即使有各式各樣安全工具的護(hù)衛(wèi)，Windows系統(tǒng)的安全防線(xiàn)也不見(jiàn)得有多牢靠，因?yàn)樵谝恍┚钟蚓W(wǎng)環(huán)境中，惡意用戶(hù)只要想辦法動(dòng)動(dòng)系統(tǒng)的關(guān)鍵設(shè)置，就能輕松穿越各種限制，讓攻擊變得堂而皇之。有鑒于此，大家有必要學(xué)會(huì)“鎖定”系統(tǒng)的一些重要設(shè)置，避免他人隨意跨越系統(tǒng)安全防線(xiàn)。

本文分別通過(guò)鎖住網(wǎng)頁(yè)訪問(wèn)入口、系統(tǒng)控制入口、網(wǎng)絡(luò)打印通道、系統(tǒng)桌面入口、應(yīng)用程序漏洞、私密程序窗口，多方面多角度實(shí)例講解建立鎖住Windows系統(tǒng)安全防線(xiàn)。

鎖住網(wǎng)頁(yè)訪問(wèn)入口

隱藏在陌生站點(diǎn)背后的一些非法程序經(jīng)常會(huì)偷偷修改IE瀏覽器主頁(yè)地址。要想禁止病毒木馬程序發(fā)動(dòng)的主頁(yè)攻擊，不妨進(jìn)行如下操作，鎖住網(wǎng)頁(yè)訪問(wèn)入口。

首先逐一點(diǎn)選“開(kāi)始”、“運(yùn) 行”命 令，展開(kāi)系統(tǒng)運(yùn)行對(duì)話(huà)框，輸入“regedit”命令并回車(chē)，打開(kāi)注冊(cè)表編輯器。在該界面的左側(cè)列表中，將鼠標(biāo)定位到“HKEY_CURRENT_USERSoftwarePoliciesMicrosoft”注冊(cè)表分支上，用鼠標(biāo)右鍵單擊目標(biāo)分支選項(xiàng)，從彈出的右鍵菜單中，逐一選擇“新建”、“項(xiàng)”命令，將新創(chuàng)建的子項(xiàng)名稱(chēng)設(shè)置為“Internet Explorer”，如圖1所示。

圖1 鎖住網(wǎng)頁(yè)訪問(wèn)入口設(shè)置

依照相同的操作方法，在“Internet Explorer”分支下，再手工生成“Control Panel”子項(xiàng)。用鼠標(biāo)右鍵單擊剛剛創(chuàng)建好的“Control Panel”子項(xiàng)，依次點(diǎn)擊“新建”、“Dword(32-位 ) 值”命令，將新建的雙字節(jié)鍵值取名為“HomePage”。選中“HomePage”雙字節(jié)鍵值，并用鼠標(biāo)雙擊，在其后彈出的編輯鍵值對(duì)話(huà)框中，輸入十六進(jìn)制數(shù)值“1”，確認(rèn)后保存設(shè)置操作，再刷新系統(tǒng)注冊(cè)表。

這時(shí)，進(jìn)入Internet選項(xiàng)設(shè)置對(duì)話(huà)框，會(huì)看到常規(guī)選項(xiàng)設(shè)置頁(yè)面中的主頁(yè)設(shè)置已經(jīng)變成灰色調(diào)，普通用戶(hù)將不能再調(diào)整該設(shè)置。日后，大家自己想調(diào)整IE瀏覽器的主頁(yè)地址時(shí)，只要簡(jiǎn)單地將“HomePage”雙字節(jié)鍵值數(shù)值調(diào)整為“0”，同時(shí)刷新系統(tǒng)注冊(cè)表讓設(shè)置生效即可。

鎖住系統(tǒng)控制入口

要修改Windows系統(tǒng)各種設(shè)置，必須先進(jìn)入控制面板窗口，若能限制訪問(wèn)這一入口，那么Windows系統(tǒng)會(huì)牢固很多?？紤]到Windows系統(tǒng)自身提供本地組策略編輯功能，可以借助該功能，對(duì)計(jì)算機(jī)系統(tǒng)的控制面板或其中某項(xiàng)設(shè)置進(jìn)行鎖定。

首先依次點(diǎn)擊“開(kāi)始”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話(huà)框，輸入“gpedit.msc”命令并回車(chē)，開(kāi)啟本地組策略編輯器運(yùn)行狀態(tài)。在該窗口左側(cè)區(qū)域中，將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”、“用戶(hù)配置”、“管理模板”、“控制面板”節(jié)點(diǎn)上。

