計(jì)算機(jī)網(wǎng)絡(luò)保密安全金點(diǎn)子

計(jì)算機(jī)網(wǎng)絡(luò)保密安全金點(diǎn)子

第一篇Windows操作系統(tǒng)安全設(shè)置

1.更改Administrator帳號(hào)密碼

Administrator帳號(hào)是Windows2000/XP系統(tǒng)內(nèi)建的管理員用戶，具有最

大的系統(tǒng)管理權(quán)限，作為共知的帳號(hào)，容易被黑客軟件、病毒軟件探測(cè)到，

造成嚴(yán)重的后果。建議更改密碼，方法如下：

步驟1：在桌面上左下角單擊“開(kāi)始”，選擇“設(shè)置”；

步驟2：在“控制面版”中選擇“用戶帳戶”；

步驟3：?jiǎn)螕簟癆dministrator計(jì)算機(jī)管理員密碼保護(hù)”，選擇“更改我的

密碼”，如圖1—1所示，按提示輸入8位以上字母、數(shù)字混合的密碼即可。

圖1T

（提供者：東北軍用物資采購(gòu)局李紅霞）

2.重新命名系統(tǒng)默認(rèn)帳戶

Windows系統(tǒng)內(nèi)置了Administrator和Guest?帳P,而Administrator是具

有全部權(quán)限的管理員，通過(guò)暴力破解或猜測(cè)方法可以得到口令，因此可以通

過(guò)重命名這兩個(gè)帳戶來(lái)解決此類(lèi)問(wèn)題。方法如下：

步驟1：在桌面上左下角單擊“開(kāi)始”，選擇“運(yùn)行”；

步驟2：輸入gpedit.msc命令，進(jìn)入組策略編輯器；

步驟3：依次展開(kāi)“計(jì)算機(jī)配置一Windows設(shè)置一安全設(shè)置~本地策略

一安全選項(xiàng)”，在右側(cè)窗口中雙擊“帳戶，重命名系統(tǒng)管理員帳戶”策略，

輸入新的管理員名稱(chēng)即可。如圖1—2所示。

圖1-2

也可采取同樣方法重新命名Guest帳戶。

（提供者：東北軍用物資采購(gòu)局李紅霞，后勤工程學(xué)院劉小兵）

3.停用Guest帳戶

Guest帳號(hào)是Windows2000/XP系統(tǒng)內(nèi)建用戶，很多惡意程序利用這個(gè)

疏漏入侵系統(tǒng)實(shí)施破壞或竊取信息，建議停用Guest帳號(hào)，方法如下：

步驟1：右擊桌面“我的電腦”圖標(biāo)，選擇“管理”命令，進(jìn)入計(jì)算

機(jī)管理窗口；

步驟2：在“計(jì)算機(jī)管理”依次展開(kāi)“系統(tǒng)工具本地用及戶組用戶”選

項(xiàng)；

步驟3：在右側(cè)窗口雙擊“Guest”選項(xiàng)，在屬性設(shè)置對(duì)話框中，選擇“帳

號(hào)已停用”選項(xiàng)，單擊“確定”按鈕即可。如圖1—3所示。

圖1-3

（提供者：東北軍用物資采購(gòu)局李紅霞）

4.限制帳號(hào)數(shù)量

帳戶大多是黑客們?nèi)肭窒到y(tǒng)的突破口，系統(tǒng)的帳戶越多，黑客們得到合

法用戶權(quán)限的可能性一般也就越大。對(duì)于WindowsNT/2000主機(jī)，如果系統(tǒng)

帳戶超過(guò)10個(gè)，一般能找出一兩個(gè)弱口令帳戶，所以帳戶數(shù)量最好不要大

于10個(gè)，限制帳戶數(shù)量方法如下：

步驟1：去掉所有的測(cè)試帳戶、共享帳號(hào)和普通部門(mén)帳號(hào)等等。用戶組

策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的帳戶，刪除已經(jīng)不使用的帳戶。

步驟2：創(chuàng)建一個(gè)一般用戶權(quán)限帳號(hào)用來(lái)處理電子郵件和日常事務(wù)，另

一個(gè)擁有Administrator權(quán)限的帳戶只在需要的時(shí)候才使用。盡量減少超級(jí)管

理員登錄的次數(shù)和時(shí)間。

（提供者：直屬供應(yīng)保障局于征）

5.防止他人使用net命令增加用戶權(quán)限

步驟：

開(kāi)始f運(yùn)行一輸入cmd—確定；

進(jìn)入c：\windows\system32目錄；

輸入命令rennet.exenetcmd.exe,按回車(chē)即可。

今后使用net命令用netcmd代替，防止其他人使用該命令增加用戶權(quán)限。

（提供者：軍事醫(yī)學(xué)科學(xué)院王軍）

6.如何解決Windows桌面不顯示問(wèn)題？

在開(kāi)機(jī)進(jìn)入Windows界面時(shí)，有時(shí)由于計(jì)算機(jī)感染病毒，導(dǎo)致Windows

桌面無(wú)法顯示，只有一個(gè)藍(lán)色背景，計(jì)算機(jī)不能響應(yīng)用戶的鍵盤(pán)操作。這時(shí)

可采用以下步驟恢復(fù)Windows桌面：

步驟1：同時(shí)按下鍵盤(pán)中的Ctrl+Alt+Del三個(gè)鍵，出現(xiàn)“Windows安全”

對(duì)話框；

步驟2：用鼠標(biāo)單擊“任務(wù)管理器”按鈕，出現(xiàn)“Windows任務(wù)管理器”

對(duì)話框；

步驟3：?jiǎn)螕簟皯?yīng)用程序”標(biāo)簽中的“新任務(wù)…”命令按鈕；出現(xiàn)“創(chuàng)

建新任務(wù)”對(duì)話框，如圖1—4所示；

步驟4：在“打開(kāi)”文本框中輸入“explorer.exe"，單擊“確定”按鈕，

則熟悉的Windows桌面又出現(xiàn)了！

這時(shí)可采取查殺病毒、備份重要文件等應(yīng)急補(bǔ)救措施對(duì)計(jì)算機(jī)作進(jìn)一步

的處理。

圖1-4

（提供者：軍事醫(yī)學(xué)科學(xué)院孟海濱）

7.命令鎖定

為防止他人在Dos狀態(tài)下格式化硬盤(pán)或刪除文件，可以對(duì)相關(guān)命令進(jìn)行

鎖定，方法如下：

步驟1：“開(kāi)始一運(yùn)行一輸入cmd-確定”

步驟2：輸入命令：C:\>DOSKEYFORMAT=Badcommandorfilename!

