限制使用者賬戶許可權來加強系統安全
當我們在討論系統安全性和便利性之間的權衡問題時,將天平過度向便利性傾斜有時會帶來災難性的後果。下面是小編收集整理的,希望對大家有幫助~~
對賬戶名的隱藏
具體可以通過修改登錄檔實現:
1. 在“開始”選單的“執行”處執行“regedit”命令,進入登錄檔編輯器;
2. 開啟HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/SpecialAccounts/UserList, 建立一個新的DWORD值,將這個值的名稱設為要隱藏的賬戶名,並將值設為0 xp系統下載。
如此,你隱藏的賬戶***如管理員賬戶***就不會出現在歡迎螢幕上。而要登入到歡迎螢幕上沒有的賬戶,可以按兩次Ctrl+Alt+Delete顯示出“登入到Windows”對話方塊,輸入使用者名稱和密碼即可。不過,以這種方式隱藏的賬戶是不能使用快速使用者切換功能的,因為按兩次Ctrl+Alt+Delete的技巧只能在沒有其他人登入進計算機時方能奏效。
作者在寢室就是把自己的管理員賬戶隱藏了起來,只在歡迎螢幕上留了個公用賬戶,同學要進系統只需輸入密碼即可。如此既方便了同學,又阻止了好事者對我管理員密碼的追問。
通過自動登入來強制進入特定賬戶
當然,還可以做得更絕,就是使用看起來似乎並不安全的自動登入功能。如此一來,你就可以強制其他使用者進入一個特定賬戶,而不用激起他們猜測其它賬戶的密碼的好奇心。具體方法:
1. 在“開始”選單的“執行”處執行control userpasswords2命令,進入“使用者賬戶”,在“使用者”標籤一欄,取消“要使用本機,使用者必須輸入使用者名稱和密碼”複選框,並單擊“確定”***如圖1***;
2. 其後,Windows會彈出一個提示框***如圖2***,要求你輸入每次計算機啟動時自動登入所使用的賬戶的使用者名稱和密碼。
當然,還可在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon主鍵中進行其它的設定來進一步控制自動登入過程:
1. 其實,使用者在完成自動登入後,完全可以登出賬戶,然後重新返回到歡迎螢幕,再選擇其它賬戶登入。如此,設定自動登入就顯得意義不大了。為了避免這種情況的發生,可以在上面提到的主鍵中新增一個名為ForceAutoLogon的字串值,並將這個值設為1。這樣,系統即便是在登出之後也會自動登入到指定的賬戶;
2. 在預設情況下,在啟動時可以按住Shift鍵來阻止自動登入。要消除Shift鍵對自動登入的影響,可以新增一個名為IgnoreShiftOverride的字串值,並將該值設為1;
3. 還可限制自動登入能夠進行的次數,使其達到這個次數後,自動關閉這個功能。如此需要新增一個名為AutoLogonCount的DWORD值,將其設為希望使用自動登入的次數。這樣,計算機每次啟動並執行自動登入時,AutoLogonCount的值就會減1。減到0時,Windows就會將AutoAdminLogon的值改為0***關閉自動登入***並刪除AutoLogonCount值。
強烈建議給自己留一道後門,如果你按照上述全部方法設定之後,就再也不能用其它賬戶進行登入了。當然,你所指定的賬戶若至少是user級***那已經算是比較安全的級別了***,那雖然不能修改登錄檔,還至少能夠執行control userpasswords2命令,如此還有迴旋的餘地。
限制對硬碟分割槽和資料夾的使用
你若是覺得限制使用者賬戶權力還不夠,某些分割槽也不希望別人使用或是隻給予他們讀取和執行的權力,那麼可以對其安全屬性進行設定***前提條件是系統應為windows xp Pro且你的分割槽必須是NTFS格式,這樣其屬性中才有“安全”標籤欄,若還是FAT格式,建議用PQMagic等軟體將其轉為NTFS格式,這樣對系統安全較有利***。具體步驟如下:
1. 以管理員身份登入系統後,在“我的電腦”中,右擊某個分割槽,選擇“屬性”—〉“安全”,在“安全”標籤欄中,可以新增或刪除該分割槽所隸屬的組或使用者,選定某個使用者後可以對其許可權進行選擇設定***如圖3***;
2. 若要新增使用者,就點選“新增”,在“選擇使用者或組”視窗,點選“高階”,進而點選“立即查詢”,在視窗下方的使用者組列表中選擇一個使用者,確定後返回“安全”標籤,此時可以在“組或使用者名稱稱”欄中看到新增的使用者;
3. 選定一個使用者後點“刪除”即可將其刪去。這樣,你可以去掉其他使用者,使該分割槽僅隸屬於管理員使用者,當以其他使用者賬戶登入系統時,便不能進入和使用該分割槽深度xp系統下載。
若不想做得太絕,也為了自己以使用者身份登入時的方便,可以僅保留管理員使用者和Everyone使用者:
點選Everyone使用者,在下面的許可權欄中僅點選“讀取和執行”項***同時自動選定“列出資料夾目錄”和“讀取”許可權***,如此其他使用者便不能在該分割槽中寫入新資訊了。
當然,也可讓分割槽中的某個資料夾不被其他使用者使用,操作同上***只是右擊物件換為資料夾***。不過,此處必須解決一個問題,即“父系繼承權”。在刪除資料夾所隸屬的某個使用者時會跳出一個安全提示框***如圖4***,提示你不能刪除使用者。這是因為該資料夾所在的分割槽或資料夾,它們所隸屬的該使用者並未被刪除,所以不能執行刪除操作***但可執行新增操作***。這時應切斷子資料夾對父系資料夾許可權的繼承,具體操作如下:
在“屬性”的“安全”欄點選“高階”按鈕,在“許可權”標籤欄下取消“從父項繼承那些可以應用到子物件的許可權專案,包括那些在此明確定義的專案”複選框***如圖5***。確定後會跳出一個安全提示框,選“複製”按鈕,完成操作。這樣就能夠執行刪除操作了。
注意:以上所有操作,均要求使用者以管理員或是其組成員身份登入系統。
優化大師系統安全優化