WINDOWS 98安全技巧(2)
三、对超级用户权限的设置对超级用户而言,其操作权限一般不应作太多限制(否则谁来对系统进行控制呢?),不过我们仍须对电源管理、屏幕保护等功能设置必要的密码,以维护自己离机时系统的安全,防止其他用户非法入侵。为此,我们可重新启动计算机,当系统弹出用户登录框时选择自己的名字并输入相应的密码,采用超级用户身份登录系统,然后根据需要分别对有关密码进行设置。
(一)为Windows 98的电源管理功能设置密码
1.单击“开始”按钮,然后依次选择“设置”、“控制面板”,启动Windows 98的控制面板。
2.双击“控制面板”中的“电源管理”图标,打开“电源管理属性”设置框。
3.从“电源管理属性”设置框中选择“高级”标签。
4.复选“计算机退出待机状态时提示输入密码”选项(如图5)。
5.选择“电源管理属性”设置框中的“电源方案”标签。
6.在“系统等待状态”列表框中选择计算机在没有操作多长时间之后自动启动电源管理功能(即进入“挂起”状态),主要有“从1分钟之后”到“从不”等多种选项,我们应根据需要选择不同的选项,笔者建议选择“从10分钟之后”。
7.为关闭监视器和关闭硬盘设置合适的时间间隔。
8.单击“确定”按钮,关闭“电源管理属性”设置框。
这样我们就启动了Windows 98的电源管理功能,并为其设置了保护的密码,今后如果用户在指定的时间(10分钟)内没有对计算机进行任何操作(包括移动键盘和鼠标),计算机就将自动进入“挂起”状态,以便节省电力消耗(注:单击“开始”按钮并选择“关闭系统”命令,然后从弹出的“关闭系统”对话框中选择“将您的计算机转入睡眠状态”也可达到同样的目的),而后用户通过敲击键盘或移动鼠标来激活计算机时,系统将会要求用户输入密码(如图6),不输入密码将不能返回正常状态,这就进一步保护了用户数据的安全。注意,Windows 98电源管理功能并没有自己单独的密码,它的密码与用户的启动密码相同,你到时候可别以为自己忘了密码哦!
(二)为屏幕保护程序设置密码
1.用鼠标右键单击桌面空白处,然后从弹出的快捷菜单中执行“属性”命令,打开“显示属性”设置框。
2.单击“屏幕保护程序”标签,然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序,复选“密码保护”选项。
3.单击“更改”按钮,打开“更改密码”对话框(如图7),重复两次输入密码并单击“确定”按钮,关闭“更改密码”对话框。
4.单击“设置”按钮,对屏幕保护的有关功能进行适当设置:在“等待”框中设置多长时间不使用计算机后系统自动启动屏幕保护(一般可选择5分钟)。
5.单击“确定”按钮,保存设置并关闭“显示属性”设置框。
这样,我们就达到了为屏幕保护设置密码的目的。此后只要我们离开计算机(即不操作计算机)的时间达到5分钟,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框(如图8),只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。须要说明的是,部分设计不完善的屏幕保护程序没有屏蔽系统的Ctrl+Alt+Del组合键,非法用户只要按下Ctrl+Alt+Del键即可强行将这些屏幕保护程序关闭,从而使其失去应有的保护作用。判断一个屏幕保护程序是否屏蔽了Ctrl+Alt+Del组合键,可采用如下办法:为其设置密码后激活它,然后移动鼠标,打开它的密码确认框,再按下Ctrl+Alt+Del键。若能弹出“关闭程序”对话框则表明该程序没有屏蔽Ctrl+Alt+Del键,我们不能使用;若无法弹出“关闭程序”对话框则表明该程序屏蔽了Ctrl+Alt+Del键,可放心使用。
屏幕保护最快只能在用户离开1分钟之后自动启动,这就存在一个时间差的问题!难道我们必须坐在计算机旁等待X分钟看到屏幕保护激活之后才能再离开吗?当然不是!我们只须打开Windows 98的SYSTEM子目录,找到相应的屏幕保护程序(*.SCR文件),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
