操作系统功能增强的技巧。
0
2011/05/27 
22:44 
24526
Telnet作为系统管理员最常用的远程管理工具之一,在以前的Windows版本中只需运行services.msc打开服务管理,启动服务即可使用了。可是在Windows 7中,却无法找到Telnet服务了,看来Telnet因为安全问题已经过时,成为了被Windows7放弃的组件。那么是不是我们真的不能再用了呢?当然不是,放弃一个组件是需要慢慢来的,在Windows 7中Telnet只是被降级了,没有默认安装,成为了一个可选组件。
其实Windows 7作为一款客户端系统,将Telnet排除到系统默认组件之外,这并不奇怪。如果我们真的需要它,只需要进行一个简单的安装就可以了。不过,在Windows 7下安装Telnet和Windows Server 2008略有不同。操作方式如下:
点击“开始”→“控制面板”→“程序”,“在程序和功能”找到并点击“打开或关闭Windows功能”进入Windows 功能设置对话框。找到并勾选“Telnet客户端”和“Telnet服务器”
除此之外,我们也可通过该向导安装“TFTP客户端”、“Internet 信息服务”等,但这似乎就没有太大意义了,就象有人喜欢琢磨在Windows7中安装Oracle数据库一样,这又何苦呢? Telnet服务安装完成后,默认情况下是禁用的,还需要通过Services.msc启动服务。
大家知道Telnet连接是明文显示的,存在严重的安全问题,但为了方便我们偶尔使用这项服务时,可以与Windows 防火墙相结合,只需要依次点击“开始”→“控制面板”→“系统安全”→”Windows防火墙”→“高级设置,进入防火墙设置窗口。
点击左侧窗格中的“入站规则”,在中间窗格中找到“Telnet服务器”,右键单击该规则选择“属性”进入其属性设置窗口。点击“常规”标签,我们可以看到默认情况下防火墙允许所有的Telnet连接。我们选择“Allow the connection if it is sevure”(只允许安全的连接),接下来就可以自定义安全规则了。点击“计算机”标签,在该标签页下我们可以设置授权Telnet连接的计算机和例外计算机。点击在“作用域”标签,在该标签页下我们可设置本地和远程IP来控制Telnet连接。点击“用户”标签,在该标签页下我们可以添加能够远程Telnet的用户。
虽然Telnet的安全性不是很高,但却是一个很方便使用的工具,而且Windows安全防火墙在一定意义上也提升了其安全性。
其实Windows 7作为一款客户端系统,将Telnet排除到系统默认组件之外,这并不奇怪。如果我们真的需要它,只需要进行一个简单的安装就可以了。不过,在Windows 7下安装Telnet和Windows Server 2008略有不同。操作方式如下:
点击“开始”→“控制面板”→“程序”,“在程序和功能”找到并点击“打开或关闭Windows功能”进入Windows 功能设置对话框。找到并勾选“Telnet客户端”和“Telnet服务器”
除此之外,我们也可通过该向导安装“TFTP客户端”、“Internet 信息服务”等,但这似乎就没有太大意义了,就象有人喜欢琢磨在Windows7中安装Oracle数据库一样,这又何苦呢? Telnet服务安装完成后,默认情况下是禁用的,还需要通过Services.msc启动服务。
大家知道Telnet连接是明文显示的,存在严重的安全问题,但为了方便我们偶尔使用这项服务时,可以与Windows 防火墙相结合,只需要依次点击“开始”→“控制面板”→“系统安全”→”Windows防火墙”→“高级设置,进入防火墙设置窗口。
点击左侧窗格中的“入站规则”,在中间窗格中找到“Telnet服务器”,右键单击该规则选择“属性”进入其属性设置窗口。点击“常规”标签,我们可以看到默认情况下防火墙允许所有的Telnet连接。我们选择“Allow the connection if it is sevure”(只允许安全的连接),接下来就可以自定义安全规则了。点击“计算机”标签,在该标签页下我们可以设置授权Telnet连接的计算机和例外计算机。点击在“作用域”标签,在该标签页下我们可设置本地和远程IP来控制Telnet连接。点击“用户”标签,在该标签页下我们可以添加能够远程Telnet的用户。
虽然Telnet的安全性不是很高,但却是一个很方便使用的工具,而且Windows安全防火墙在一定意义上也提升了其安全性。
公司禁用U盘和移动硬盘的原因多种多样,最响亮的原因就是防止员工带走机密资料,在这里我提供一种不用专业软件的小技巧给大家,因为你的老板永远相信“自己能解决的事,别花钱”。
方法一,BIOS设置法(快刀斩乱麻法)
进入BIOS设置,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”,即可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。
注意:这个方法是完全禁止了USB接口,也就是说各种USB接口的设备均不能用了,当然也包括了U盘和移动盘。由于此发过于霸道,请慎用。
方法二,禁止闪盘或移动硬盘的启动(适用于Windows XP/2000/2003)
