提供鎖定 Windows 98 的幾種方法【教學】



贊助商連結


Greatalpha
2002-06-29, 02:53 AM
(一)隱藏Windows 98桌面上的所有圖標

為了防止非法用戶隨便亂動,一般應將桌面上的所有圖標全部隱藏起來,步驟為:
1.執行註冊表編輯器Regedit打開註冊表;
2.展開註冊表數據庫的HKEY_CURRENT_USER@Software@Microsoft@Windows@CurrentVersion@Policies@Explorer分支;
3.在Explorer主鍵下新建一個名為Nodesktop的DWORD值,並將其值設定為1。

(二)刪除「開始」菜單中的所有命令

  可按照前面對普通用戶權限設定的有關方法將非法用戶「開始」菜單中的所有命令(包括執行、關閉系統、尋找、文件、設定、文件夾等項目)全部刪除,然後將「程式」菜單中的所有程式項全部刪除,這樣整個「開始」菜單中除了幫助之外什麼也沒有……讓非法用戶對著光禿禿的桌面、孤零零的「開始」菜單發愣去吧!

(三)禁止使用任何程式

  有了前面的兩項限制措施,我們即可達到對一般非法入侵者進行控制的目的,不過對那些高級別的入侵者,上面兩項控制是遠遠不夠的,他們仍可通過種種方法對系統進行破壞,而真正最徹底的控制則是不允許他們執行任何程式(包括記事本、小畫家、系統尋找功能、系統設定功能等等),這樣才能從根本上保護系統的安全(假如不允許使用Word,那麼有誰能查看電腦上Word文件中的內容呢?)。為此,我們可採用如下方法。
1.執行註冊表編輯器Regedit打開註冊表;
2.展開註冊表數據庫的HKEY_CURRENT_USER@SOFTWARE@Microsoft@Windows@CurrentVersion@Policies@Explorer分支;
3.在Explorer分支下新建一個名為RestrictRun的DWORD值,並將其值設定為1。
這樣我們就實現了禁止在Windows 98中執行任何程式的目的。關閉註冊表編輯器之後系統設定即告生效,此時我們無論是啟動Windows 98的任何一個程式(包括記事本、小畫家、資源管理器及我的電腦),還是使用它的尋找、設定等功能,系統都會提示該程式不能執行(如圖14),也就是說非法入侵者除了晃晃鼠標之外什麼也不能做,這就真正達到了將非法入侵者「置之於死地」的目的。對不起,非法用戶們千萬別怨我的「餿主意」,誰讓你總是幹些「偷雞摸狗」的事呢?
若是你心地善良,不忍讓非法入侵者太過尷尬,允許他們使用某些對系統沒有任何危害的小程式(如Windows 98自帶的幾個遊戲等),這也是可以辦到的,具體步驟為:
1.重複執行前述限制任何程式執行的步驟;
2.在HKEY_CURRENT_USER@SOFTWARE@Microsoft@Windows@CurrentVersion@Policies@Explorer分支下新建一個名為RestrictRun的主鍵;
3.在RestrictRun的主鍵下分別添加名為「1」、「2」、「3」等的字符串值;
4.將「1」、「2」、「3」……等字符串的值設定為允許非法用戶使用的應用程式名(只輸入文件名,無須指定路徑)。如將「1」設定為「傷心小棧」的程式MSHEARTS.EXE、「2」設定為「新接龍」的程式FREECELL.EXE、「3」設定為「掃地雷」WINMINE.EXE、「4」設定為「經點接龍」SOL.EXE(如圖15)。
5.設定完畢,關閉註冊表編輯器。此後非法用戶進入系統後就只能玩這4個遊戲,其它程式均不能執行。當然,也可按照上述方法自行確定允許非法用戶使用的程式,不過千萬注意不要將REGEDIT及其它可以對註冊表數據庫進行修改的任何程式(如TWEAKUI等)添加進去,否則可能會重現「農夫與蛇」的悲劇。

(四)禁止系統啟動功能鍵

打開Windows 98的MSDOS.SYS文件,在其中加入(或將原有內容改為)如下內容:
BootDelay=0:開機時不顯示「Starting Windows 98」,免去延遲時間
BootGUI=1:直接進入Windows 98圖形界面,而不是DOS狀態
BootKeys=0:禁止F4、F5、F8等開機功能鍵
BootMenu=0:不顯示開機菜單
BootMulti=0:不允許雙引導
BootWin=1:直接啟動Windows 98,而不進入老版本DOS環境
BootFailSafe=0:禁止切換安全模式。

(三)禁止採用軟碟及光碟啟動電腦

很顯然,非法用戶若能以軟碟及光碟啟動電腦,那他就可以隨意在DOS狀態下對系統進行攻擊,因此我們必須關閉軟碟及光碟的啟動功能。為此,我們應重新啟動電腦,並在系統自檢時按下Del鍵,進入系統的CMOS設定功能,然後將系統的啟動選項設定為「C only」(即僅允許從C碟啟動),並同時為CMOS設定必要的密碼。

(四)防止網絡及電子郵件的入侵

  隨著網絡的流行,各種駭客程式也越來越多,非法入侵者完全可通過網絡的形式在你的電腦中安上一個「後門」,然後入侵你的系統,並且採用此方式入侵時往往具有極高的權限,危害相當大。這樣的「後門」不是手工所能堵住的,必須使用專門的殺毒軟件或反駭客軟件對系統進行掃瞄,清除已有的駭客程式;安裝諸如PCCillin、MCAFEE之類的病毒防火牆預防駭客程式及病毒的入侵;同時還應及時對殺毒軟件進行升級以保證殺毒軟件的效力等。

贊助商連結


feng999
2002-06-29, 12:45 PM
感謝分享

leechun
2002-06-30, 11:18 PM
多謝晒!多謝晒!多謝晒!