论文部分内容阅读
为了保护我们的操作,Windows XP本身已经提供大量的安全组件供我们使用。但是很多组件都有一定局限性,这给我们的实际使用带来不便。所以在这里我们为大家带来了4碗安全大补汤,让系统好好进补吧。(注意:本文技巧有一定风险,电脑上如有重要数据,尝试前请先备份。)
本文可以学到
1 巧用磁盘管理让FAT32分区也能用权限设置
2 根据登录用户的不同而动态隐藏分区
3 将权限限制和程序关联起来
4 使用RUNAS命令为优盘添加密码
实例1:权限限制,FAT32也拥有
默认情况下,NTFS格式的分区可以使用权限设置,通过权限我们可以非常方便地限制用户对文件的访问,比如禁止用户打开或者删除。不过,有些文件我们只能放在FAT32分区,比如一些DOS下使用的数据恢复程序、GHOST恢复程序等,如果放在NTFS分区就不方便在DOS下访问。其实可以借助磁盘管理工具把FAT32分区装载到NTFS目录中,让FTA32也能使用权限功能。
第一步:在本机任一NTFS分区(如D分区)新建一个目录aa,并在d:\aa下新建目录E(假设保存DOS工具的分区在E分区)。单击“开始→运行”输入“compmgmt.msc”。启动磁盘管理后依次展开“存储→磁盘管理”,在右侧窗格的E盘上右击,选择“更改驱动器号和路径”。 在打开的窗口中单击“删除”,将E盘驱动器号删除。
第二步:返回“添加驱动器号或路径”窗口,点选“装入以下空白NTFS文件夹中”,单击“浏览”选择d:\aa\e(见图1)。这样我们就把无盘符的FAT32分区“塞”到了NTFS目录,现在就可以右击d:\aa选择属性,然后单击“安全”标签进行权限设置了。这样既可以保护FAT32分区文件,同时又不影响DOS下对E分区的访问(因为E分区只是在Windows中没有盘符,DOS下仍会自动分配盘符)。
图1
小提示
★FAT32分区不能直接装载到NTFS分区根目录下的子目录,如装载到d:\aa就无法使用权限设置(必须装载到d:\aa\e)。同样的,我们可以把光驱(如刻录机)等装载到NTFS目录,使用权限限制用户对光驱的访问。如果本机没有NTFS分区,可以使用“CONVERT volume /FS:NTFS”命令转换。
实例2:分区无盘符因人而异
对于保存重要文件的分区,我们可以通过上述删除盘符的方法保护其中的文件。不过,默认情况下,删除盘符后本机所有账户都无法访问。比如,E盘专门用于保存私人文档,现在希望其他账户使用电脑时看不到E盘,但是自己登录时则不要限制。借助任务计划和diskpart命令就可以实现。
第一步:启动记事本程序输入下列内容保存为remove.txt,放置在c:\:
select disk 0
select volume 3
remove
上述命令的意思是选中第一硬盘的卷3(即E盘)后,删除其盘符。同样输入下列添加盘符命令保存为add.txt,也放置在c:\:
select disk 0
select volume 3
assign
第二步:打开控制面板中的“任务计划”,新建一个“计算机启动时”运行的任务,然后将任务属性中“运行”命令设置为“c:\windows\system32\diskpart.exe /s c:\add.txt”。运行的账户是自己登录账户(需要设置正确登录密码),这样只要自己登录就会自动分配盘符(见图2)。同样的,设置本机其他账户登录时运行“c:\windows\system32\diskpart.exe /s c:\remove.txt”(登录时删除分区3的盘符)。
图2
小提示
★Diskpart命令运行需要管理员权限,如果本机其他账户是受限账户,可以在组策略中设置一个关机脚本(脚本代码是“diskpart /s c:\remove.txt”)。这样每次自己登录时分配盘符,关机时删除盘符。其他账户登录根本看不到E盘内容,可以有效保护自己的私密数据。
实例3:权限限制,因程序而异
对于保存在NTFS分区上的文件,我们可以使用拒绝权限阻止任何用户访问。不过,权限是针对用户生效,现在我们可以把权限限制改造为针对具体程序生效。比如,保存在NTFS分区d:\aa下的是自己的私人日记文档,平时不希望任何人访问该目录,要求只在运行c:\diary.exe(日记撰写程序)时才可以访问该目录。
第一步:右击d:\aa,切换到“安全”标签,把账户列表中所有账户控制权限均设置为“拒绝”,阻止任何用户对该目录的访问。
第二步:启动记事本输入下列代码保存为my.bat,放置在c:\:
Rem echo y|用于确认更改操作,赋予指定用户yumufa对d:\aa访问权限为完全控制
echo y|cacls d:\aa /g yumufa:f
c:\diary.exe
