本文介紹黑客入侵Windows XP的幾個常用方法提醒用戶小心防備
第一招屏幕保護
在Windows中啟用了屏幕保護之後只要我們離開計算機(或者不操作計算機)的時間達到預設的時間系統就會自動啟動屏幕保護程序而當用戶移動鼠標或敲擊鍵盤想返回正常工作狀態時系統就會打開一個密碼確認框只有輸入正確的密碼之後才能返回系統不知道密碼的用戶將無法進入工作狀態從而保護了數據的安全
提示部分設計不完善的屏幕保護程序沒有屏蔽系統的Ctrl+Alt+Del的組合鍵因此需要設置完成之後測試一下程序是否存在這個重大Bug
不過屏幕保護最快只能在用戶離開分鐘之後自動啟動難道我們必須坐在計算機旁等待N分鐘看到屏幕保護激活之後才能再離開嗎?其實我們只要打開Windows安裝目錄裡面的system子目錄然後找到相應的屏幕保護程序(擴展名是SCR)按住鼠標右鍵將它們拖曳到桌面上選擇彈出菜單中的在當前位置創建快捷方式命令在桌面上為這些屏幕保護程序建立一個快捷方式
此後我們在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護
第二招巧妙隱藏硬盤
在按Web頁查看方式下進入Windows目錄時都會彈出一句警告信息告訴你這是系統文件夾如果修改該文件夾的內容可能導致程序運行不正常要查看該文件夾的內容請單擊顯示文件這時單擊顯示文件就可以進入該目錄了
原因是在Windows根目錄下有desktopini和folderhtt兩個文件作祟將這兩個文件拷貝到某個驅動器的根目錄下(由於這兩個文件是隱藏文件之前必須在文件夾選項中單擊查看標簽選擇顯示所有文件這樣就可以看見這兩個文件了)再按F鍵刷新一下看看發生了什麼是不是和進入Windows目錄時一樣
接下來我們用記事本打開folderhtt這是用HTML語言編寫的一個文件發揮你的想像力盡情地修改吧
如果你不懂HTML語言也沒關系先找到顯示文件將其刪除找到修改該文件夾的內可能導致程序運行不正常要查看該文件夾的內容請單擊顯示文件將其改為自己喜歡的文字例如安全重地閒雜人等請速離開
將要查看該文件夾的內容請單擊改為否則後果自負!接著向下拖動滑塊到倒數第行找到(file://%TEMPLATEDIR%\wvlogogif)這是顯示警告信息時窗口右下角齒輪圖片的路徑將其改為自己圖片的路徑例如用d:\tupian\tupianjpg替換//後面的內容記住這裡必須將圖片的後綴名打出否則將顯示不出圖片
當然你還可以用像DreamweaverFrontPage這樣的網頁工具做出更好的效果然後只要將原文件拷貝到下面這段文字的後面覆蓋掉原文件中~之間的內容就可以了
*ThisfilewasautomaticallygeneratedbyMicrosoftInternetEXPlorer
*usingthefile%THISDIRPATH%\folderhtt
保存並退出按F鍵刷新一下是不是很有個性?接下來要作的就是用超級兔子將你所要的驅動器隱藏起來不用重新啟動就可以欣賞自己的作品了最後告訴大家一招更絕的就是干脆將folderhtt原文件中~之間的內容全部刪除這樣就會給打開你的驅動器的人造成一種這是一個空驅動器的假象使其中的文件更安全
第三招禁用開始菜單命令
在Windows/XP中都集成了組策略的功能通過組策略可以組策略設置各種軟件計算機和用戶策略在某種方面增強系統的安全性運行開始→運行命令在運行對話框的打開欄中輸入gpeditmsc然後單擊確定按鈕即可啟動WindowsXP組策略編輯器
在本地計算機策略中逐級展開用戶配置→管理模板→任務欄和開始菜單分支在右側窗口中提供了任務欄和開始菜單的有關策略
在禁用開始菜單命令的時候在右側窗口中提供了刪除開始菜單中的公用程序組我的文檔圖標文檔菜單網上鄰居圖標等策略清理開始菜單的時候只要將不需要的菜單項所對應的策略啟用即可比如以刪除我的文檔圖標為例具體操作步驟為