在指定節(jié)點(diǎn)下面，選中“禁止訪問(wèn)控制面板”組策略，用鼠標(biāo)雙擊之切換到對(duì)應(yīng)選項(xiàng)設(shè)置框，勾選“已啟用”選項(xiàng)，確認(rèn)后對(duì)應(yīng)設(shè)置會(huì)立即生效。日后，有人嘗試修改系統(tǒng)設(shè)置時(shí)，這種設(shè)置操作將會(huì)被禁止。此外，要是在一些系統(tǒng)組件屬性對(duì)話(huà)框中，關(guān)聯(lián)了系統(tǒng)控制面板中的某項(xiàng)項(xiàng)目時(shí)，系統(tǒng)也會(huì)出現(xiàn)禁止操作提示。

在Windows 10某些版本中不支持組策略編輯操作，需通過(guò)修改系統(tǒng)注冊(cè)表來(lái)鎖住系統(tǒng)控制入口。打開(kāi)運(yùn)行對(duì)話(huà)框，輸入“regedit”命令開(kāi)啟注冊(cè)表編輯界面，定 位 到“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”節(jié)點(diǎn)，手工創(chuàng)建好一個(gè)32位的雙字節(jié)鍵值，將其名稱(chēng)輸入為“NoControlPanel”，之后 將數(shù)值設(shè)置為“1”，確認(rèn)后保存即可。

鎖定網(wǎng)絡(luò)打印通道

共享打印環(huán)境中，考慮到安全方面的原因，有時(shí)不想讓網(wǎng)絡(luò)打印機(jī)被隨意使用，那么該如何鎖定網(wǎng)絡(luò)打印通道呢？善于使用Port Locker工具，就能輕松達(dá)到目的，順便還能鎖住其他USB接口的網(wǎng)絡(luò)設(shè)備。

下載安裝好Port Locker后，它能跟隨Windows系統(tǒng)自動(dòng)啟動(dòng)運(yùn)行，同時(shí)對(duì)網(wǎng)絡(luò)打印機(jī)的訪問(wèn)使用情況進(jìn)行全程監(jiān)控。在具體執(zhí)行鎖住網(wǎng)絡(luò)打印通道操作時(shí)，可用鼠標(biāo)右擊系統(tǒng)托盤(pán)區(qū)域處的Port Locker控制圖標(biāo)，在右鍵菜單中執(zhí)行“初始化向?qū)А泵钋袚Q到初始化向?qū)?duì)話(huà)框，輸入好加鎖密碼及提示內(nèi)容，點(diǎn)擊“下一步”按鈕后，所有的網(wǎng)絡(luò)打印通道和USB端口就會(huì)被自動(dòng)鎖住。當(dāng)單位網(wǎng)絡(luò)中其他人嘗試使用網(wǎng)絡(luò)打印通道時(shí)，該工具可自動(dòng)鎖定，并展開(kāi)安全認(rèn)證提示框，正確輸入解鎖密碼即可順利使用網(wǎng)絡(luò)打印通道。

要是網(wǎng)絡(luò)打印機(jī)在Port Locker啟動(dòng)運(yùn)行后才安裝連接到計(jì)算機(jī)系統(tǒng)中的，那么該工具就不能對(duì)其進(jìn)行自動(dòng)鎖定了。這時(shí)不妨打開(kāi)其右鍵菜單，單擊“鎖定所有裝置”命令，強(qiáng)制目標(biāo)工具對(duì)包括新網(wǎng)絡(luò)打印機(jī)在內(nèi)的所有裝置進(jìn)行重新鎖定操作。在需要對(duì)網(wǎng)絡(luò)打印通道執(zhí)行解鎖操作時(shí)，只要從對(duì)應(yīng)工具右鍵菜單中點(diǎn)選“解除所有裝置”命令，在其后彈出的安全認(rèn)證對(duì)話(huà)框中，輸入解鎖密碼，單擊“確定”后即可。

鎖住系統(tǒng)桌面入口

若Windows系統(tǒng)在工作過(guò)程中，系統(tǒng)用戶(hù)恰好有急事要臨時(shí)離開(kāi)，那大家不妨巧妙使用屏保，鎖住系統(tǒng)桌面入口，保護(hù)登錄操作安全，謹(jǐn)防非法用戶(hù)趁機(jī)訪問(wèn)系統(tǒng)中的隱私數(shù)據(jù)，或進(jìn)行其他一些破壞操作。這項(xiàng)操作能夠讓W(xué)indows系統(tǒng)在登錄成功后，自動(dòng)地啟用屏幕密碼保護(hù)功能，讓非法用戶(hù)無(wú)機(jī)可趁。

