WIN98的四场安全防御战[1]

对于公用的WIN98系统来说，系统和文件的安全十分重要，但我们都知道Windows98系统的安全性较差。如何才能保证是每个用户特别是公用电脑的用户非常关心的问题。下面就谈谈本人在这方面的经验。

一、设置用户权限
对不同的用户设置不同的使用权限，限制一些用户对系统文件的修改权，将大大地提高系统的安全性。其具体步骤如下（这里以设立“管理员”和“用户”两个级别）：
1、选择【控制面板】→【密码】→【用户配置文件】选择“用户可自定义首选项及桌面设置。登录时，Windows自动启用个人设置（C）”选项。单击“确定”按钮，按屏幕提示设置“管理员”用户及密码,在此我想向大家提一个问题，你会使用密码吗？一般用户为了自己的方便，均选择了一些便于自己记忆的密码，但你是否知道这样在为你提供方便的同时，也为那些不坏好意的人也提供了方便呢？更有甚者，现在市面上有一些软件还能帮助这些人测试出你的密码。因此，你一定要记住：纯数字的密码、长时间不变的密码、使用和你个人信息相关的密码（如生日等）、多个系统或资源公用一个密码都不能确保你数据的安全。
2、重新启动计算机后，以“管理员”身份进入WIN98。选择【控制面板】→【用户】，按向导提示，设置用户及密码。此时要根据需要设置“用户”级别所需项目。

二、防止非法用户进入
为防止非法用户已系统默认配置进入WIN98，可采用以下措施：运行“REGEDIT”打开注册表，在\HKEY_USER\.Default\Software\Micorosoft\Windows\CurrentVersion\Run中创建新“字符串值”串值名为“用户非法，退出”。编辑字符串值为“rundll.exe user.exe, EXITWINDOWS"。这样，当非法用户试图进入你的WIN98系统时计算机便会自动关机。
为了防止非法用户按F8键调出WIN98的启动菜单以安全方式进入系统我们还需编辑MSDOS.SYS文件。在该文件的[option]小节中加入如下几行：
“BootMulti=0”：设置系统不能进行多重引导；“BootGUI=1”：在启动时直接进入WIN98图形用户界面；“BootDelay=0”：设置在启动时“Staring Windows 98……”信息停留的时间为0秒；“BootKeys=0”：设置在启动过程中F4、F5、F6、F8功能键失效。

三、限制“用户”级别
用户在该分支下新建一个的使用权限用“用户”身份进入WIN98系统，此时你可以通过修改文件注册表根据需要限制“用户”级用户地使用权限。
1、隐藏“开始”菜单的部分内容
打开注册表，在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\Current Version\Policies\Explorer中新建一个DWORD值“NoSetFolders”，键值为“1”。这样，用户便不能使用“控制面板”并不能使用“设置”中的“打印机”。
在该分支下新建一个DWORD值“NoSetTaskbar”,键值为“1”，则“任务栏属性”功能被禁止。
在该分支下新建一个DWORD值“NoFind”，键值为“1”，则“查找”功能被禁止。
在该分支下新建一个二进制值“NoRun”，键值为“0x00000001”，则“运行”菜单项被关闭。
2、禁用“活动桌面”
在关闭了“控制面板”和“打印机”功能后，普通用户可以通过“活动桌面”更改“显示属性，因此要关闭”活动桌面，在“\HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System中新建DWORD值“NoDispCPL”键值为“1”。这样“活动桌面”也被禁用。
3、隐藏桌面上所有图标
在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\Exp lorer中新建DOWRD值“NoDesktop”，键值为“1”，重新启动计算机后，普通用户桌面上的图标将全部被隐藏。
4、禁用注册表编辑器
为了防止普通用户使用注册表，我们可以用如下的方法禁止普通用户使用注册表：
在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“DisableRegistryTools”，键值为“1”。
5、隐藏驱动器
为了重要文件的安全性，可以将一个驱动器隐藏起来，其具体步骤如下：
在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\Expl orer中新建一个二进制值“NoDrives”，其缺省值为00000000，表示不隐藏任何驱动器，该值由四个字节组成，每个字节的第一位对应从A：到Z：的一个盘，，即01为A，02为B，04为C……。例如：要隐藏C盘，键值为04000000；隐藏D盘，键值为0800000；隐藏所有驱动器为ff ff ff ff。
6、禁用MS DOS方式
隐藏了驱动器后，普通用户还可以通过MS DOS方式进入任何驱动器，为了限制用户进入，可关闭MS DOS功能：
在HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies中新建“WinOldApp”主键，在其下新建一个DOWRD值“Disabled”，键值为“1”。
7、隐藏口令文件