伴兒

在多用戶工作環(huán)境下，每位用戶在工作時(shí)，都會(huì)使用各自的用戶賬號(hào)登錄系統(tǒng)。因?yàn)槭枪貌僮鳝h(huán)境，大家在系統(tǒng)中操作時(shí)往往都比較隨意，這樣勢(shì)必會(huì)將系統(tǒng)搞得很亂。

為了提升windows系統(tǒng)運(yùn)行安全性，很多人都會(huì)重視系統(tǒng)登錄這一道關(guān)，同時(shí)也是最重要的這一道關(guān)。不過(guò)，在不少用戶眼里，保護(hù)系統(tǒng)登錄安全，就是簡(jiǎn)單為用戶登錄賬號(hào)設(shè)置密碼，日后在登錄系統(tǒng)時(shí)，輸入賬號(hào)名稱與密碼就完事了！事實(shí)上，安全登錄系統(tǒng)，不只是用密碼來(lái)把關(guān)，還有多項(xiàng)措施需要落實(shí)?，F(xiàn)在本文就向大家推薦幾則安全登錄的措施，希望可以對(duì)大家?guī)?lái)幫助！

為用戶設(shè)定登錄時(shí)間

大家知道，只要正確輸入登錄賬號(hào)與密碼，任何用戶都能自由登錄Windows系統(tǒng)。然而，在多用戶工作環(huán)境下，每位用戶在工作時(shí)，都會(huì)使用各自的用戶賬號(hào)登錄系統(tǒng)。因?yàn)槭枪貌僮鳝h(huán)境，大家在系統(tǒng)中操作時(shí)往往都比較隨意，這樣勢(shì)必會(huì)將系統(tǒng)搞得很亂。為了對(duì)這種隨意操作行為加以約束，我們需要為不同的用戶賬號(hào)設(shè)置必要的登錄限制，合理控制其登錄和使用時(shí)間。有了Login Sentinel Free這款專業(yè)的工具，實(shí)現(xiàn)上述操作就變得非常簡(jiǎn)單。

要為用戶賬號(hào)設(shè)置登錄系統(tǒng)時(shí)間時(shí)，可以先將Login Sentinel Free程序下載安裝到公共計(jì)算機(jī)系統(tǒng)中，并開(kāi)啟它的運(yùn)行狀態(tài)，打開(kāi)如圖1所示的主程序界面，點(diǎn)擊左上角區(qū)域的“User Control”按鈕，之后展開(kāi)Select User下拉列表，選擇需要控制登錄時(shí)間的某個(gè)用戶賬號(hào)。

接著將鼠標(biāo)移到主界面中部區(qū)域，在這里點(diǎn)擊“Time Schedule”標(biāo)簽，我們就能看到一個(gè)時(shí)間表格，該表格的縱坐標(biāo)為星期數(shù)，橫坐標(biāo)為小時(shí)數(shù)，用鼠標(biāo)不停點(diǎn)擊表格中的某個(gè)時(shí)間塊時(shí)，該時(shí)間塊的顏色會(huì)在紅色、綠色之間交替變化，如果顯示為紅色時(shí)，就表示在指定時(shí)間塊內(nèi)，目標(biāo)用戶賬號(hào)不能正常登錄計(jì)算機(jī)系統(tǒng)，如果顯示為綠色時(shí)，就表示在指定時(shí)間塊內(nèi)，目標(biāo)用戶賬號(hào)可以正常登錄計(jì)算機(jī)系統(tǒng)。

同樣地，我們可以點(diǎn)擊選中其他的時(shí)間塊，組成拒絕目標(biāo)用戶登錄計(jì)算機(jī)的時(shí)間序列。當(dāng)然，需要控制的登錄時(shí)間是連續(xù)的，我們也可以按下鼠標(biāo)左鍵，通過(guò)在時(shí)間表格中拖動(dòng)鼠標(biāo)的方法，來(lái)快速設(shè)置連續(xù)登錄時(shí)間段。日后一旦到達(dá)紅色時(shí)間塊對(duì)應(yīng)的時(shí)間范圍內(nèi)，指定的用戶賬號(hào)是不能正常登錄計(jì)算機(jī)的。要是特定用戶在正常時(shí)間范圍內(nèi)登錄系統(tǒng)，在操作過(guò)程中，跨入紅色塊對(duì)應(yīng)的時(shí)間段時(shí)，LoginSentinel Free程序會(huì)強(qiáng)行注銷特定用戶賬號(hào)，并對(duì)計(jì)算機(jī)系統(tǒng)執(zhí)行自動(dòng)關(guān)機(jī)操作。

