提到系統(tǒng)安全，很多人會(huì)下意識(shí)地將安全防范重點(diǎn)瞄準(zhǔn)病毒、木馬以及其他一些惡意程序。其實(shí)，在一些特定的場(chǎng)合下，許多安全麻煩都是人為因素造成的，最為明顯的是，用戶平時(shí)麻痹大意，疏忽對(duì)電腦硬件設(shè)備的安全管理，讓非法用戶能隨意利用硬件設(shè)備進(jìn)行破壞性操作，最終引起安全事故。為了讓系統(tǒng)使用安全，我們有時(shí)需要采取措施，加鎖保護(hù)硬件設(shè)備，不讓非法用戶輕易在系統(tǒng)中干出一些可能存在安全威脅的事情來！

加鎖保護(hù)撥號(hào)設(shè)備

現(xiàn)在不少朋友仍然在使用ADSL Modem設(shè)備進(jìn)行撥號(hào)上網(wǎng)，在公共場(chǎng)合下，要是不想讓其他人隨意撥號(hào)上網(wǎng)時(shí)，比較有效的方法就是巧妙鎖定A D S L Modem設(shè)備，這樣在沒有主人許可的情況下，別人是無法進(jìn)行撥號(hào)上網(wǎng)了。要實(shí)現(xiàn)這個(gè)控制目的，可以利用ModemLockDown這款獨(dú)特的硬件加鎖工具，來輕松鎖定寬帶撥號(hào)設(shè)備，該工具默認(rèn)狀態(tài)下能隨Windows系統(tǒng)自動(dòng)啟動(dòng)運(yùn)行，同時(shí)具有不錯(cuò)的預(yù)防非法關(guān)閉功能。

從網(wǎng)上下載獲得ModemLockDown工具的安裝程序包后，按常規(guī)方法將其安裝到撥號(hào)設(shè)備所在的計(jì)算機(jī)系統(tǒng)，并從系統(tǒng)“開始”菜單中啟動(dòng)運(yùn)行它，運(yùn)行成功后，該程序的密碼設(shè)置對(duì)話框會(huì)自動(dòng)顯示出來，將管理員密碼正確填寫到“Administration Password”文本框中，日后我們需要通過該密碼才能對(duì)ModemLockDown程序執(zhí)行管理維護(hù)操作，比方說執(zhí)行設(shè)備鎖定操作、更改密碼操作、修改鎖定時(shí)間操作等等，都需要管理員密碼才能完成。接著將解鎖密碼填寫到“Un lock Password”文本框中，該密碼僅僅用于為寬帶撥號(hào)設(shè)備解鎖。日后，我們通過ModemLockDown菜單中的“Administration”命令，可以隨時(shí)進(jìn)入其設(shè)置界面調(diào)整相關(guān)管理參數(shù)。

ModemLockDown工具支持手工鎖定、自動(dòng)鎖定、定時(shí)鎖定等多種靈活的設(shè)備加鎖方式，不過無論采用哪種鎖定方式，都要先在設(shè)置界面的“Ad m i n Password”文本框中正確輸入管理員密碼，相關(guān)鎖定功能和配置項(xiàng)目才能被自動(dòng)激活。要手工鎖定撥號(hào)上網(wǎng)設(shè)備時(shí)，可以先打開目標(biāo)程序的右鍵菜單，執(zhí)行其中的“Lock Modems”命令，這樣當(dāng)前已經(jīng)建立的上網(wǎng)連接會(huì)自動(dòng)斷開，同時(shí)寬帶撥號(hào)設(shè)備也會(huì)被自動(dòng)鎖定起來。日后需要解鎖撥號(hào)上網(wǎng)設(shè)備時(shí)也很簡(jiǎn)單，只要重新打開目標(biāo)程序的右鍵菜單，執(zhí)行“Unlock Modems”命令，切換解鎖密碼輸入對(duì)話框中，正確在“Unlock Password”文本框中輸入解密密碼即可。

如果要采用自動(dòng)鎖定方式為撥號(hào)設(shè)備加鎖時(shí)，可以先執(zhí)行ModemLockDown工具右鍵菜單中的“Administration”命令，在其后彈出的界面中正確輸入管理員密碼，找到并單擊“Automatically lock”選項(xiàng)（如圖1所示），這樣當(dāng)ModemLockDown工具一啟動(dòng)運(yùn)行時(shí)，就能實(shí)現(xiàn)自動(dòng)加鎖撥號(hào)上網(wǎng)設(shè)備的目的了。在采用自動(dòng)鎖定方式，如果啟用“Automatically lock dialup modems when i disconnect”功能選項(xiàng)時(shí)，那么在斷開網(wǎng)絡(luò)連接后，目標(biāo)程序會(huì)立即對(duì)撥號(hào)上網(wǎng)設(shè)備執(zhí)行加鎖操作；如果啟用“Lock non-dialup modems”功能選項(xiàng)時(shí)，那就意味著加鎖操作只是針對(duì)非撥號(hào)類型的上網(wǎng)設(shè)備。

