計算機組裝與維護實訓報告總結大綱

win98安全設定

(1).對系統進行安全設定的基本思路

公用微機的操作者一般分為三大類:第一類是系統管理員，系統管理員擁有對系統的絕對控制權，一般來說沒有必要對系統管理員的許可權進行限制;第二類是普通使用者，普通使用者使用計算機完成各種工作，因此必須獲得一定的許可權，不過也要防止普通使用者超越許可權或破壞系統;第三類為非法入侵者，入侵者根本無權使用計算機，對入侵者一定要將系統的一切功能全部遮蔽。

按照這個思路，首先必須對windows 98的正常操作人員（包括超級使用者）進行設定，將操作人員名單全部輸入到系統中，然後分別對他們的許可權進行適當設定，這樣既保證了他們的安全，又禁止他們越權操作，最後便是採取措施，防止非法使用者“入侵”，確保系統安全。

(2).微機操作人員的設定

windows 95系統是一個多使用者作業系統，但它在使用者管理方面卻非常混亂，非法入侵者甚至可以在啟動時通過密碼確認框直接新增新的使用者，這對控制系統帶來了很大的不便。不過windows 98對此進行了改進，它提供了使用者名稱的選擇性登入功能，所以可事先將所有使用者全部新增到系統中，然後由系統在啟動時將這些使用者列表顯示出來，不同使用者從中選擇自己的使用者名稱並輸入相應的密碼之後即可以自己的名義啟動系統，而非法使用者則無法通過密碼確認框直接建立新使用者，他們只能通過按下“取消”按鈕或esc鍵來進入系統。這樣，機器便能明確地區分正常使用者（包括超級使用者和普通使用者）與非法入侵者——通過登入框選擇使用者名稱並輸入密碼進入的是正常使用者，使用“取消”按鈕進入的是非法入侵者，可以據此分別對他們的許可權進行限制。

須要說明的是，windows 98在預設情況下仍然採用與windows 95相同的“老式”使用者名稱登入方式，我們想要使用使用者名稱選擇性登入方式則應執行如下步驟:

下面1～4步驟主要用於在windows 98中設定使用者名稱及密碼，若使用者已經設定過，則可跳過這些步驟，直接從第5步開始。

1.雙擊windows 98“控制面板”中的“密碼”圖示，開啟“密碼屬性”設定框。

2.複選“使用者可自定義首選項及桌面設定，登入時，windows將自動啟用個人設定”選項。

3.根據需要決定是否選擇將“開始”選單新增到使用者的自定義設定中（一般應選擇“是”），然後單擊“確定”按鈕，接著根據螢幕提示設定適當的使用者密碼。

4.單擊“確定”按鈕退出設定框。

重新啟動計算機，此時系統就會彈出一個常規性的密碼設定視窗，可輸入剛設定的使用者名稱及密碼，按正常方式啟動windows 98。

5.啟動“控制面板”，雙擊“網路”圖示，開啟“網路”設定框。

6.在“網路”設定框中選擇“配置”選項卡。

7.從“主網路登入”列表框中選擇“microsoft友好登入”選項。

8.單擊“確定”按鈕並重新啟動計算機。

此後，windows 98啟動時彈出的密碼設定框就會發生根本性的變化，它會將所有已經新增的使用者名稱全部以列表方式顯示出來，廣大使用者只須在“選擇使用者名稱”列表框中選擇自己的名稱，然後再在“密碼”框中輸入相應的密碼即可啟動各自的系統配置。

執行上述步驟之後，系統安裝使用者（超級使用者）已經被新增到了windows 98中，接下來就應將操作使用者（普通使用者）新增到windows 98中。由於採用選擇性登入方式，系統不允許直接在windows 98的使用者登入視窗中建立新的使用者，必須通過雙擊“控制面板”中的“使用者”圖示，開啟“新增使用者”視窗，並在“新增使用者”嚮導的幫助下逐步將本臺計算機上所有普通使用者的使用者名稱及密碼逐一新增到系統中（此後就會出現在windows 98的啟動登入框中），然後就可以分別對這些使用者的許可權進行設定了。