在為多個(gè)用戶賬號(hào)設(shè)定好不同登錄時(shí)間后，按下“Save user settings”按鈕，將相關(guān)設(shè)置保存成功，日后每位用戶只能在指定時(shí)間段內(nèi)登錄系統(tǒng)，其他時(shí)間段是不能登錄計(jì)算機(jī)的。如果希望解除某個(gè)用戶賬號(hào)的登錄時(shí)間限制時(shí)，可以先從主程序界面的User下拉列表中，選中目標(biāo)用戶賬號(hào)，再按下“Remove user settings”按鈕即可。

使用圖形為登錄把關(guān)

大家知道，Windows 8系統(tǒng)新增了一種與眾不同的登錄方式，那就是通過(guò)特定的圖形內(nèi)容作為系統(tǒng)的登錄密碼，這種登錄方式憑借圖形與手勢(shì)序列之間的關(guān)聯(lián)，來(lái)增加黑客暴力破解的難度，從而實(shí)現(xiàn)提高系統(tǒng)登錄安全性的目的。相比傳統(tǒng)操作系統(tǒng)的字符型登錄密碼內(nèi)容，Windows 8系統(tǒng)以一張普通的圖片加上關(guān)聯(lián)手勢(shì)為密碼內(nèi)容，其中沒(méi)有任何字符信息，黑客在暴力破解時(shí)就無(wú)從下手，那么安全防范能力自然會(huì)提高不少。不過(guò)，在很多舊計(jì)算機(jī)中，因受制于性能配置老舊等因素，根本無(wú)法安裝使用Windows 8系統(tǒng)，這么說(shuō)來(lái)，在普通計(jì)算機(jī)系統(tǒng)中，就無(wú)法使用特定圖形為系統(tǒng)登錄把關(guān)了？當(dāng)然不是！使用Natural Login這款獨(dú)特的登錄工具，低版本系統(tǒng)也能擁有圖形登錄功能，利用這項(xiàng)功能，既省去了手工輸入密碼的繁瑣，又提高了系統(tǒng)登錄安全系數(shù)。

啟動(dòng)運(yùn)行Natural Login工具后，對(duì)應(yīng)程序快捷圖標(biāo)會(huì)出現(xiàn)在系統(tǒng)托盤(pán)區(qū)域處，用鼠標(biāo)右鍵單擊該快捷圖標(biāo)，執(zhí)行右鍵菜單中的“Natural Login Administration”命令，切換到Natu ral Login工具設(shè)置對(duì)話框。點(diǎn)擊“Accounts”選項(xiàng)卡，打開(kāi)如圖2所示的選項(xiàng)設(shè)置頁(yè)面，先將這里的“Include Inactive Accounts”復(fù)選項(xiàng)選中，再?gòu)牧斜碇羞x擇一個(gè)需要使用圖形作為登錄密碼的目標(biāo)用戶賬號(hào)名稱，這里選中的是“Administrator”賬號(hào)，并用鼠標(biāo)雙擊該賬號(hào)。按下其后界面中的“Additional Security”按鈕，在彈出的其他安全設(shè)置窗口底部區(qū)域單擊“New”按鈕，進(jìn)入如圖3所示的設(shè)置界面。將“scheme Type”設(shè)置為“GraphicalPassword”選項(xiàng)，開(kāi)啟密碼圖形登錄功能，在“Question”位置處可以輸入相關(guān)提示信息，之后在“Graphical Pattern”位置處會(huì)看到一個(gè)5x5的陣列，我們只要根據(jù)自己的喜好任意繪出合適的圖形作為系統(tǒng)登錄密碼，確認(rèn)之后將圖形密碼存儲(chǔ)起來(lái)。

