防范非法用户侵入系统的七招技巧

本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。
第一招：屏幕保护
在Windows中启用了屏幕保护之后，只要我们离开计算机（或者不操作计算机）的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。
提示：部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug.
不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗？其实我们只要打开Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序（扩展名是SCR），按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的“在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立一个快捷方式。
此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二招：巧妙隐藏硬盘
在“按Web页”查看方式下，进入Windows目录时都会弹出一句警告信息，告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，这时单击“显示文件”就可以进入该目录了。
原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下（由于这两个文件是隐藏文件，之前必须在文件夹选项中单击“查看”标签，选择“显示所有文件”，这样就可以看见这两个文件了）。再按“F5”键刷新一下，看看发生了什么，是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt，这是用HTML语言编写的一个文件，发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系，先找到“显示文件”将其删除，找到“修改该文件夹的内可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，将其改为自己喜欢的文字，例如“安全重地，闲杂人等请速离开”。
将“要查看该文件夹的内容，请单击”改为“否则，后果自负！”，接着向下拖动滑块到倒数第9行，找到“（file://%TEMPLATEDIR%\ wvlogo.gif）”这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用“d：\tupian\tupian1.jpg”替换“//”后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。
当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，然后只要将原文件拷贝到下面这段文字的后面，覆盖掉原文件中“～”之间的内容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
保存并退出，按“F5”键刷新一下，是不是很有个性？接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来，不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的，就是干脆将folder.htt原文件中“～”之间的内容全部删除，这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象，使其中的文件更安全。
第三招：禁用“开始”菜单命令
在Windows 2000/XP中都集成了组策略的功能，通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按钮即可启动Windows XP组策略编辑器。
在“本地计算机策略”中，逐级展开“用户配置→管理模板→任务栏和开始菜单”分支，在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候，在右侧窗口中，提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可，比如以删除“我的文档”图标为例，具体操作步骤为：
1）在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
2）在弹出窗口的“设置”标签中，选择“已启用”单选按钮，然后单击“确定”即可。
第四招：桌面相关选项的禁用
Windows XP的桌面就像你的办公桌一样，有时需要进行整理和清洁。有了组策略编辑器之后，这项工作将变得易如反掌，只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支，即可在右侧窗口中显示相应的策略选项。
1）隐藏桌面的系统图标
倘若隐藏桌面上的系统图标，传统的方法是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。
若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标，只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。
2）禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置，请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后，其他用户可以对桌面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
第五招：禁止访问“控制面板”
如果你不希望其他用户访问计算机的控制面板，你只要运行组策略编辑器，并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支，然后将右侧窗口的“禁止访问控制面板”策略启用即可。
此项设置可以防止控制面板程序文件的启动，其结果是他人将无法启动控制面板或运行任何控制面板项目。另外，这个设置将从“开始”菜单中删除控制面板，同时这个设置还从Windows资源管理器中删除控制面板文件夹。
提示：如果你想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。
第六招：设置用户权限
当多人共用一台计算机时，在Windows XP中设置用户权限，可以按照以下步骤进行：
1）运行组策略编辑器程序。
2）在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。
3）双击需要改变的用户权限，单击“添加用户或组”按钮，然后双击想指派给权限的用户账号，最后单击“确定”按钮退出。
第七招：文件夹设置审核
Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件，而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下：
1）在组策略窗口中，逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支，然后在该分支下选择“审核策略”选项。
2）在右侧窗口中用鼠标双击“审核对象访问”选项。
3）用鼠标右键单击想要审核的文件或文件夹，选择弹出菜单的“属性”命令，接着在弹出的窗口中选择“安全”标签。
4）单击“高级”按钮，然后选择“审核”标签。
5）根据具体情况选择你的操作：
倘若对一个新组或用户设置审核，可以单击“添加”按钮，并且在“名称”框中键入新用户名，然后单击“确定”按钮打开“审核项目”对话框。
要查看或更改原有的组或用户审核，可以选择用户名，然后单击“查看/编辑”按钮。
要删除原有的组或用户审核，可以选择用户名，然后单击“删除”按钮即可。
6）如有必要的话，在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。
7）如果想禁止目录树中的文件和子文件夹继承这些审核项目，选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
注意：必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前，你必须启用组策略中“审核策略”的“审核对象访问”。否则，当你设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。
互联网已经融入了我们的生活，通过互联网我们可以和好友实时交流、可以购买网店商品、可以实时进行银行转帐。不过，很多不怀好意的人也正通过互联网布下道道陷阱，如何规避上网的风险，识破各种网络陷阱？今天我们就一起来擦亮双眼识陷阱！
一、域名转向要看清
域名是一个网站的标记，很多朋友都是通过域名来识别网站，一般认为知名的大网站就没有什么问题。其实很多恶意网站是通过大网站提供的域名转向来迷惑我们的，比如，网易就提供http://用户名。126.com域名转向功能服务，有些挂木马网站注册类似“http://qqstart.126.com”域名，这样一旦我们访问上述网址，IE就会自动转向真正木马网站而中招。
防范建议：转向网站最明显的症状就是点击链接后会出现某某网站域名转向服务提示页面（如图1）。

图1域名转向页面
打开网页后显示的是另一个网址的页面，一些中奖、优惠提示链接经常使用此类转向，一定要小心！不过要注意的是，很多大型网站也通过二级域名来作为其子服务页面，比如http://game.qq.com/（注意：不是http://www.game.qq.com/）是QQ游戏页面，大家记住QQ的所有二级域名都是qq.com结尾的，要防止访问类似http://game.qq.566qq.com字样的页面。
小提示：一些黑客会修改“c：\windows\system32\drivers\etc\host”文件，然后将常见网址访问指向到恶意网站。如果发现输入常见网址如www.sina.com，打开的不是新浪的页面，这时一定要检查上述文件是否已被篡改。
二、真实域名要分清
由于域名的名称后缀有很多，一些人便利用虚假的域名来蒙混我们。比如，前段时间有人便冒用http://www.1cbc.com.cn/index.jsp域名来仿冒工商银行网站（使用1CBC来代替ICBC），这样用户一旦访问假冒银行网站并输入帐号、密码，自己银行卡上的财产就会受到损失。
防范建议：对于经常使用网上银行的用户，强烈建议将真正银行的网站添加到收藏夹，使用网上银行时直接通过收藏夹打开，而不是单击其它链接地址打开网页（如图2）。

图2把真正的网址添加入收藏夹
小提示此外，有些恶意网页是通过其他域名来迷惑人的。比如，前段传得沸沸扬扬的免费送6位QQ号码，他们就是通过http://www.tencent.cc/vip.htm？qq=656522迷惑人的，这个http://www.tencent.cc根本不是腾讯的官方网站。
三、网站备案要查清
为了规范互联网，信息产业部要求所有的网站都必须备案（ICP认证）。如果对某些网站产生怀疑，我们可以通过ICP认证查询，进一步确认网站信息是否准确。比如访问上述工行的网站后，可以看到它的ICP认证号是京ICP证030247号。现在打开http://www.miibeian.gov.cn/share/cx_dwfl_daimabiao.jsp？id=3，“查询选择”单选“根据备案许可证”，然后在“输入查询条件”输入“030247”，单击“查询”就可以获取ICP详细备案信息（如图3）。

图3备案查询
如果发现一些备案网站有恶意信息，通过ICP查询还可以查询到网站备案详细信息，可以向有关部门举报。对于已被举报的恶意网站，还可以通过“黑名单”查询。
防范建议：正规的网站都必须备案，对于那些没有备案认证的网站，下载、浏览都要引起注意。
四、个人信息要弄清
相信很多朋友都有到淘宝、易趣等国网站购物，出售货物对方都会留下手机、QQ等联系方式。我们可以通过手机号码查询获取对方地址信息，以便判断对方是否有诈。比如，前段时间经常有外地不法分子冒充深圳商家在淘宝兜售所谓海关罚没商品，现在通过http://www.k369.com/zy/hmcx.htm可以轻松查到对方手机归属地。登录上述网站后，输入需要查询的号码，然后单击“查询”就可以获知结果了，显然这位商家有诈骗之嫌（如图4）。

图4手机归属地查询
防范建议：在进行网络交易前，一定要认真核查对方的信息，当然并非手机归属地查询正确就说明对方信息无误，对于网上购物我们还要查询对方信誉、口碑等信息，支付款一定要通过“支付宝”等专业工具来结算，以便更好保护自己。
小提示：
对于使用QQ交流的用户，可以通过显IP珊瑚虫版获取对方地址进一步验证。或者登录http://www.ip138.com/查询对方IP实际地址。
域名转向要看清，真实域名要分清-网站备案要查清，个人信息要弄清-中奖邮件需查清-安全防护要到位-
五、中奖邮件需查询
Email已经成为我们日常交流的重要方式，一些不法分子也通过E-mail来诈骗。很多邮件冒称是微软、腾讯等的官方邮件，对于这些所谓的中奖邮件，一般通过查看邮件原始信息即可让其现身。在OE收件箱中双击需要查询的邮件，然后单击“文件”→“属性”，接着在打开的窗口切换到“详细信息”标签。这里的“Return-Path（回复路径（”就是对方发送邮件的地址，我们可以通过邮件后缀判断是否为官方邮件（如图5）。

图5查看邮件原始信息
一些恶意邮件可能会伪造发送者地址、“Received”和“Message-ID”等信息，让我们无法准确查询邮件地址。不过邮件信息中“Received： from m2pserver5 （[211.157.21.27]）”（格式：Received： from对方邮件服务器IP地址），这条信息是自己邮件服务器自动添加的，我们可以通过IP地址查询来查看对方邮件发送实际地址。
防范建议：邮件附件是网络陷阱罪魁祸首，查询邮件信息后，即使是好友发来的邮件也要病毒扫描后才能打开。此外，强烈建议用纯文本模式阅读邮件以防中招。
小提示：
在Foxmail中打开邮件后，单击“邮件”→“查看原始信息”，然后切换到“头信息”标签可以看到邮件上述信息。
六、安全防护要到位
前面介绍的是具体的网络陷阱，要有效的对付这些陷阱外，针对不同的软件还需安装相应的安全软件才能更有效对付陷阱。比如QQ的尾巴病毒会发出很多网络陷阱链接，我们只要使用金山公司的QQkav（下载地址：http://down.www.kingsoft.com/db/download/othertools/DubaTool_QQTail.EXE），下载后直接单击“开始扫描”，如果发现QQ尾巴病毒就可以清除，这样就可以使网友们少踩很多的网络陷阱（如图6）。

图6 QQ尾巴专杀
防范建议：对自己常用的工具软件一定要定期查毒，此外还要及时升级安全软件。
小提示：上面我们介绍常见的网络陷阱，其实在这危机四伏的网络，互联网上还有许许多多的陷阱。除了要提高警惕外，安装一款强大的杀毒软件和防火墙，同时及时升级系统补丁，这样才能全方位避开陷阱！