(3).對超級使用者許可權的設定

對超級使用者而言，其操作許可權一般不應作太多限制（否則誰來對系統進行控制呢?），不過仍須對電源管理、螢幕保護等功能設定必要的密碼，以維護自己離機時系統的安全，防止其他使用者非法入侵。為此，我們可重新啟動計算機，當系統彈出使用者登入框時選擇自己的名字並輸入相應的密碼，採用超級使用者身份登入系統，然後根據需要分別對有關密碼進行設定。

為windows 98的電源管理功能設定密碼

1.單擊“開始”按鈕，然後依次選擇“設定”、“控制面板”，啟動windows 98的控制面板。

2.雙擊“控制面板”中的“電源管理”圖示，開啟“電源管理屬性”設定框。

3.從“電源管理屬性”設定框中選擇“高階”標籤。

4.複選“計算機退出待機狀態時提示輸入密碼”選項。

5.選擇“電源管理屬性”設定框中的“電源方案”標籤。

6.在“系統等待狀態”列表框中選擇計算機在沒有操作多長時間之後自動啟動電源管理功能（即進入“掛起”狀態），主要有“從1分鐘之後”到“從不”等多種選項，我們應根據需要選擇不同的選項，建議選擇“從10分鐘之後”。

7.為關閉監視器和關閉硬碟設定合適的時間間隔。

8.單擊“確定”按鈕，關閉“電源管理屬性”設定框。

這樣就啟動了windows 98的電源管理功能，併為其設定了保護的密碼，今後如果使用者在指定的時間（10分鐘）內沒有對計算機進行任何操作（包括移動鍵盤和滑鼠），計算機就將自動進入“掛起”狀態，以便節省電力消耗（單擊“開始”按鈕並選擇“關閉系統”命令，然後從彈出的“關閉系統”對話方塊中選擇“將您的計算機轉入睡眠狀態”也可達到同樣的目的），而後使用者通過敲擊鍵盤或移動滑鼠來啟用計算機時，系統將會要求使用者輸入密碼，不輸入密碼將不能返回正常狀態，這就進一步保護了使用者資料的安全。注意的是，windows 98電源管理功能並沒有自己單獨的密碼，它的密碼與使用者的啟動密碼相同！

為螢幕保護程式設定密碼

1.用滑鼠右鍵單擊桌面空白處，然後從彈出的快捷選單中執行“屬性”命令，開啟“顯示屬性”設定框。

2.單擊“螢幕保護程式”標籤，然後從“螢幕保護程式”列表框中選擇所需的螢幕保護程式，複選“密碼保護”選項。

3.單擊“更改”按鈕，開啟“更改密碼”對話方塊，重複兩次輸入密碼並單擊“確定”按鈕，關閉“更改密碼”對話方塊。

4.單擊“設定”按鈕，對螢幕保護的有關功能進行適當設定:在“等待”框中設定多長時間不使用計算機後系統自動啟動螢幕保護（一般可選擇5分鐘）。

5.單擊“確定”按鈕，儲存設定並關閉“顯示屬性”設定框。

這樣，就達到了為螢幕保護設定密碼的目的。此後只要離開計算機（即不操作計算機）的時間達到5分鐘，系統就會自動啟動螢幕保護程式，而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時，系統就會開啟一個密碼確認框，只有輸入正確的密碼之後才能返回系統,不知道密碼的使用者將無法進入工作狀態，從而保護了資料的安全。須要說明的是，部分設計不完善的螢幕保護程式沒有遮蔽系統的ctrl+alt+del組合鍵，非法使用者只要按下ctrl+alt+del鍵即可強行將這些螢幕保護程式關閉，從而使其失去應有的保護作用。判斷一個螢幕保護程式是否遮蔽了ctrl+alt+del組合鍵,可採用如下辦法：為其設定密碼後啟用它，然後移動滑鼠，開啟它的密碼確認框,再按下ctrl+alt+del鍵。若能彈出“關閉程式”對話方塊則表明該程式沒有遮蔽ctrl+alt+del鍵,不能使用;若無法彈出“關閉程式”對話方塊則表明該程式遮蔽了ctrl+alt+del鍵，可放心使用。

