史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-11-15, 01:56 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 防患未然 教你防止非法用戶侵入七招

第一招:螢幕保護
  
  在Windows中啟用了螢幕保護之後,只要我們離開電腦(或者不操作電腦)的時間達到預設的時間,系統就會自動啟動螢幕保護程序,而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時,系統就會開啟一個密碼驗證框,只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態,從而保護了資料的安全。
  
  提示:部分設計不完善的螢幕保護程序沒有遮閉系統的「Ctrl+Alt+Del」的組合鍵,因此需要設定完成之後測試一下程序是否存在這個重大Bug。
  
  不過,螢幕保護最快只能在用戶離開1分鐘之後自動啟動,難道我們必須坐在電腦旁等待N分鐘看到螢幕保護啟動之後才能再離開嗎?

其實我們只要開啟Windows安裝目錄裡面的system子目錄,然後找到相應的螢幕保護程序(副檔名是SCR),按住滑鼠右鍵將它們拖曳到桌面上,選項彈出功能表中的「在當前位置建立捷徑」指令,在桌面上為這些螢幕保護程序建立一個建立捷逕。

此後,我們在離開電腦時雙按這個建立捷逕即可快速啟動螢幕保護。
  
  第二招:巧妙隱藏硬碟
  
  在「按Web頁」檢視方式下,進入Windows目錄時都會彈出一句警告信息,告訴你這是系統檔案夾如果「修改該檔案夾的內容可能導致程序執行不正常,要檢視該檔案夾的內容,請按下顯示文件」,這時按下「顯示文件」就可以進入該目錄了。

原因是在Windows根目錄下有desktop.ini和folder.htt兩個文件作祟。將這兩個檔案拷貝到某個驅動器的根目錄下(由於這兩個文件是隱藏文件,之前必須在資料夾選項中按下「檢視」標籤,選項「顯示所有文件」,這樣就可以看見這兩個文件了)。

再按「F5」鍵重新整理一下,看看發生了什麼,是不是和進入Windows目錄時一樣。
  
  接下來我們用「記事本」開啟folder.htt,這是用HTML語言編寫的一個文件,發揮你的想像力盡情地修改吧。

如果你不懂HTML語言也沒關係,先找到「顯示文件」將其刪除,找到「修改該檔案夾的內可能導致程序執行不正常,要檢視該檔案夾的內容,請按下顯示文件」,將其改為自己喜歡的文字,例如「安全重地,閒雜人等請速離開」,將「要檢視該檔案夾的內容,請按下」改為「否則,後果自負!」,接著向下移到滑塊到倒數第9行,找到「(file://%TEMPLATEDIR%\wvlogo.gif)」這是顯示警告信息時視窗右下角齒輪圖片的路徑,將其改為自己圖片的路徑,例如用「d:\tupian\tupian1.jpg」替換「//」後面的內容,記住這裡必須將圖片的後面名打出,否則將顯示不出圖片。

當然,你還可以用像Dreamweaver、FrontPage這樣的網頁工具做出更好的效果,然後只要將原檔案拷貝到下面這段文字的後面,覆蓋掉原文件中「∼」之間的內容就可以了。

  *This file was automatically generated by Microsoft Internet EXPlorer 5.0*using the file %THISDIRPATH%\folder.htt.
  儲存並退出,按「F5」鍵重新整理一下,是不是很有個性?接下來要作的就是用「超級兔子」將你所要的驅動器隱藏起來,不用重新啟動就可以欣賞自己的作品了。

最後告訴大家一招更絕的,就是乾脆將folder.htt原文件中「∼」之間的內容全部刪除,這樣就會給開啟你的驅動器的人造成一種這是一個空驅動器的假象,使其中的文件更安全。


  
  
  第三招:禁用「開始」功能表指令
  
  在Windows 2000/XP中都集成了群組原則的功能,通過群組原則可以設定各種軟體、電腦和用戶原則在某種方面增強系統的安全性。

執行「開始→執行」指令,在「執行」對話視窗的「開啟」欄中輸入「gpedit.msc」,然後按下「確定」按鈕即可啟動Windows XP群組原則編輯器。

在「本機電腦原則」中,逐級展開「用戶配置→管理範本→工作列和開始選單」分支,在右側視窗中提供了「工作列」和「開始選單」的有關原則。
  
  在禁用「開始」功能表指令的時候,在右側視窗中,提供了刪除「開始」功能表中的公用程序組、「我的文件」圖示、「我的文件」功能表、「網路芳鄰」圖示等原則。清理「開始」功能表的時候只要將不需要的功能表項所對應的原則啟用即可,比如以刪除「我的文件」圖示為例,具體操作步驟為:

  1)在原則列表視窗中用滑鼠雙按「從開始選單中刪除我的文件圖示」選項。
  2)在彈出視窗的「設定」標籤中,選項「已啟用」單選按鈕,然後按下「確定」即可。
  
  第四招:桌面相關選項的禁用
  
  Windows XP的桌面就像你的辦公桌一樣,有時需要進行整理和清潔。有了群組原則編輯器之後,這項工作將變得易如反掌,只要在「本機電腦原則」中展開「用戶配置→管理範本→桌面」分支,即可在右側視窗中顯示相應的原則選項。
  