這樣，當(dāng)別人格式化你的硬盤(pán)時(shí)，系統(tǒng)將會(huì)顯示：“Badcommandorfile

name!”，拒絕執(zhí)行格式化命令。

以上是鎖定Format命令，也可以采取相同方法鎖定Del命令。

如果要恢復(fù)鎖定，只需輸入C:\>DOSKEYFORMAT：（回車(chē)）

（提供者：軍事醫(yī)學(xué)科學(xué)院王軍）

8.利用進(jìn)行文件保護(hù)

EFS（EncryptingFileSystem,加密文件系統(tǒng)）是Windows2000XXP所特

有的一個(gè)實(shí)用功能，對(duì)于NTFS卷上的文件和數(shù)據(jù)，都可以直接加密保存，

在很大程度上提高了數(shù)據(jù)的安全性，為涉密計(jì)算機(jī)又加入了一道防護(hù)墻。如

果你加密了一些數(shù)據(jù)，那么你對(duì)這些數(shù)據(jù)的訪問(wèn)將是完全允許的，并不會(huì)受

到任何限制。而其他非授權(quán)用戶試圖訪問(wèn)加密過(guò)的數(shù)據(jù)，就會(huì)收到“訪問(wèn)拒

絕”的錯(cuò)誤提示。

（1）EFS加密

選中NTFS分區(qū)中的一個(gè)文件，點(diǎn)擊鼠標(biāo)右鍵，選擇“屬性”命令，在

出現(xiàn)的對(duì)話框中點(diǎn)擊“常規(guī)”選項(xiàng)卡，然后點(diǎn)擊“高級(jí)”按鈕，在出現(xiàn)的對(duì)

話框中選中“加密內(nèi)容以便保護(hù)數(shù)據(jù)”選項(xiàng)，點(diǎn)擊“確定”即可。

此時(shí)你可以發(fā)現(xiàn)，加密文件名的顏色變成了綠色，當(dāng)其他用戶登錄系統(tǒng)

后打開(kāi)文件時(shí)，就會(huì)出現(xiàn)“拒絕訪問(wèn)”的提示，這表示加密成功。而如果想

取消該文件的加密，只需將“加密內(nèi)容以便保護(hù)數(shù)據(jù)”選項(xiàng)去除即可。

（2）EFS解密

如果其他人想共享經(jīng)過(guò)EFS加密的文件或文件夾，又該怎么辦呢？由于

重裝系統(tǒng)后，SID（安全標(biāo)示符）的改變會(huì)使原來(lái)由EFS加密的文件無(wú)法打

開(kāi)，所以為了保證別人能共享EFS加密文件或者重裝系統(tǒng)后可以打開(kāi)加密文

件，必須要進(jìn)行備份證書(shū)，方法如下：

點(diǎn)擊“開(kāi)始一運(yùn)行”菜單項(xiàng)，在出現(xiàn)的對(duì)話框中輸入“certmgr.msc”，

回車(chē)后，在出現(xiàn)的“證書(shū)”對(duì)話框中依次雙擊展開(kāi)“證書(shū)一當(dāng)前用戶一個(gè)人

一證書(shū)”選項(xiàng)，在右側(cè)欄目里會(huì)出現(xiàn)以你的用戶名為名稱(chēng)的證書(shū)。選中該證

書(shū)，點(diǎn)擊鼠標(biāo)右鍵，選擇''所有任務(wù)一導(dǎo)出”命令，打開(kāi)“證書(shū)導(dǎo)出向?qū)А?/p>

對(duì)話框。

在向?qū)н\(yùn)行過(guò)程中，當(dāng)出現(xiàn)“是否要將私鑰跟證書(shū)一起導(dǎo)出”提示時(shí)，

要選擇”是，導(dǎo)出私鑰”選項(xiàng)，接著會(huì)出現(xiàn)向?qū)崾疽筝斎朊艽a的對(duì)話框。

為了安全起見(jiàn)，可以設(shè)置證書(shū)的安全密碼。當(dāng)選擇好保存的文件名及文件路

徑后，點(diǎn)擊“完成”按鈕即可順利將證書(shū)導(dǎo)出，此時(shí)會(huì)發(fā)現(xiàn)在保存路徑上出

現(xiàn)一個(gè)以PFX為擴(kuò)展名的文件。

當(dāng)其他用戶或重裝系統(tǒng)后欲使用該加密文件時(shí)，只需記住證書(shū)及密碼，

然后在該證書(shū)上點(diǎn)擊右鍵，選擇“安裝證書(shū)”命令，即可進(jìn)入“證書(shū)導(dǎo)入向

導(dǎo)”對(duì)話框。按默認(rèn)狀態(tài)點(diǎn)擊“下一步”按鈕，輸入正確的密碼后，即可完

成證書(shū)的導(dǎo)入，這樣就可順利打開(kāi)所加密的文件。

（提供者：軍事醫(yī)學(xué)科學(xué)院王鐵成）

9.查找缺損的系統(tǒng)文件

有時(shí)，一些系統(tǒng)文件因某些不明原因而損壞，造成系統(tǒng)運(yùn)行不穩(wěn)定。如

果此時(shí)因個(gè)別文件缺損而重裝或還原系統(tǒng)，的確有點(diǎn)“殺雞用牛刀”的感覺(jué)。

而利用WindowsXP中的“系統(tǒng)文件檢查器”功能可以輕松應(yīng)對(duì)這些難題。

方法如下：

點(diǎn)擊”開(kāi)始一運(yùn)行”菜單項(xiàng)，在出現(xiàn)的對(duì)話框中輸入“cmd”，回車(chē)后即

可進(jìn)入“命令提示符”窗口。在提示符后輸入“sffc”命令并按下回車(chē)鍵，便

可出現(xiàn)該命令各個(gè)參數(shù)的意義。

例如，在命令提示符后鍵入“sfc/scannow”命令，回車(chē)后，“系統(tǒng)文件

檢查器”就會(huì)開(kāi)始檢查當(dāng)前的系統(tǒng)文件是否有損壞、版本是否正確，如果發(fā)

現(xiàn)錯(cuò)誤，程序就會(huì)要求插入WindowsXP安裝光盤(pán)來(lái)修復(fù)或者替換不正確的

文件，從而保證了系統(tǒng)的穩(wěn)定。

（提供者：軍事醫(yī)學(xué)科學(xué)院王鐵成）

10.取消Windows2000/XPLM驗(yàn)證機(jī)制

Windows2000/XP中對(duì)用戶帳戶的安全管理使用了安全帳號(hào)管理器

（securityaccountmanager）的機(jī)制，安全帳號(hào)管理器的具體表現(xiàn)就是C：

\Windows\system32\config\sam文件。sam文件是Windows2000/XP的用戶帳

戶數(shù)據(jù)庫(kù)，所有用戶的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。我

們用編輯器打開(kāi)這些文件，除了亂碼什么也看不到。因?yàn)橄到y(tǒng)將這些資料全

部進(jìn)行了加密處理，一般的編輯器是無(wú)法直接讀取這些信息的。在SAM文

件中保存了兩個(gè)不同的口令信息：LanManager（LM）口令散列算法和更加

強(qiáng)大的加密NTLM版。

因?yàn)長(zhǎng)anManager口令使用了較弱的DES密鑰和算法，專(zhuān)門(mén)的破解軟件

比較多，容易被破解。建議，將Windows2000/XP同時(shí)支持LM和MTLM

驗(yàn)證機(jī)制改為僅支持驗(yàn)證機(jī)制。操作方法如下：

將“控制面板一管理工具一本地安全策略一本地策略f安全選項(xiàng)一網(wǎng)絡(luò)