打開(kāi)系統(tǒng)運(yùn)行文本框，輸入“regedit”命令并回車(chē)，打開(kāi)系統(tǒng)注冊(cè)表編輯窗口。將鼠標(biāo)定位到注冊(cè)表分 支“HKEY_CURRENT_USERControl Paneldesktop”上，檢查指定分支下是否存 在“Screen Save Active”字符串鍵值，如果不能找到該鍵值時(shí)，可以打開(kāi)指定分支的右鍵菜單，逐一點(diǎn)選“新建”、“字符串值”命令，將新建鍵值取名為“Screen Save Active”，同 時(shí)用鼠標(biāo)雙擊該鍵值，展開(kāi)編輯界面，輸入數(shù)值“1”，單擊“確定”按鈕保存設(shè)置操作。這樣，就能成功啟用Windows系統(tǒng)的屏幕保護(hù)功能。

之后從指定分支右鍵菜單中，依次點(diǎn)選“新 建”、“字 符 串 值”命令，將新建鍵值取名為“Screen Saverls Secure”，同時(shí)切換到對(duì)應(yīng)鍵值編輯對(duì)話(huà)框，輸入數(shù)值“1”，確認(rèn)后Windows系統(tǒng)就會(huì)被強(qiáng)制啟用密碼保護(hù)功能。對(duì)Windows系統(tǒng)執(zhí)行重啟操作，在成功登錄后的一分鐘內(nèi)，倘若系統(tǒng)處于空閑狀態(tài)，將會(huì)自動(dòng)啟用密碼保護(hù)的屏幕保護(hù)程序，那么非法攻擊者在不知道密碼的情況下，將無(wú)法登錄進(jìn)入計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或偷窺操作。

鎖住應(yīng)用程序漏洞

在重要終端計(jì)算機(jī)系統(tǒng)中，一些應(yīng)用程序自身可能存在安全漏洞，這些漏洞無(wú)法通過(guò)安裝更新系統(tǒng)補(bǔ)丁程序來(lái)“堵”住。為了防止它們被木馬、病毒非法利用，可以利用Windows系統(tǒng)的高級(jí)安全防火墻，將存在漏洞的程序入站連接鎖起來(lái)，禁止病毒、木馬程序通過(guò)特定程序的漏洞對(duì)本地系統(tǒng)發(fā)動(dòng)非法攻擊。下面以Vista系統(tǒng)為例，介紹鎖定漏洞程序入站連接的具體步驟：

首先依次單擊“開(kāi)始”、“運(yùn)行”命令，打開(kāi)系統(tǒng)運(yùn)行文本框，輸入“mmc”命令并回車(chē)，進(jìn)入系統(tǒng)控制臺(tái)窗口。逐一點(diǎn)擊“文件”、“添加/刪除管理單元”命令，在“可用管理單元”列表中選擇“高級(jí)安全Windows防火墻”選項(xiàng)，按下“添加”按鈕，將“高級(jí)安全Windows防火墻”手工添加到“所選管理單元”列表中，確認(rèn)后返回系統(tǒng)控制臺(tái)窗口，選中“高級(jí)安全Windows防火墻”選項(xiàng)，打開(kāi)Vista系統(tǒng)的高級(jí)防火墻配置界面。

其次點(diǎn)擊“入站規(guī)則”選項(xiàng)，從操作列表區(qū)域選擇“新規(guī)則”選項(xiàng)，展開(kāi)新建入站規(guī)則向?qū)?duì)話(huà)框。依照向?qū)聊惶崾荆x中“程序”項(xiàng)目，點(diǎn)擊“下一步”按鈕，彈出設(shè)置對(duì)話(huà)框，選中“此程序路徑”選項(xiàng)，輸入存在漏洞的特定應(yīng)用程序路徑，當(dāng)然也能直接按下“瀏覽”按鈕，從彈出的文件打開(kāi)對(duì)話(huà)框中導(dǎo)入特定應(yīng)用程序。

當(dāng)創(chuàng)建向?qū)崾居脩?hù)連接符合指定條件時(shí)應(yīng)進(jìn)行什么操作時(shí)，一定要勾選“阻止連接”選項(xiàng)，點(diǎn)擊“下一步”按鈕，同時(shí)設(shè)置好該規(guī)則的應(yīng)用范圍，在這里可以將“域”、“專(zhuān)用”、“公用”等選項(xiàng)同時(shí)選中，確保Vista系統(tǒng)連接到所有網(wǎng)絡(luò)時(shí)，任何病毒或木馬都無(wú)法通過(guò)特定應(yīng)用程序的漏洞對(duì)本地電腦系統(tǒng)進(jìn)行非法攻擊。

