众所周知,Win 98在启动时和注销后,会要求用户输入用户名和密码,但是只要点“取消”就可以进入,并不能阻止非授权用户的使用。其实,在Win 98中已经有了完善的安全机制,只是没有启动起来。只要调整几个设置,就可以启动它的安全功能,防止非法用户的使用。
(1)需要将登录方式改为“Microsoft友好登录”。打开控制面板,双击网络图标,在“基本网络登录方式”下的下拉列表中选中“Microsoft友好登录”,然后点“确定”,这样就把它设置成基本的登录方式。如果没有到,说明没有安装,那么需要添加它。
(2)接下来建立用户。在控制面板中,双击“用户”图标。点“新建”按钮,给每个可以使用此机器的用户建立一个用户名,可以立刻就输入密码,也可以留到用户登录后自己修改密码。
(3)打开HKEY_LOCAL_MACHINE\Network\Logon,在右边新建一个DWORD值,改名为“MustBeValidated”,双击它,将值改为1,就行了,重启看看用“取消”能不能进入系统。
设置密码的安全要求
Windows系统在缺省配置下允许任何字符或字符串作为密码,包括空格,这是相当不安全的,下面我们通过修改注册表使得用户设定的密码中必须同时包含字母和数字,从而增强系统的安全性。
打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies,新建Network子键,在右侧窗口中新建一个名为AlphanumPwds的双字节值,数值为1即可。
互联网发展到今天,许多不安全因素也越来越多,许多人通过网络在别人的计算机里放置一个后门程序——特洛伊木马程序,通过这个后门程序就可以控制你的计算机,可以对你的电脑进行任何操作,BO就是一个典型的特洛伊木马程序,它的作者使用了一种与计算机无关的方法来隐藏文件,就是利用视觉的弱点。BO的文件是一个图标为全透明的文件,它将自己复制入硬盘后把自己重命名为“空格.EXE”。我们知道资源管理器默认不显示文件的扩展名,对于这个程序而言,不注意是无法看出来的,只有用鼠标点击或在DOS方式下才可以看到。由于该文件的特殊性,我们需要通过注册表修改来彻底清除它。
打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run子键,如果该键下的默认为.exe,说明你已经中了BO木马,删除该键。然后重启计算机,删除windows\system下的空格.exe和windll.dll即可。清除其它的木马程序与此类似,不再详述。
6、开机自动运行屏保 开机密码设置方法。
首先用户设置屏保的密码,设置后再通过修改注册表使屏保开机自动运行,从而保护系统。
打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run子键,新建一个名为“密码确认”的字符串项,在数值一栏中输入屏保程序的路径和名称即可。
7、解除屏保密码 。
如果你忘记了屏保程序的密码怎么办,不要着急,用修改注册表,你就可以轻松搞定。
打开HKEY_USERS\.Default\Control Panel\desktop,到右侧窗口中的ScreenSave_Data,将该键删除。这样屏保的密码就轻松地解除了。
8、用参数将注册表文件导入注册表中。
单击开始\动行,输入“Regedit/s注册表文件名”,注册表编辑器就会将你指定的注册表文件导入到系统注册表中。/S是它的一个隐藏参数,巧妙地利用此参数可很方便地改变注册表的设置。
9、清除特洛伊木马程序BackDoor。
打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run子键,在该键盘下会发现“Notepad”项,将其删除。
10、清除特洛伊木马程序WinNuke。
打开HKEY_LOCAL_MACHINE\System\CurrentControISet\Services\VxD\MSTCP子键,在该键下新建一个名为BSDUrgent的字符串值,数值为0。
11、清除特洛伊木马程序KeyboardGhosk。
打开HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run子键,删除该子键下的kg.exe项,并且在资源管理器中查并删除kg.exe和kg.dat文件。
12、清除特洛伊木马程序Pretty park。
打开HKEY_LOCAL_ROOT\exefile\shell\open\command子键,如果在该子键下发现了FILES32.VXD"%1"%*之类的东西,说明系统已经被安装了Pretty park后门程序,将其删除即可。
13、清除特洛伊木马程序NetSpy。
打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run子键,如果在该子键下发现了NetSpy项,说明系统已经被安装了NetSpy,将其删除即可。
14、侦察锁死网关。
打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameter
s子键,双击右窗的DeadGWDetectDefault,将其数值改为1。
发布评论