關于Windows操作系統的防黑經驗
第一、屏幕保護
在Windows中啟用了屏幕保護之后,只要我們離開計算機(或者不操作計算機)的時間達到預設的時間,系統就會自動啟動屏幕保護程序,而當用戶移動鼠標或敲擊鍵盤想返回正常工作狀態時,系統就會打開一個密碼確認框,只有輸入正確的密碼之后才能返回系統,不知道密碼的用戶將無法進入工作狀態,從而保護了數據的安全。
提示:部分設計不完善的屏幕保護程序沒有屏蔽系統的"Ctrl+Alt+Del"的組合鍵,因此需要設置完成之后測試一下程序是否存在這個重大Bug.
不過,屏幕保護最快只能在用戶離開1分鐘之后自動啟動,難道我們必須坐在計算機旁等待N分鐘看到屏幕保護激活之后才能再離開嗎?其實我們只要打開 Windows安裝目錄里面的system子目錄,然后找到相應的屏幕保護程序(擴展名是SCR),按住鼠標右鍵將它們拖曳到桌面上,選擇彈出菜單中的 "在當前位置創建快捷方式"命令,在桌面上為這些屏幕保護程序建立一個快捷方式。
此后,我們在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。
第二、巧妙隱藏硬盤
在"按Web頁"查看方式下,進入Windows目錄時都會彈出一句警告信息,告訴你這是系統文件夾如果"修改該文件夾的內容可能導致程序運行不正常,要查看該文件夾的內容,請單擊顯示文件",這時單擊"顯示文件"就可以進入該目錄了。
原因是在Windows根目錄下有desktop.ini和folder.htt兩個文件作祟。將這兩個文件拷貝到某個驅動器的根目錄下(由于這兩個文件是隱藏文件,之前必須在文件夾選項中單擊"查看"標簽,選擇"顯示所有文件",這樣就可以看見這兩個文件了)。再按"F5"鍵刷新一下,看看發生了什么,是不是和進入Windows目錄時一樣。
接下來我們用"記事本"打開folder.htt,這是用HTML語言編寫的一個文件,發揮你的想像力盡情地修改吧。
如果你不懂HTML語言也沒關系,先找到"顯示文件"將其刪除,找到"修改該文件夾的內可能導致程序運行不正常,要查看該文件夾的內容,請單擊顯示文件",將其改為自己喜歡的文字,例如"安全重地,閑雜人等請速離開". 將"要查看該文件夾的內容,請單擊"改為"否則,后果自負!",接著向下拖動滑塊到倒數第9行,找到"(file://% TEMPLATEDIR% wvlogo.gif)"這是顯示警告信息時窗口右下角齒輪圖片的路徑,將其改為自己圖片的路徑,例如用"d:tupiantupian1.jpg" 替換"//"后面的內容,記住這里必須將圖片的后綴名打出,否則將顯示不出圖片。
當然,你還可以用像Dreamweaver、FrontPage這樣的網頁工具做出更好的效果,然后只要將原文件拷貝到下面這段文字的后面,覆蓋掉原文件中"~"之間的內容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%folder.htt.
保存并退出,按"F5"鍵刷新一下,是不是很有個性?接下來要作的就是用"超級兔子"將你所要的驅動器隱藏起來,不用重新啟動就可以欣賞自己的作品了。最后告訴大家一招更絕的,就是干脆將folder.htt原文件中"~"之間的內容全部刪除,這樣就會給打開你的驅動器的人造成一種這是一個空驅動器的假象,使其中的文件更安全。
第三招、禁用"開始"菜單命令
在Windows 2000/XP中都集成了組策略的功能,通過組策略可以設置各種軟件、計算機和用戶策略在某種方面增強系統的安全性。運行"開始→運行"命令,在"運行" 對話框的"打開"欄中輸入"gpedit.msc",然后單擊"確定"按鈕即可啟動Windows XP組策略編輯器。
在"本地計算機策略"中,逐級展開"用戶配置→管理模板→任務欄和開始菜單"分支,在右側窗口中提供了"任務欄"和"開始菜單"的有關策略。
在禁用"開始"菜單命令的時候,在右側窗口中,提供了刪除"開始"菜單中的公用程序組、"我的文檔"圖標、"文檔"菜單、"網上鄰居"圖標等策略。清理"開始"菜單的時候只要將不需要的菜單項所對應的策略啟用即可,比如以刪除"我的文檔"圖標為例,具體操作步驟為:
1)在策略列表窗口中用鼠標雙擊"從開始菜單中刪除我的文檔圖標"選項。
2)在彈出窗口的"設置"標簽中,選擇"已啟用"單選按鈕,然后單擊"確定"即可。