最后入站規(guī)則向?qū)?huì)提示用戶(hù)為當(dāng)前創(chuàng)建的新規(guī)則定義好名稱(chēng)，可以依照提示設(shè)置一個(gè)適當(dāng)?shù)拿Q(chēng)，單擊“完成”按鈕返回，這樣日后目標(biāo)應(yīng)用程序可以正常上網(wǎng)訪問(wèn)，但是網(wǎng)絡(luò)中的其他終端計(jì)算機(jī)卻無(wú)法通過(guò)該程序的漏洞攻擊Vista系統(tǒng)。

鎖住私密程序窗口

為了避免私密信息被人偷窺，不少用戶(hù)都會(huì)考慮對(duì)它們進(jìn)行加密保護(hù)。比方說(shuō)，當(dāng)短暫離開(kāi)計(jì)算機(jī)時(shí)，不少人會(huì)通過(guò)屏幕保護(hù)程序，來(lái)禁止別人偷偷訪問(wèn)。但要是臨時(shí)將計(jì)算機(jī)借給別人，屏幕保護(hù)程序就不能發(fā)揮作用了。這時(shí)，可以通過(guò)“LockThis!”工具，對(duì)特定打開(kāi)的私密程序進(jìn)行鎖定保護(hù)。例如，在啟用一個(gè)重要應(yīng)用程序，準(zhǔn)備處理個(gè)人私密信息時(shí)，突然有急事需要臨時(shí)離開(kāi)計(jì)算機(jī)現(xiàn)場(chǎng)，通過(guò)屏幕保護(hù)程序來(lái)進(jìn)行加密保護(hù)，有時(shí)會(huì)顯得不太適合，此時(shí)不妨借助LockThis!工具，來(lái)鎖住已經(jīng)打開(kāi)的私密窗口。

在具體執(zhí)行鎖定操作時(shí)，可以先下載得到LockThis!工具安裝程序，雙擊可執(zhí)行文件，不經(jīng)過(guò)安裝環(huán)節(jié)，就能直接啟動(dòng)運(yùn)行程序。當(dāng)程序運(yùn)行成功后，在系統(tǒng)托盤(pán)區(qū)域處能看到它的控制圖標(biāo)，按下Ctrl鍵，同時(shí)點(diǎn)擊特定私密程序窗口中的最小化按鈕，就能達(dá)到快速鎖定目的！按照相同的操作方法，可以將其他私密窗口逐一加密鎖定起來(lái)。

當(dāng)用戶(hù)自己需要重新打開(kāi)應(yīng)用程序窗口時(shí)，只要在密碼輸入對(duì)話(huà)框中，輸入加密密碼，初次使用該程序時(shí)，默認(rèn)密碼為“LockThis!”，而且不區(qū)分大小寫(xiě)字符。一旦密碼內(nèi)容輸入正確，那么程序鎖定狀態(tài)就會(huì)自動(dòng)解除，這樣我們就能正常在應(yīng)用程序窗口中進(jìn)行各種瀏覽、訪問(wèn)操作了；相反，要是不知道加密密碼的話(huà)，那么用戶(hù)將在對(duì)應(yīng)程序窗口中無(wú)法進(jìn)行任何操作。

因?yàn)長(zhǎng)ockThis!工具默認(rèn)使用的加密密碼，就是應(yīng)用程序的名稱(chēng)，為了提高安全防范性能，大家有必要修改加密密碼，讓密碼內(nèi)容來(lái)得更復(fù)雜一些，保證別人不能進(jìn)行暴力破解。

在調(diào)整密碼內(nèi)容時(shí)，先用鼠標(biāo)右擊系統(tǒng)托盤(pán)區(qū)域處的程序控制圖標(biāo)，點(diǎn)選右鍵菜單中的“admin panel”命令，再輸入默認(rèn)密碼內(nèi)容，切換到“參數(shù)配置”對(duì)話(huà)框；然后依次勾選“Single password for protection”、“use admin password”選項(xiàng)，確保隱私保護(hù)密碼與管理控制密碼完全相同。接下來(lái)在“Admin Password”設(shè) 置項(xiàng)處，按下“change admin password”按鈕，展開(kāi)“密碼修改”對(duì)話(huà)框，將以前的默認(rèn)密碼輸入一遍，再輸入兩遍新密碼內(nèi)容，再按“OK”按鈕即可。