WIN98的四场安全防御战[2]

在WIN98系统中，用户设置的口令都被以PWL形式存放于Window子目录中，普通用户可方便地找到，你设置的口令文件，并将起删除。这样，他便能顺利地以管理员身份进入系统。为此，你有必要将口令文件隐藏起来。在System.ini文件中的[Password Lists]中将存放口令文件的存放位置改到你隐藏的驱动器下的目录中。这样，普通用户便无法找到口令文件，也无法将它删除了。
8、禁止光盘的自动运行功能
为屏幕保护设置了密码后，你是否就认为万无一失了吗？不！光盘的自动运行功能会给我们带来麻烦。众所周知，Windows98具有自动运行光盘的功能，当我们在光驱中插入CD之后，CD会自动进行播放，而当我们插入根目录中带有AUTORUN.INF文件的光盘后，光盘也会自动运行。WINDOWS98的屏幕保护功能并没有禁止光盘的自动运行功能，也就是说即使处于屏幕保护程序密码控制之下，用户在插入一个根目录中含有AUTORUN.INF文件的光盘之后，系统仍会自动运行，这就给恶意攻击者带来了可剩之机，目前市面上出现了一种专门用于破解屏幕保护程序的自动运行光盘，为此我们必须关闭系统的光盘自动运行功能。有两中方法可以关闭光驱的AUTORUN功能：
选择【我的电脑】→【属性】打开“系统属性”单击“设备管理器”标签；展开“CDROM”分支，从中选择用户所用光驱。单击“属性”按钮，打开光驱属性设置框，单击“属性”标签，取消“自动插入功能”，连续单击两次“确定”按钮。这一方法可有效的禁止光盘的AUTORUN功能，但它将CD的自动播放功能也禁止了。
第二种方法是：打开注册表在\HKEY_CURRENT_USER\Software\Micorsoft\Windows\ CurrentVersion\Policies\Explorer，创建一个DWORD值“NoDriveTypeAutoRun”键值为“1”。
这样光盘的自动运行功能将被禁止，插入根目录中含有AUTORUN.INF文件的光盘后将不会发生任何作用，而CD的自动播放功能将不受影响。
经过上面的设置，你WIN98系统的安全性将大大提高，你不必再担心非法用户的进入，也不用担心普通用户误操作毁坏你的系统了，你要做的就是牢记你的密码。
最后，再谈谈用户设置的删除问题。在你不再需要用户设置时该怎么办呢？首先，“控制面板”“用户”中选中用户设置，单击“删除”键，删除用户。再在注册表\HKEY_LOCAL_MACHINE中将Network主键删除，在\HKEY_CURRENT_USER\Software\ Micorsoft\Windows\CurrentVersion中将ProfileList主键删除。重新启动计算机，在进入WIN98的“输入Windows密码”提示框，在用户栏输入用户名，但一定不要输入密码，单击“确定”。则将用户设置删除了，以后启动时将不再出现“输入Windows密码”的提示框了。
四、禁止采用软盘及光盘启动计算机