来源：网络　　作者：佚名

　　如何让我们的计算机更好、更安全地运行，是每一个用户都在思考的问题，我们将介绍如何利用Windows 2000自身的功能实现对系统的安全控制，希望对广大用户的数据安全有所帮助。
　　操作人员的设置Windows 95/98系统是一个多用户操作系统，但它在用户管理方面却非常混乱，非法入侵者甚至可以在启动时通过密码确认对话框直接添加新用户，这给我们控制系统带来了很大不便，不过Windows 2000对此进行了改进，它提供了用户名的选择性登录功能，我们可事先将所有用户全部添加在系统中，然后由系统在启动时将这些用户列表显示出来，不同用户从中选择自己的用户名并输入相应的密码之后即可以自己的名义启动系统，而非法用户则无法通过密码确认直接创建新用户，他们只能通过单击“取消”按钮或按ESC键进入系统。我们可以据此分别对他们的权限进行限制。
　　对超级用户权限的设置对超级用户而言，其操作权限一般不用做太多限制，不过仍须对屏幕保护等功能设置必要的密码，以维护自己离机时系统的安全。

　　1．屏幕保护密码
　　通过在桌面右击鼠标，进入“属性→显示属性→屏幕保护程序选项卡→密码保护”进行密码设置。运行屏幕保护，除了设置时间外，还可以在桌面上建立它的快捷方式(找到“WINDOWS\SYSTEM”目录下的�潱畇cr文件即可)，还可以让它启动后自动运行(通过“启动”组实现并不安全)。
　　⑴启动注册表编辑器regedit；
　　⑵展开HKEY＿LOCAL＿MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支；
　　⑶在Run主键中新建一个名为“密码确认”的字符串值；
　　⑷双击新建的“密码确认”的字符串，打开“编辑字符串”对话框；
　　⑸在“编辑字符串”对话框的“键值”栏中输入相应的屏保程序名及所在路径。
　　通过这样的设置每次启动系统时屏保都会自动运行，按Ctrl键试图跳过和按“Ctrl+Alt+Del”试图关闭都无能为力，从而确保系统安全。

　　2．禁止光盘的自动运行功能
　　Windows 2000的光盘的自动运行功能也是系统安全的隐患，光盘中只要存在autorun．inf文件，则系统会自动试图执行文件中�無pen�_字段后的文件路径(市场上已经出现了破解屏保密码的光盘，如果不禁止光盘的自动运行功能，以上所做的设置都将是白费)，步骤为：
　　⑴展开HKEY＿LOCAL＿MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支；
　　⑵在Explorer主键中新建DWORD值NoDriveTypeAutoRun，改值为1。

　　对普通用户权限的设置
　　对普通用户，我们一方面应根据工作需要赋予他们适当的权限，如启动计算机，打开相应的应用程序对自己的数据文件进行拷贝、删除与操作，以保证工作的正常开展；另一方面，为了防止他们对系统进行修改而破坏整个系统，必须对他们的权限进行必要的限制。对普通用户的权限进行限制的措施主要包括以下几项：

　　1．删除“开始”菜单中有关命令和项目
　　(1)对“开始”菜单中“收藏夹”选项的操作步骤如下：
　　①启动注册表编辑器regedit；
　　②展开HKEY＿LOCAL＿USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer分支；
　　③在Explorer下新建一个名为NoFavoritesMenu的DWORD值，将值改为1，则“开始”菜单中“收藏夹”选项就会消失。
　　(2)对“开始”菜单中“文档”选项的操作步骤如下：
　　利用上述方法在Explorer主键下新建NoRecentDocsHistory的DWORD值，将值改为1，则文档中的内容不能被修改。
　　在Explorer主键下新建ClearRecentDocsonExit的DWORD值，将值改为1，则每次退出系统时，将自动清除文档中的历史记录。
　　在Explorer主键下新建NoRecentDocsMenu的二进制值，将值改为01 00 00 00，则文档菜单消失。
　　(3)和上面相似，在Explorer主键下新建不同的值可以达到相应的效果，对应如下(括号内为值的类型)：
NoRun(DWORD)＝1→“运行”选项消失
NoSetFolders(二进制)＝01 00 00 00→“设置”选项消失
NoSetTaskbar(二进制)＝01 00 00 00→禁止设置“任务栏”属性

·上一篇文章：共享入侵与防范
·下一篇文章：逝去的安全--Win98 终极防范

相关内容