  1)隱藏桌面的系統圖示
  倘若隱藏桌面上的系統圖示,傳統的方法是通過採用修改註冊表的方式來實現,這勢必造成一定的風險性,採用群組原則編輯器,即可方便快捷地達到此目的。
  
  若要隱藏桌面上的「網路芳鄰」和「Internet EXPlorer」圖示,只要在右側視窗中將「隱藏桌面上網路芳鄰圖示」和「隱藏桌面上的Internet EXPlorer圖示」兩個原則選項啟用即可。

如果隱藏桌面上的所有圖示,只要將「隱藏和禁用桌面上的所有項目」啟用即可。當啟用了「刪除桌面上的我的文件圖示」和「刪除桌面上的我的電腦圖示」兩個選項以後,「我的電腦」和「我的文件」圖示將從你的電腦桌面上消失了。

如果在桌面上你不再喜歡「資源回收桶」這個圖示,那麼也可以把它給刪除,具體方法是將「從桌面刪除資源回收桶」原則項啟用。

  2)禁止對桌面的某些更改如果你不希望別人隨意改變電腦桌面的設定,請在右側視窗中將「退出時不儲存設定」這個原則選項啟用。當你啟用這個了設定以後,其他用戶可以對桌面做某些更改,但有些更改,諸如圖示和開啟視窗的位置、工作列的位置及大小在用戶註銷後都無法儲存。


  第五招:禁止訪問「控制台」

  如果你不希望其他用戶訪問電腦的控制台,你只要執行群組原則編輯器,並在左側視窗中展開「本機電腦原則→用戶配置→管理範本→控制台」分支,然後將右側視窗的「禁止訪問控制台」原則啟用即可。
  
  此項設定可以防止控制台程式文件的啟動,其結果是他人將無法啟動控制台或執行任何控制台項目。

另外,這個設定將從「開始」功能表中刪除控制台,同時這個設定還從Windows檔案總管中刪除控制台資料夾。
  
  提示:如果你想從上下文功能表的內容項目中選項一個「控制台」項目,會出現一個消息,說明該設定防止這個操作。
  
  第六招:設定用戶權限
  
  當多人共用一台電腦時,在Windows XP中設定用戶權限,可以按照以下步驟進行:
  
  1)執行群組原則編輯器程序。
  2)在編輯器視窗的左側視窗中逐級展開「電腦配置→Windows設定→安全性設定→本機原則→用戶權限指派」分支。
  3)雙按需要改變的用戶權限,按下「增加用戶或組」按鈕,然後雙按想指派給權限的用戶帳號,最後按下「確定」按鈕退出。
  
  第七招:資料夾設定稽核
  
  Windows XP可以使用稽核跟蹤用於訪問文件或其他對象的用戶帳戶、登入嘗試、系統關閉或重新啟動以及類似的事件,而稽核文件和NTFS分區下的資料夾可以保證文件和資料夾的安全。為文件和資料夾設定稽核的步驟如下:
  
  1)在群組原則視窗中,逐級展開右側視窗中的「電腦配置→Windows設定→安全性設定→本機原則」分支,然後在該分支下選項「稽核原則」選項。


  2)在右側視窗中用滑鼠雙按「稽核對像訪問」選項,在彈出的「本機安全原則設定」視窗中將「本機原則設定」框內的「成功」和「失敗」複選框都打上勾選標記,然後按下「確定」按鈕。
  


  
  3)用滑鼠右鍵按下想要稽核的文件或資料夾,選項彈出功能表的「內容」指令,接著在彈出的視窗中選項「安全」標籤。

  4)按下「進階」按鈕,然後選項「稽核」標籤。

  5)根據具體情況選項你的操作:

  ·倘若對一個新組或用戶設定稽核,可以按下「增加」按鈕,並且在「名稱」框中鍵入新用戶名,然後按下「確定」按鈕開啟「稽核項目」對話視窗。
  ·要檢視或更改原有的組或用戶稽核,可以選項用戶名,然後按下「檢視/編輯」按鈕。
  ·要刪除原有的組或用戶稽核,可以選項用戶名,然後按下「刪除」按鈕即可。
  6)如有必要的話,在「稽核項目」對話視窗中的「套用到」列表中選取你希望稽核的地方。

  7)如果想禁止目錄樹中的文件和子資料夾繼承這些稽核項目,選項「僅對此容器內的對象和/或容器套用這些稽核項」複選框。
  
  注意:必須是管理員組成員或在群組原則中被授權有「管理稽核和安全日誌」權限的用戶可以稽核文件或資料夾。

在Windows XP稽核文件、資料夾之前,你必須啟用群組原則中「稽核原則」的「稽核對像訪問」。否則,當你設定完文件、資料夾稽核時會返回一個錯誤消息,並且文件、資料夾都沒有被稽核。
  
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 10:33 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1