現在還有個問題，螢幕保護最快只能在使用者離開1分鐘之後自動啟動，這就存在一個時間差的問題!解決的方法是，可以開啟windows 98的system子目錄，找到相應的螢幕保護程式(*檔案),將它們拖曳到桌面上,選擇彈出選單中的“在當前位置建立快捷方式”命令,在桌面上為這些螢幕保護程式建立一個快捷方式。此後,在離開計算機時雙擊這個快捷方式即可快速啟動螢幕保護。

另外，利用螢幕保護程式的密碼保護功能，還可令windows 98一啟動就自動執行螢幕保護程式，此後只有輸入密碼才能啟動計算機。不過此功能絕對不能通過windows 98的“啟動”程式組來實現(windows 98“啟動”程式組中的所有程式在啟動時都可通過按下ctrl鍵跳過，從而無法啟動螢幕保護功能)，只有通過修改登錄檔資料才能確保設定萬無一失。具體步驟為:

1.執行regedit命令，

2.展開hkey_local_machine＼software＼microsoft＼windows＼currentversion＼run分支

3.在run主鍵中新建一個名為“密碼確認”的字串值

4.雙擊新建的“密碼確認”字串，開啟“編輯字串”對話方塊

5.在“編輯字串”對話方塊的“鍵值”欄中輸入相應的螢幕保護程式名及所在的路徑。

通過這樣的設定，此後每次啟動windows 98時螢幕保護程式都會自動執行（利用ctrl鍵試圖跳過啟動程式和按ctrl+alt+del試圖強行關閉系統都無能為力），只有在輸入密碼之後才能使用，從而確保了系統的安全。

禁止光碟的自動執行功能

光碟的自動執行功能會帶來麻煩。windows 98具有自動執行光碟的功能，當在光碟機中插入cd之後，cd會自動進行播放，而當插入根目錄中帶有檔案的光碟之後,光碟也會自動執行。windows 98的螢幕保護功能並沒有禁止光碟的自動執行功能，也就是說即使處於螢幕保護程式密碼的控制之下，使用者在插入一張根目錄中含有檔案的光碟之後，系統仍會自動執行，這就給惡意攻擊者帶來了可乘之機（據說市面上已經出現了一種專門用於破解螢幕保護程式密碼的自動執行光碟，插入該光碟後，系統就會自動對螢幕保護功能的密碼進行分析並破譯出密碼，然後再將密碼寫到軟盤上，接下來……），因此必須將光碟的自動執行功能關閉，讓螢幕保護真正發揮它應有的安全保護作用。關閉光碟的自動執行功能,可以按如下步驟操作:

1.單擊“我的電腦”圖示,然後從彈出的快捷選單中執行“屬性”命令,開啟“系統屬性”設定框

2.單擊“裝置管理器”標籤

3.展開cdrom分支,從中選擇使用者所使用的光碟機

4.單擊“屬性”按鈕,開啟光碟機屬性設定框

5.單擊“屬性”標籤

6.取消“自動插入功能”選項

7.連續單擊兩次“確定”按鈕,儲存設定並退出所有對話方塊。

執行上述步驟後,無論誰在光碟機中插入根目錄中含有autorun. inf檔案的光碟之後,系統都不會自動執行。

(4).對普通使用者許可權的限制

對這些使用者，一方面應根據工作需要賦予他們適當的許可權，如啟動計算機，開啟相應的應用程式，對自己的資料檔案進行拷貝、刪除等操作，以保證他們工作的正常開展，另一方面，為了防止他們對系統進行修改而破壞整個系統，必須對他們的許可權進行必要的限制，如不允許他們使用控制面板中的某些設定專案以防任意修改系統，不允許使用登錄檔編輯器、隱藏系統檔案所在的分割槽以防意外等。