第三步:这样,当我们需要运行c:\diary.exe写日记的时候,只要运行my.bat即可启动程序,同时可以访问保存日记的目录。如果不运行这个日记程序,本机任何人都打开保存日记的目录。同上,再制作一个删除访问账户关机脚本,实现每次关机后自动限制任何用户对d:\aa的访问,代码如下:
Rem 指定yumufa访问权限为无
echo y|cacls d:\aa /p yumufa:n
网络大补贴
CACLS具体使用还可以参考下列的链接
CACLS使用实例集:http://aionegirl.spaces.live.com/Blog/cns!576FD5CC1541BCC2!313.entry
cacls命令设置文件及其文件夹权限:http://hi.baidu.com/jia818915/blog/item/0f4b0fc7a7ee18d8d0006038.html
实例4:优盘,没有密码请勿用
默认情况下插入优盘后会自动被系统识别,这样安全性较差,可借助Runas命令给优盘使用加上一把锁。
第一步:打开注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor],将其导出为y.reg,放置在d:\。使用记事本打开y.reg,将其中的"Start"=dword:00000003更改为"Start"=dword:00000004,然后另存为n.reg,也放置在d:\。这里将"Start"的值更改为4并导入系统后,系统就不会自动识别优盘了。
第二步:打开控制面板中的“用户账户”,按提示创建一个名为“开启优盘”的系统管理员账户并设置密码。接着打开记事本创建一个u.bat脚本,放置在d:\:
echo off
runas /user:开启优盘 "reg import d:\y.reg"
第三步:现在把上述脚本快捷方式发送到桌面,同时把快捷方式命名为“开启优盘使用”。同上,进入组策略编辑器设置一个关机脚本,脚本运行的命令是“reg import d:\n.reg”(实现每次关机后导入禁止优盘使用的键值)。
以后要用优盘时,必须要先运行桌面上的“开启优盘使用”,输入正确密码后,再插入优盘即可。
小提示
★有点电脑知识的朋友都看出来,实际上允许优盘使用的关键是y.reg文件导入。为了阻止用户手动导入该文件,我们可以把y.reg保存在NTFS分区,同时设置为只有本机“开启优盘”账户才能访问。这样,只有运行上述快捷方式才能成功导入键值使用优盘。
本文可以学到
1 巧用磁盘管理让FAT32分区也能用权限设置
2 根据登录用户的不同而动态隐藏分区
3 将权限限制和程序关联起来
4 使用RUNAS命令为优盘添加密码
实例1:权限限制,FAT32也拥有
默认情况下,NTFS格式的分区可以使用权限设置,通过权限我们可以非常方便地限制用户对文件的访问,比如禁止用户打开或者删除。不过,有些文件我们只能放在FAT32分区,比如一些DOS下使用的数据恢复程序、GHOST恢复程序等,如果放在NTFS分区就不方便在DOS下访问。其实可以借助磁盘管理工具把FAT32分区装载到NTFS目录中,让FTA32也能使用权限功能。
第一步:在本机任一NTFS分区(如D分区)新建一个目录aa,并在d:\aa下新建目录E(假设保存DOS工具的分区在E分区)。单击“开始→运行”输入“compmgmt.msc”。启动磁盘管理后依次展开“存储→磁盘管理”,在右侧窗格的E盘上右击,选择“更改驱动器号和路径”。 在打开的窗口中单击“删除”,将E盘驱动器号删除。
第二步:返回“添加驱动器号或路径”窗口,点选“装入以下空白NTFS文件夹中”,单击“浏览”选择d:\aa\e(见图1)。这样我们就把无盘符的FAT32分区“塞”到了NTFS目录,现在就可以右击d:\aa选择属性,然后单击“安全”标签进行权限设置了。这样既可以保护FAT32分区文件,同时又不影响DOS下对E分区的访问(因为E分区只是在Windows中没有盘符,DOS下仍会自动分配盘符)。
图1
小提示
★FAT32分区不能直接装载到NTFS分区根目录下的子目录,如装载到d:\aa就无法使用权限设置(必须装载到d:\aa\e)。同样的,我们可以把光驱(如刻录机)等装载到NTFS目录,使用权限限制用户对光驱的访问。如果本机没有NTFS分区,可以使用“CONVERT volume /FS:NTFS”命令转换。
实例2:分区无盘符因人而异
对于保存重要文件的分区,我们可以通过上述删除盘符的方法保护其中的文件。不过,默认情况下,删除盘符后本机所有账户都无法访问。比如,E盘专门用于保存私人文档,现在希望其他账户使用电脑时看不到E盘,但是自己登录时则不要限制。借助任务计划和diskpart命令就可以实现。