為了讓設(shè)置正式生效，還需要重新啟動(dòng)計(jì)算機(jī)系統(tǒng)，啟動(dòng)成功后從登錄界面中選中“Administrator”之類的目標(biāo)登錄賬號(hào)，之后用鼠標(biāo)點(diǎn)擊眼睛圖標(biāo)，開(kāi)啟Natural Login工具的圖形鎖功能，在5x5陣列中描繪出之前設(shè)定的登錄圖形，按下“Login”按鈕，就能成功登錄計(jì)算機(jī)系統(tǒng)了。如果圖形描繪不正確，那么Natural Login工具將不允許用戶隨意登錄Windows系統(tǒng)。

為自動(dòng)登錄安全把關(guān)

每次有急事需要臨時(shí)離開(kāi)系統(tǒng)時(shí)，心細(xì)的朋友會(huì)執(zhí)行系統(tǒng)桌面鎖定操作，并設(shè)置好強(qiáng)壯的密碼內(nèi)容，以避免其他用戶趁虛而入。可是，這樣設(shè)置后也帶來(lái)了麻煩，因?yàn)槊看沃匦聠?dòng)系統(tǒng)后，都要重復(fù)輸入登錄密碼，這會(huì)讓人繁不勝繁。為了提高系統(tǒng)登錄效率，心急的朋友往往會(huì)啟用系統(tǒng)自動(dòng)登錄功能，讓W(xué)indows系統(tǒng)自動(dòng)完成登錄驗(yàn)證操作，不過(guò)這種登錄操作又會(huì)降低系統(tǒng)的運(yùn)行安全性，畢竟任何用戶只要通過(guò)重新啟動(dòng)方式，就能隨意進(jìn)入自己的計(jì)算機(jī)系統(tǒng)。

為了既能讓系統(tǒng)自動(dòng)完成登錄，又能讓系統(tǒng)登錄得到安全保護(hù)，我們可以借助外力工具Safe AutoLogon，強(qiáng)制Windows系統(tǒng)在完成自動(dòng)登錄任務(wù)后，立即執(zhí)行系統(tǒng)桌面鎖定操作，確保自動(dòng)登錄既快捷又安全。Safe AutoLogon是一款保護(hù)自動(dòng)登錄的安全工具，可以應(yīng)用于普通計(jì)算機(jī)和重要服務(wù)器上，它采用高強(qiáng)度的加密算法，對(duì)Windows系統(tǒng)登錄密碼進(jìn)行復(fù)雜處理，并將其自動(dòng)保存到系統(tǒng)注冊(cè)表的安全位置處，確保外人無(wú)法知曉自動(dòng)登錄密碼。

在使用safe AutoLogon為系統(tǒng)自動(dòng)登錄安全把關(guān)時(shí)，首先下載安裝好該工具，從系統(tǒng)“開(kāi)始”菜單中開(kāi)啟它的運(yùn)行狀態(tài)，打開(kāi)對(duì)應(yīng)程序主操作界面，先選中“Automatically logon”選項(xiàng)，將系統(tǒng)自動(dòng)登錄功能激活成功，之后在“Username”、“Password”文本框中正確輸入登錄用戶名和密碼，要是登錄到局域網(wǎng)特定工作域時(shí)，還需要在“Domain”文本框中指定好具體的域名。

在自動(dòng)登錄操作成功后，為了不讓外人隨意在系統(tǒng)中操作，還需要通過(guò)設(shè)置，將系統(tǒng)立即切換到桌面鎖定狀態(tài)。在進(jìn)行這種設(shè)置操作時(shí)，只要按下主操作界面中的“Options”按鈕，選擇“Settings”選項(xiàng)，進(jìn)入Safe AutoLogon工具參數(shù)設(shè)置界面。點(diǎn)擊其中的“security”標(biāo)簽，選中對(duì)應(yīng)標(biāo)簽頁(yè)面中的“Immediately lock thedesktop at logon”選項(xiàng)（如圖4所示），這樣Safe AutoLogon工具在用戶成功登錄后，會(huì)立即將WindoW S系統(tǒng)桌面鎖定起來(lái)，以保護(hù)自動(dòng)登錄安全。日后用戶只有正確輸入解鎖密碼，才能進(jìn)入Windows系統(tǒng)進(jìn)行各種操作。在Windows系統(tǒng)啟動(dòng)過(guò)程中，默認(rèn)按下Shift功能鍵不放，將會(huì)取消自動(dòng)登錄功能。要是選中這里的“Force the automatic logon even afteruser logs off”選項(xiàng)，那么我們即使執(zhí)行了系統(tǒng)注銷操作，Safe AutoLogon工具仍然會(huì)強(qiáng)行進(jìn)行自動(dòng)登錄操作。

