通过Win7磁盘配额功能对NTFS磁盘空间进行限制巧防黑客入侵
2014-04-09 15:11
447 查看
你是不是也面临着对黑客的猖狂入侵而束手无策的烦恼呢?首先我们了解到在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中,这种恶意入侵除了杀毒软件外,还可通过安全强度更高的Win7系统以及该系统下的磁盘配额来加强防范哦!下面就来分享具体实施办法:
一、防范原理
Win7系统针对NTFS分区有一个“磁盘配额”的功能,它可以对NTFS磁盘空间进行限制。比如,除自己外其他登陆用户只允许使用多少空间、拒绝其他用户写入某个大小的文件等。
运用此原理,我们就可以做出限制,使用“除自己外任何其他用户都不能向目标分区写入文件”的办法,来阻止黑客们远程把木马程序放到我们的系统中。这其实就相当于一块“自动还原卡”,用户对系统所作的任何文件写入都会无效。
二、配置过程
明白了这个防范原理,接下来的配置就简单多了。一般我们主要是对系统所在分区(一定要是NTFS分区哦)进行安全防范,所以按如下步骤进行配置即可:
STEP1:先右键单击你的系统所在的安装分区,选择“属性”命令进入;再切换到“配额”标签项并单击下方的“显示配额设置”按钮,如图1所示。
▲图1 单击显示配额设置按钮
STEP2:在如图2所示“配额”配置对话框下,先勾选“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”;然后选中“磁盘空间限制”项,再在其中设定系统中用户使用磁盘空间的大小,比如10KB。这样如果用户在此分区中传入了一个大于1000KB的文件,那么该文件将遭到系统拒绝,无法顺利地传入到该分区当中。
▲图2 配额配置对话框
STEP3:在上图中单击“配额项”按钮打开配额管理窗口,这一步骤的意义是赋予自己的Win7登陆账户可以不受上述配额配置的限制,可以自由操作,这一步很重要哦!不然连你自己都要受到限制了。方法就是点击配额配置窗口中的“配额→新建配额项”命令;然后把自己登陆Win7的账户添加进来;最后保持“添加新配额项”中“不限制磁盘使用”为选中状态,确定退出即可,如图3所示。
▲图3 配置例外用户
温馨提示:
如果想要在其他分区上应用上述设置的相同配额参数,先在配额项窗口里右键选择已配置好的项目,并从右键菜单中选择“导出”命令,如图4所示;然后选择其它的某个分区并同样进入“配额项”窗口,再通过菜单“配额→导入”命令即可快速在当前分区中设置磁盘配额啦。
▲图4 导出配额参数
看懂了上述简单的的操作步骤了吗?马上试试看吧!你的系统分区就又多了一层安全保护了。
一、防范原理
Win7系统针对NTFS分区有一个“磁盘配额”的功能,它可以对NTFS磁盘空间进行限制。比如,除自己外其他登陆用户只允许使用多少空间、拒绝其他用户写入某个大小的文件等。
运用此原理,我们就可以做出限制,使用“除自己外任何其他用户都不能向目标分区写入文件”的办法,来阻止黑客们远程把木马程序放到我们的系统中。这其实就相当于一块“自动还原卡”,用户对系统所作的任何文件写入都会无效。
二、配置过程
明白了这个防范原理,接下来的配置就简单多了。一般我们主要是对系统所在分区(一定要是NTFS分区哦)进行安全防范,所以按如下步骤进行配置即可:
STEP1:先右键单击你的系统所在的安装分区,选择“属性”命令进入;再切换到“配额”标签项并单击下方的“显示配额设置”按钮,如图1所示。
▲图1 单击显示配额设置按钮
STEP2:在如图2所示“配额”配置对话框下,先勾选“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”;然后选中“磁盘空间限制”项,再在其中设定系统中用户使用磁盘空间的大小,比如10KB。这样如果用户在此分区中传入了一个大于1000KB的文件,那么该文件将遭到系统拒绝,无法顺利地传入到该分区当中。
▲图2 配额配置对话框
STEP3:在上图中单击“配额项”按钮打开配额管理窗口,这一步骤的意义是赋予自己的Win7登陆账户可以不受上述配额配置的限制,可以自由操作,这一步很重要哦!不然连你自己都要受到限制了。方法就是点击配额配置窗口中的“配额→新建配额项”命令;然后把自己登陆Win7的账户添加进来;最后保持“添加新配额项”中“不限制磁盘使用”为选中状态,确定退出即可,如图3所示。
▲图3 配置例外用户
温馨提示:
如果想要在其他分区上应用上述设置的相同配额参数,先在配额项窗口里右键选择已配置好的项目,并从右键菜单中选择“导出”命令,如图4所示;然后选择其它的某个分区并同样进入“配额项”窗口,再通过菜单“配额→导入”命令即可快速在当前分区中设置磁盘配额啦。
▲图4 导出配额参数
看懂了上述简单的的操作步骤了吗?马上试试看吧!你的系统分区就又多了一层安全保护了。
相关文章推荐
- 通过Windows审核功能进行入侵分析
- 图解WIN7通过“磁盘管理”功能进行分区的详细过程
- 通过Windows审核功能进行入侵分析
- Samba通过ad域进行认证并限制空间大小
- 组策略 从入门到精通(九)通过组策略限制IE功能
- 部分Win7/8.1用户升级Win10 TH2正式版后无法通过回退功能降级到原系统
- Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫
- 【Hadoop】win7下通过intellij idea对hadoop2.7.3进行访问操作的实践
- 开启Windows磁盘配额管理 有效防范黑客入侵
- Android音频处理——通过AudioRecord去保存PCM文件进行录制,播放,停止,删除功能
- 使用jquery.form.js 进行表单提交,通过回调函数实现页面互动功能。
- Android音频处理——通过AudioRecord去保存PCM文件进行录制,播放,停止,删除功能
- 通过login.conf对帐号进行限制
- 如何实现 对输入框的文本内容进行限制的功能
- 防止黑客利用FCKeditor进行入侵
- 黑客如何利用文件包含漏洞进行网站入侵
- Apache2.4使用require指令进行访问控制–允许或限制IP访问/通过User-Agent禁止不友好网络爬虫
- Samba通过ad域进行认证并限制空间大小《转载》
- Win7下的Linux通过Nat的VMnet8下的NAT方式进行上网
- XCode 内置了 OCUnit 单元测试框架,但目前最好用的测试框架应该是 GHUnit。通过 GHUnit + OCMock 组合,我们可以在 iOS 下进行较强大的单元测试功能。本文将演示如何在