找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 580|回复: 0

Win9x 禁止非法用户登录的综合设置

[复制链接]
发表于 2005-5-13 21:06:07 | 显示全部楼层 |阅读模式
这篇文章,其实是一次总结。如果你是菜鸟,而且你的电脑里有一些不想让人知道的文件,那你最好不要走开。我们设置了种种的方法想防止非法用户进入我们的计算机,可是到底那些方法能真正的阻止进入呢?
最为原始的方法不外是在“控制面板”--“用户”里设置一个合法的用户名及密码,然后开机的时候,就会提示输入密码的对话框,如果没有密码,就不可以进入。如果你坚信它,那你就惨啦!按一下ESC,就搞定了。你可以屏蔽掉ESC啊!但还是可以进入,打开电脑时,按F5就可以进入安全模式,那你原来的设置就无效了。你也可以屏蔽F5啊。但还是可以进入的,启动电脑时,突然给他来个停电处理(突然关掉电源),重新开机,电脑就会提示说你要不要进入安全模式?嘿嘿,还不照样进入安全模式了?打开电脑时,按SHIFT+F5就可以进入DOS模式,在DOS模式之下可以用EDIT命令对.reg文件进行修改和编辑,然后再利用REGEDIT命令将修改过的.reg文件注入注册表,可以达到去除所有限制的目的。而且还可以对.pwl文件进行密码破译,而后就大摇大摆地进入你的系统。防止非法进入的方法真是数不胜数,到底有几个是起到作用的?有程序的地方就会有漏洞,没有方法可以保证你绝对的安全。但是要进入的难度也会因人而异,下面所设置的方案,可以对付一般的菜鸟黑客。如果还有漏掉的防范措施,请大伙多多指点。

  开始的第一步还是要设置一个全法的用户名,前面已说过了。原然就进入以下的操作:

  1.HKEY-LOCAL-MACHINE\\NETWORK\\LOGON
  新建一个DWORD值,名为“MustBeValidated”键值为“1”作用是出现用户对话框时按ESC就不能进入系统。

  2.HKEY-USER\\.DEFAULT\\SOFTWARE\\MICOROSOFT\\WINDOWS\\CURREMTVERSION\\RUN
  新建“字符串值”名为“用户非法,退出”串值为“rundel.exe user.exe EXITwindows\"

  这一步是基于上一步的,作用是如果出现对话框时按ESC就自动关机。

  3.在MS-DOS模式之下。输入:
  ATTRIB -R -H MSDOS.SYS
  EDIT MSDOS.SYS

  在出现的对话框里面在相应的位置加入:

  BOOTKEYS=0
  BOOTMENLL=0
  BOOTFAILSA

  存盘退出。再输入:ATTRIB +R +H MSDOS.SYS。作用是在开机时禁止进入安全模式。

  再加入以下项:
  BOOTGUI=1
  BOOTMULTI=0
  BOOTWIN=1

  存盘退出。再输入:ATTRIB +B +H MSDOS.SYS。作用是开机时禁止进入DOS模式。

  4。设置屏幕保护程序,设好密码。在C:\\WINDOWS\\SYSTEM之下找到该屏幕保护程序,将他拖到“开始/程序/启动”菜单中。作用是在开机时自动进入屏保状态,要求输入密码。从而起到双重密码的作用。

  说到这里,也只不过是对WIN9X自带的一些防卫系统进行补丁,其起到的作用是有限的。经过上面的几个步骤,已经完成了用户名和屏保双重密码的防卫,但是并非没有方法可以破解了。比如说要破除屏保只需一张可以自动运行的光盘就可以搞定。(解除方法是禁止光盘自动运行)从目前的防卫方案来看,主要是针对几个方面,ESC、禁止进入安全模式、禁止进入DOS模式、屏蔽一些开机键如F3F4F5、禁止显示开机菜单(前面的步骤已包含)。由此可见,计算机的安全问题是多么脆弱。又如WIN2K自带的全拼输入法漏洞,这本身就是基因造成的。不过,计算机里少了几个帮助文件又算得了什么呢?为了安全,我们把那些帮助文件删除掉,这样就可以真正的堵住这个已知的漏洞了。有关的帮助文件被安装在WINDOWS/HELP中,它们分别是:WINIME.CHM,WINSP.CHM,WINZM.CHM,WINPY.CHM一定要把它们删除。还有一个在SYSTEM32/IME/PINTLGNT/PINTLGNT.CHM 也要把它删除。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-18 11:31 , Processed in 0.166736 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表