安全：LANManager身份驗(yàn)證級(jí)別”中的“發(fā)送LM和NTLM響應(yīng)”改為

“僅發(fā)送NTLM懈

（提供者：軍事經(jīng)濟(jì)學(xué)院沈力）

11.利用磁盤(pán)管理隱藏驅(qū)動(dòng)器

在“我的電腦”上點(diǎn)擊右鍵，選“管理”，打開(kāi)“計(jì)算機(jī)管理”窗口，

在左邊目錄樹(shù)中展開(kāi)“存儲(chǔ)磁盤(pán)管理”，便可在窗口右邊看到所有的磁盤(pán)分

區(qū)了。選中要隱藏的分區(qū)（卷），執(zhí)行右鍵菜單中的“更改驅(qū)動(dòng)器名和路徑”

命令，按下“刪除”按鈕，系統(tǒng)彈出“刪除卷的驅(qū)動(dòng)器號(hào)可能會(huì)導(dǎo)致程序停

止運(yùn)行。確實(shí)要?jiǎng)h除這個(gè)驅(qū)動(dòng)器名嗎？”確認(rèn)對(duì)話框，點(diǎn)擊“是”把這個(gè)驅(qū)

動(dòng)器名刪除，這樣就可把個(gè)別驅(qū)動(dòng)器隱藏起來(lái)了。

要取消隱藏，只要回到“計(jì)算機(jī)管理”窗口，恢復(fù)已刪除的驅(qū)動(dòng)器名即

可。按上面的方法選中已隱藏的驅(qū)動(dòng)器進(jìn)行操作，在“更改驅(qū)動(dòng)器名和路徑”

對(duì)話框中單擊“添加”按鈕，然后在“指派以下驅(qū)動(dòng)器號(hào)”中選定一個(gè)驅(qū)動(dòng)

號(hào)，點(diǎn)擊“確定”就可把驅(qū)動(dòng)器還原了。

（注：此法不能隱藏系統(tǒng)卷和啟動(dòng)卷）

（提供者：軍事經(jīng)濟(jì)學(xué)院襄樊分分院張

12.取消磁盤(pán)隱藏共享

如果你使用了Windows2000/XP系統(tǒng)，右鍵單擊C盤(pán)或者其它盤(pán)，選擇

共享，你會(huì)驚奇地發(fā)現(xiàn)它已經(jīng)被設(shè)置為“共享該文件夾”，而在“網(wǎng)上鄰居”

中卻看不到這些內(nèi)容，這是怎么回事呢？

原來(lái)，在默認(rèn)狀態(tài)下，Windows2000/XP會(huì)開(kāi)啟所有分區(qū)的隱藏共享，

從“控制面板/管理工具/計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件

夾/共享”，就可以看到硬盤(pán)上的每個(gè)分區(qū)名都加了一個(gè)但是只要鍵

入“計(jì)算機(jī)名或者IPC$”，系統(tǒng)就會(huì)詢問(wèn)用戶名和密碼，遺憾的是，大多數(shù)

個(gè)人用戶系統(tǒng)的密碼都為空，入侵者可以輕易看到C盤(pán)的內(nèi)容，這就給網(wǎng)絡(luò)

安全帶來(lái)了極大的隱患。

怎么來(lái)消除默認(rèn)共享呢？打開(kāi)注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_

MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\paramet

ers”,新建一個(gè)名為"AutoShareServer"和"AutoShareWks”的雙字節(jié)值，

并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。

（提供者：軍事醫(yī)學(xué)科學(xué)院熊小江、劉耀文，軍事經(jīng)濟(jì)學(xué)院襄樊分院

黎森，直屬供應(yīng)保障局張安平，武漢后方基地聶其國(guó)）

13.不顯示上次登錄名

默認(rèn)情況下，終端服務(wù)接入時(shí)，登錄對(duì)話框中會(huì)顯示上次登錄的帳戶名，

本地的對(duì)話框也是一樣。黑客們可以得到系統(tǒng)的一些用戶名，進(jìn)而猜測(cè)密碼。

可以通過(guò)設(shè)置，使得系統(tǒng)不顯示上次登錄名，步驟如下：

展開(kāi)HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cur-

rent\Version\Winlogon鍵，在其右邊找到DontDisplayLastUserName,將鍵值

改成1,如果不存在，則新建一個(gè)，并將其值設(shè)為1。

圖1-5

（提供者：直屬供應(yīng)保障局于征）

14.鎖住注冊(cè)表

默認(rèn)情況下，如果泄漏了帳號(hào)密碼，黑客也可以在遠(yuǎn)程訪問(wèn)注冊(cè)表，如

果服務(wù)器連到網(wǎng)絡(luò)上，建議鎖定注冊(cè)表。

步驟：修改Hkey_current_user下的子鍵。

Software\microsoft\windows\currentversion\Policies\system把DisableRe—

gistryTools的值改為0,類(lèi)型為DWORD。

圖1-6

(提供者：直屬供應(yīng)保障局于征)

15.如何修改注冊(cè)表，讓電腦變得更安全？

進(jìn)入到服務(wù)里，去看看有什么危險(xiǎn)的系統(tǒng)進(jìn)程正在開(kāi)著啦，一些危險(xiǎn)的

服務(wù)使我們的電腦長(zhǎng)期處于危險(xiǎn)之中。首先要關(guān)閉“允許遠(yuǎn)程操作注冊(cè)表”

服務(wù)：RemoteRegistry,還要關(guān)閉服務(wù)：TaskScheduler,免得入侵者用它來(lái)

啟動(dòng)木馬。

(1)防止IPC空連接

展開(kāi)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\

Lsa,將restrictanonymous主鍵的值改為1(不要改為2,否則有些程序可能無(wú)

法運(yùn)行)。

(2)修改3389默認(rèn)端口

展開(kāi)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\

TerminalServer\WinStatk)ns\RDP-Tcp,找到PortNumber項(xiàng)，其默認(rèn)的十進(jìn)

制值為3389,將其改為任意的一個(gè)4位數(shù)，如1234。

(3)刪除不用的用戶

進(jìn)入cmd,運(yùn)行netuser,看看還有什么共享的和可疑的用戶名。

Administrator和Guest是系統(tǒng)默認(rèn)的，不用刪。

(4)關(guān)閉不用的共享

進(jìn)入cmd下，運(yùn)行netshare,看看還有什么共享，關(guān)閉確實(shí)不用的共享，

方法如下：

netshare共享名/del

(5)輸入法漏洞。解決方案：對(duì)幾個(gè)有漏洞的幫助文件進(jìn)行刪除或者

改名等操作。最好刪除WINIME.CHM,WINPY.CHM,WINZM.CHM

這三個(gè)幫助文件。

(6)更改命令

在cmdF,進(jìn)入c:\winnt\system32,寫(xiě)入命令rennet.exenetwei.exe(回

車(chē))。以后，別人就算進(jìn)到你的電腦內(nèi)，也不能用netuserusernamepass/add

命令增加用戶，更不能用netlocalgroupadministratorsusername/add加入

administrators了，因?yàn)椋阋呀?jīng)將默認(rèn)的net命令重命名為netwei了!

