安全从加锁硬件开始
开篇:润墨网以专业的文秘视角,为您筛选了一篇安全从加锁硬件开始范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
提到系统安全,很多人会下意识地将安全防范重点瞄准病毒、木马以及其他一些恶意程序。其实,在一些特定的场合下,许多安全麻烦都是人为因素造成的,最为明显的是,用户平时麻痹大意,疏忽对电脑硬件设备的安全管理,让非法用户能随意利用硬件设备进行破坏性操作,最终引起安全事故。为了让系统使用安全,我们有时需要采取措施,加锁保护硬件设备,不让非法用户轻易在系统中干出一些可能存在安全威胁的事情来!
加锁保护拨号设备
现在不少朋友仍然在使用ADSL Modem设备进行拨号上网,在公共场合下,要是不想让其他人随意拨号上网时,比较有效的方法就是巧妙锁定A D S L Modem设备,这样在没有主人许可的情况下,别人是无法进行拨号上网了。要实现这个控制目的,可以利用ModemLockDown这款独特的硬件加锁工具,来轻松锁定宽带拨号设备,该工具默认状态下能随Windows系统自动启动运行,同时具有不错的预防非法关闭功能。
从网上下载获得ModemLockDown工具的安装程序包后,按常规方法将其安装到拨号设备所在的计算机系统,并从系统“开始”菜单中启动运行它,运行成功后,该程序的密码设置对话框会自动显示出来,将管理员密码正确填写到“Administration Password”文本框中,日后我们需要通过该密码才能对ModemLockDown程序执行管理维护操作,比方说执行设备锁定操作、更改密码操作、修改锁定时间操作等等,都需要管理员密码才能完成。接着将解锁密码填写到“Un lock Password”文本框中,该密码仅仅用于为宽带拨号设备解锁。日后,我们通过ModemLockDown菜单中的“Administration”命令,可以随时进入其设置界面调整相关管理参数。
ModemLockDown工具支持手工锁定、自动锁定、定时锁定等多种灵活的设备加锁方式,不过无论采用哪种锁定方式,都要先在设置界面的“Ad m i n Password”文本框中正确输入管理员密码,相关锁定功能和配置项目才能被自动激活。要手工锁定拨号上网设备时,可以先打开目标程序的右键菜单,执行其中的“Lock Modems”命令,这样当前已经建立的上网连接会自动断开,同时宽带拨号设备也会被自动锁定起来。日后需要解锁拨号上网设备时也很简单,只要重新打开目标程序的右键菜单,执行“Unlock Modems”命令,切换解锁密码输入对话框中,正确在“Unlock Password”文本框中输入解密密码即可。
如果要采用自动锁定方式为拨号设备加锁时,可以先执行ModemLockDown工具右键菜单中的“Administration”命令,在其后弹出的界面中正确输入管理员密码,找到并单击“Automatically lock”选项(如图1所示),这样当ModemLockDown工具一启动运行时,就能实现自动加锁拨号上网设备的目的了。在采用自动锁定方式,如果启用“Automatically lock dialup modems when i disconnect”功能选项时,那么在断开网络连接后,目标程序会立即对拨号上网设备执行加锁操作;如果启用“Lock non-dialup modems”功能选项时,那就意味着加锁操作只是针对非拨号类型的上网设备。
在对宽带拨号上网设备执行定时锁定操作时,只要选中ModemLockDown工具界面中的“Use user schedules”功能选项,并依照用户预先设定的时间范围来执行加锁操作。在启用计划锁定功能后,我们可以在“Scheduled User Access”列表中选择需要加锁的时间段,按下“Access”按钮为其添加绿色的标记就可以了。同样地,我们可以添加若干个时间段,一旦到了预定的时间范围内,那么ModemLockDown工具就能对宽带拨号设备执行定时锁定操作了。
