頻道欄目
首頁 > 資訊 > 系統安全 > 正文

禁止非法用戶登錄綜合設置 [win9x篇]

04-10-01        來源:[db:作者]  
收藏   我要投稿

這篇文章,其實是一次總結。如果你是菜鳥,而且你的電腦里有一些不想讓人知道的文件,那你最好不要走開。我們設置了種種的方法想防止非法用戶進入我們的計算機,可是到底那些方法能真正的阻止進入呢?

  最為原始的方法不外是在“控制面板”--“用戶”里設置一個合法的用戶名及密碼,然后開機的時候,就會提示輸入密碼的對話框,如果沒有密碼,就不可以進入。如果你堅信它,那你就慘啦!按一下ESC就搞定了。你可以屏蔽掉ESC啊!但還是可以進入,打開電腦時,按F5就可以進入安全模式,那你原來的設置就無效了。你也可以屏蔽F5啊。但還是可以進入的,啟動電腦時,突然給他來個停電處理(突然關掉電源),重新開機,電腦就會提示說你要不要進入安全模式?嘿嘿,還不照樣進入安全模式了?打開電腦時,按SHIFT+F5就可以進入DOS模式,在DOS模式之下可以用EDIT命令對.reg文件進行修改和編輯,然后再利用REGEDIT命令將修改過的.reg文件注入注冊表,可以達到去除所有限制的目的。而且還可以對.pwl文件進行密碼破譯,而后就大搖大擺地進入你的系統。防止非法進入的方法真是數不勝數,到底有幾個是起到作用的?有程序的地方就會有漏洞,沒有方法可以保證你絕對的安全。但是要進入的難度也會因人而異,下面所設置的方案,可以對付一般的菜鳥黑客。如果還有漏掉的防范措施,請大伙多多指點。

  開始的第一步還是要設置一個全法的用戶名,前面已說過了。原然就進入以下的操作:

  1.HKEY-LOCAL-MACHINENETWORKLOGON

  新建一個DWORD值,名為“MustBeValidated”鍵值為“1”作用是出現用戶對話框時按ESC就不能進入系統。

  2.HKEY-USER.DEFAULTSOFTWAREMICOROSOFTWINDOWSCURREMTVERSIONRUN

  新建“字符串值”名為“用戶非法,退出”串值為“rundel.exe user.exe EXITwindows"

  這一步是基于上一步的,作用是如果出現對話框時按ESC就自動關機。

  3.在MS-DOS模式之下。輸入:

  ATTRIB -R -H MSDOS.SYS

  EDIT MSDOS.SYS

  在出現的對話框里面在相應的位置加入:

  BOOTKEYS=0

  BOOTMENLL=0

  BOOTFAILSA

  存盤退出。再輸入:ATTRIB +R +H MSDOS.SYS。作用是在開機時禁止進入安全模式。

  再加入以下項:

  BOOTGUI=1

  BOOTMULTI=0

  BOOTWIN=1

  存盤退出。再輸入:ATTRIB +B +H MSDOS.SYS。作用是開機時禁止進入DOS模式。

  4。設置屏幕保護程序,設好密碼。在C:WINDOWSSYSTEM之下找到該屏幕保護程序,將他拖到“開始/程序/啟動”菜單中。作用是在開機時自動進入屏保狀態,要求輸入密碼。從而起到雙重密碼的作用。

  說到這里,也只不過是對WIN9X自帶的一些防衛系統進行補丁,其起到的作用是有限的。經過上面的幾個步驟,已經完成了用戶名和屏保雙重密碼的防衛,但是并非沒有方法可以破解了。比如說要破除屏保只需一張可以自動運行的光盤就可以搞定。(解除方法是禁止光盤自動運行)從目前的防衛方案來看,主要是針對幾個方面,ESC、禁止進入安全模式、禁止進入DOS模式、屏蔽一些開機鍵如F3F4F5、禁止顯示開機菜單(前面的步驟已包含)。由此可見,計算機的安全問題是多么脆弱。又如WIN2K自帶的全拼輸入法漏洞,這本身就是基因造成的。不過,計算機里少了幾個幫助文件又算得了什么呢?為了安全,我們把那些幫助文件刪除掉,這樣就可以真正的堵住這個已知的漏洞了。有關的幫助文件被安裝在WINDOWS/HELP中,它們分別是:WINIME.CHMWINSP.CHMWINZM.CHMWINPY.CHM一定要把它們刪除。還有一個在SYSTEM32/IME/PINTLGNT/PINTLGNT.CHM 也要把它刪除。

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

免费的黄色网站