(提供者：軍需物資油料部張強(qiáng)，軍交運(yùn)輸學(xué)院湯向東)

16.阻止訪問(wèn)指定的驅(qū)動(dòng)器

為防止辦公計(jì)算機(jī)上存儲(chǔ)的文件被不明用戶非法游覽、拷貝，可以將本

地硬盤(pán)分區(qū)進(jìn)行適當(dāng)保護(hù)和隱藏.具體操作過(guò)程如下：

步驟1:單擊“開(kāi)始一運(yùn)行”，輸入“gpedit.msc”打開(kāi)“組策略”；

步驟2：依次打開(kāi)“用戶配置一管理模板-Windows組件一Windows資

源管理器”，選擇“防止從‘我的電腦'訪問(wèn)驅(qū)動(dòng)器”；

步驟3：雙擊鼠標(biāo)，在對(duì)話框中選“已啟用”復(fù)選項(xiàng)，下拉列表中選擇

阻止訪問(wèn)驅(qū)動(dòng)盤(pán)符。單擊“確定”即可。

防止從“我的電腦”訪問(wèn)驅(qū)動(dòng)器屬性?X

圖1一7

（提供者：直屬供應(yīng)保障局王?。?/p>

17.禁用“活動(dòng)桌面”

“活動(dòng)桌面”是系統(tǒng)中自帶的高級(jí)功能，最大的特點(diǎn)是可以設(shè)置各種圖

片格式的墻紙，甚至可以將網(wǎng)頁(yè)作為墻紙顯示。但同時(shí)也開(kāi)了一個(gè)不安全的

后門(mén)，補(bǔ)這個(gè)疏漏的方法如下：

步驟1：“開(kāi)始一運(yùn)行一gpedit.msc”，

步驟2：打開(kāi)“用戶配置一管理模板一桌面一ActiveDesktop”，

步驟3：雙擊“禁用ActiveDesktop”，選擇“已禁用”，再單擊“確定雙

圖1一8

(提供者：直屬供應(yīng)保障局張安平)

第二篇計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)置

1.查看未知網(wǎng)連接

當(dāng)你的電腦出現(xiàn)不正常情況時(shí)，如：瞬間覺(jué)得鼠標(biāo)，屏幕移動(dòng)緩慢等等,

你就要考慮是否有其他人在連接你的電腦，那就要查看是否有未知網(wǎng)絡(luò)連

接，具體方法如下：

步驟1：點(diǎn)擊“開(kāi)始一運(yùn)行"，輸入cmd并回車(chē)；

步驟2：再斷開(kāi)所有網(wǎng)站連接，如IE下載等；

步驟3：進(jìn)入cmd,輸入Netstat-a命令；

步驟4：查看是否有網(wǎng)絡(luò)連接。

(提供者：軍事經(jīng)濟(jì)學(xué)院楊彬)

2.禁用計(jì)算機(jī)終端不必要的服務(wù)

請(qǐng)根據(jù)自己需要自行決定，下面給出HTTP/FTP服務(wù)需要最少的服務(wù)作

為參考:

(1)EventLog

(2)LicenseLoggingService

(3)WindowsNTLMSecuritySupportProvider

(4)RemoteProcedureCall(RPC)Service

(5)WindowsNTServerorWindowsNTWorkstation

(6)IISAdminService

(7)MSDTC

(8)WorldWideWebPublishingService

(9)ProtectedStorage

(提供者：軍交運(yùn)輸學(xué)院湯向東)

3.關(guān)閉服務(wù)器不必要的服務(wù)

Windows2000的TerminalServices(終端服務(wù))和IIS等都可能給系統(tǒng)

帶來(lái)安全漏洞。有些惡意程序也能以服務(wù)方式悄悄運(yùn)行服務(wù)器上的終端服

務(wù)。要留意服務(wù)器上開(kāi)啟的所有服務(wù)并每天檢查。Windows2000可禁用的服

務(wù)如下所示。

服務(wù)名說(shuō)明

ComputerBrowser維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的最新列表以及提供這個(gè)列表

Taskscheduler允許程序在指定時(shí)間運(yùn)行

RoutingandRemoteAccess在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)

Removablestorage管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫(kù)

RemoteRegistryService允許遠(yuǎn)程注冊(cè)表操作

PrintSpooler將文件加載到內(nèi)在中以便以后打印。要用打印機(jī)的用戶不能禁用

這項(xiàng)服務(wù)

IPSECPolicyAgent管理IP安全策略以及啟動(dòng)ISAKMP/OAKLEY(IKE)和IP

安全驅(qū)動(dòng)程序

DistributedLinkTrackingClient當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動(dòng)時(shí)發(fā)送通知

Com+EventSystem提供事件的自動(dòng)發(fā)布到訂閱COM組件

圖2-1

(提供者：直屬供應(yīng)保障局于征)

