个人网络安全防卫手册(6)

　　3. “用户”级别用户新建使用权限

　　使用“用户”身份进入Windows 98，此时你可以通过修改文件注册表来限制“用户”级用户的使用权限。

　　(1)隐藏“开始”菜单的部分内容:打开注册表，在\HKEYCURRENTUSER\Software\Micorsoft\Windows

　　\Current Version\Policies\Explorer中新建一个DWORD值“NoSetFolders”，键值为“1”。这样，用户便不能使用“控制面板”和“设置”中的“打印机”。

　　在该分支下新建一个DWORD值“NoSetTaskbar”，键值为“1”，则“任务栏属性”功能被禁止;在该分支下新建一个DWORD值“NoFind”，键值为“1”，则“查找”功能被禁止;在该分支下新建一个二进制值“NoRun”，键值为“0x00000001”，则“运行”菜单项被关闭。

　　(2)禁用“活动桌面”:在关闭了“控制面板”和“打印机”功能后，普通用户可以通过“活动桌面”更改显示属性，因此要关闭“活动桌面”，在\HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“NoDispCPL”，键值为“1”。这样“活动桌面”也被禁用。

　　(3)禁用注册表编辑器:为了防止普通用户使用注册表，我们可以用如下的方法禁止普通用户使用注册表:

　　在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“DisableRegistryTools”，键值为“1”。

　　(4)禁用MS-DOS方式:隐藏了驱动器后，普通用户还可以通过MS-DOS方式进入任何驱动器，为了限制用户进入，可关闭MS-DOS功能:\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies中新建“WinOldApp”主键，在其下新建一个DOWRD值“Disabled”，键值为“1”。

　　(5)隐藏口令文件:在Windows 98系统中，用户设置的口令都被存放于Windows子目录中，其文件名为xxx.pwl。普通用户可以方便地找到你设置的口令文件，并将其删除。这样，他便能顺利地以管理员身份进入系统。为此，你有必要将口令文件隐藏起来。在System.ini文件中的[Password Lists]中将存放口令文件的存放位置修改到你隐藏的驱动器下的目录中。这样，普通用户便无法找到口令文件，也无法将它删除了。

　　(6)禁止光盘的自动运行功能

　　为屏幕保护设置了密码后，你是否就认为万无一失了吗?不!光盘的自动运行功能会给我们带来麻烦。众所周知，Windows 98具有自动运行光盘的功能，当我们在光驱中插入CD之后，CD会自动进行播放，而当我们插入根目录中带有Autorun.inf文件的光盘后，光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能，也就是说即使处于屏幕保护程序密码控制之下，用户在插入一个根目录中含有Autorun.inf文件的光盘之后，系统仍会自动运行，这就给恶意攻击者带来了可乘之机。目前市面上出现了一种专门用于破解屏幕保护程序的自动运行光盘，为此我们必须关闭系统的光盘自动运行功能。有两种方法可以关闭光驱的自动运行功能:

　　选择“我的电脑→属性”，打开“系统属性”对话框，单击“设备管理器”标签;展开“CDROM”分支，从中选择用户所用光驱。单击“属性”按钮，打开光驱属性对话框，单击“设置”标签，取消“自动插入功能”即可。这一方法可有效的禁止光盘的自动运行功能，但它同时也将CD的自动播放功能禁止了。

　　第二种方法是:打开注册表在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer，创建一个DWORD值“NoDriveTypeAutoRun”，键值为“1”。

　　这样光盘的自动运行功能将被禁止，插入根目录中含有Autorun.inf文件的光盘后将不会发生任何作用，而CD的自动播放功能将不受影响。

　　经过上面的设置，你的Windows 98系统的安全性将大大提高，你不必再担心非法用户的进入，也不用担心普通用户误操作毁坏你的系统了，你要做的就是牢记你的密码。

　　最后，再谈谈用户设置的删除问题。首先，在“控制面板→用户”中选中用户设置，单击“删除”按钮，删除用户。然后在注册表\HKEYLOCALMACHINE中将Network主键删除，在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion中将ProfileList主键删除。重启计算机，在进入Windows 98的“输入Windows密码”提示框中的用户栏输入用户名，但一定不要输入密码，单击“确定”按钮。则将用户设置删除了，以后启动时将不再出现“输入Windows密码”的提示框了。

　　4. 禁止采用软盘及光盘启动计算机

　　很显然，非法用户若能以软盘及光盘启动计算机，那他就可以随意在DOS状态下对系统进行攻击，因此我们必须关闭软盘及光盘的启动功能。为此，我们必须重新启动计算机，并在系统自检时进入系统的CMOS设置功能，然后将系统的启动选项设置为“C only”(即仅允许从C盘启动)，并同时为COMS设置必要的密码。

• · 四个步骤加强网络防护(2)
• · DNS缓冲区毒害攻击频发微软开出解毒秘方
• · 浅谈网络服务器安全维护技巧
• · 防止黑客鉴别你的操作系统
• · SQL Server数据库安全规划全攻略(2)
• · 利用Catalyst交换机处理蠕虫病毒的入侵
• · 常见木马和未授权控制软件的关闭(2)
• · 让路由器远离字典DoS攻击
• · 打造安全个人电脑二十招秘技(1)
• · 四个步骤加强网络防护(1)
• · 常见木马和未授权控制软件的关闭(3)
• · 网络服务器通用和专用保护方法比较
• · 局域网用户的限制和反限制技巧
• · IDS探索新思路入侵监测融合漏洞扫描
• · 匿名FTP的安全设定(1)
• · 简单设置轻轻松松防范ICMP攻击
• · 网络防火墙的设置技巧
• · 端口碰撞技术让开放端口更安全
• · Win XP中的防火墙
• · 网管,你的防火墙上也有“洞”吗?
• · 用Windows 2003内置防火墙构筑安全防线
• · 透过防火墙日志看系统安全
• · 用组策略部署Windows防火墙
• · 反垃圾邮件防火墙与防火墙及防毒墙的异同
• · 防火墙的设置方案
• · Win 2000如何安装配置防火墙
• · Windows XP操作系统防火墙经典使用指南
• · 天网防火墙V2.61学习教程(3)
• · 天网防火墙V2.61学习教程(2)
• · 黑客我不怕Outpost防火墙应用技巧攻略(2)
• · 天网防火墙V2.61学习教程(7)
• · 天网防火墙V2.61学习教程(4)
• · 天网防火墙V2.61学习教程(9)
• · 黑客我不怕Outpost防火墙应用技巧攻略(3)
• · 黑客我不怕Outpost防火墙应用技巧攻略(1)
• · 天网防火墙V2.61学习教程(6)
• · 天网防火墙V2.61学习教程(8)
• · 天网防火墙V2.61学习教程(5)