)在策略列表窗口中用鼠標雙擊從開始菜單中刪除我的文檔圖標選項
)在彈出窗口的設置標簽中選擇已啟用單選按鈕然後單擊確定即可
第四招桌面相關選項的禁用
WindowsXP的桌面就像你的辦公桌一樣有時需要進行整理和清潔有了組策略編輯器之後這項工作將變得易如反掌只要在本地計算機策略中展開用戶配置→管理模板→桌面分支即可在右側窗口中顯示相應的策略選項
)隱藏桌面的系統圖標
倘若隱藏桌面上的系統圖標傳統的方法是通過采用修改注冊表的方式來實現這勢必造成一定的風險性采用組策略編輯器即可方便快捷地達到此目的
若要隱藏桌面上的網上鄰居和InternetEXPlorer圖標只要在右側窗口中將隱藏桌面上網上鄰居圖標和隱藏桌面上的InternetEXPlorer圖標兩個策略選項啟用即可如果隱藏桌面上的所有圖標只要將隱藏和禁用桌面上的所有項目啟用即可
當啟用了刪除桌面上的我的文檔圖標和刪除桌面上的我的電腦圖標兩個選項以後我的電腦和我的文檔圖標將從你的電腦桌面上消失了如果在桌面上你不再喜歡回收站這個圖標那麼也可以把它給刪除具體方法是將從桌面刪除回收站策略項啟用
)禁止對桌面的某些更改
如果你不希望別人隨意改變計算機桌面的設置請在右側窗口中將退出時不保存設置這個策略選項啟用當你啟用這個了設置以後其他用戶可以對桌面做某些更改但有些更改諸如圖標和打開窗口的位置任務欄的位置及大小在用戶注銷後都無法保存
第五招禁止訪問控制面板
如果你不希望其他用戶訪問計算機的控制面板你只要運行組策略編輯器並在左側窗口中展開本地計算機策略→用戶配置→管理模板→控制面板分支然後將右側窗口的禁止訪問控制面板策略啟用即可
此項設置可以防止控制面板程序文件的啟動其結果是他人將無法啟動控制面板或運行任何控制面板項目另外這個設置將從開始菜單中刪除控制面板同時這個設置還從Windows資源管理器中刪除控制面板文件夾
提示如果你想從上下文菜單的屬性項目中選擇一個控制面板項目會出現一個消息說明該設置防止這個操作
第六招設置用戶權限
當多人共用一台計算機時在WindowsXP中設置用戶權限可以按照以下步驟進行
)運行組策略編輯器程序
)在編輯器窗口的左側窗口中逐級展開計算機配置→Windows設置→安全設置→本地策略→用戶權限指派分支
)雙擊需要改變的用戶權限單擊添加用戶或組按鈕然後雙擊想指派給權限的用戶賬號最後單擊確定按鈕退出
第七招文件夾設置審核
WindowsXP可以使用審核跟蹤用於訪問文件或其他對象的用戶賬戶登錄嘗試系統關閉或重新啟動以及類似的事件而審核文件和NTFS分區下的文件夾可以保證文件和文件夾的安全為文件和文件夾設置審核的步驟如下
)在組策略窗口中逐級展開右側窗口中的計算機配置→Windows設置→安全設置→本地策略分支然後在該分支下選擇審核策略選項
)在右側窗口中用鼠標雙擊審核對象訪問選項
)用鼠標右鍵單擊想要審核的文件或文件夾選擇彈出菜單的屬性命令接著在彈出的窗口中選擇安全標簽
)單擊高級按鈕然後選擇審核標簽
)根據具體情況選擇你的操作
倘若對一個新組或用戶設置審核可以單擊添加按鈕並且在名稱框中鍵入新用戶名然後單擊確定按鈕打開審核項目對話框
要查看或更改原有的組或用戶審核可以選擇用戶名然後單擊查看/編輯按鈕
要刪除原有的組或用戶審核可以選擇用戶名然後單擊刪除按鈕即可
)如有必要的話在審核項目對話框中的應用到列表中選取你希望審核的地方
)如果想禁止目錄樹中的文件和子文件夾繼承這些審核項目選擇僅對此容器內的對象和/或容器應用這些審核項復選框
注意必須是管理員組成員或在組策略中被授權有管理審核和安全日志權限的用戶可以審核文件或文件夾在WindowsXP審核文件文件夾之前你必須啟用組策略中審核策略的審核對象訪問否則當你設置完文件文件夾審核時會返回一個錯誤消息並且文件文件夾都沒有被審核
From:http://tw.wingwit.com/Article/Security/201401/30204.html
