|
||||
熟悉網絡安全的網絡管理人員都知道,操作系統的安全模式是至關重要的,關乎到整個電腦的安全。安全模式是Windows操作系統中的一種特殊模式,經常使用電腦的朋友肯定不會感到陌生,在安全模式下用戶可以輕松地修復系統的一些錯誤,起到事半功倍的效果。安全模式的工作原理是在不加載第三方設備驅動程序的情況下啟動電腦,使電腦運行在系統最小模式,這樣用戶就可以方便地檢測與修復計算機系統的錯誤。因此,當你的操作系統出現問題時,網管員通常都會開機的時候按F8進入安全模式,然後修復系統、查殺病毒等等操作,從而實現更快速的電腦維護,避免了重做系統的麻煩。
但是,對於企業一般的員工來說,如果隨意按F8進入操作系統的話,則由於取得了操作系統的最高權限,因此理論上可以刪除任何驅動文件、網絡管理軟件或其他一些重要的安全防護軟件,從而導致引發網絡安全的一系列問題。為此,我們需要禁止員工電腦進入安全模式、禁止開機按F8鍵進入操作系統的安全模式。那麼,如何禁用電腦安全模式、防止開機按F8鍵進入操作系統安全模式呢?筆者總結了幾種方法:
一、禁用注冊表法來限制電腦開機進入安全模式
通過修改注冊表,使用戶無法進入Windows XP、WIN7帶有命令行的安全模式,避免他人在安全模式下利用net user命令修改其他用戶的密碼,同時限制受限用戶訪問並修改注冊表,避免他人修改注冊表啟動安全模式。
使用管理員級別帳戶登錄Windows XP、WIN7,在“運行”窗口中輸入“regedit”,打開注冊表編輯器,找到HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Control//SafeBoot鍵值,將SafeBoot下的“Minimal”及“Network”項,改名為“Minimal1”及“Network1”或其它與原鍵值不同的名稱,修改完成後,其他人在啟動時按F8鍵進入任何一種安全模式,系統都會自動重啟。
在注冊表編輯器中,選中HKEY_LOCAL _MACHINE,單擊右鍵,選擇菜單“權限”,打開“HKEY_ LOCAL_MACHINE的權限”窗口,選中“Users”,勾去“Users的權限”下的“讀取”項。這樣就可以防止普通用戶修改注冊表使安全模式恢復正常。
二、通過專業的電腦安全管理軟件來實現
雖然通過注冊表可以限制電腦進入安全模式,可以起到一定的安全保護作用。但是由於是通過注冊表的方式來實現的,這就意味著別人同樣可以修改注冊表來恢復電腦進入安全模式的功能。而通過USER權限修改成“讀取”的方式也同樣可以被人輕松突破。因此,通過注冊表來防止電腦進入安全模式的方式較為脆弱,不利於實現強有力的安全防護。那麼,我們就需要另外一款叫做“大勢至USB控制軟件”(官網:www.grablan.com)來禁用F8鍵進入電腦安全模式。如下圖所示:
圖:勾選“禁用使用安全模式”
雖然這款軟件的主要功能是禁止電腦U口、禁用U盤,但是出於安全考慮,同樣集成了禁止開機進入操作系統安全模式的功能,用戶只需要在界面上選擇勾選“禁止使用安全模式“,則電腦的安全模式即可立即禁用。同時,大勢至監控U盤使用軟件同樣還可以禁止修改注冊表、禁用組策略等功能,同時還可以禁止U盤啟動電腦、禁止光驅驅動電腦,從而一方面可以完全防止員工通過修改注冊表和修改用戶權限的方式來恢復電腦進入安全模式的功能,另一方面也最大限度地保護了電腦安全。
總之,有效阻止電腦進入安全模式、防止開機進入安全模式的實現,必須通過一定的網絡管理技術,並最好結合專業的網絡安全防護軟件來實現。