你是不是也面臨著對黑客的猖狂入侵而束手無策的煩惱呢?首先我們了解到在大多數(shù)情況下黑客入侵遠(yuǎn)程系統(tǒng)必須把木馬程序或后門程序上傳到遠(yuǎn)程系統(tǒng)當(dāng)中�����,這種惡意入侵除了殺毒軟件外����,還可通過安全強(qiáng)度更高的Win7系統(tǒng)以及該系統(tǒng)下的磁盤配額來加強(qiáng)防范哦���!下面就來分享具體實(shí)施辦法:
一����、防范原理
Win7系統(tǒng)針對NTFS分區(qū)有一個(gè)“磁盤配額”的功能��,它可以對NTFS磁盤空間進(jìn)行限制��。比如�����,除自己外其他登陸用戶只允許使用多少空間�、拒絕其他用戶寫入某個(gè)大小的文件等。
運(yùn)用此原理�,我們就可以做出限制,使用“除自己外任何其他用戶都不能向目標(biāo)分區(qū)寫入文件”的辦法����,來阻止黑客們遠(yuǎn)程把木馬程序放到我們的系統(tǒng)中。這其實(shí)就相當(dāng)于一塊“自動(dòng)還原卡”�����,用戶對系統(tǒng)所作的任何文件寫入都會無效��。
二��、配置過程
明白了這個(gè)防范原理����,接下來的配置就簡單多了。一般我們主要是對系統(tǒng)所在分區(qū)(一定要是NTFS分區(qū)哦)進(jìn)行安全防范���,所以按如下步驟進(jìn)行配置即可:
STEP1:先右鍵單擊你的系統(tǒng)所在的安裝分區(qū)�,選擇“屬性”命令進(jìn)入;再切換到“配額”標(biāo)簽項(xiàng)并單擊下方的“顯示配額設(shè)置”按鈕,如圖1所示��。
▲圖1 單擊顯示配額設(shè)置按鈕
STEP2:在如圖2所示“配額”配置對話框下���,先勾選“啟用配額管理”和“拒絕將磁盤空間給超過配額限制的用戶”�����;然后選中“磁盤空間限制”項(xiàng)��,再在其中設(shè)定系統(tǒng)中用戶使用磁盤空間的大小�,比如10KB�����。這樣如果用戶在此分區(qū)中傳入了一個(gè)大于1000KB的文件�,那么該文件將遭到系統(tǒng)拒絕,無法順利地傳入到該分區(qū)當(dāng)中��。
▲圖2 配額配置對話框
STEP3:在上圖中單擊“配額項(xiàng)”按鈕打開配額管理窗口�,這一步驟的意義是賦予自己的Win7登陸賬戶可以不受上述配額配置的限制,可以自由操作,這一步很重要哦�����!不然連你自己都要受到限制了�。方法就是點(diǎn)擊配額配置窗口中的“配額→新建配額項(xiàng)”命令;然后把自己登陸Win7的賬戶添加進(jìn)來;最后保持“添加新配額項(xiàng)”中“不限制磁盤使用”為選中狀態(tài)�����,確定退出即可��,如圖3所示����。
▲圖3 配置例外用戶
溫馨提示:
如果想要在其他分區(qū)上應(yīng)用上述設(shè)置的相同配額參數(shù),先在配額項(xiàng)窗口里右鍵選擇已配置好的項(xiàng)目�,并從右鍵菜單中選擇“導(dǎo)出”命令,如圖4所示��;然后選擇其它的某個(gè)分區(qū)并同樣進(jìn)入“配額項(xiàng)”窗口���,再通過菜單“配額→導(dǎo)入”命令即可快速在當(dāng)前分區(qū)中設(shè)置磁盤配額啦���。
▲圖4 導(dǎo)出配額參數(shù)
看懂了上述簡單的的操作步驟了嗎?馬上試試看吧!你的系統(tǒng)分區(qū)就又多了一層安全保護(hù)了��。