4.禁止判斷主機(jī)類(lèi)型

Ping命令的用處是檢測(cè)目標(biāo)主機(jī)是否連通，如果連通，則返回一個(gè)與目

標(biāo)主機(jī)操作系統(tǒng)類(lèi)型相關(guān)的TTL值。如TTL值為128,說(shuō)明該主機(jī)的操作

系統(tǒng)是Windows2000操作系統(tǒng)。我們可能通過(guò)修改TTL值的方法來(lái)迷惑敵

人。

步驟1：展開(kāi)HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONT-

ROLSET\SERVICES\TCPIP\PARAMETERS項(xiàng)。

步驟2：新建一個(gè)雙字節(jié)項(xiàng)在鍵的名稱(chēng)中輸入“defaultTTL”，然后雙擊

該鍵名，選擇單選框“十進(jìn)制”，在文本框中輸入111。

步驟3：設(shè)置完畢重新啟動(dòng)計(jì)算機(jī)，再用Ping指令Ping本機(jī)，發(fā)現(xiàn)返

回的TTL值已變成111了，而111代表什么類(lèi)型的操作系統(tǒng)黑客是無(wú)從知道

的。

（提供者：直屬供應(yīng)保障局于征，軍交運(yùn)輸學(xué)院湯向東）

5.禁止訪問(wèn)不良網(wǎng)站

不是網(wǎng)站往往帶有病毒木馬或惡意插件、惡意代碼等，會(huì)對(duì)電腦造成危

害。有些還含有不健康的內(nèi)容，對(duì)未成年人造成不良影響。我們可以通過(guò)適

當(dāng)設(shè)置個(gè)人終端來(lái)禁止訪問(wèn)不良網(wǎng)站。方法如下：

windows系統(tǒng)的hosts文件保存了域名與IP地址之間的映射關(guān)系。我們

可以通過(guò)更改該映射關(guān)系達(dá)到禁止訪問(wèn)某一網(wǎng)站的目的。找到hosts文件L

般位于c:\Windows\System32\Driver\etc目錄下），右擊鼠標(biāo)，選擇"打開(kāi)"，

在“打開(kāi)方式”對(duì)話框里選擇“記事本”程序，有一行是這樣寫(xiě)的：“127.001

Localhost”（要注意中間必須用空格），開(kāi)頭的“”就是一個(gè)IP地址,

代表的意義是“Localhost”，就是“本機(jī)”的意思，按照這個(gè)格式再輸入

“127.0.0。”回車(chē)（為要禁止訪問(wèn)的域名），并

存盤(pán)退出。若有多個(gè)要禁止訪問(wèn)的域名按此格式一一輸入，每一個(gè)禁止的域

名占一行。

（提供者：軍事醫(yī)學(xué)科學(xué)院王軍）

6.安全策略應(yīng)用舉例

步驟1：點(diǎn)擊“開(kāi)始~設(shè)置一控制面板一管理工具”，雙擊打開(kāi)“本地安

全策略”，選中“IP安全策略，在本地計(jì)算機(jī)”，在右邊窗口的空白位置右擊

鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建IP安全策略”，于是彈出一個(gè)向?qū)?。在?/p>

導(dǎo)中點(diǎn)擊“下一步”按鈕，為新的安全策略命名；再按'‘下一步"，則顯示

“安全通信請(qǐng)求”畫(huà)面，在畫(huà)面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，

點(diǎn)擊“完成”按鈕就創(chuàng)建了一個(gè)新的IP安全策略。

步驟2：右擊該IP安全策略，在“屬性”對(duì)話框中，把“使用添加向?qū)А?/p>

左邊的鉤去掉，然后單擊“添加”按鈕添加新的規(guī)則，隨后彈出“新規(guī)則屬

性”對(duì)話框，在畫(huà)面上點(diǎn)擊“添加”按鈕，彈出IP篩選器列表窗口；在列

表中，首先把“使用添加向?qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的“添加”

按鈕添加新的篩選器。

步驟3：進(jìn)入“篩選器屬性”對(duì)話框，首先看到的是尋址，源地址選“任

何IP地址”，目標(biāo)地址選“我的IP地址”；點(diǎn)擊“協(xié)議”選項(xiàng)卡，在“選擇

協(xié)議類(lèi)型”的下拉列表中選擇“TCP”，然后在“到此端口”下的文本框中輸

入“80”，點(diǎn)擊“確定”按鈕，這樣就添加了一個(gè)屏蔽TCP80(RPC)端口

的篩選器，它可以防止外界通過(guò)80端口連上你的電腦。點(diǎn)擊“確定”后回

到篩選器列表的對(duì)話框，可以看到已經(jīng)添加了一條策略。

步驟4：在“新規(guī)則屬性”對(duì)話框中，選擇“新IP篩選器列表”，然后

點(diǎn)擊其左邊的圓圈，使其加一個(gè)點(diǎn)，表示已經(jīng)激活，最后點(diǎn)擊“篩選器操作”

選項(xiàng)卡。在“篩選器操作”選項(xiàng)卡中，把“使用添加向?qū)А弊筮叺你^去掉，

點(diǎn)擊“添加”按鈕，添加“阻止”操作：在“新篩選器操作屬性”的“安全

措施”選項(xiàng)卡中，選擇“阻止”，然后點(diǎn)擊“確定”按鈕。

步驟5：進(jìn)入“新規(guī)則屬性”對(duì)話框，點(diǎn)擊“新篩選器操作”，其左邊的

圓圈會(huì)加一個(gè)點(diǎn)，表示已經(jīng)激活，點(diǎn)擊“關(guān)閉”按鈕，關(guān)閉對(duì)話框；最后回

到“新IP安全策略屬性”對(duì)話框，在“新的IP篩選器列表”左邊打鉤，按

“確定”按鈕關(guān)閉對(duì)話框。在“本地安全策略”窗口，用鼠標(biāo)右擊新添加的

IP安全策略，然后選擇“指派”。于是重新啟動(dòng)后，電腦中上述網(wǎng)絡(luò)端口就

被關(guān)閉了，病毒和黑客再也不能連上這些端口了，從而保護(hù)了你的電腦。

(提供者：軍事醫(yī)學(xué)科學(xué)院田明堯，武漢后方基地聶其國(guó))

7.如何應(yīng)對(duì)ARP欺騙？

應(yīng)對(duì)方法：清空ARP緩存法。

步驟1：通過(guò)任務(wù)欄的“開(kāi)始”一“運(yùn)行"，輸入cmd后回車(chē)進(jìn)入命令

行模式。

步驟2：在命令模式下輸入arp-a命令來(lái)查看當(dāng)前計(jì)算機(jī)儲(chǔ)存在本地系統(tǒng)

