windows98系统下载,安全配置Windows98公用系统

安全配置Windows98公用系统 - 系统安全 - 电脑教程网

安全配置Windows98公用系统

日期:2006-07-22   荐:
  对于公用的WIN98系统来说,系统和文件的安全十分重要,但我们都知道Windows98系统的安全性较差。如何才能保证是每个用户特别是公用电脑的用户非常关心的问题。下面就谈谈本人在这方面的经验。    一、设置用户权限    对不同的用户设置不同的使用权限,限制一些用户对系统文件的修改权,将大大地提高系统的安全性。其具体步骤如下(这里以设立“管理员”和“用户”两个级别):    1、选择【控制面板】→【密码】→【用户配置文件】选择“用户可自定义首选项及桌面设置。登录时,Windows自动启用个人设置(C)”选项。单击“确定”按钮,按屏幕提示设置“管理员”用户及密码,在此我想向大家提一个问题,你会使用密码吗?一般用户为了自己的方便,均选择了一些便于自己记忆的密码,但你是否知道这样在为你提供方便的同时,也为那些不坏好意的人也提供了方便呢?更有甚者,现在市面上有一些软件还能帮助这些人测试出你的密码。因此,你一定要记住:纯数字的密码、长时间不变的密码、使用和你个人信息相关的密码(如生日等)、多个系统或资源公用一个密码都不能确保你数据的安全。    2、重新启动计算机后,以“管理员”身份进入WIN98。选择【控制面板】→【用户】,按向导提示,设置用户及密码。此时要根据需要设置“用户”级别所需项目。    二、防止非法用户进入    为防止非法用户已系统默认配置进入WIN98,可采用以下措施:运行“REGEDIT”打开注册表,在\HKEY_USER\.Default\Software\Micorosoft\Windows\CurrentVersion\Run中创建新“字符串值”串值名为“用户非法,退出”。编辑字符串值为“rundll.exe user.exe, EXITWINDOWS"。这样,当非法用户试图进入你的WIN98系统时计算机便会自动关机。    为了防止非法用户按F8键调出WIN98的启动菜单以安全方式进入系统我们还需编辑MSDOS.SYS文件。在该文件的[option]小节中加入如下几行:  “BootMulti=0”:设置系统不能进行多重引导;“BootGUI=1”:在启动时直接进入WIN98图形用户界面;“BootDelay=0”:设置在启动时“Staring Windows 98……”信息停留的时间为0秒;“BootKeys=0”:设置在启动过程中F4、F5、F6、F8功能键失效。    三、限制“用户”级别    用户在该分支下新建一个的使用权限用“用户”身份进入WIN98系统,此时你可以通过修改文件注册表根据需要限制“用户”级用户地使用权限。    1、隐藏“开始”菜单的部分内容    打开注册表,在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\Current Version\Policies\EXPlorer中新建一个DWord值“NoSetFolders”,键值为“1”。这样,用户便不能使用“控制面板”并不能使用“设置”中的“打印机”。    在该分支下新建一个DWORD值“NoSetTaskbar”,键值为“1”,则“任务栏属性”功能被禁止。    在该分支下新建一个DWORD值“NoFind”,键值为“1”,则“查找”功能被禁止。    在该分支下新建一个二进制值“NoRun”,键值为“0x00000001”,则“运行”菜单项被关闭。    2、禁用“活动桌面”    在关闭了“控制面板”和“打印机”功能后,普通用户可以通过“活动桌面”更改“显示属性,因此要关闭”活动桌面,在“\HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System中新建DWORD值“NoDispCPL”键值为“1”。这样“活动桌面”也被禁用。    3、隐藏桌面上所有图标    在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\Exp lorer中新建DOWRD值“NoDesktop”,键值为“1”,重新启动计算机后,普通用户桌面上的图标将全部被隐藏。    4、禁用注册表编辑器    为了防止普通用户使用注册表,我们可以用如下的方法禁止普通用户使用注册表:  在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“DisableRegistryTools”,键值为“1”。    