打开注册表编辑器,依次展开如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。重启后,当有人将USB存储设备连接到计算机时,虽然USB设备上的指示灯在正常闪烁,但在资源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
方法三,隐藏盘符和禁止查看(适用于Windows系统)
打开注册表编辑器,依次展开如下分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer],新建二进制值“NoDrives”,其缺省值均是00 00 00 00,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C……依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04 00 00 00;要关闭D盘,则改为08 00 00 00,若要关闭C盘和D盘,则改为0C 00 00 00(C是十六进制,转成十进制就是12)。
方法一,BIOS设置法(快刀斩乱麻法)
进入BIOS设置,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”,即可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。
注意:这个方法是完全禁止了USB接口,也就是说各种USB接口的设备均不能用了,当然也包括了U盘和移动盘。由于此发过于霸道,请慎用。
方法二,禁止闪盘或移动硬盘的启动(适用于Windows XP/2000/2003)
打开注册表编辑器,依次展开如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。重启后,当有人将USB存储设备连接到计算机时,虽然USB设备上的指示灯在正常闪烁,但在资源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
方法三,隐藏盘符和禁止查看(适用于Windows系统)
打开注册表编辑器,依次展开如下分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer],新建二进制值“NoDrives”,其缺省值均是00 00 00 00,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C……依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04 00 00 00;要关闭D盘,则改为08 00 00 00,若要关闭C盘和D盘,则改为0C 00 00 00(C是十六进制,转成十进制就是12)。
虽然腾讯有时候做事不地道,但是其开发的有些软件还是不错的,比如集成在qq上的棘突软件,用怪了,有时候截图经常按热键,可惜qq没打开无法使用,还得另找spx一类的软件,麻烦,下面就让我们把qq的截图功能提取出来,随时随地的利用吧
第一步:打开QQ的安装目录,如“C:\Tencent\QQ”,找到QQ的安装目录下的CameraDll.dll文件,这个文件就是与QQ截图有关的文件,将其复制到“C:\QQ截图”文件夹下(可复制到任意位置)。
第二步:打开记事本,输入以下内容:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Folder\shell\QQ]
@=”QQ截图”
[HKEY_CLASSES_ROOT\Folder\shell\QQ\command]
@=”Rundll32.exe C:\\QQ截图\\CameraDll.dll,CameraSubArea”
另存为“QQ截图.reg”,双击运行,将其导入注册表,这时右击任务栏左边的“开始”按钮,在出现的右键菜单中选择“QQ截图”命令,就可以调出QQ截图工具了。
第一步:打开QQ的安装目录,如“C:\Tencent\QQ”,找到QQ的安装目录下的CameraDll.dll文件,这个文件就是与QQ截图有关的文件,将其复制到“C:\QQ截图”文件夹下(可复制到任意位置)。
第二步:打开记事本,输入以下内容:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Folder\shell\QQ]
@=”QQ截图”
[HKEY_CLASSES_ROOT\Folder\shell\QQ\command]
@=”Rundll32.exe C:\\QQ截图\\CameraDll.dll,CameraSubArea”
另存为“QQ截图.reg”,双击运行,将其导入注册表,这时右击任务栏左边的“开始”按钮,在出现的右键菜单中选择“QQ截图”命令,就可以调出QQ截图工具了。
现在U盘已经很普及了,几十元就可以买到1G的,而且很多手机功能也带U盘功能了,所以想从别人的电脑里面复制出一些文件,那是非常简单的事情,这样对电脑里面资料就有很大的威胁,其实在Vista系统中就不用担心这个问题,我们可以通过设置来限制系统对USB存储设备的访问,比如禁用所有的USB存储设备、让系统只能使用指定的U盘等。下面我们就来介绍一下设置的过程。
1、把自己的U盘先插入到Vista系统中,让系统可以正常使用U盘,接着进入“控制面板”,双击“设备管理器”,在里面展开“便携设备”,可以看见里面有你的U盘。
2、在上面点击鼠标右键来选择“属性”,在弹出的“属性”窗口中点击“详细信息”标签,然后在设备“属性”下拉框中选择“硬件 ID”,下面的“值”中会出现字符串,这个就是你的U盘的硬件ID,把它复制出来保存好。注意:并非所有的U盘等设备都能找到这个硬件ID。
3、我们还需要复制“通用串行总线控制器”中“USB大容量存储设备”的硬件ID,在“设备管理器”中展开“通用串行总线控制器”列表,找到“USB大容量存储设备”,在它的“属性”窗口中点击“详细信息”标签,复制出它的硬件ID也保存一下。
4、找出U盘的硬件ID后就可以通过组策略来实现了限制设置了。按下快捷键“Win+R”来打开“运行”对话框,输入“gpedit.msc” 来调出组策略窗口,依次展开“计算机配置→管理模板→系统→设备安装→设备安装限制”,双击右侧的“禁止安装未由其他策略设置描述的设备”,在弹出的窗口 中选择“已启用”,再点击 “确定”按钮,设置它可以来禁止策略没描述的USB设备。
1、把自己的U盘先插入到Vista系统中,让系统可以正常使用U盘,接着进入“控制面板”,双击“设备管理器”,在里面展开“便携设备”,可以看见里面有你的U盘。
2、在上面点击鼠标右键来选择“属性”,在弹出的“属性”窗口中点击“详细信息”标签,然后在设备“属性”下拉框中选择“硬件 ID”,下面的“值”中会出现字符串,这个就是你的U盘的硬件ID,把它复制出来保存好。注意:并非所有的U盘等设备都能找到这个硬件ID。
3、我们还需要复制“通用串行总线控制器”中“USB大容量存储设备”的硬件ID,在“设备管理器”中展开“通用串行总线控制器”列表,找到“USB大容量存储设备”,在它的“属性”窗口中点击“详细信息”标签,复制出它的硬件ID也保存一下。
4、找出U盘的硬件ID后就可以通过组策略来实现了限制设置了。按下快捷键“Win+R”来打开“运行”对话框,输入“gpedit.msc” 来调出组策略窗口,依次展开“计算机配置→管理模板→系统→设备安装→设备安装限制”,双击右侧的“禁止安装未由其他策略设置描述的设备”,在弹出的窗口 中选择“已启用”,再点击 “确定”按钮,设置它可以来禁止策略没描述的USB设备。
Windows系统目录是Windows操作系统的重要目录,当我们访问这个目录时,系统会提示你这个目录的重要性,如果需要进入,只需要单击“显示文件”就可以大摇大摆地走进去了。如果我们给Windows目录增加一个进入口令,只有那些口令输入正确的人才能进入,这样,你的Windows目录不是安全多了,而且一些不愿让别人看到的文档也可以放到里面。
给Windows目录加口令,我们需要借助Windows目录中一个特殊文件:超文本模板文件folder.htt。另外我们再编写一个HTML文档用来进行口令输入错误时的提示。
下面,我们先来修改一下folder.htt,用记事本打开Windows目录中的folder.htt文档(注意它是一个隐藏文件,如果你在Windows目录中找不到它,可以在我的电脑窗口中单击“查看”菜单中的“文件夹选项...”,再单击“查看”标签,在高级设置中选中“显示所有文件”就可以了。),在文档内容最后的语句前面加入如下VBSCRIPT代码:
<Script language="vbscript">
function kouling()
dim pass<BR>
pass=Prompt("对不起,这是重要的系统目录,请您正确输入管理口令才能进入:","")
if pass="abc" then dedecms.com
else<BR> Alert "对不起,您的口令错误!"
Navigate "file://C:\Program Files\error.html"
end if
end function
kouling()
</script>
给Windows目录加口令,我们需要借助Windows目录中一个特殊文件:超文本模板文件folder.htt。另外我们再编写一个HTML文档用来进行口令输入错误时的提示。
下面,我们先来修改一下folder.htt,用记事本打开Windows目录中的folder.htt文档(注意它是一个隐藏文件,如果你在Windows目录中找不到它,可以在我的电脑窗口中单击“查看”菜单中的“文件夹选项...”,再单击“查看”标签,在高级设置中选中“显示所有文件”就可以了。),在文档内容最后的语句前面加入如下VBSCRIPT代码:
<Script language="vbscript">
function kouling()
dim pass<BR>
pass=Prompt("对不起,这是重要的系统目录,请您正确输入管理口令才能进入:","")
if pass="abc" then dedecms.com
else<BR> Alert "对不起,您的口令错误!"
Navigate "file://C:\Program Files\error.html"
end if
end function
kouling()
</script>