中的ARP緩存信息。

步驟3：硼arp-a命令將儲(chǔ)存在本地計(jì)算機(jī)的ARP緩存信息清空刪除，

這樣錯(cuò)誤的緩存信息也就被忽略了，本地計(jì)算機(jī)將重新從網(wǎng)絡(luò)中獲得正確的

ARP信息，從而可以正常上網(wǎng)。

（提供者：軍事經(jīng)濟(jì)學(xué)院劉學(xué)紅）

8.利用TCP/IP篩選器禁止不用的窗口

如果上網(wǎng)只是游覽網(wǎng)頁(yè)，獲取信息。這時(shí)可以禁止不需要的端口，使用

TCP/IP篩選器來(lái)篩選使用的端口，可以禁止木馬程序和其它網(wǎng)絡(luò)程偷取資

料?，使黑客不能訪問(wèn)到該計(jì)算機(jī)（因?yàn)閿?shù)據(jù)都是通過(guò)特定的端口來(lái)傳輸?shù)模?/p>

方法：打開(kāi)“本地連接屬性TCP/IP設(shè)置高級(jí)選項(xiàng)屬性”，選中“啟用

TCP/IP篩選”，選中“只允許"，單擊''添加"按鈕，添加相應(yīng)端口即可，

比如上網(wǎng)需要打開(kāi)80端口，在端口中輸入80即可。

（提供者：后勤工程學(xué)院劉小兵）

9.永遠(yuǎn)不怕IE主頁(yè)地址被修改

修改IE默認(rèn)主頁(yè)地址是惡意網(wǎng)頁(yè)常用的--招。IE被修改后，會(huì)自動(dòng)連

接到惡意網(wǎng)頁(yè)的地址。大家常用的方法是修改注冊(cè)表，其實(shí)，只要簡(jiǎn)單地給

IE加個(gè)參數(shù)，就再也不害怕IE主頁(yè)地址被修改了。具體的方法和步驟如下：

首先，打開(kāi)“我的電腦"，找到IE的安裝目錄，這里假設(shè)你的IE安裝

在C：\ProgramFileXInternetExplorer下。進(jìn)入該文件夾，找至（Jlexplore.exe

文件，選中該文件并點(diǎn)擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“發(fā)送到桌面

快捷方式”，這樣就在桌面上建立了一個(gè)文件的快捷方式。建立的這個(gè)快捷

方式名字為"Iexplore.exe”,而桌面上原來(lái)的IE快捷方式名字為"Internet

Explorer”，兩者不僅名字不相同，而且“內(nèi)涵”也不盡相同。繼續(xù)用鼠標(biāo)右

鍵單擊該快捷方式，選擇“屬性”，會(huì)彈出“Iexplore.exe屬性”對(duì)話框，選

擇其中的“快捷方式”標(biāo)簽,然后在“目標(biāo)”框里填入:"C：\ProgramFileMnternet

ExplorerVEXPLORE.EXE"-nohome,給Iexplore.exe力口上參數(shù)“-nohome",

輸入時(shí)請(qǐng)大家注意在參數(shù)"”前面有一個(gè)空格，不要忘了，輸入完畢。點(diǎn)擊

“確定”退出即可。這樣即使主頁(yè)被修改也沒(méi)有關(guān)系，打開(kāi)IE就是一片空

白，就連about：blank也不顯示。而且這樣能夠加快啟動(dòng)速度，一點(diǎn)IE窗

口馬上就蹦出來(lái)了。系統(tǒng)安裝時(shí)自動(dòng)建立的快捷方式，無(wú)法添加上述參數(shù)。

（提供者：軍需物資油料部張強(qiáng)）

10.挖出IE本地安全配置選項(xiàng)

在IE中可以通過(guò)點(diǎn)擊“工具一Internet選項(xiàng)一安全”來(lái)設(shè)定電腦安全等

級(jí)，在安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、

受限制的站點(diǎn)，而不能對(duì)本地的安全進(jìn)行任何設(shè)置，這就有可能導(dǎo)致黑客利

用運(yùn)行本地軟件或JAVA腳本的方法來(lái)獲取它需要的東西。不過(guò)，慣于隱藏

其部分功能的微軟在這里又留了一手：其實(shí)這里還有…個(gè)隱臧的選項(xiàng)——就

是“我的電腦”的安全性設(shè)定，如果想看到它，可以通過(guò)修改注冊(cè)表的方法

來(lái)達(dá)到目的，通過(guò)這種方法我們就能夠?qū)Ρ镜氐陌踩赃M(jìn)行設(shè)置了。

下面是具體的方法：打開(kāi)''開(kāi)始”菜單中的“運(yùn)行”，在彈出的“運(yùn)行”

對(duì)話框中輸入Regedit.exe,打開(kāi)注冊(cè)表編輯器，點(diǎn)擊前面的“十”號(hào)順次展

開(kāi)到：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\In

ternetSettings\Zones,在右邊窗口中找到DWORD值“Flags”，默認(rèn)鍵值為

十六進(jìn)制的21（十進(jìn)制32）,雙擊“Flags”，在彈出的對(duì)話框中將它的值改

為“1”即可，關(guān)閉注冊(cè)表編輯器。無(wú)需重新啟動(dòng)電腦，重新打開(kāi)IE,再次

點(diǎn)擊“工具一Internet選項(xiàng)一安全”標(biāo)簽，就會(huì)看到多了一個(gè)“我的電腦”，

在這里可以對(duì)IE的本地安全進(jìn)行配置。

IE安全設(shè)置都是針對(duì)非本地的頁(yè)面或交互的，對(duì)于本地的安全設(shè)置IE

是最大信任的。如果注意看IE的安全設(shè)置，都是對(duì)Internet和Intranet上

WEB服務(wù)器而言的，根本就沒(méi)有對(duì)本地文件的安全設(shè)置。概括說(shuō)就是IE對(duì)

本地安全采用最大信任原則。

解決的辦法就是開(kāi)始說(shuō)的那個(gè)技巧：挖出IE本地安全配置選項(xiàng)，即修

改IE安全設(shè)置中有關(guān)“我的電腦”的設(shè)置，選定后，禁用ActiveX下載就萬(wàn)

事大吉了。

（提供者：軍需物資油料部張強(qiáng)）

11.在DOS下打開(kāi)“屬性”窗口

有時(shí)在游覽了某些惡意網(wǎng)頁(yè)后，會(huì)導(dǎo)致IE的“Internet屬性”對(duì)話框無(wú)

法打開(kāi)，這時(shí)我們可以在DOS窗口下輸入:RunD1132.exeshell32.dll,

Control_RunDLLinetcpl.cpl命令，就可以打開(kāi)IE的"Internet屬性”對(duì)話框。

要注意“ControLRunDLL”的大小寫(xiě)以及它前面的逗號(hào)不要忘記了。

RunD1132.exe是Windows動(dòng)態(tài)鏈接庫(kù)（DLL）管理工具，可以用來(lái)在命令行

下執(zhí)行動(dòng)態(tài)鏈接庫(kù)中的某個(gè)函數(shù)（或者功能模塊）。

RunD1132的使用方法如下:RunD1132.EXEDllname,要注意以下幾點(diǎn)：

（1）Dllname是指要執(zhí)行的動(dòng)態(tài)鏈接庫(kù)所在位置和文件名；

（2）DHname和entrypoint兩者之間只能以"，"分隔，逗號(hào)之后不能有

空格，如果這里出錯(cuò)的話，你不會(huì)得到任何提示；

（3）optionalarguments動(dòng)態(tài)鏈接庫(kù)調(diào)用參數(shù)，這個(gè)參數(shù)對(duì)大小寫(xiě)是很

敏感的，注意不要寫(xiě)錯(cuò)。

（提供者：軍需物資油料部張強(qiáng)）

12.解除IE的分級(jí)審查口令

有時(shí)候，正會(huì)被人修改為設(shè)有分級(jí)審查口令，一旦被設(shè)置了分級(jí)審查口

令，即使重新安裝IE也是沒(méi)有用的。怎么辦呢？難道要格式化硬盤(pán)？這里

有一個(gè)好辦法來(lái)解決這個(gè)問(wèn)題。注入注冊(cè)表，找到

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

policies\Ratings,這里有一個(gè)名為"key"的主鍵，就是設(shè)置的分級(jí)審查口令，

直接將它刪除即可。重新啟動(dòng)之后，點(diǎn)擊“工具”-*“Internet選項(xiàng)”->“內(nèi)

容”一“分級(jí)審查”，就會(huì)發(fā)現(xiàn)分級(jí)審查口令已經(jīng)復(fù)位了?，F(xiàn)在只要輸入新

的分級(jí)審查口令即可。

（提供者：軍需物資油料部張強(qiáng)）

13.預(yù)防網(wǎng)頁(yè)惡意代碼

如何判斷網(wǎng)頁(yè)是否含有惡意代碼呢？可以通過(guò)查看其源代碼方式，方法

為：在IE地址欄中輸入：View-Source:URL即可。舉個(gè)例子，如果需要查看

某個(gè)網(wǎng)站：<ahref="http://.."target=".black">http:〃..</a>的源代碼,只要在IE

地址欄中輸入：

View-Source:<ahref="http://.."target="blank">http://..</a>,

稍等一下就會(huì)彈出…個(gè)窗口，里面就是想看到的網(wǎng)頁(yè)源代碼。趕快仔細(xì)