倘若某些應(yīng)用程序必須在Windows系統(tǒng)登錄之前運(yùn)行，那么不妨切換到“General”標(biāo)簽設(shè)置頁(yè)面，在該頁(yè)面中設(shè)置好合適的延遲時(shí)間，讓目標(biāo)工具等待一段時(shí)間，執(zhí)行自動(dòng)登錄操作，為特定應(yīng)用程序的成功加載預(yù)留好充裕的時(shí)間。

及時(shí)發(fā)出安全登錄提示

在多用戶賬號(hào)環(huán)境下，為了防止普通用戶任意改變Windows系統(tǒng)重要設(shè)置，影響系統(tǒng)安全穩(wěn)定運(yùn)行，我們必須采取有效措施讓W(xué)indows系統(tǒng)及時(shí)向這些用戶發(fā)出安全提示信息。要達(dá)到這個(gè)目的，不妨進(jìn)行如下操作，讓W(xué)indows系統(tǒng)在結(jié)束登錄任務(wù)后，自動(dòng)彈出相關(guān)安全警告信息：

首先依次單擊“開(kāi)始”1“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“regedit”命令并回車，打開(kāi)系統(tǒng)注冊(cè)表編輯窗口，在該窗口左側(cè)列表區(qū)域依次展開(kāi)HKEY_LoCAL_MACHINE/SOFTWARE/Micro soft/Windows NT/CurrentVersion/Winlogon分支。

其次找到該分支下的“LegalNoticeCaptlon”鍵值，并用鼠標(biāo)雙擊該鍵值，打開(kāi)如圖5所示的編輯鍵值對(duì)話框，在“數(shù)值數(shù)據(jù)”框中輸入“登錄安全提示”，再用鼠標(biāo)雙擊指定分支下的“LegalNoticeText”鍵值，在其后彈出的編輯對(duì)話框中輸入“登錄成功后不允許改動(dòng)系統(tǒng)設(shè)置”，確認(rèn)之后重新啟動(dòng)計(jì)算機(jī)系統(tǒng)，這樣一來(lái)每次登錄系統(tǒng)后，用戶都能看到“登錄成功后不允許改動(dòng)系統(tǒng)設(shè)置”的提示信息了。

嚴(yán)格控制他人遠(yuǎn)程登錄

在網(wǎng)絡(luò)環(huán)境中，為了方便他人訪問(wèn)本地系統(tǒng)的共享資源，一般都會(huì)為他們創(chuàng)建不同的登錄賬號(hào)，允許其正常遠(yuǎn)程登錄。然而，隨意允許多位用戶遠(yuǎn)程登錄本地系統(tǒng)，很容易帶來(lái)安全麻煩，所以一定要嚴(yán)格控制他人遠(yuǎn)程登錄權(quán)限，以保證本地系統(tǒng)安全運(yùn)行。

在控制他人遠(yuǎn)程登錄權(quán)限時(shí)，依次單擊“開(kāi)始”I“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“gpedit.msc”命令并回車，切換到組策略編輯器界面，在該界面左側(cè)列表中逐一展開(kāi)“本地計(jì)算機(jī)策略”I“計(jì)算機(jī)配置”I“Windows設(shè)置”I“安全設(shè)置”I“本地策略”I“用戶權(quán)限分配”節(jié)點(diǎn)，用鼠標(biāo)雙擊該節(jié)點(diǎn)下的“允許在本地登錄”組策略，打開(kāi)如圖6所示的組策略屬性對(duì)話框。

選中這里的“Users”組賬號(hào)，按下“刪除”按鈕，將其從允許登錄列表中刪除。同樣地，將其他一些陌生用戶賬號(hào)選中并刪除掉，確保它們沒(méi)有本地登錄的權(quán)限。接著根據(jù)實(shí)際情況，按下“添加用戶或組”按鈕，打開(kāi)用戶賬號(hào)選擇對(duì)話框，導(dǎo)入自己認(rèn)為合法的用戶賬號(hào)或域用戶賬號(hào)。

下面找到“用戶權(quán)限分配”節(jié)點(diǎn)下的“拒絕本地登錄”組策略，在彈出的目標(biāo)組策略屬性對(duì)話框中，按下“添加用戶或組”按鈕，將那些需要禁止在本地系統(tǒng)登錄的用戶賬號(hào)選中，要注意的是這里的用戶賬號(hào)權(quán)限擁有更高的優(yōu)先權(quán)，經(jīng)過(guò)上述設(shè)置后就能有效控制用戶的系統(tǒng)登錄權(quán)限

追蹤系統(tǒng)安全登錄狀態(tài)

局域網(wǎng)中經(jīng)常會(huì)發(fā)生重要系統(tǒng)被惡意用戶偷偷登錄現(xiàn)象，為了在第一時(shí)間找到幕后登錄黑手，我們必須對(duì)重要系統(tǒng)的登錄狀態(tài)信息進(jìn)行自動(dòng)追蹤監(jiān)控，以獲取蛛絲馬跡。

追蹤系統(tǒng)安全登錄狀態(tài)信息最有效的方法，就是通過(guò)Windows系統(tǒng)內(nèi)置的審核功能，來(lái)將用戶每一次登錄系統(tǒng)的狀態(tài)信息記錄保存到系統(tǒng)日志中，日后定期查看日志信息，就能找到偷偷登錄系統(tǒng)的痕跡了，下面就是具體的實(shí)現(xiàn)方法：

首先審核登錄事件。依次單擊“開(kāi)始”I“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行框，輸入“secp0l msc”命令并回車，切換到本地安全策略編輯界面，逐一展開(kāi)“安全設(shè)置”I“本地策略”I“審核策略”分支，從該分支下找到并雙擊“審核登錄事件”選項(xiàng)，打開(kāi)對(duì)應(yīng)選項(xiàng)設(shè)置對(duì)話框，選中“成功”、“失敗”等選項(xiàng)（如圖7所示），確認(rèn)后返回。

其次查看登錄狀態(tài)。一旦懷疑惡意用戶在偷偷登錄重要系統(tǒng)時(shí)，不妨右擊“計(jì)算機(jī)”圖標(biāo)，點(diǎn)擊快捷菜單中的“管理”命令，展開(kāi)計(jì)算機(jī)管理窗口，將鼠標(biāo)定位到“系統(tǒng)工具”I“事件查看器”I“Windows日志”I“系統(tǒng)”分支上，從該分支下能看到很多事件記錄，用鼠標(biāo)雙擊其中一個(gè)記錄選項(xiàng)時(shí)，我們能在其后界面中，發(fā)現(xiàn)本地登錄的具體狀態(tài)信息，包括登錄系統(tǒng)時(shí)使用的賬號(hào)名稱、具體登錄狀態(tài)、登錄時(shí)間等等，根據(jù)這些信息基本就能判斷本次登錄行為是否正常。

如果只想查看每一次系統(tǒng)登錄時(shí)間信息時(shí)，可以巧妙利用批處理方式，來(lái)自動(dòng)追蹤用戶登錄系統(tǒng)時(shí)間。首先啟動(dòng)記事本程序，在文本編輯界面中輸入下面的代碼：

@echo off

date/t>>F：＼aaa log

time/t>>E：＼aaa log

依次選擇“文件”I“保存”命令，彈出文件保存對(duì)話框，將上述代碼保存為“aaa bat”批處理文件。

其次打開(kāi)系統(tǒng)運(yùn)行對(duì)話框，輸入“gpedit msc”命令并回車，展開(kāi)系統(tǒng)組策略編輯窗口，將鼠標(biāo)定位到“計(jì)算機(jī)配置”I“Windows設(shè)置”I“腳本（啟動(dòng)/關(guān)機(jī)）”分支上，雙擊該分支下的“啟動(dòng)”選項(xiàng)，彈出如圖8所示的選項(xiàng)設(shè)置框，按下“添加”按鈕，打開(kāi)文件選擇對(duì)話框，將之前生成的“aaa.bat”文件選中并導(dǎo)入進(jìn)來(lái)，確認(rèn)后返回，這樣用戶每次登錄系統(tǒng)后，都會(huì)自動(dòng)調(diào)用“aaa bat”批處理文件，來(lái)記錄登錄系統(tǒng)的具體時(shí)間、日期等信息，日后定期查看該文件，就能追蹤到用戶每次登錄系統(tǒng)的詳細(xì)時(shí)間信息了。