在對(duì)寬帶撥號(hào)上網(wǎng)設(shè)備執(zhí)行定時(shí)鎖定操作時(shí)，只要選中ModemLockDown工具界面中的“Use user schedules”功能選項(xiàng)，并依照用戶預(yù)先設(shè)定的時(shí)間范圍來執(zhí)行加鎖操作。在啟用計(jì)劃鎖定功能后，我們可以在“Scheduled User Access”列表中選擇需要加鎖的時(shí)間段，按下“Access”按鈕為其添加綠色的標(biāo)記就可以了。同樣地，我們可以添加若干個(gè)時(shí)間段，一旦到了預(yù)定的時(shí)間范圍內(nèi)，那么ModemLockDown工具就能對(duì)寬帶撥號(hào)設(shè)備執(zhí)行定時(shí)鎖定操作了。

當(dāng)然，為了防止惡意用戶隨意關(guān)閉ModemLockDown程序，我們可以點(diǎn)擊圖1界面中的“Stealth mode”選項(xiàng)，強(qiáng)制程序切換到隱蔽運(yùn)行模式，讓其他人不能輕易察覺到M o d e m L o c k D o w n的啟動(dòng)運(yùn)行。在“Stealth mode”選項(xiàng)設(shè)置界面中，設(shè)置好預(yù)設(shè)熱鍵，點(diǎn)擊“O k”按鈕后，ModemLockDown程序就能自動(dòng)運(yùn)行在隱蔽狀態(tài)，日后按下之前設(shè)置的熱鍵，就能重新進(jìn)入程序配置界面。

很顯然，利用ModemLockDown這款獨(dú)特的硬件加鎖工具，來輕松鎖定寬帶撥號(hào)設(shè)備，這樣日后有朋友想借用自己的計(jì)算機(jī)撥號(hào)上網(wǎng)，但是礙于情面又不能不讓朋友上網(wǎng)時(shí)，就能佯稱網(wǎng)絡(luò)連接出故障了，這也不失為一種既委婉又禮貌的拒絕方式。

加鎖保護(hù)打印設(shè)備

在局域網(wǎng)工作環(huán)境中，為了防止用戶通過網(wǎng)絡(luò)隨意使用網(wǎng)絡(luò)打印機(jī)，造成辦公成本的節(jié)節(jié)攀升，我們需要采取措施，加強(qiáng)對(duì)網(wǎng)絡(luò)打印機(jī)等硬件設(shè)備的管理，要做到既能方便打印材料，又能預(yù)防用戶偷偷使用。為了實(shí)現(xiàn)這種控制管理目的，現(xiàn)在借助于DeviceLock這款計(jì)算機(jī)外設(shè)接入管理軟件，就能輕松加鎖保護(hù)局域網(wǎng)計(jì)算機(jī)的打印機(jī)設(shè)備了，同時(shí)還能加密保護(hù)端口、硬盤、光驅(qū)、軟驅(qū)等設(shè)備，甚至還能控制用戶在特定時(shí)間段使用這些設(shè)備，從而防止非法用戶的過度使用，起到保護(hù)打印設(shè)備或其他設(shè)備安全的目的。

DeviceLock工具具有服務(wù)器端、客戶端之分，我們需要在服務(wù)器端和客戶機(jī)端同時(shí)安裝DeviceLock程序。之后，以系統(tǒng)管理員身份登錄進(jìn)入服務(wù)器端系統(tǒng)，從系統(tǒng)“開始”菜單中啟動(dòng)運(yùn)行DeviceLock程序，該程序會(huì)對(duì)局域網(wǎng)網(wǎng)絡(luò)中的所有計(jì)算機(jī)進(jìn)行自動(dòng)掃描，掃描結(jié)束后，將在主程序界面中列出相關(guān)主機(jī)名稱和所有可用硬件設(shè)備，如圖2所示。

