本教程仅针对XP,其原理可应用在各OS及服务器系统控件上.
P ...
本
教程仅针对XP,其原理可
应用在各OS及
服务器系统控件上.
图片1:
这是一张盘下抓取的图片,当然,你的系统之中也存在这些
文件与目录.
docunents and settings 是
用户组环境文件,包括桌面及开始菜单文件都在其中,一个被常人所忽略的目录.
Program Files 是应用
程序放至的目录,右击在属性中,高级
管理员可以更改名字.
windows 目录就是今天的重点,系统目录了.我们的
主题就是对这个目录进行最安全的设置.
图片2:
这是一张右击windows目录,查看属性的图片.你会发现, 除了常规与安全外,它是没有其它的选项!这是经过设置了安全权限后的
效果,依最小化安全为主,而设置了User用户的权限.以禁止用户在使用过程中,更改系统目录的属性, 如隐藏,如压缩等等.作为系统管理员,这些适当的禁止,是安全的基本.以下几张图片,会体现windows目录中的几个安全点.
这几张图片共同表现了一此强制性的安全设置.如不可新建立目录与文件.用户的系统目录写入权限是没有的.用户的系统目录的修改权限也是没有的,以至于他在
删除某个文件时,系统跳出了安全提示.由于windows目录的安全没有设置父辈值下放权限,所在windows目录内的所有目录仍然有自
定义目录样式的权限,但这
功能仍然是虚假的.事实上,目前的系统目录是非常安全的一个目录,任你的病毒多么深入,都无法侵占得了里面的任何位置.(前提是系统管理员admin设置高强密码,切勿被人攻破)
A4图片中显示了user组用户的权限.经过测试,"读取和运行""列出文件夹目录""读取"三个权限,一定要允许,否则,无法进入系统.再来, 我们继续查看高级之中.在权限处,编辑user组的权限,你会发现,要达到与前面属性一样, 必须勾选住5项:分别是2-3-4-5-12 (行数计算)缺一不可, 用户要登录系统,这几项的勾选很重要.那为什么要在这儿来设置呢?前面的属性设置不是更方面! 事实上,并没有这么简单,权限设置中,有审核及所有者权限设置等等.
由于,windows目录是在C盘下, 为了安全.我们需要对C盘进入父辈设置,让权限设置下放在其盘符下的所有目录中.设置创建,修改,运行权限,但不要设置删除权限.等C盘权限设置完成后,再去设置windows 删除系统目录对父辈权限的继承,然后手工设置更为安全的设置.这个顺序不要混淆了,否则,进入不了系统,后果非常严重.
建议是设置管理员与user组账号,两组来切换测试.养成使用user组的成员账号来工作,除了系统盘,我们没有权限, 其它的盘符及目录,都完全OK.如果你自认是个系统玩家, 可以设置整个C盘的强化安全,呵呵, 不过操作起来,是比较麻烦.
我的系统,C盘符下,user没有写入与修改权限.所有安装软件,都得切换在管理员号下完成.
朋友们,你今天安全了吗?
