3. “用戶”級別用戶新建使用權(quán)限

　　使用“用戶”身份進(jìn)入Windows 98，此時你可以通過修改文件注冊表來限制“用戶”級用戶的使用權(quán)限。

　　(1)隱藏“開始”菜單的部分內(nèi)容:打開注冊表，在\HKEYCURRENTUSER\Software\Micorsoft\Windows

　　\Current Version\Policies\Explorer中新建一個DWORD值“NoSetFolders”，鍵值為“1”。這樣，用戶便不能使用“控制面板”和“設(shè)置”中的“打印機(jī)”。

　　在該分支下新建一個DWORD值“NoSetTaskbar”，鍵值為“1”，則“任務(wù)欄屬性”功能被禁止;在該分支下新建一個DWORD值“NoFind”，鍵值為“1”，則“查找”功能被禁止;在該分支下新建一個二進(jìn)制值“NoRun”，鍵值為“0x00000001”，則“運(yùn)行”菜單項(xiàng)被關(guān)閉。

　　(2)禁用“活動桌面”:在關(guān)閉了“控制面板”和“打印機(jī)”功能后，普通用戶可以通過“活動桌面”更改顯示屬性，因此要關(guān)閉“活動桌面”，在\HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“NoDispCPL”，鍵值為“1”。這樣“活動桌面”也被禁用。

　　(3)禁用注冊表編輯器:為了防止普通用戶使用注冊表，我們可以用如下的方法禁止普通用戶使用注冊表:

　　在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“DisableRegistryTools”，鍵值為“1”。

　　(4)禁用MS-DOS方式:隱藏了驅(qū)動器后，普通用戶還可以通過MS-DOS方式進(jìn)入任何驅(qū)動器，為了限制用戶進(jìn)入，可關(guān)閉MS-DOS功能:\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies中新建“WinOldApp”主鍵，在其下新建一個DOWRD值“Disabled”，鍵值為“1”。

　　(5)隱藏口令文件:在Windows 98系統(tǒng)中，用戶設(shè)置的口令都被存放于Windows子目錄中，其文件名為xxx.pwl。普通用戶可以方便地找到你設(shè)置的口令文件，并將其刪除。這樣，他便能順利地以管理員身份進(jìn)入系統(tǒng)。為此，你有必要將口令文件隱藏起來。在System.ini文件中的[Password Lists]中將存放口令文件的存放位置修改到你隱藏的驅(qū)動器下的目錄中。這樣，普通用戶便無法找到口令文件，也無法將它刪除了。

　　(6)禁止光盤的自動運(yùn)行功能

　　為屏幕保護(hù)設(shè)置了密碼后，你是否就認(rèn)為萬無一失了嗎?不!光盤的自動運(yùn)行功能會給我們帶來麻煩。眾所周知，Windows 98具有自動運(yùn)行光盤的功能，當(dāng)我們在光驅(qū)中插入CD之后，CD會自動進(jìn)行播放，而當(dāng)我們插入根目錄中帶有Autorun.inf文件的光盤后，光盤也會自動運(yùn)行。Windows 98的屏幕保護(hù)功能并沒有禁止光盤的自動運(yùn)行功能，也就是說即使處于屏幕保護(hù)程序密碼控制之下，用戶在插入一個根目錄中含有Autorun.inf文件的光盤之后，系統(tǒng)仍會自動運(yùn)行，這就給惡意攻擊者帶來了可乘之機(jī)。目前市面上出現(xiàn)了一種專門用于破解屏幕保護(hù)程序的自動運(yùn)行光盤，為此我們必須關(guān)閉系統(tǒng)的光盤自動運(yùn)行功能。有兩種方法可以關(guān)閉光驅(qū)的自動運(yùn)行功能:

　　選擇“我的電腦→屬性”，打開“系統(tǒng)屬性”對話框，單擊“設(shè)備管理器”標(biāo)簽;展開“CDROM”分支，從中選擇用戶所用光驅(qū)。單擊“屬性”按鈕，打開光驅(qū)屬性對話框，單擊“設(shè)置”標(biāo)簽，取消“自動插入功能”即可。這一方法可有效的禁止光盤的自動運(yùn)行功能，但它同時也將CD的自動播放功能禁止了。

　　第二種方法是:打開注冊表在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer，創(chuàng)建一個DWORD值“NoDriveTypeAutoRun”，鍵值為“1”。

　　這樣光盤的自動運(yùn)行功能將被禁止，插入根目錄中含有Autorun.inf文件的光盤后將不會發(fā)生任何作用，而CD的自動播放功能將不受影響。

　　經(jīng)過上面的設(shè)置，你的Windows 98系統(tǒng)的安全性將大大提高，你不必再擔(dān)心非法用戶的進(jìn)入，也不用擔(dān)心普通用戶誤操作毀壞你的系統(tǒng)了，你要做的就是牢記你的密碼。

　　最后，再談?wù)動脩粼O(shè)置的刪除問題。首先，在“控制面板→用戶”中選中用戶設(shè)置，單擊“刪除”按鈕，刪除用戶。然后在注冊表\HKEYLOCALMACHINE中將Network主鍵刪除，在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion中將ProfileList主鍵刪除。重啟計(jì)算機(jī)，在進(jìn)入Windows 98的“輸入Windows密碼”提示框中的用戶欄輸入用戶名，但一定不要輸入密碼，單擊“確定”按鈕。則將用戶設(shè)置刪除了，以后啟動時將不再出現(xiàn)“輸入Windows密碼”的提示框了。

　　4. 禁止采用軟盤及光盤啟動計(jì)算機(jī)

　　很顯然，非法用戶若能以軟盤及光盤啟動計(jì)算機(jī)，那他就可以隨意在DOS狀態(tài)下對系統(tǒng)進(jìn)行攻擊，因此我們必須關(guān)閉軟盤及光盤的啟動功能。為此，我們必須重新啟動計(jì)算機(jī)，并在系統(tǒng)自檢時進(jìn)入系統(tǒng)的CMOS設(shè)置功能，然后將系統(tǒng)的啟動選項(xiàng)設(shè)置為“C only”(即僅允許從C盤啟動)，并同時為COMS設(shè)置必要的密碼。