接著單擊“F i l e”菜單項(xiàng)，從下拉菜單中點(diǎn)選“Bat ch Permissions”命令，在其后界面中按下“Add”按鈕，將網(wǎng)絡(luò)打印機(jī)所連的計(jì)算機(jī)和有關(guān)賬戶名稱加入到程序控制列表中。下面需要為用戶賬號(hào)授權(quán)，就是配置哪些用戶在什么時(shí)間能夠使用哪些設(shè)備。將網(wǎng)絡(luò)打印機(jī)所在計(jì)算機(jī)名稱和賬戶名稱選中，同時(shí)選中“Full access”選項(xiàng)，這樣就能激活右側(cè)的時(shí)間范圍設(shè)置窗格。我們可以在這里為指定用戶設(shè)置每周每天可以訪問的時(shí)間范圍，其中每個(gè)小窗格表示1個(gè)小時(shí)的訪問時(shí)間，用鼠標(biāo)左鍵點(diǎn)擊小窗格，就表示在這一段時(shí)間內(nèi)允許訪問，用鼠標(biāo)右鍵點(diǎn)擊變?yōu)榘赘?，意味著在這個(gè)時(shí)間段內(nèi)不能訪問。

之后設(shè)置好需要控制的設(shè)備類型。在這里主要是控制網(wǎng)絡(luò)打印機(jī)，因此我們只要選中與網(wǎng)絡(luò)打印機(jī)直接相連的打印并口或USB接口，再將其操作權(quán)限設(shè)置為“No access”，并按下“Apply”按鈕，就能實(shí)現(xiàn)加鎖保護(hù)網(wǎng)絡(luò)打印機(jī)的目的了。當(dāng)然，我們也可以選擇對(duì)光驅(qū)、串口、并行口、USB口、紅外線接口、IEEE1394接口、可移動(dòng)存儲(chǔ)器等設(shè)備進(jìn)行管理維護(hù)。

加鎖保護(hù)鍵盤鼠標(biāo)

當(dāng)用戶在計(jì)算機(jī)系統(tǒng)中聚精會(huì)神地欣賞多媒體影片時(shí)，最讓人頭疼的事情莫過于不小心在鍵盤鼠標(biāo)上動(dòng)了一下，不是中斷了多媒體電影的播放，就是打開了其他窗口，破壞了全屏欣賞效果，這無疑會(huì)影響用戶欣賞電影的好心情。那么有沒有辦法在不影響欣賞電影的前提下，為鍵盤鼠標(biāo)設(shè)備加鎖，確保自己很順暢地享受完視覺盛宴呢？答案是肯定的！利用KeyboardLock這款免費(fèi)利器，我們能輕松為W i n d o w s系統(tǒng)加上一把透明鎖，無論在什么場(chǎng)合什么時(shí)候，只要輸入鎖定密碼，就能徹底鎖定鍵盤鼠標(biāo)。這么一來，不管怎么觸摸鍵盤鼠標(biāo)，都不會(huì)造成系統(tǒng)中斷工作或突然開啟窗口等。當(dāng)希望鍵盤鼠標(biāo)重新恢復(fù)正常工作時(shí)，只要在鍵盤上正確輸入解鎖密碼即可。

要想讓Keyb o a r d L o ck程序正常安裝使用，必須先在本地系統(tǒng)中安裝好.N E T Fra meWork3.5組件，因?yàn)樵摮绦蛑挥性谠摻M件的支持下，才能為鍵盤鼠標(biāo)執(zhí)行加鎖操作。下載安裝好KeyboardLock程序后，可以將其手工添加到系統(tǒng)啟動(dòng)項(xiàng)中，這樣就能確保該程序可以跟隨Windows系統(tǒng)自動(dòng)運(yùn)行。當(dāng)安裝完成后，打開如圖3所示的KeyboardLock主程序界面，在“Lock password”文本框中設(shè)置好加鎖密碼，程序缺省使用的加鎖密碼為“cake”；同樣地，在“Unlock password”文本框中設(shè)置好解鎖密碼，而程序缺省解鎖密碼為“d a r t”，與加鎖密碼并不相同，在確認(rèn)密碼設(shè)置無誤后，按下主界面中的“S t a r t”按鈕，KeyboardLock程序就能正式發(fā)揮作用了。

日后，在欣賞電影或進(jìn)行其他需要鎖定鍵盤鼠標(biāo)的工作時(shí)，只要通過鍵盤輸入加鎖密碼內(nèi)容，鍵盤鼠標(biāo)就會(huì)被Keyb o a r d L o ck程序強(qiáng)行鎖定。當(dāng)然，在Wi ndow s系統(tǒng)被切換到加鎖狀態(tài)后，系統(tǒng)原先啟動(dòng)運(yùn)行的程序仍然會(huì)正常工作，只是鍵盤、鼠標(biāo)就處于“待崗”狀態(tài)，盡管鼠標(biāo)移動(dòng)操作仍然正常，但是點(diǎn)擊鼠標(biāo)左右按鍵后，一點(diǎn)作用也沒有，系統(tǒng)對(duì)鍵盤、鼠標(biāo)的任何輸入操作都會(huì)“置之不理”。當(dāng)需要將鍵盤鼠標(biāo)工作狀態(tài)恢復(fù)正常時(shí)，只要輸入解鎖密碼內(nèi)容即可。如果不想鎖定鍵盤鼠標(biāo)時(shí)，應(yīng)該及時(shí)單擊KeyboardLock主程序界面中的“S t o p”按鈕，讓KeyboardLock暫時(shí)不要工作。