對普通使用者許可權進行設定的步驟為:

啟動windows 98，系統彈出啟動登入框後從中選擇須要限制其許可權的普通使用者，並輸入相應的密碼，以該使用者的身份進入系統。參照超級使用者的有關步驟對電源管理、螢幕保護等專案設定密碼，然後根據需要對他們的許可權進行必要的限制（注意，由於工作原因，不同普通使用者可能須要擁有不同的操作許可權，因此在對他們的許可權進行設定時必須根據實際情況有選擇地加以限制），最後將啟動密碼、電源管理及螢幕保護的密碼通知相應使用者，要求其獨立對這些初識密碼進行更改。所以，對相應使用者許可權的限制工作也告完成，此後即可由他們在限制的許可權內正常對計算機進行操作。對普通使用者的許可權進行限制的措施主要包括:

刪除“開始”選單中的有關命令和專案

為了防止使用者利用windows 98“開始”選單上的“查詢”、“執行”等命令來執行一些特殊的應用程式，必須採用適當方法將它們刪除:

對“開始”選單中“收藏夾”選項的操作:

1.執行regedit命令

2.展開hkey_current_user＼software＼microsoft＼windows＼currentversion＼policies＼explorer分支

3.在explorer主鍵下新建一個名為nofavoritesmenu的dword值，雙擊該值，在“編輯dword值”對話方塊中將鍵值由0改為1

4.單擊“確定”按鈕，關閉“編輯dword值”對話方塊，重新啟動windows 98，“開始”選單中的“收藏夾”選項就會消失。

對“開始”選單中“文件”選項的操作:

在explorer主鍵下新建一個名為“norecentdocshistory”的dword值,並將其值修改為1,則“文件”選單中的內容不能被修改;在explorer主鍵下新建一個名為“clearrecentdocs onexit”的dword值,並將其值修改為1,則每次退出系統時,windows 98將自動清除文件選單中的歷史記錄,在explorer主鍵下新建一個名為“norecentdocs menu”的二進位制值,並將其值修改為“01 00 00 00”，則“文件”選單將從windows的“開始”選單中消失。

對“開始”選單中“執行”選項的操作:

利用上面相同的方法，在explorer主鍵下新建一個名為“norun”的dword值,並將其值修改為1,則“執行”命令將從windows 98的“開始”選單中消失。

對“開始”選單中“設定”選項的操作:

利用上面相同的方法，在explorer主鍵下新建一個名為“nosetfolders”的二進位制值，並將其值修改為“01 00 00 00”，則“設定”子選單將從windows 98的“開始”選單中消失;在explorer主鍵下新建一個名為“nosettaskbar”的二進位制值，並將其值修改為“01 00 00 00”,將不能再對windows 98的工作列屬性進行設定(前面設定了“nosetfolders”二進位制值之後,windows 98的“設定”選單不復存在,不過仍可通過右擊windows 98工作列,並執行“屬性”命令開啟“工作列”屬性對話方塊,這顯然不能滿足關閉“工作列”屬性的要求,而設定此引數後，右擊工作列的方法也將失效)。

對“開始”選單中“查詢”選項的操作:

利用上面相同的方法，在explorer主鍵下新建一個名為“nofind”的dword值,並將其值修改為1,“開始”選單中的“查詢”子選單就會消失。

對“開始”選單中“關閉系統”選項的操作:

利用上面相同的方法，在explorer主鍵下新建一個名為“noclose”的dword值，並將其值修改為1，“關閉系統”命令就將從“開始”選單中消失。

對“開始”選單中“登出”選項的操作:

