提起保護(hù)系統(tǒng)安全,大多數(shù)用戶都會想到“安裝殺毒軟件唄”。可是有些時候,殺毒軟件因為各種各樣的原因,也會疏于對某些惡意病毒的防范的。比如,在大多數(shù)情況下黑客入侵遠(yuǎn)程系統(tǒng)必須把木馬程序或后門程序上傳到遠(yuǎn)程系統(tǒng)當(dāng)中,這種惡意入侵除了殺毒軟件外,還可通過安全強(qiáng)度更高的Win7系統(tǒng)以及該系統(tǒng)下的磁盤配額來加強(qiáng)防范哦!下面就來看看具體實施辦法:
一、防范原理
Win7系統(tǒng)針對NTFS分區(qū)有一個“磁盤配額”的功能,它可以對NTFS磁盤空間進(jìn)行限制。比如,除自己外其他登陸用戶只允許使用多少空間、拒絕其他用戶寫入某個大小的文件等?! ?
運(yùn)用此原理,我們就可以做出限制,使用“除自己外任何其他用戶都不能向目標(biāo)分區(qū)寫入文件”的辦法,來阻止黑客們遠(yuǎn)程把木馬程序放到我們的系統(tǒng)中。這其實就相當(dāng)于一塊“自動還原卡”,用戶對系統(tǒng)所作的任何文件寫入都會無效?! ?
二、配置過程
明白了這個防范原理,接下來的配置就簡單多了。一般我們主要是對系統(tǒng)所在分區(qū)(一定要是NTFS分區(qū)哦)進(jìn)行安全防范,所以按如下步驟進(jìn)行配置即可:
STEP1:先右鍵單擊你的系統(tǒng)所在的安裝分區(qū),選擇“屬性”命令進(jìn)入;再切換到“配額”標(biāo)簽項并單擊下方的“顯示配額設(shè)置”按鈕,如圖1所示。
STEP2:在如圖2所示“配額”配置對話框下,先勾選“啟用配額管理”和“拒絕將磁盤空間給超過配額限制的用戶”;然后選中“磁盤空間限制”項,再在其中設(shè)定系統(tǒng)中用戶使用磁盤空間的大小,比如10KB。這樣如果用戶在此分區(qū)中傳入了一個大于1000KB的文件,那么該文件將遭到系統(tǒng)拒絕,無法順利地傳入到該分區(qū)當(dāng)中。 STEP3:在上圖中單擊“配額項”按鈕打開配額管理窗口,這一步驟的意義是賦予自己的Win7登陸賬戶可以不受上述配額配置的限制,可以自由操作,這一步很重要哦!不然連你自己都要受到限制了。方法就是點擊配額配置窗口中的“配額→新建配額項”命令;然后把自己登陸Win7的賬戶添加進(jìn)來;最后保持“添加新配額項”中“不限制磁盤使用”為選中狀態(tài),確定退出即可,如圖3所示。 溫馨提示:
如果想要在其他分區(qū)上應(yīng)用上述設(shè)置的相同配額參數(shù),先在配額項窗口里右鍵選擇已配置好的項目,并從右鍵菜單中選擇“導(dǎo)出”命令,如圖4所示;然后選擇其它的某個分區(qū)并同樣進(jìn)入“配額項”窗口,再通過菜單“配額→導(dǎo)入”命令即可快速在當(dāng)前分區(qū)中設(shè)置磁盤配額啦?! ?
好啦!通過上述簡單三步的配置后,你的系統(tǒng)分區(qū)就又多了一層安全保護(hù)了。除了用自己的賬戶登陸外,其他一切陌生賬戶登陸或是欲寫入大于10KB的文件時,都會被Win7拒絕,“自動還原”效果那是相當(dāng)?shù)暮?。想在我的系統(tǒng)中植入木馬程序,沒門兒