另外,利用屏幕保护程序的密码保护功能,我们还可令Windows 98一启动就自动运行屏幕保护程序,此后只有输入密码才能启动计算机。不过此功能绝对不能通过Windows 98的“启动”程序组来实现(Windows 98“启动”程序组中的所有程序在启动时都可通过按下Ctrl键跳过,从而无法启动屏幕保护功能),只有通过修改注册表数据才能确保设置万无一失。具体步骤为:
1.运行regedit命令,打开注册表编辑器;
2.展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支;
3.在Run主键中新建一个名为“密码确认”的字符串值;
4.双击新建的“密码确认”字符串,打开“编辑字符串”对话框;
5.在“编辑字符串”对话框的“键值”栏中输入相应的屏幕保护程序名及所在的路径(如图9)。
通过这样的设置,此后每次启动Windows 98时屏幕保护程序都会自动运行(利用Ctrl键试图跳过启动程序和按Ctrl+Alt+Del试图强行关闭系统都无能为力),只有在输入密码之后才能使用,从而确保了系统的安全。
注:电源管理密码和屏幕保护密码的作用基本类似,但各有优势。如电源管理功能的密码可区分不同用户,适合于多用户同时使用,而屏幕保护功能则无法设置多用户,不同用户必须设置不同的屏幕保护程序,操作不太方便;另一方面,屏幕保护功能的运用比较灵活(如我们可实现一开机就进入屏幕保护状态),而电源管理功能在这方面相对要差一些,用户应根据自己的实际情况选用其一。
(三)禁止光盘的自动运行功能
为屏幕保护设置密码之后我们就万无一失了吗?不!光盘的自动运行功能会给我们带来麻烦。众所周知,Windows 98具有自动运行光盘的功能,当我们在光驱中插入CD之后,CD会自动进行播放,而当我们插入根目录中带有AUTORUN.INF文件的光盘之后,光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能,也就是说即使处于屏幕保护程序密码的控制之下,用户在插入一张根目录中含有AUTORUN.INF文件的光盘之后,系统仍会自动运行,这就给恶意攻击者带来了可乘之机(据说市面上已经出现了一种专门用于破解屏幕保护程序密码的自动运行光盘,插入该光盘后,系统就会自动对屏幕保护功能的密码进行分析并破译出密码,然后再将密码写到软盘上,接下来……),因此我们必须将光盘的自动运行功能关闭,让屏幕保护真正发挥它应有的安全保护作用。关闭光盘的自动运行功能,可以按如下步骤操作:
1.用鼠标右键单击“我的电脑”图标,然后从弹出的快捷菜单中执行“属性”命令,打开“系统属性”设置框;
2.单击“设备管理器”标签;
3.展开CDROM分支,从中选择用户所使用的光驱;
4.单击“属性”按钮,打开光驱属性设置框;
5.单击“属性”标签;
6.取消“自动插入功能”选项(如图10);
7.连续单击两次“确定”按钮,保存设置并退出所有对话框。
执行上述步骤后,无论谁在光驱中插入根目录中含有AUTORUN. INF文件的光盘之后,系统都不会自动运行。美中不足的是,本方法非常“霸道”——除光盘的自动运行功能之外,CD的自动播放功能也将被“牵连”,也就是说设置此功能后,系统将不会再自动播放插入的CD。有没有两全其美的办法呢?回答是肯定的,下面的步骤可为我们排忧解难:
1.重复执行前述步骤,并在第6步中复选“自动插入功能”选项;
2.运行regedit命令,打开注册表编辑器;
3.展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支;
4.在Explorer主键中新建一个DWORD值,取名为“NoDriveTypeAutoRun”并将其值设置为1;
5.这样,光盘的自动运行功能将被禁止,插入根目录中含有AUTORUN.INF文件的光盘后将不会发生任何作用,而CD的自动播放功能则得以保存。
页:
[1]