看看，里面是否有更改注冊(cè)表或暗中下我文件的惡意代碼，如果有那就別進(jìn)

該網(wǎng)頁(yè)了。這樣做不僅可以學(xué)到別人的網(wǎng)頁(yè)制作技術(shù)，更可以事先預(yù)防惡意

代碼。

（提供者：軍需物資油料部張強(qiáng)）

14.怎樣防止IP地址被修改？

目前，我軍網(wǎng)絡(luò)普遍采用TCP/IP協(xié)議進(jìn)行網(wǎng)絡(luò)連接，每臺(tái)聯(lián)入軍網(wǎng)

的計(jì)算機(jī)都設(shè)有IP地址。但是，在Windows環(huán)境下，稍有計(jì)算機(jī)基礎(chǔ)的用

戶都能夠很容易修改IP地址配置，輕則導(dǎo)致IP地址沖突，嚴(yán)重的可能會(huì)通

過(guò)修改IP地址的方式進(jìn)行一些惡意的網(wǎng)絡(luò)行為，將對(duì)本單位網(wǎng)絡(luò)信息安全

造成極大隱患。

因此，網(wǎng)絡(luò)管理中員需要能夠使用一種較方便快捷的方式，防止一般用

戶隨意修改IP地址。

由于在Window2000中，存在Netcfgx.dll,Netshell.dll和Netman.dll三

個(gè)動(dòng)態(tài)庫(kù)文件，用于網(wǎng)絡(luò)注冊(cè)，當(dāng)修改IP地址時(shí)，就需要用到這三個(gè)控件。

因此，只要將上述三個(gè)控件卸載，就可以屏蔽網(wǎng)絡(luò)連接窗口，這樣無(wú)論

是雙擊桌面上的網(wǎng)上鄰居圖標(biāo)，還是在控制面板中雙擊“網(wǎng)絡(luò)連接”項(xiàng)，都

無(wú)法正常進(jìn)入網(wǎng)絡(luò)連接窗口，也就無(wú)法在本地連接屬性窗口中修改IP地址

了?？赏ㄟ^(guò)批處理的方式完成這三個(gè)控件的注冊(cè)與卸載。方法如下：

先新建一個(gè)文本文件，鍵入"Regsvr32/uNetcfgx.dll"、"Regsvr32/u

Netshell.dll"、"Regsvr32/uNetman.dll”命令（輸入時(shí)不含雙引號(hào)，三條語(yǔ)

句都各自另起一行），點(diǎn)文本編輯的“文件”菜單、點(diǎn)“另存為”，輸入文件

名“卸載IP控件.bat”，則建成一個(gè)卸載三個(gè)IP控件的批處理文件，然后雙

擊該文件執(zhí)行，就可以將上述控件從系統(tǒng)中卸載。當(dāng)然，如果以后需要修改

IP的話，可以用同樣方式另存一個(gè)批處理文件，將上述命令中的“/u”參數(shù)

去掉，就可以執(zhí)行三個(gè)控件的注冊(cè)操作了。

（提供者：武漢后方基地李慶華）

第三篇Office辦公軟件安全設(shè)置

1.如何安全保護(hù)Word2003文檔？

對(duì)于涉密Word文檔來(lái)說(shuō)，在打開(kāi)時(shí)設(shè)置一個(gè)加密程度較高的強(qiáng)密碼對(duì)

于保護(hù)word文檔是很有幫助的。強(qiáng)密碼由大小寫(xiě)字母、數(shù)字、特殊符號(hào)等

混合以不可識(shí)別的方式構(gòu)成。具體操作如下：

步驟1：在Word2003菜單里選擇“工具”；

步驟2：在“工具”菜單里選擇“選項(xiàng)”；

步驟3：選擇“安全性”選項(xiàng)卡；

步驟4：?jiǎn)螕簟案呒?jí)”。在“加密類(lèi)型”對(duì)話框中選擇密鑰長(zhǎng)度為128位

的RC4加密類(lèi)型，并確定。

步驟5：在“打開(kāi)文件時(shí)的密碼”文本框中輸入由大小寫(xiě)字母、數(shù)字、

特殊符號(hào)等混合方式構(gòu)成的強(qiáng)密碼。并確定。

圖3-1

（提供者：第二軍醫(yī)大學(xué)胡?。?/p>

2.隱藏文檔記錄

啟動(dòng)Word時(shí)、在“文件”菜單的下方會(huì)列出最近使用過(guò)的4個(gè)文件，

這樣，打開(kāi)過(guò)的文件就會(huì)完全暴露，別人無(wú)需查找也能輕易發(fā)現(xiàn)。出于保密

需要，往往不希望別人看到自己最近編輯過(guò)的文件，要達(dá)到這樣的目的，只

要單擊“工具選項(xiàng)”命令，打開(kāi)“選項(xiàng)”對(duì)話框，在“常規(guī)”選項(xiàng)下取消“列

出最近所用文件”復(fù)選框的選中狀態(tài)即可，如圖3—2所示。

選項(xiàng)0?

:I修訂用戶信息兼容性中文版式文件位置

視圖常規(guī)編招—1|打印保存安全性

常規(guī)選項(xiàng)

回允許從“閱讀版式”啟動(dòng)國(guó)）

□藍(lán)底白字也）回中文字體也應(yīng)用于西文國(guó)）

□提供聲音反饋⑤）英文Word6.0/95文檔復(fù)）:

區(qū)]提供動(dòng)畫(huà)反饋境）自動(dòng)檢測(cè)中文文字v

□打開(kāi)時(shí)確認(rèn)轉(zhuǎn)換（Q）

0打開(kāi)時(shí)更新自動(dòng)方式的鏈接&）

回作為附件發(fā)送CL）

□冽出最近所用文怦?1]國(guó)個(gè)圾）

□允許網(wǎng)頁(yè)背景開(kāi)放⑥）

0插入“自選圖形”時(shí)自動(dòng)創(chuàng)建繪圖畫(huà)布（￡）

度量單位⑥）：厘米V

二|為HTML功能顯不像素QC）

日使用字符單位?