5、隐藏驱动器    为了重要文件的安全性,可以将一个驱动器隐藏起来,其具体步骤如下:  在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\Expl orer中新建一个二进制值“NoDrives”,其缺省值为00000000,表示不隐藏任何驱动器,该值由四个字节组成,每个字节的第一位对应从A:到Z:的一个盘,,即01为A,02为B,04为C……。例如:要隐藏C盘,键值为04000000;隐藏D盘,键值为0800000;隐藏所有驱动器为ff ff ff ff。    6、禁用MS DOS方式    隐藏了驱动器后,普通用户还可以通过MS DOS方式进入任何驱动器,为了限制用户进入,可关闭MS DOS功能:  在HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies中新建“WinOldApp”主键,在其下新建一个DOWRD值“Disabled”,键值为“1”。    7、隐藏口令文件    在WIN98系统中,用户设置的口令都被以PWL形式存放于Window子目录中,普通用户可方便地找到,你设置的口令文件,并将起删除。这样,他便能顺利地以管理员身份进入系统。为此,你有必要将口令文件隐藏起来。在System.ini文件中的[Password Lists]中将存放口令文件的存放位置改到你隐藏的驱动器下的目录中。这样,普通用户便无法找到口令文件,也无法将它删除了。    8、禁止光盘的自动运行功能    为屏幕保护设置了密码后,你是否就认为万无一失了吗?不!光盘的自动运行功能会给我们带来麻烦。众所周知,Windows98具有自动运行光盘的功能,当我们在光驱中插入CD之后,CD会自动进行播放,而当我们插入根目录中带有AUTORUN.INF文件的光盘后,光盘也会自动运行。WINDOWS98的屏幕保护功能并没有禁止光盘的自动运行功能,也就是说即使处于屏幕保护程序密码控制之下,用户在插入一个根目录中含有AUTORUN.INF文件的光盘之后,系统仍会自动运行,这就给恶意攻击者带来了可剩之机,目前市面上出现了一种专门用于破解屏幕保护程序的自动运行光盘,为此我们必须关闭系统的光盘自动运行功能。有两中方法可以关闭光驱的AUTORUN功能:    选择【我的电脑】→【属性】打开“系统属性”单击“设备管理器”标签;展开“CDROM”分支,从中选择用户所用光驱。单击“属性”按钮,打开光驱属性设置框,单击“属性”标签,取消“自动插入功能”,连续单击两次“确定”按钮。这一方法可有效的禁止光盘的AUTORUN功能,但它将CD的自动播放功能也禁止了。    第二种方法是:打开注册表在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\ CurrentVersion\Policies\Explorer,创建一个DWORD值“NoDriveTypeAutoRun”键值为“1”。    这样光盘的自动运行功能将被禁止,插入根目录中含有AUTORUN.INF文件的光盘后将不会发生任何作用,而CD的自动播放功能将不受影响。    经过上面的设置,你WIN98系统的安全性将大大提高,你不必再担心非法用户的进入,也不用担心普通用户误操作毁坏你的系统了,你要做的就是牢记你的密码。    最后,再谈谈用户设置的删除问题。在你不再需要用户设置时该怎么办呢?首先,“控制面板”“用户”中选中用户设置,单击“删除”键,删除用户。再在注册表\HKEY_LOCAL_MACHINE中将Network主键删除,在\HKEY_CURRENT_USER\Software\ Micorsoft\Windows\CurrentVersion中将ProfileList主键删除。重新启动计算机,在进入WIN98的“输入Windows密码”提示框,在用户栏输入用户名,但一定不要输入密码,单击“确定”。则将用户设置删除了,以后启动时将不再出现“输入Windows密码”的提示框了。    四、禁止采用软盘及光盘启动计算机    很显然,非法用户若能以软盘及光盘启动计算机,那他就可以随意在DOS状态下对系统进行攻击,因此我们必须关闭软盘及光盘的启动功能。为此,我们必须重新启动计算机,并在系统自检时进入系统的CMOS设置功能,然后将系统的启动选项设置为“C only”(即仅允许从C盘启动),并同时为COMS设置必要的密码。
[1] [2]  

(出处:http://www.sheup.com)


 [1] [2] 

标签: