防止非法用戶侵入系統(tǒng)六招保護(hù)方法
電腦黑客時常會利用電腦病毒來侵入我們的電腦,讓我們電腦很受傷,我們該怎么辦呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防止非法用戶侵入方法介紹!希望對你有幫助!
防止非法用戶侵入系統(tǒng)六招方法:
防止非法用戶侵入第一招:屏幕保護(hù)
在Windows中啟用了屏幕保護(hù)之后(計算機愛好者,學(xué)習(xí)計算機基礎(chǔ),電腦入門,請到本站http://www.woaidiannao.com,我站同時提供計算機基礎(chǔ)知識教程,計算機基礎(chǔ)知識試題供大家學(xué)習(xí)和使用),,只要我們離開計算機(或者不操作計算機)的時間達(dá)到預(yù)設(shè)的時間,系統(tǒng)就會自動啟動屏幕保護(hù)程序,而當(dāng)用戶移動鼠標(biāo)或敲擊鍵盤想返回正常工作狀態(tài)時,系統(tǒng)就會打開一個密碼確認(rèn)框,只有輸入正確的密碼之后才能返回系統(tǒng),不知道密碼的用戶將無法進(jìn)入工作狀態(tài),從而保護(hù)了數(shù)據(jù)的安全。
提示:部分設(shè)計不完善的屏幕保護(hù)程序沒有屏蔽系統(tǒng)的“Ctrl+Alt+Del”的組合鍵,因此需要設(shè)置完成之后測試一下程序是否存在這個重大Bug。
不過,屏幕保護(hù)最快只能在用戶離開1分鐘之后自動啟動,難道我們必須坐在計算機旁等待N分鐘看到屏幕保護(hù)激活之后才能再離開嗎?其實我們只要打開Windows安裝目錄里面的system子目錄,然后找到相應(yīng)的屏幕保護(hù)程序(擴(kuò)展名是SCR),按住鼠標(biāo)右鍵將它們拖曳到桌面上,選擇彈出菜單中的“在當(dāng)前位置創(chuàng)建快捷方式”命令,在桌面上為這些屏幕保護(hù)程序建立一個快捷方式。此后,我們在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護(hù)。
防止非法用戶侵入第二招:巧妙隱藏硬盤
在“按Web頁”查看方式下,進(jìn)入Windows目錄時都會彈出一句警告信息,告訴你這是系統(tǒng)文件夾如果“修改該文件夾的內(nèi)容可能導(dǎo)致程序運行不正常,要查看該文件夾的內(nèi)容,請單擊顯示文件”,這時單擊“顯示文件”就可以進(jìn)入該目錄了。原因是在Windows根目錄下有desktop.ini和folder.htt兩個文件作祟。將這兩個文件拷貝到某個驅(qū)動器的根目錄下(由于這兩個文件是隱藏文件,之前必須在文件夾選項中單擊“查看”標(biāo)簽,選擇“顯示所有文件”,這樣就可以看見這兩個文件了)。再按“F5”鍵刷新一下,看看發(fā)生了什么,是不是和進(jìn)入Windows目錄時一樣。
接下來我們用“記事本”打開folder.htt,這是用HTML語言編寫的一個文件,發(fā)揮你的想像力盡情地修改吧。如果你不懂HTML語言也沒關(guān)系,先找到“顯示文件”將其刪除,找到“修改該文件夾的內(nèi)可能導(dǎo)致程序運行不正常,要查看該文件夾的內(nèi)容,請單擊顯示文件”,將其改為自己喜歡的文字,例如“安全重地,閑雜人等請速離開”(如圖1),將“要查看該文件夾的內(nèi)容,請單擊”改為“否則,后果自負(fù)!”,接著向下拖動滑塊到倒數(shù)第9行,找到“(file://%TEMPLATEDIR%\wvlogo.gif)”這是顯示警告信息時窗口右下角齒輪圖片的路徑,將其改為自己圖片的路徑,例如用“d:\tupian\tupian1.jpg”替換“//”后面的內(nèi)容,記住這里必須將圖片的后綴名打出,否則將顯示不出圖片。當(dāng)然,你還可以用像Dreamweaver、FrontPage這樣的網(wǎng)頁工具做出更好的效果,然后只要將原文件拷貝到下面這段文字的后面,覆蓋掉原文件中“~”之間的內(nèi)容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
保存并退出,按“F5”鍵刷新一下,是不是很有個性?接下來要作的就是用“超級兔子”將你所要的驅(qū)動器隱藏起來,不用重新啟動就可以欣賞自己的作品了。最后告訴大家一招更絕的,就是干脆將folder.htt原文件中“~”之間的內(nèi)容全部刪除,這樣就會給打開你的驅(qū)動器的人造成一種這是一個空驅(qū)動器的假象,使其中的文件更安全。
防止非法用戶侵入第三招:禁用“開始”菜單命令
在Windows 2000/XP中都集成了組策略的功能,通過組策略可以設(shè)置各種軟件、計算機和用戶策略在某種方面增強系統(tǒng)的安全性。運行“開始→運行”命令,在“運行”對話框的“打開”欄中輸入“gpedit.msc”,然后單擊“確定”按鈕即可啟動Windows XP組策略編輯器。在“本地計算機策略”中,逐級展開“用戶配置→管理模板→任務(wù)欄和開始菜單”分支,在右側(cè)窗口中提供了“任務(wù)欄”和“開始菜單”的有關(guān)策略。
在禁用“開始”菜單命令的時候,在右側(cè)窗口中,提供了刪除“開始”菜單中的公用程序組、“我的文檔”圖標(biāo)、“文檔”菜單、“網(wǎng)上鄰居”圖標(biāo)等策略。清理“開始”菜單的時候只要將不需要的菜單項所對應(yīng)的策略啟用即可,比如以刪除“我的文檔”圖標(biāo)為例,具體操作步驟為:
1)在策略列表窗口中用鼠標(biāo)雙擊“從開始菜單中刪除我的文檔圖標(biāo)”選項。
2)在彈出窗口的“設(shè)置”標(biāo)簽中,選擇“已啟用”單選按鈕,然后單擊“確定”即可。
防止非法用戶侵入第四招:桌面相關(guān)選項的禁用
Windows XP的桌面就像你的辦公桌一樣,有時需要進(jìn)行整理和清潔。有了組策略編輯器之后,這項工作將變得易如反掌,只要在“本地計算機策略”中展開“用戶配置→管理模板→桌面”分支,即可在右側(cè)窗口中顯示相應(yīng)的策略選項。
1)隱藏桌面的系統(tǒng)圖標(biāo)
倘若隱藏桌面上的系統(tǒng)圖標(biāo),傳統(tǒng)的方法是通過采用修改注冊表的方式來實現(xiàn),這勢必造成一定的風(fēng)險性,采用組策略編輯器,即可方便快捷地達(dá)到此目的。
若要隱藏桌面上的“網(wǎng)上鄰居”和“Internet EXPlorer”圖標(biāo),只要在右側(cè)窗口中將“隱藏桌面上網(wǎng)上鄰居圖標(biāo)”和“隱藏桌面上的Internet EXPlorer圖標(biāo)”兩個策略選項啟用即可。如果隱藏桌面上的所有圖標(biāo),只要將“隱藏和禁用桌面上的所有項目”啟用即可。當(dāng)啟用了“刪除桌面上的我的文檔圖標(biāo)”和“刪除桌面上的我的電腦圖標(biāo)”兩個選項以后,“我的電腦”和“我的文檔”圖標(biāo)將從你的電腦桌面上消失了。如果在桌面上你不再喜歡“回收站”這個圖標(biāo),那么也可以把它給刪除,具體方法是將“從桌面刪除回收站”策略項啟用。
2)禁止對桌面的某些更改