[服務(wù)選項(xiàng)射）.-][Web選項(xiàng)（￡）...]|電子郵件選項(xiàng)|

[確定||取消]

圖3-2

但是通過(guò)單擊“開(kāi)始”一“我最近使用的文檔”命令，在級(jí)聯(lián)菜單中即

可發(fā)現(xiàn)使用的文檔，因此可以使用下列的操作步驟清除最近使用過(guò)的文檔記

錄。

步驟1：右擊任務(wù)欄的空白處，在彈出的快捷菜單中選擇“屬性”命令,

打開(kāi)“任務(wù)欄和「開(kāi)始」菜單屬性”對(duì)話框。

步驟2：切換到“「開(kāi)始」菜單”選項(xiàng)卡，單擊“自定義”按鈕，打開(kāi)“自

定義「開(kāi)始」菜單”對(duì)話框，如圖3—3所示。

圖3-3

步驟3：?jiǎn)螕簟扒宄斜怼卑粹o即可清除“我最近使用的文檔”記錄。

還可以通過(guò)修改注冊(cè)表來(lái)實(shí)現(xiàn)，操作步驟如下：

步驟1：?jiǎn)螕簟伴_(kāi)始一運(yùn)行”命令，打開(kāi)“運(yùn)行”對(duì)話框，輸入Regedit,

按回車(chē)鍵打開(kāi)“注冊(cè)表編輯器”。

步驟2：WaHKEY_CURRENT_USER\Software\Microsoft\Windows\C-

urrentVersion\Policies\Explorern分支，在此分支下新建一■個(gè)名為"NoRece一

ntDocsHistory”的DWORD值，將其鍵值設(shè)置為1,可使“文檔”菜單中的

內(nèi)容不再改變。或者在上述分支下新建一個(gè)名為“NoRecentDocsMenu”的

二進(jìn)制值，并將其鍵值設(shè)置為“01000000”，重新啟動(dòng)后“文檔”菜單將從

“開(kāi)始”菜單中消失。

（提供者：后勤科研所石宏，東北軍用物資采購(gòu)局李紅霞）

3.躲開(kāi)他人視線

有時(shí)我們正在編輯文檔的時(shí)候，突然有人走過(guò)來(lái)，而不希望別人看到自

己正在編輯的文檔。如果直接關(guān)掉Word等會(huì)還要重新打開(kāi)編輯的文檔，對(duì)

已經(jīng)設(shè)置了“不顯示最近使用文件”的用戶來(lái)說(shuō)，其實(shí)有一種簡(jiǎn)單的辦法：

首先按［Ctrl+A］鍵選中全文，再用工具欄中的“顏色”按鈕將字體設(shè)置為

白色。

如果覺(jué)得步驟太多，可以自己錄制一條宏命令。選擇“工具”一“宏”

菜單中的“錄制新宏”命令，在彈出的對(duì)話框中輸入宏名（比如“隱藏”），

按下將宏指定到鍵盤(pán)的按鈕，在彈出的對(duì)話框中指定執(zhí)行這個(gè)宏所使用的快

捷鍵組合，如【Ctrl+F］（我們可以任意選擇，但不要和已有的快捷鍵組合

沖突）。等別人走開(kāi)以后，再按（Ctrl+F］組合鍵即可恢復(fù)到初始狀態(tài)。

（提供者：后勤科研所楊克儉）

4.給文檔設(shè)置密碼

文檔的安全是每個(gè)用戶都非常關(guān)心的話題，尤其是在公共場(chǎng)所，如何更

加有效地保護(hù)我們的文檔，更是一個(gè)刻不容緩的問(wèn)題。Word文字編輯功能,

是日常工作生活中常用的辦公軟件，同時(shí)。Word本身也提供了許多安全和

保護(hù)功能。

文字錄入工作完成后，如果不希望那些未經(jīng)授權(quán)的用戶使用保存文件，

就應(yīng)該給它設(shè)置密碼，操作步驟如下：

步驟1：?jiǎn)螕簟拔募币弧傲泶鏋椤泵?，打開(kāi)“另存為”對(duì)話框，并

單擊右上角的“工具”選項(xiàng)卡，在彈出的快捷菜單中選擇“措施選項(xiàng)”命令,

打開(kāi)“安全性”對(duì)話框，如圖3—4所示。

步驟2：選中“建議以只讀方式打開(kāi)文檔”復(fù)選框，分別在“打開(kāi)文件

時(shí)的密碼”、“修改文件時(shí)的密碼”的文本框中輸入相應(yīng)的密碼。

步驟3：?jiǎn)螕簟按_定”按鈕，重新保存文件即可。

Word提供了兩種類(lèi)型的密碼用于文件保護(hù)。

一是“打開(kāi)權(quán)限密碼”——限制未經(jīng)授權(quán)的用戶打開(kāi)文檔。

二是“修改權(quán)限密碼”——限制未經(jīng)授權(quán)的用戶對(duì)文檔作修改，沒(méi)有修

改權(quán)限密碼的用戶只能以只讀方式打開(kāi)文檔。

這兩種密碼是相互獨(dú)立的，可以根據(jù)需要分別設(shè)定。密碼的最大長(zhǎng)度為

15個(gè)字符，并區(qū)分字母大小寫(xiě)。另外，選中“建議以只讀方式打開(kāi)文檔”單

選按鈕，這樣文檔被打開(kāi)前會(huì)出現(xiàn)建議用戶以只讀方式打開(kāi)的提示，如果選

擇“否”選項(xiàng)不接受建議，文檔仍以常規(guī)方式打開(kāi)。需要注意，對(duì)許多破解

Office文檔密碼的軟件來(lái)說(shuō)，長(zhǎng)度太短或較有規(guī)律的Office文檔密碼可以說(shuō)

不堪一擊。所以，真正需要加密的重要文檔，還需多加留心，盡量使用數(shù)字、

字母大小寫(xiě)混合加密。

安全性

安全性|_________

X刪除色）

此文檔的文件加密選項(xiàng)—

打開(kāi)文件時(shí)的密碼Q）：li重命名

添加到我的位置

此文檔的文件共享選項(xiàng)

映射網(wǎng)絡(luò)驅(qū)動(dòng)器

修改文件時(shí)的密碼電）：|

屈性?

廠建議以只讀方式打開(kāi)文檔

數(shù)字字名S）.|保護(hù)文檔也|保存選項(xiàng)（￡）...

安全措施選項(xiàng)Q

隱私選項(xiàng)

r保存時(shí)從文件厘性中刪除個(gè)人信息國(guó)）Web選項(xiàng)

廠打印、保存或發(fā)送包含修訂或批注的文件之前給出壓縮圖片?...

P存儲(chǔ)用于增強(qiáng)合并精確性的隨機(jī)編號(hào)任）

保存版本?...

17打開(kāi)或保存時(shí)標(biāo)記可見(jiàn)（V）

宏安全性

調(diào)整安全級(jí)別以打開(kāi)可能包含宏病毒的文件，并指宏安全性⑤）...|

定可信任的宏創(chuàng)建者姓名.

確定|取消

圖3-4

（提供者：后勤科研所石宏）

5.加密后的小措施

即使文檔已經(jīng)進(jìn)行過(guò)加密保護(hù)，別人不能打開(kāi)或修改文檔，但只要右擊

文檔，在打開(kāi)的快捷菜單中選擇“屬性”命令，可以在“摘要”選項(xiàng)卡的項(xiàng)

中看到文檔的部分正文內(nèi)容，這主要是習(xí)慣在編輯一個(gè)新文檔的時(shí)候先直接

輸入正文，然后再給文檔起標(biāo)題。這樣Word就會(huì)自動(dòng)將正文的前幾十個(gè)字

作為文檔摘要信息保存下來(lái)。所以為了使自己的隱私得到更好的保護(hù)，要養(yǎng)

成首先輸入文章或是及時(shí)手工更改的習(xí)慣。如果不想讓別人知道使用