中国智囊风云榜 首页 > 综合报告 > 企业咨询 > IT网络 > 正文 返回 打印

你的WIN98安全了

2007-12-24 13:09:05   报告业务: 010-65667912

为Windows98营建一个相对安全的运行环境
   Windows98操作系统已经深得用户的喜爱,然而在安全性方面它还差得很远,也许这就是Windows98不尽人意的地方,其实只要我们稍熟悉一点这个操作系统,还是可以为它创建一个相对安全的操作环境的,这个相对“安全”的运行环境还是可以在一定程度上防止非法用户随意操纵你的计算机的。笔者这里所讲到的所有工作基本上是通过修改注册表来完成的。众所周知,Windows98的注册表是一个庞大的数据库,其中容纳了应用程序和计算机系统的全部配置。所以,不论在任何时候,使用何种工具,我们在对注册表进行操作之前都要对注册表进行备份,以防止意外的操作导致系统崩溃。那么如何使你的Windows98逐渐安全起来呢?
  一、设置普通用户与系统管理员的权限
  操作步骤如下:
  (1)在“控制面板”窗口中“用户”图标下面建立两个新用户名:“普通用户”和“系统管理员”,并且设置好各自的密码。
  (2)重新启动系统
  (3)在系统启动完毕后,系统将出现登录对话框,可以在此对话框中输入用户名及对应的密码。
  二、Windows 98登录口令及其设置
  为了防止非法用户在登录时按Esc键进入Windows98系统中,可以通过修改注册表达到你的目的。
  (1)打开注册表编辑器。
  (2)查找注册表中的HKEY_LOCAL+MACHINE/Network/Logon分支,在该分支中,在右窗格中创建一个DOWRD值,“MustBeValidated”。
  (3)将此键值设为1。用户在启动Windows98之后,在出现登录对话框按ESC键后,系统将不能显示桌面。
  三、禁用“控制面板”、“打印机”等
  操作步骤如下:
  (1)启动注册表编辑器。
  (2)打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/explore分支。
  (3)在右窗格内新建一个DWORD值,“NoSetFolders”然后双击“NoSetFolder”键值,在出现的对话框中的“键值”框内输入1。
  经过了以上设置,我们可以禁止普通用户更改“控制面板”与“打印机”了,但这时候用户仍可以通过“活动桌面”,对显示属性进行设置。若要禁止用户拥有此功能,请按下述步骤进行设置:
  (1)打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System分支。
  (2)在右窗格内重新建一个DWORD值“NoDispCPL”,然后双击“NoDispCPL”键值,在弹出的对话框内的“键值”框内输入1。
  四、禁用“任务栏属性”功能
  任务栏属性功能,可以方便用户对开始菜单进行修改,有时我们不想让普通用户对其进行修改,可以通过修改注册表对其进行限制。
  (1)启动注册表编辑器。
  (2)打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer分支。
  (3)在右窗格内新建一个DWORD值“NoSetTaskBar”,然后双击“NoSetTaskBar”键值,在弹出的对话框的“键值”框内输入1。
  五、隐藏我的电脑中的所有驱动器
  为隐藏“我的电脑”的所有驱动器,可执行以下的操作:
  (1)启动注册表编辑器。
  (1)打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer分支。
  (3)在右窗格内新建一个二进制串`值“NoDrives”,然后双击“NoDrives”键值,在弹出的对话框的“键值”框内输入“FF FF FF FF”。
  六、隐藏桌面上的所有图标
  操作步骤如下:
  (1)启动注册表编辑器。
  (1)打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer分支。(3)在右窗格内新建一个DWORD值“NoDesktop”,然后双击“NoDesktop”键值,在弹出的对话框的“键值”框内输入1。
  七、禁用MS DOS方式
  虽然我们在“我的电脑”中隐藏了所有的驱动器,但是用户仍可以利用MS-DOS方式访问到各个驱动器,因此,为安全起见,我们还得禁止普通用户使用MS-DOS方式,其操作步骤如下:
  (1)启动注册表编辑器。
  (1)打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer分支。