如果你不希望別人隨意改變計算機桌面的設(shè)置,請在右側(cè)窗口中將“退出時不保存設(shè)置”這個策略選項啟用。當(dāng)你啟用這個了設(shè)置以后,其他用戶可以對桌面做某些更改,但有些更改,諸如圖標(biāo)和打開窗口的位置、任務(wù)欄的位置及大小在用戶注銷后都無法保存。
防止非法用戶侵入第五招:禁止訪問“控制面板”
如果你不希望其他用戶訪問計算機的控制面板,你只要運行組策略編輯器,并在左側(cè)窗口中展開“本地計算機策略→用戶配置→管理模板→控制面板”分支,然后將右側(cè)窗口的“禁止訪問控制面板”策略啟用即可。
此項設(shè)置可以防止控制面板程序文件的啟動,其結(jié)果是他人將無法啟動控制面板或運行任何控制面板項目。另外,這個設(shè)置將從“開始”菜單中刪除控制面板,同時這個設(shè)置還從Windows資源管理器中刪除控制面板文件夾。
提示:如果你想從上下文菜單的屬性項目中選擇一個“控制面板”項目,會出現(xiàn)一個消息,說明該設(shè)置防止這個操作。
防止非法用戶侵入第六招:設(shè)置用戶權(quán)限
當(dāng)多人共用一臺計算機時,在Windows XP中設(shè)置用戶權(quán)限,可以按照以下步驟進(jìn)行:
1)運行組策略編輯器程序。
2)在編輯器窗口的左側(cè)窗口中逐級展開“計算機配置→Windows設(shè)置→安全設(shè)置→本地策略→用戶權(quán)限指派”分支。
3)雙擊需要改變的用戶權(quán)限,單擊“添加用戶或組”按鈕,然后雙擊想指派給權(quán)限的用戶賬號,最后單擊“確定”按鈕退出。
防止非法用戶侵入第七招:文件夾設(shè)置審核
Windows XP可以使用審核跟蹤用于訪問文件或其他對象的用戶賬戶、登錄嘗試、系統(tǒng)關(guān)閉或重新啟動以及類似的事件,而審核文件和NTFS分區(qū)下的文件夾可以保證文件和文件夾的安全。為文件和文件夾設(shè)置審核的步驟如下:
1)在組策略窗口中,逐級展開右側(cè)窗口中的“計算機配置→Windows設(shè)置→安全設(shè)置→本地策略”分支,然后在該分支下選擇“審核策略”選項。
2)在右側(cè)窗口中用鼠標(biāo)雙擊“審核對象訪問”選項,在彈出的“本地安全策略設(shè)置”窗口中將“本地策略設(shè)置”框內(nèi)的“成功”和“失敗”復(fù)選框都打上勾選標(biāo)記(如圖2),然后單擊“確定”按鈕。
3)用鼠標(biāo)右鍵單擊想要審核的文件或文件夾,選擇彈出菜單的“屬性”命令,接著在彈出的窗口中選擇“安全”標(biāo)簽。
4)單擊“高級”按鈕,然后選擇“審核”標(biāo)簽。
5)根據(jù)具體情況選擇你的操作:
倘若對一個新組或用戶設(shè)置審核,可以單擊“添加”按鈕,并且在“名稱”框中鍵入新用戶名,然后單擊“確定”按鈕打開“審核項目”對話框。
要查看或更改原有的組或用戶審核,可以選擇用戶名,然后單擊“查看/編輯”按鈕。
要刪除原有的組或用戶審核,可以選擇用戶名,然后單擊“刪除”按鈕即可。
6)如有必要的話,在“審核項目”對話框中的“應(yīng)用到”列表中選取你希望審核的地方。
7)如果想禁止目錄樹中的文件和子文件夾繼承這些審核項目,選擇“僅對此容器內(nèi)的對象和/或容器應(yīng)用這些審核項”復(fù)選框。
注意:必須是管理員組成員或在組策略中被授權(quán)有“管理審核和安全日志”權(quán)限的用戶可以審核文件或文件夾。在Windows XP審核文件、文件夾之前,你必須啟用組策略中“審核策略”的“審核對象訪問”。否則,當(dāng)你設(shè)置完文件、文件夾審核時會返回一個錯誤消息,并且文件、文件夾都沒有被審核。
看了“防止非法用戶侵入系統(tǒng)六招保護(hù)方法”文章的還看了: