|
论坛精英
 
|
楼主
大 中
小 发表于 2008-7-2 17:33 只看该作者
加强系统安全权限
要想有效的加强系统安全,就要在帐户权限上加以限制。
! ]8 v2 p! m: E9 ]我爱电脑技术社区--打造最好的电脑技术自学交流平台
0 C0 m& Y+ Z6 [) c6 ywww.520diannao.com步骤一:建立受限帐户
- _+ E3 B7 f8 `; y打造最好的电脑自学交流论坛
, ]4 x: e" O" j! G5 J) S! b打造最好的电脑自学交流论坛打开“运行”对话框,在其中输入命令“net user xiaoyao 123456 /add”,回车执行后, / m! w `$ n3 t/ A9 ]
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站% w6 l: b3 s) U; H$ J5 u
即可在系统中添加一个名为“xiaoyao”的新帐户,密码为“123456”。
5 S L$ q7 f# D* ~ gwww.520diannao.com& q: i7 d0 M' M
4 P3 e g! G5 h4 P
用“net user”命令添加的新帐户,其默认权限为“USERS组”,所以只能运行许可的程序,
, c9 F3 h* s8 b$ f' E- A9 \( W4 p$ g电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站我爱电脑技术论坛0 I2 d7 c2 [1 N$ E
而不能随意添加删除程序和修改系统设置,这样便可避免大部分的木马程序和恶意网页的破坏。 % S, X5 K2 n) ^' U: G1 X% W8 y
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站& J5 [: n6 U9 T6 l
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站) r+ a( H7 K/ Z, g0 A ?# ^( M! }3 W
步骤二:金蝉脱壳 加固IE
0 B, q& u/ x& ^* q7 X- x+ v0 {电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
8 X7 T! D% ^- {9 d' G- x$ Y电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站恶意网页是系统感染木马病毒及流氓插件的最主要途径,因此很有必要对IE作一些保护设置。
. j# o- y6 k" Q 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站) w: [( \, A5 r2 I* j, ~
1.建壳
# i* j2 F- _# U2 i- ?我爱电脑技术社区--打造最好的电脑技术自学交流平台
5 W9 D& l0 y7 v. i, A我爱电脑技术论坛删除桌面上的IE图标,打开“C:\Program Files\Internet Explorer”文件夹,右键点击“Iexplore.exe”程序, 我爱电脑技术论坛7 ~! W2 n( U; x) ~
! O5 }3 U0 a' x6 Kwww.520diannao.com选择“发送到”→“桌面快捷方式”命令,在桌面上创建一个新的IE快捷图标。接着回到桌面,右键点击新建的IE图标,选择“属性”命令, % {* |$ U2 U; q2 P
我爱电脑技术论坛9 `: L( s8 o+ J
在弹出窗口中,切换到“快捷方式”选项卡,点击“高级”按钮,勾选“以其他用户身份运行”选项,确定后关闭对话框。
: C: _9 A5 _" ]* S3 C: B我爱电脑技术论坛+ w" J2 ?$ }3 A# h" l* o# |5 \
2 a- \) {( I" ~' d8 y, Wwww.520diannao.com2.脱壳
: _9 K6 x# x4 `) Z3 C我爱电脑技术论坛 我爱电脑技术论坛2 Z: T8 R1 x5 v8 ?
现在以管理员帐户或其它非“xiaoyao”帐户登录Windows XP系统后,双击桌面上的IE快捷方式时,
- J4 ?# Y R5 l% u# b* F5 P我爱电脑技术论坛
- {$ B# |* v5 X2 ^' c& c R- _: _就会弹出一个运行身份对话框,在其中输入之前新建的帐户名“xiaoyao”及密码,确定后便可进行正常上网操作。
+ H2 B4 F/ J9 \; Q电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站打造最好的电脑自学交流论坛* P# C2 A" n+ m: @* Q$ b/ B J
接下来,试试IE是否还能受到恶意插件的骚扰。进入“ www.baidu.com”,点击百度页面中的“把百度设为首页”按钮,修改IE的主页。
; m! Y: g9 R+ S: Y* m我爱电脑技术社区--打造最好的电脑技术自学交流平台
5 k+ k1 i$ [+ E. x- ?电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站然后点击页面中的“更多”→“搜霸”链接,下载“百度搜霸”。 我爱电脑技术论坛8 z$ ]. U+ R2 S5 x$ W; c0 l
# P2 A0 P- ^: {; q- Z
当下载完毕后,该插件将自动运行安装程序,此时会看到它弹出了一个身份认证对话框,
$ [9 U& s7 n9 m7 l1 G; Iwww.520diannao.com
8 C, \3 M0 k* p. h2 \1 Q8 c) B我爱电脑技术社区--打造最好的电脑技术自学交流平台默认是以“xiaoyao”身份进行安装的。 打造最好的电脑自学交流论坛! E0 M9 k8 Y+ E* A, p! U* y
5 I/ H: O( H+ _( W* M: I在安装完成后,以“xiaoyao”帐户身份再次运行IE时,将会发现首页已变成了百度。 www.520diannao.com" r+ `% l4 A+ c- p' d2 c2 n
& ^) d. T) p7 u! R4 h- @( c
以非“xiaoyao”帐户运行IE时,可看到IE首页没有任何改变。而之前安装的百度搜霸,则无论以什么帐户运行IE,都不会见到它的踪影!
) {8 r8 k. [2 |打造最好的电脑自学交流论坛 9 e/ g! B. |) G1 u
此时是以“xiaoyao”这个USERS组的帐户,来进行上网操作的。由于“xiaoyao”帐户在当前并未登陆,
' l# Z; o9 @. u3 _8 d3 W7 v1 w电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
. |- D8 e0 G5 g- D电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站所以百度搜霸根本无法安装并加载到IE中,网页也仅能对“xiaoyao”帐户的IE首页进行修改。
; ^6 u& ^2 [- ]2 F0 q! K: p& m/ W- ~0 q3 n6 q0 m& J
也就是说,以“xiaoyao”帐户身份运行IE后,浏览到的恶意网页只能对“xiaoyao”帐户的IE设置进行修改,
" x# V' q# I+ s1 o: r F. W7 n Cwww.520diannao.com
, I: E( T( V2 q# ?9 C) V8 `我爱电脑技术论坛而恶意网页中的流氓软件或木马间谍运行后,根本就无法对当前帐户和系统产生任何影响。
4 Q& G" V: p( M8 `5 k
Q4 L; J6 c# o- W6 T8 O- o3.换壳 我爱电脑技术论坛' I- a8 y# \# p( M; D" K
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站+ G" J4 ]2 l" N8 L
如果“xiaoyao”帐户的IE设置被更改或破坏,那么可在“运行”对话框中执行“net user xiaoyao /delete”命令,来删除“xiaoyao”帐号。 我爱电脑技术社区--打造最好的电脑技术自学交流平台 k* n/ w8 S( y- a% Q
: x2 s+ y% L: {+ S; W9 M9 [电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站之后,再次执行创建帐户命令,新建一个名为“xiaoyao”的帐户,即可使IE“完好如初”。
3 a u) e$ U, s' X6 u5 b) G$ l打造最好的电脑自学交流论坛
9 q) ?+ w; k* ]4 r' v/ Lwww.520diannao.com步骤三:加固系统
9 Y$ _6 y* b- F" s; e9 W2 Z/ z我爱电脑技术社区--打造最好的电脑技术自学交流平台
' P/ o) e- q# k4 M0 q通过网页浏览感染系统,只是木马病毒和流氓插件的一种途径。如果不小心以当前帐户身份运行了木马病毒程序, 我爱电脑技术社区--打造最好的电脑技术自学交流平台2 ^: ?6 G' P" r$ w# ~4 a5 z
! W8 h8 J7 Z% ~5 Y4 G J6 H9 _www.520diannao.com系统还是会被破坏。只是这类破坏“迹象”都较明显,不像恶意网页在后台进行“暗箱操作”,因此可提前阻止它们。
( J8 j. @' _5 Q2 N" o) v* o0 ]; u我爱电脑技术论坛
) V" e/ ~& l b+ C$ c6 c我爱电脑技术社区--打造最好的电脑技术自学交流平台1.禁止程序启动 www.520diannao.com7 W/ \7 A7 L% d+ @, Y0 M. `$ t
3 T/ n' K' w# y我爱电脑技术社区--打造最好的电脑技术自学交流平台很多木马病毒都是通过注册表加载启动的,因此可通过权限设置,禁止病毒和木马对注册表的启动项进行修改。
' m5 h& L: G2 m我爱电脑技术论坛
3 u' P! j. R/ `+ j7 `打造最好的电脑自学交流论坛启动注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run”分支,
+ _. O' Y3 a6 I; {0 {1 ^) d$ R& L1 J" F3 T! t/ f) a
在“Run”分支上点击右键,选择“权限”命令,将当前帐户对该分支的“读取”权限设置为“允许”, 打造最好的电脑自学交流论坛: A8 G; `! G* D% P$ l0 `: T! g- p; j' J3 U
. u. s1 |1 q& \/ r) m: ~我爱电脑技术论坛并取消对“完全控制”权限的选择。使用同样方法设置以下注册表启动键的权限: 打造最好的电脑自学交流论坛0 g" L% m/ `0 p: N% S
www.520diannao.com! Z! O* I. ~8 l D8 ]
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunOnce
; ]+ ^% N) g, F1 b: U8 c电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
/ T# x a! u/ ^www.520diannao.com
5 H& Z; P5 l+ G$ D7 ~我爱电脑技术论坛HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunEx
) A6 Q$ R( l' C5 P3 k. `) p我爱电脑技术社区--打造最好的电脑技术自学交流平台 打造最好的电脑自学交流论坛% [, \/ P3 C$ n+ Q/ c
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Policies\ Explorer\Run 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站5 X8 X2 v3 K3 {7 T
www.520diannao.com6 b" f2 o% L& H& ]" M! W
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunServices 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2 d+ f& a0 U4 M3 E# G# E/ f. r
8 U( y# d2 y3 k: R' Z$ w, P+ V我爱电脑技术论坛在“HKEY_CURRENT_USER”下,也有相同的多个注册表启动项需要设置权限。
9 f7 j2 j# ^# H/ a4 e7 t打造最好的电脑自学交流论坛我爱电脑技术论坛6 t: |' ^1 H9 |9 H1 \* p
2.禁止服务启动
0 O, A: H s- R7 B1 N* g电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站* ?8 h* k3 W3 h! t( g7 |
一些高级的木马病毒会通过系统服务进行加载,对此可禁止木马病毒启动服务的权限。 - g* m! T+ a6 T! ^9 `
( t; A& y( J. ^; o! q7 Owww.520diannao.com可依次展开“HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\ Services”分支,将当前帐户的“读取”权限设置为“允许”, 我爱电脑技术社区--打造最好的电脑技术自学交流平台4 O0 E' U1 i7 x) ~6 s& d
4 B3 g1 Q; Y% p" r8 S( J同时取消其“完全控制”权限。
6 j; j% E3 J' w6 M
|