当然,为了防止恶意用户随意关闭ModemLockDown程序,我们可以点击图1界面中的“Stealth mode”选项,强制程序切换到隐蔽运行模式,让其他人不能轻易察觉到M o d e m L o c k D o w n的启动运行。在“Stealth mode”选项设置界面中,设置好预设热键,点击“O k”按钮后,ModemLockDown程序就能自动运行在隐蔽状态,日后按下之前设置的热键,就能重新进入程序配置界面。
很显然,利用ModemLockDown这款独特的硬件加锁工具,来轻松锁定宽带拨号设备,这样日后有朋友想借用自己的计算机拨号上网,但是碍于情面又不能不让朋友上网时,就能佯称网络连接出故障了,这也不失为一种既委婉又礼貌的拒绝方式。
加锁保护打印设备
在局域网工作环境中,为了防止用户通过网络随意使用网络打印机,造成办公成本的节节攀升,我们需要采取措施,加强对网络打印机等硬件设备的管理,要做到既能方便打印材料,又能预防用户偷偷使用。为了实现这种控制管理目的,现在借助于DeviceLock这款计算机外设接入管理软件,就能轻松加锁保护局域网计算机的打印机设备了,同时还能加密保护端口、硬盘、光驱、软驱等设备,甚至还能控制用户在特定时间段使用这些设备,从而防止非法用户的过度使用,起到保护打印设备或其他设备安全的目的。
DeviceLock工具具有服务器端、客户端之分,我们需要在服务器端和客户机端同时安装DeviceLock程序。之后,以系统管理员身份登录进入服务器端系统,从系统“开始”菜单中启动运行DeviceLock程序,该程序会对局域网网络中的所有计算机进行自动扫描,扫描结束后,将在主程序界面中列出相关主机名称和所有可用硬件设备,如图2所示。
接着单击“F i l e”菜单项,从下拉菜单中点选“Bat ch Permissions”命令,在其后界面中按下“Add”按钮,将网络打印机所连的计算机和有关账户名称加入到程序控制列表中。下面需要为用户账号授权,就是配置哪些用户在什么时间能够使用哪些设备。将网络打印机所在计算机名称和账户名称选中,同时选中“Full access”选项,这样就能激活右侧的时间范围设置窗格。我们可以在这里为指定用户设置每周每天可以访问的时间范围,其中每个小窗格表示1个小时的访问时间,用鼠标左键点击小窗格,就表示在这一段时间内允许访问,用鼠标右键点击变为白格,意味着在这个时间段内不能访问。
之后设置好需要控制的设备类型。在这里主要是控制网络打印机,因此我们只要选中与网络打印机直接相连的打印并口或USB接口,再将其操作权限设置为“No access”,并按下“Apply”按钮,就能实现加锁保护网络打印机的目的了。当然,我们也可以选择对光驱、串口、并行口、USB口、红外线接口、IEEE1394接口、可移动存储器等设备进行管理维护。
加锁保护键盘鼠标
当用户在计算机系统中聚精会神地欣赏多媒体影片时,最让人头疼的事情莫过于不小心在键盘鼠标上动了一下,不是中断了多媒体电影的播放,就是打开了其他窗口,破坏了全屏欣赏效果,这无疑会影响用户欣赏电影的好心情。那么有没有办法在不影响欣赏电影的前提下,为键盘鼠标设备加锁,确保自己很顺畅地享受完视觉盛宴呢?答案是肯定的!利用KeyboardLock这款免费利器,我们能轻松为W i n d o w s系统加上一把透明锁,无论在什么场合什么时候,只要输入锁定密码,就能彻底锁定键盘鼠标。这么一来,不管怎么触摸键盘鼠标,都不会造成系统中断工作或突然开启窗口等。当希望键盘鼠标重新恢复正常工作时,只要在键盘上正确输入解锁密码即可。
要想让Keyb o a r d L o ck程序正常安装使用,必须先在本地系统中安装好.N E T Fra meWork3.5组件,因为该程序只有在该组件的支持下,才能为键盘鼠标执行加锁操作。下载安装好KeyboardLock程序后,可以将其手工添加到系统启动项中,这样就能确保该程序可以跟随Windows系统自动运行。当安装完成后,打开如图3所示的KeyboardLock主程序界面,在“Lock password”文本框中设置好加锁密码,程序缺省使用的加锁密码为“cake”;同样地,在“Unlock password”文本框中设置好解锁密码,而程序缺省解锁密码为“d a r t”,与加锁密码并不相同,在确认密码设置无误后,按下主界面中的“S t a r t”按钮,KeyboardLock程序就能正式发挥作用了。
日后,在欣赏电影或进行其他需要锁定键盘鼠标的工作时,只要通过键盘输入加锁密码内容,键盘鼠标就会被Keyb o a r d L o ck程序强行锁定。当然,在Wi ndow s系统被切换到加锁状态后,系统原先启动运行的程序仍然会正常工作,只是键盘、鼠标就处于“待岗”状态,尽管鼠标移动操作仍然正常,但是点击鼠标左右按键后,一点作用也没有,系统对键盘、鼠标的任何输入操作都会“置之不理”。当需要将键盘鼠标工作状态恢复正常时,只要输入解锁密码内容即可。如果不想锁定键盘鼠标时,应该及时单击KeyboardLock主程序界面中的“S t o p”按钮,让KeyboardLock暂时不要工作。
加锁保护端口外设
在平时工作过程中,经常会遇到一些重要文件必须安全保管的需求,可是在移动硬盘等U S B设备随身携带的今天,要满足这个需求还真不是一件容易的事情。经过一番认真考虑,我们认为只要将重要文件所在计算机系统的所有可能泄密通道全部关闭起来,保存在其中的数据自然也就能够安全无忧了。基于这样的要求,我们几经搜索,终于找来专业工具P o r t L o cker,该工具是一款数据保护软件,它能通过为USB接口加密的形式锁定USB接口设备,当插入优盘、移动硬盘或其它移动存储设置时,需要输入用户设置的密码才可访问,从而降低数据泄露和数据窃取的风险。此外,该工具能彻底断开打印端口、光驱端口、网络端口、红外端口、I EEE1394端口等与外界设备的连接通道,确保位于本地系统中的重要数据文件无法被偷偷“带走”。
Port Locker工具一定要经过初始化操作才能正常工作,当安装好该工具程序后,系统托盘区域处会出现要求用户初始化的提示,点击提示按钮,切换到初始化设置对话框,按要求输入两次密码,该密码就是获得移动存储等外部设备访问权限的密码,它与Windows系统设备解锁密码是一致的。之后进入如图4所示的Port Locker主程序界面,按下工具栏中的“Configuration”按钮,逐一展开左侧列表区域中的“S e t t i n g s”|“P o r t Settings”节点,在目标节点下面选中“All Ports”选项,来让Port Locker工具自动对本地系统中的所有端口执行锁定保护操作。当然,在这里也能手工设置Port Locker工具所能保护的端口范围,例如,可以有针对性地选择保护打印端口、光驱端口、网络端口、红外端口、I E E E1394端口等。选定好保护对象后,必须将位于“L o c k Ty p e”列中的“P e r m a n e nt Blocked”选项选中,同时按下“A p p l y”按钮让设置正式生效,这样所有被选定的端口日后就能被目标程序彻底加锁了,任何用户企图通过这些端口偷偷“带走”本地系统的重要数据时,都会遇到“拒绝访问”的错误,如图5所示。
为了既能防范别有用心之人,又能方便自己使用,Port Locker工具还支持定时加锁端口功能,该功能有效提高了端口外设保护的灵活性。例如,要想在系统空闲时段自动加锁特定端口时,只要选中位于“Lock Ty p e”列中的“S c h e d u l e Blo cke d”选项,展开如图6所示的定时加锁设置对话框,检查其中的“L o c k w h e n system is Idle”选项是否处于选中状态,如果发现该选项还没有被选中时,只要将其重新选中,就能启用目标程序的空闲锁定功能了。接着在“Select Idle Ti me”位置处设置好系统空闲时间范围,比方说要将系统空闲时间设置为10分钟时,只要在这里选择“10”,日后本地系统一旦在10分钟内没有进行任何人工操作时,Port Locker工具就能自动将事先指定的所有端口加锁保护起来。如果希望在无人值守的情况下自动锁定端口时,可以选中“Select Duration”选项,同时在“From”和“To”文本框中设置好无人值守的起始和结束时间,例如下班时间为了预防他人偷窃数据,可以在“Fr o m”文本框中输入“18:00:00”,在“To”文本框中输入“08:00:00”,按下“Add”按钮,将下班无人值守时间添加到锁定时间段中。当然,根据实际情况,我们能同时添加若干个不同的时间段,日后只有到了规定的时间段,P o r t Locker工具的加锁保护功能会被自动激活。
在加锁特定端口之前,依次点击“Configuration”|“Device Permissions”命令,选中“USB White List”选项,将自己经常使用的设备插入到本地计算机系统中,按下“Enumerate”按钮,来获得对应设备的具体信息,再单击“Add”按钮,将自己的设备加入到白名单中,再单击“Apply”按钮让设置正式生效,这样Port Lo cker工具即使锁定了所有端口,但是自己的设备仍然可以照常工作。此外,依次展开程序配置界面中的“Settings”|“General Setti ngs”|“Pas sword”节点,在目标节点下面可以调整设备加锁或解锁密码。依次展开“Setti ngs”|“General Settings”|“Notification”节点,可以在目标节点下面设置报警邮箱地址和FT服务器P地址,这样当有人偷偷尝试访问已经被加锁了的端口时,Port Locker工具就会立即向自己的电子邮箱或者FTP服务器空间发送报警信息。
完成上述设置任务后,当有恶意用户尝试从本地系统偷偷访问重要数据时,无论他是通过移动优盘、网络共享、电子邮件,还是刻录光盘、打印数据等方式,都不能将数据“带走”,因为所有可能存在的数据传输通道已经被全部加锁,只有知道密码才能打开,这样重要数据也就不会被泄露出去了。
加锁保护硬盘分区
相信每个电脑硬盘中都会藏有个人的一些隐私,有些东西或许是不想让其他人看到的,例如自己的银行账号或私隐图片等。为了防止其他人趁自己离开电脑时,偷窥硬盘分区中的隐私文件,我们可以利用功能很强大的硬盘分区加密软件TrueCrypt,来阻止那些未经授权的用户偷偷访问指定硬盘分区中的重要文件。TrueCrypt工具支持多种加密算法,比方说AE S-256、Blowfish(448-bitkey)、CAST5、Serpent、Triple DES等,我们可以依照实际需要进行有针对性选择,来确保硬盘分区访问安全。
将下载获得的TrueCrypt程序安装包释放到本地系统的一个临时目录中,之后将中文语言包中的Language.zh-cn.xml文件拷贝到该目录中。用鼠标双击“Setup FilesTrueCrypt.exe”文件执行程序安装操作,安装过程中无需进行任何设置,就能打开简体中文界面。
在加锁硬盘分区时,首先单击主程序界面中的“创建加密卷”按钮,打开加密卷创建向导设置框(如图7所示),TrueCrypt程序缺省是创建标准的加密卷,我们也能依照需要自行设置,之后按向导提示设置好加密卷的位置、加密算法、加密卷大小,创建一个足够安全的密码和选择文件系统,再按“Format”按钮格式化刚刚创建好的虚拟磁盘并退出创建向导对话框。
完成虚拟磁盘文件的创建任务后,必须执行加载操作才能正常使用。切换到TrueCrypt主程序界面中,点击“选择文件”工具按钮,将之前导入的虚拟磁盘文件导入进来,并按“载入”按钮,就能成功加载加密了的磁盘分区,日后就可以将重要的隐私文件拷贝到该磁盘分区中,从而实现保护数据文件的目的了,其他人必须凭密码才能看到该分区中的文件。