由于操作习惯不是一朝一夕就能改变的,为了不让坏习惯威胁Windows系统安全,我们可以通过合理设置,降低不良操作习惯的安全威胁程度。
降低双击IE图标的威胁
2、降低双击IE图标的威胁
为了获取最大的操作权限,很多上网用户往往喜欢用系统管理员账号登录Windows系统,然后在系统管理员权限状态下,随意打开IE浏览器上网冲浪,其实这也是很危险的操作习惯,这是因为IE浏览器自身存在很多安全漏洞,一些黑客程序常常会通过这些漏洞对计算机系统进行非法攻击,或者通过这些漏洞想方设法地窃取本地计算机的系统管理员权限。为了降低双击IE图标的威胁,我们可以想办法让Windows系统强行要求IE浏览器必须以标准用户账号运行,同时需要输入密码才能打开IE浏览器进行上网访问;要做到这一点,我们可以按照下面的操作来进行:
首先用鼠标右键单击本地计算机系统桌面中的“计算机”图标,从弹出的快捷菜单中执行“管理”命令,打开对应系统的计算机管理窗口,在该窗口的左侧显示区域,依次点选“系统工具”/“本地用户和组”/“用户”分支选项;
其次用鼠标右键单击“用户”分支选项,并执行右键菜单中的“新用户”命令,在其后出现的新用户创建对话框中,创建一个新的标准账号名称,同时设置好合适的访问密码,假设在这里我们新创建了一个“aaa”标准账号,同时将该账号的密码设置为了“111”;
下面为IE浏览器创建一个快捷方式,并将该快捷方式直接拖放到系统桌面中,同时用鼠标右键单击IE快捷方式,从弹出的快捷菜单中执行“属性”命令,打开目标快捷方式的属性设置窗口,在该窗口的“目标”文本框中,直接输入字符串内容“C:\Windows\System32\runas.exe /user:aaa "C:\Program Files\Internet Explorer\IEXPLORE.EXE"”,单击“确定”按钮完成上述更改操作;
为了保证系统的绝对安全,我们现在再打开本地计算机的“开始”菜单,从中删除IE浏览器的相关项目,以及其他位置处的相关快捷方式,只保留系统桌面上的那个IE快捷方式。
经过这样的设置,我们日后在系统特权状态下,用鼠标双击系统桌面中的IE快捷方式时,系统会先要求我们输入“aaa”账号的密码,等到密码输入正确后,IE浏览器就会以“aaa”账号权限启动运行,在该权限状态下,黑客或非法攻击者即使利用了漏洞来攻击本地计算机,但无奈它们的攻击权限有限,而不会威胁本地计算机系统的安全运行。
网友评论