)Windows
- Windows XP 八大安全策略(轉)Windows
- 五大手段確保網路的安全(轉)
- 確保web安全的HTTPSWebHTTP
- Windows XP中隱藏的幾個安全小工具(轉)Windows
- 報告:確保智慧世界的安全
- Windows XP作業系統安全漏洞大搜尋(轉)Windows作業系統
- Windows XP 增強的DOS命令(轉)Windows
- Windows XP VS Linux (轉)WindowsLinux
- 打造極速 Windows XP(轉)Windows
- 【轉載】使用Docker企業版確保多租戶安全Docker
- VOIP連線員工,Juniper確保網路安全方案(轉)
- win xp安全模式解析(轉)模式
- Windows的保護模式 (轉)Windows模式
- 怎樣確保專案評估的精確 (轉)
- 確保應用程式安全性
- WINDOWS XP 執行命令(轉載)Windows
- Windows XP 使用及加速法(轉)Windows
- Windows XP 自行修復故障(轉)Windows
- 圖解HTTP 七、確保Web安全的HTTPS圖解HTTPWeb
- 確保nginx安全,請注意這10點Nginx
- 使Windows XP快上幾倍的三招(轉)Windows
- Windows XP 六條未公開的秘技(轉)Windows
- 看看你用的Windows XP是不是原版(轉)Windows
- Windows XP 中Net命令的另類用法(轉)Windows
- 手工備份Windows XP的登錄檔(轉)Windows
- 巧妙破解Windows XP登陸口令(轉)Windows
- 23招打造極速 Windows XP(轉)Windows
- 23招打造極速Windows XP(轉)Windows
- Windows XP 登錄檔修改精粹(轉)Windows
- Windows XP登錄檔詳解(轉)Windows
- Windows Forms XP style on VS.NET (轉)WindowsORM
- 有哪些確保雲伺服器安全的小技巧?伺服器
- AbsInt — 確保程式碼安全的靜態效能分析工具
- 微軟年度安全報告:Windows 7比XP更不安全微軟Windows