利用上面相同的方法，在explorer主鍵下新建一個名為“nologoff”的二進位制值,並將其值修改為“01 00 00 00”,則“登出”命令將從windows 98的“開始”選單中消失。

取消使用者的環境設定:

利用上面相同的方法,在explorer主鍵下新建一個名為“nosavesettings”的二進位制值,並將其值修改為“01 00 00 00”,此後每次退出windows 98時系統都不會儲存使用者對環境所作的設定。

經過上述設定後,可以滿足不同使用者的需要。

隱藏“開始”選單中的應用程式

對於普通使用者,可能要防止他們使用某些應用程式，這時就應採用下面的方法將windows 98“開始”選單中的應用程式隱藏起來:

1.用滑鼠右鍵單擊“開始”選單,從彈出的快捷選單中執行“開啟”命令,開啟“start menu”資料夾視窗

2.在“start menu”資料夾視窗中找到希望隱藏的應用程式的快捷方式。

3.右擊該快捷方式,然後從彈出的快捷選單中執行“屬性”命令,開啟相應快捷方式的屬性設定框。

4.複選“隱藏”選項，然後單擊“確定”按鈕，關閉所有對話方塊。

此後，這些隱藏的快捷方式就會從windows 98的“開始”選單中消失，從而在一定程度上達到了保密的目的（取消這些快捷方式的隱藏屬性後即可令其重新顯示）。

刪除“網路上的芳鄰”等系統圖標

基於某些特殊需要，可能要禁止普通使用者使用桌面上的“網路上的芳鄰”、“我的文件”、“回收站”等系統圖標，而它們又不能採用常規方法刪除。為此，可執行如下步驟:

1.執行登錄檔編輯器regedit開啟登錄檔

2.展開登錄檔的hkey_local_machine＼software＼microsoft＼windows＼currentversion＼explorer＼desktop＼namespace主鍵

3.此時可以從namespace 主鍵中看到“網路上的芳鄰”、“我的文件”、“回收站”等分支，只須刪除這些分支即可達到刪除桌面上相應系統圖標的目的。

在圖形介面下隱藏某個驅動器圖示

為防止普通使用者的破壞，希望將儲存系統檔案的磁碟分割槽（如c盤）以及光碟機、軟碟機等隱藏起來，為此可以進行下面的操作:

1.執行登錄檔編輯器regedit開啟登錄檔

2.展開登錄檔的hkey_current_user＼software＼microsoft＼windows＼currentversion＼policies＼explorer分支

3.用滑鼠右鍵單擊桌面空白處，然後執行快捷選單中“新建”子選單中的“二進位制值”命令，建立一個名為“nodrives”的二進位制值。該二進位制值(“nodrives”)就是用於設定是否隱藏某個驅動器的，它由四個二進位制位元組構成(預設值為00 00 00 00)，每個位元組的每一位都分別對應一個磁碟驅動器的碟符。當某位為1時，資源管理器及“我的電腦”中的相應驅動器圖示即會隱藏起來。驅動器的值是這樣確定的:a~z的值依次為2的0至25次方，把要禁止的驅動器的值相加，轉換為十六進位制，就是nodrives的鍵值。如要禁止a、d、e，則為1+8+16=25，轉換為十六進位制數19，修改nodrives的值為“19 00 00 00”即可。

完成上述操作後，相應的磁碟驅動器圖示就會從windows 98的圖形介面中消失，無論是從“資源管理器”、“我的電腦”及有關檔案的開啟、關閉對話方塊還是在其它外掛檔案管理器（如windows commander等）中都無法發現這些隱藏了的磁碟分割槽的蹤跡，從而滿足了防止普通使用者對系統檔案進行破壞的需要，同時也使得他們不能使用任何外來程式（光碟機、軟碟機都不能訪問，光碟機的自動執行功能又被禁止，還能安裝、執行其它程式嗎？），很好地保護了系統的安全。