第一步:启动记事本程序输入下列内容保存为remove.txt,放置在c:\:
select disk 0
select volume 3
remove
上述命令的意思是选中第一硬盘的卷3(即E盘)后,删除其盘符。同样输入下列添加盘符命令保存为add.txt,也放置在c:\:
select disk 0
select volume 3
assign
第二步:打开控制面板中的“任务计划”,新建一个“计算机启动时”运行的任务,然后将任务属性中“运行”命令设置为“c:\windows\system32\diskpart.exe /s c:\add.txt”。运行的账户是自己登录账户(需要设置正确登录密码),这样只要自己登录就会自动分配盘符(见图2)。同样的,设置本机其他账户登录时运行“c:\windows\system32\diskpart.exe /s c:\remove.txt”(登录时删除分区3的盘符)。
图2
小提示
★Diskpart命令运行需要管理员权限,如果本机其他账户是受限账户,可以在组策略中设置一个关机脚本(脚本代码是“diskpart /s c:\remove.txt”)。这样每次自己登录时分配盘符,关机时删除盘符。其他账户登录根本看不到E盘内容,可以有效保护自己的私密数据。
实例3:权限限制,因程序而异
对于保存在NTFS分区上的文件,我们可以使用拒绝权限阻止任何用户访问。不过,权限是针对用户生效,现在我们可以把权限限制改造为针对具体程序生效。比如,保存在NTFS分区d:\aa下的是自己的私人日记文档,平时不希望任何人访问该目录,要求只在运行c:\diary.exe(日记撰写程序)时才可以访问该目录。
第一步:右击d:\aa,切换到“安全”标签,把账户列表中所有账户控制权限均设置为“拒绝”,阻止任何用户对该目录的访问。
第二步:启动记事本输入下列代码保存为my.bat,放置在c:\:
Rem echo y|用于确认更改操作,赋予指定用户yumufa对d:\aa访问权限为完全控制
echo y|cacls d:\aa /g yumufa:f
c:\diary.exe
第三步:这样,当我们需要运行c:\diary.exe写日记的时候,只要运行my.bat即可启动程序,同时可以访问保存日记的目录。如果不运行这个日记程序,本机任何人都打开保存日记的目录。同上,再制作一个删除访问账户关机脚本,实现每次关机后自动限制任何用户对d:\aa的访问,代码如下:
Rem 指定yumufa访问权限为无
echo y|cacls d:\aa /p yumufa:n
网络大补贴
CACLS具体使用还可以参考下列的链接
CACLS使用实例集:http://aionegirl.spaces.live.com/Blog/cns!576FD5CC1541BCC2!313.entry
cacls命令设置文件及其文件夹权限:http://hi.baidu.com/jia818915/blog/item/0f4b0fc7a7ee18d8d0006038.html
实例4:优盘,没有密码请勿用
默认情况下插入优盘后会自动被系统识别,这样安全性较差,可借助Runas命令给优盘使用加上一把锁。
第一步:打开注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor],将其导出为y.reg,放置在d:\。使用记事本打开y.reg,将其中的"Start"=dword:00000003更改为"Start"=dword:00000004,然后另存为n.reg,也放置在d:\。这里将"Start"的值更改为4并导入系统后,系统就不会自动识别优盘了。
第二步:打开控制面板中的“用户账户”,按提示创建一个名为“开启优盘”的系统管理员账户并设置密码。接着打开记事本创建一个u.bat脚本,放置在d:\:
echo off
runas /user:开启优盘 "reg import d:\y.reg"
第三步:现在把上述脚本快捷方式发送到桌面,同时把快捷方式命名为“开启优盘使用”。同上,进入组策略编辑器设置一个关机脚本,脚本运行的命令是“reg import d:\n.reg”(实现每次关机后导入禁止优盘使用的键值)。
以后要用优盘时,必须要先运行桌面上的“开启优盘使用”,输入正确密码后,再插入优盘即可。
小提示
★有点电脑知识的朋友都看出来,实际上允许优盘使用的关键是y.reg文件导入。为了阻止用户手动导入该文件,我们可以把y.reg保存在NTFS分区,同时设置为只有本机“开启优盘”账户才能访问。这样,只有运行上述快捷方式才能成功导入键值使用优盘。