第四、用戶配置→管理模板→桌面"分支,即可在右側窗口中顯示相應的策略選項。
1)隱藏桌面的系統圖標
倘若隱藏桌面上的系統圖標,傳統的方法是通過采用修改注冊表的方式來實現,這勢必造成一定的風險性,采用組策略編輯器,即可方便快捷地達到此目的。
若要隱藏桌面上的"網上鄰居"和"Internet EXPlorer"圖標,只要在右側窗口中將"隱藏桌面上網上鄰居圖標"和"隱藏桌面上的Internet EXPlorer圖標"兩個策略選項啟用即可。如果隱藏桌面上的所有圖標,只要將"隱藏和禁用桌面上的所有項目"啟用即可。
當啟用了"刪除桌面上的我的文檔圖標"和"刪除桌面上的我的電腦圖標"兩個選項以后,"我的電腦"和"我的文檔"圖標將從你的電腦桌面上消失了。如果在桌面上你不再喜歡"回收站"這個圖標,那么也可以把它給刪除,具體方法是將"從桌面刪除回收站"策略項啟用。
2)禁止對桌面的某些更改
如果你不希望別人隨意改變計算機桌面的設置,請在右側窗口中將"退出時不保存設置"這個策略選項啟用。當你啟用這個了設置以后,其他用戶可以對桌面做某些更改,但有些更改,諸如圖標和打開窗口的位置、任務欄的位置及大小在用戶注銷后都無法保存。
第五、禁止訪問"控制面板"
如果你不希望其他用戶訪問計算機的控制面板,你只要運行組策略編輯器,并在左側窗口中展開"本地計算機策略→用戶配置→管理模板→控制面板"分支,然后將右側窗口的"禁止訪問控制面板"策略啟用即可。
此項設置可以防止控制面板程序文件的啟動,其結果是他人將無法啟動控制面板或運行任何控制面板項目。另外,這個設置將從"開始"菜單中刪除控制面板,同時這個設置還從Windows資源管理器中刪除控制面板文件夾。
提示:如果你想從上下文菜單的屬性項目中選擇一個"控制面板"項目,會出現一個消息,說明該設置防止這個操作。
第六、設置用戶權限
當多人共用一臺計算機時,在Windows XP中設置用戶權限,可以按照以下步驟進行:
1)運行組策略編輯器程序。
2)在編輯器窗口的左側窗口中逐級展開"計算機配置→Windows設置→安全設置→本地策略→用戶權限指派"分支。
3)雙擊需要改變的用戶權限,單擊"添加用戶或組"按鈕,然后雙擊想指派給權限的用戶賬號,最后單擊"確定"按鈕退出。
第七、文件夾設置審核
Windows XP可以使用審核跟蹤用于訪問文件或其他對象的用戶賬戶、登錄嘗試、系統關閉或重新啟動以及類似的事件,而審核文件和NTFS分區下的文件夾可以保證文件和文件夾的安全。為文件和文件夾設置審核的步驟如下:
1)在組策略窗口中,逐級展開右側窗口中的"計算機配置→Windows設置→安全設置→本地策略"分支,然后在該分支下選擇"審核策略"選項。
2)在右側窗口中用鼠標雙擊"審核對象訪問"選項。
3)用鼠標右鍵單擊想要審核的文件或文件夾,選擇彈出菜單的"屬性"命令,接著在彈出的窗口中選擇"安全"標簽。
4)單擊"高級"按鈕,然后選擇"審核"標簽。
5)根據具體情況選擇你的操作:
倘若對一個新組或用戶設置審核,可以單擊"添加"按鈕,并且在"名稱"框中鍵入新用戶名,然后單擊"確定"按鈕打開"審核項目"對話框。
要查看或更改原有的組或用戶審核,可以選擇用戶名,然后單擊"查看/編輯"按鈕。
要刪除原有的組或用戶審核,可以選擇用戶名,然后單擊"刪除"按鈕即可。
6)如有必要的話,在"審核項目"對話框中的"應用到"列表中選取你希望審核的地方。
7)如果想禁止目錄樹中的文件和子文件夾繼承這些審核項目,選擇"僅對此容器內的對象和/或容器應用這些審核項"復選框。
注意:必須是管理員組成員或在組策略中被授權有"管理審核和安全日志"權限的用戶可以審核文件或文件夾。在Windows XP審核文件、文件夾之前,你必須啟用組策略中"審核策略"的"審核對象訪問".否則,當你設置完文件、文件夾審核時會返回一個錯誤消息,并且文件、文件夾都沒有被審核。
【Windows操作系統的防黑經驗】相關文章:
windows操作系統的特點11-27
如何卸載windows系統10-26
永久關閉Windows Update11-26
Windows 7中異常問題12-24
Windows 2000安全策略11-26
如何選擇電腦操作系統12-05
Windows電腦鍵盤按鍵的功能介紹09-22
電腦有哪些操作系統02-14
windows7運行在哪11-27
電腦操作系統的作用介紹07-24