  (3)在该分支下新建一个主键“WinOldApp”,然后单击“WinOldApp”主键。
  (4)在右窗格内新建一个DWORD值“Disabled”,然后双击“Disabled”键值,在弹出的对话框的“键值”框内输入1。
  (5)为防止用户在重新启动计算机时进入“重新启动计算机切换到MS-DOS方式”,还得在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer分支的右窗格中创建一个DWORD键值“NoRealMode”,然后单击“NoRealMode”键值,在弹出的对话框内的键值框输入1。
  八、禁用win98内置的“查找”功能。
  操作步骤如下:
  (1)启动注册表编辑器。
  (2)打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer分支。
  (3)在右窗格内新建一个DWORD键值“NoFind”,然后双击“Nofind”键值,在弹出的对话框内的键值框内输入1。
  九、禁用注册表编辑器编辑注册表
  为了禁止普通用户使用注册表编辑器编辑注册表,请执行如下操作步骤:
  (1)打开注册表编辑器。
  (2)打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer分支。
  (3)在右窗格内新建一个DWORD“DisableRegistrTools”,然后双击DisableRegistrTools”,在弹出的对话框内的键值框内输入1。
  在前面在九个步骤中我们已经对注册表进行了一些设置,可以说我们的Windows98已经改变它的“庐山真面目”了。但是,凡是熟悉Windows 98的人都知道,所有与用户相关的文件均保存在Windows目录下的“Profiles”目录中。一个用户对应一个profiles的下一级子目录,在这级子目录下又有多个下级子目录,下级子目录下还有多级目录:Desktop(桌面设置的有关内容)、NetHoot(网络资源)、Program(“开始”菜单中的“程序”选项)、Recent(开始菜单中的文档内空)、Start Menu(“开始”菜单中的有关项目)。其实,在Windows98目录中,还可以找到以用户名(扩展名为.pwl)为文件名的密码文件。如果将其删除,任何人都可以轻松地进入Windows98系统,这就意味着,前面你所做的一切工作都无效了。还记得第二步的设置吧,为了防止用户在登录Windows98时,按ESC进入系统,在注册表中我们新增了一个键值。其实,在启动Windows98时,只要按下F8键,选择“SafeMode "(安全模式)或者“Command prompt only”(DOS模式),用户就可以进入系统,然后删除以扩展名为.pwl的文件,然后重新启动计算机,这时你的Windows98也就可以随心所欲地被操纵了。
  好吧,我们可以进行最后的工作了。
  第一、用记事本或写字板打开Windows目录下的system.ini文件,打开到“Password Lists”小节,如果你已经进行了用户设置你就会在这里找到所有用户密码文件(*.pwl)及其所保存的名称及其路径。根据这些信息你就可以将密码文件名及其路径进行修改了,这也就等于你可以隐藏你保存密码的文件了。
  第二、修改MSDOS.SYS文件关于MSDOS文件的修改,许多文章均有详细的介绍,笔者在这里提到它只是为了做最后一步的工作。在用户打开MSDOS文件以后,在该文件的[options]小节中加入以下几行:
  (1)“BootMulti=0”:设置系统不能进行多重引导。
  (2)“BootGUI=1”:在启动时直接进入windows98图形用户界面。
  (3)“BootDelay=0”:设置在启动时“Starting Windows98……”信息停留时间为0秒。其实Windows98在缺省设置已经没有这一项。
  (4)“BootDelay=0”:设置在启动过程中的F4、F5、F6、F8功能键失效。
  此外,为了防止用户从软盘或光盘启动计算机,在CMOS设置中,将启动顺序一项设置为C only;然后给你的CMOS设置程序加上一个密码。
  到现在,你的Windows 98或者说你的计算机已经有一个相对安全的运行环境了。怎么样?也学着做一做吧。顺便提一句,在Windows98光盘中有一个叫“策略编辑器”的应用程序,它也可以帮助你完成许多有关安全的设置。



/zonghebaogao/qiyezixun/ITwangluo/2007-12-24/2065.html
关于我们 | 网站声明 | 网站地图 | | 中国智囊风云榜版权所有 京ICP证 06054752号