系統(tǒng)安全第一號助手

以往要對Windows系統(tǒng)進(jìn)行設(shè)置，我們往往需要修改各種系統(tǒng)文件，使用注冊表、組策略等安全工具，而且稍有遺漏，就可能給系統(tǒng)安全留下隱患。1st Security Agentpro 7.3可以全面地對Windows進(jìn)行控制，包括安全模式、登錄、資源管理器、控制面板、程序添加與刪除、網(wǎng)絡(luò)……無一遺漏。只要根據(jù)軟件對系統(tǒng)進(jìn)行一次全面的設(shè)置，絕對能大大加強(qiáng)系統(tǒng)安全性。

登錄把好關(guān)

公用的電腦，系統(tǒng)登錄是安全的第一道關(guān)口，比如安全模式、登錄用戶的選擇等。通常要禁用安全模式和限制登錄用戶是比較困難的，在1st Security Agentpro中可進(jìn)行如下操作。

運(yùn)行1st Security Agent pro，打開左側(cè)邊欄中的“Common Restrictions／Boot(定制啟動(dòng))”項(xiàng)目，在右邊窗口中有三個(gè)登錄控制選項(xiàng)(如圖1)。首先勾選“Disablethe Safe Mode”項(xiàng)，可禁用安全模式登錄，大大降低系統(tǒng)遭受攻擊的可能性。

再根據(jù)系統(tǒng)登錄情況進(jìn)行設(shè)置，如果系統(tǒng)為自動(dòng)登錄，那么可勾選“Disable the Auto Logon Shift OverrideFeature(禁止Shift鍵啟動(dòng))”項(xiàng)，防止用戶在自動(dòng)登錄過程中按下Shift鍵，強(qiáng)制取消手工登錄，保證自動(dòng)登錄正常執(zhí)行。如果系統(tǒng)設(shè)置要求輸入密碼，則可勾選“AlwaysCheck Password on Boot”項(xiàng)，登錄系統(tǒng)后必須輸入用戶在1st Security Agent pro中設(shè)置的密碼，才可以真正進(jìn)入桌面。要設(shè)置登錄密碼，可選擇左側(cè)的“Screen loc.(屏幕鎖定)”項(xiàng)，勾選“Screen-lock Password(屏幕鎖定密碼)”，在下方窗口中點(diǎn)擊“Password(密碼)”項(xiàng)，彈出密碼修改對話框，輸入新密碼即可。

安裝1st Security Agent pro后，在桌面上有一個(gè)“1stScreen Lock”圖標(biāo)，要離開電腦時(shí)，可雙擊圖標(biāo)執(zhí)行程序后鎖定桌面，即使重啟系統(tǒng)也必須輸入剛才設(shè)置的密碼，才可重現(xiàn)桌面。

資源管理器防泄

對于一些重要的文件或者數(shù)據(jù)分區(qū)，可能需要加密或隱藏，此外，還要禁止用戶以非法權(quán)限運(yùn)行程序之類，可通過1st Sccurity Agent pro得以實(shí)現(xiàn)：

隱藏／禁止重要分區(qū)：在“User Restrictions(用戶限制)”中選擇強(qiáng)制自動(dòng)登錄的用戶名，展開其下的“Explorer”項(xiàng)，選擇右邊的“Hide Drives in MyComputer(隱藏分區(qū))”，勾選下方窗口中的驅(qū)動(dòng)器盤符，即可將指定的數(shù)據(jù)分區(qū)隱藏起來(如圖2)。也可以不必隱藏分區(qū)，而是采用直接禁止某個(gè)分區(qū)數(shù)據(jù)的訪問的方法：選擇“Prevent Access to the Contents of SelectedDrives(禁止訪問分區(qū))”，勾選指定的分區(qū)，即可在訪問指定分區(qū)時(shí)彈出錯(cuò)誤警告窗口。

防范自動(dòng)播放病毒：現(xiàn)在有許多病毒是借助U盤或磁盤的自動(dòng)播放功能運(yùn)行和感染的，可在“Explorer”中選擇“Disable the Autorun feature on certain drives”和“Disable Autoplay for Certain Drive Types”，即可禁用所有或指定盤符的自動(dòng)播放功能。

限制程序運(yùn)行：有一些危險(xiǎn)的程序，得禁止其它非法用戶運(yùn)行，在1st Security Agent pro中可通過兩種方式控制程序的運(yùn)行。

在“Explorer”中選擇“Allow Running OnlyCertain Applications(允許特定程序)”，在下方的窗口中“Applications”處點(diǎn)擊“Add”按鈕，在彈出窗口中添加指定程序路徑，確定后即可只允許指定的程序運(yùn)行，這種方式是比較可靠的。

選擇“Disallow Running specific Applications”，則可禁止指定的程序運(yùn)行，但是由于危險(xiǎn)程序很多，直接禁止的話很可能有遺漏的程序，因此這種方式是不夠安全的。

控制面板控制好輕松

控制面板是一個(gè)非常危險(xiǎn)的地方，其中一些項(xiàng)目必須隱藏或禁止使用：

在“User Restrictions”中選擇強(qiáng)制自動(dòng)登錄的用戶名，展開其下的“Control Panel／Applet”項(xiàng)，在右邊窗口中可以選擇要禁用的控制面板選項(xiàng)。例如，勾選“HideUserAccotmts in Control Panel”項(xiàng)，即可隱藏“用戶賬戶”組件選項(xiàng)。也可使用“Allow Use of Only Certain Control PanelApplets”項(xiàng)，指定許可使用的控制面板選項(xiàng)。

被忘了命令提示符

CMD命令提示符窗口，往往是黑客入侵、木馬執(zhí)行、惡意破壞必不可少的一個(gè)程序，對于命令提示符窗口，更要嚴(yán)格控制其使用權(quán)限：

在“User Restrictions”下選擇相應(yīng)用戶名，點(diǎn)擊“MS-DOS”項(xiàng)，在右邊選擇“Disable Command Promptand Batch Files”，在下方窗口中可選擇禁用模式“DisableCommand Prompt and Batch Files”，可禁用CMD命令窗口，同時(shí)可以禁止BAT批處理文件的執(zhí)行。

網(wǎng)絡(luò)要安全

網(wǎng)絡(luò)是各種病毒木馬和垃圾進(jìn)入電腦的人口，其中IE瀏覽器更是控制網(wǎng)絡(luò)安全的關(guān)鍵：

在“User Restrictions”下選擇相應(yīng)用戶名，點(diǎn)擊“Internet”項(xiàng)，在右邊勾選“Disable File Downloadin Internet Explorer”項(xiàng)，可禁止使用IE下載文件；選擇“Disable RightCIick ContextMenu”可禁用右鍵菜單。此外，還可禁止收藏夾、菜單、工具條、自動(dòng)清空IE臨時(shí)文件夾等。

1st Security Agent pro 7.3的安全設(shè)置還有很多，在此就不一一列舉了。其實(shí)大家可以根據(jù)軟件提供的選項(xiàng)對系統(tǒng)設(shè)置進(jìn)行一次梳理，相信能夠找到不少漏洞。

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文