加鎖保護(hù)端口外設(shè)

在平時(shí)工作過程中，經(jīng)常會(huì)遇到一些重要文件必須安全保管的需求，可是在移動(dòng)硬盤等U S B設(shè)備隨身攜帶的今天，要滿足這個(gè)需求還真不是一件容易的事情。經(jīng)過一番認(rèn)真考慮，我們認(rèn)為只要將重要文件所在計(jì)算機(jī)系統(tǒng)的所有可能泄密通道全部關(guān)閉起來，保存在其中的數(shù)據(jù)自然也就能夠安全無憂了?；谶@樣的要求，我們幾經(jīng)搜索，終于找來專業(yè)工具P o r t L o cker，該工具是一款數(shù)據(jù)保護(hù)軟件，它能通過為USB接口加密的形式鎖定USB接口設(shè)備，當(dāng)插入優(yōu)盤、移動(dòng)硬盤或其它移動(dòng)存儲(chǔ)設(shè)置時(shí)，需要輸入用戶設(shè)置的密碼才可訪問，從而降低數(shù)據(jù)泄露和數(shù)據(jù)竊取的風(fēng)險(xiǎn)。此外，該工具能徹底斷開打印端口、光驅(qū)端口、網(wǎng)絡(luò)端口、紅外端口、I EEE1394端口等與外界設(shè)備的連接通道，確保位于本地系統(tǒng)中的重要數(shù)據(jù)文件無法被偷偷“帶走”。

Port Locker工具一定要經(jīng)過初始化操作才能正常工作，當(dāng)安裝好該工具程序后，系統(tǒng)托盤區(qū)域處會(huì)出現(xiàn)要求用戶初始化的提示，點(diǎn)擊提示按鈕，切換到初始化設(shè)置對(duì)話框，按要求輸入兩次密碼，該密碼就是獲得移動(dòng)存儲(chǔ)等外部設(shè)備訪問權(quán)限的密碼，它與Windows系統(tǒng)設(shè)備解鎖密碼是一致的。之后進(jìn)入如圖4所示的Port Locker主程序界面，按下工具欄中的“Configuration”按鈕，逐一展開左側(cè)列表區(qū)域中的“S e t t i n g s”|“P o r t Settings”節(jié)點(diǎn)，在目標(biāo)節(jié)點(diǎn)下面選中“All Ports”選項(xiàng)，來讓Port Locker工具自動(dòng)對(duì)本地系統(tǒng)中的所有端口執(zhí)行鎖定保護(hù)操作。當(dāng)然，在這里也能手工設(shè)置Port Locker工具所能保護(hù)的端口范圍，例如，可以有針對(duì)性地選擇保護(hù)打印端口、光驅(qū)端口、網(wǎng)絡(luò)端口、紅外端口、I E E E1394端口等。選定好保護(hù)對(duì)象后，必須將位于“L o c k Ty p e”列中的“P e r m a n e nt Blocked”選項(xiàng)選中，同時(shí)按下“A p p l y”按鈕讓設(shè)置正式生效，這樣所有被選定的端口日后就能被目標(biāo)程序徹底加鎖了，任何用戶企圖通過這些端口偷偷“帶走”本地系統(tǒng)的重要數(shù)據(jù)時(shí)，都會(huì)遇到“拒絕訪問”的錯(cuò)誤，如圖5所示。

為了既能防范別有用心之人，又能方便自己使用，Port Locker工具還支持定時(shí)加鎖端口功能，該功能有效提高了端口外設(shè)保護(hù)的靈活性。例如，要想在系統(tǒng)空閑時(shí)段自動(dòng)加鎖特定端口時(shí)，只要選中位于“Lock Ty p e”列中的“S c h e d u l e Blo cke d”選項(xiàng)，展開如圖6所示的定時(shí)加鎖設(shè)置對(duì)話框，檢查其中的“L o c k w h e n system is Idle”選項(xiàng)是否處于選中狀態(tài)，如果發(fā)現(xiàn)該選項(xiàng)還沒有被選中時(shí)，只要將其重新選中，就能啟用目標(biāo)程序的空閑鎖定功能了。接著在“Select Idle Ti me”位置處設(shè)置好系統(tǒng)空閑時(shí)間范圍，比方說要將系統(tǒng)空閑時(shí)間設(shè)置為10分鐘時(shí)，只要在這里選擇“10”，日后本地系統(tǒng)一旦在10分鐘內(nèi)沒有進(jìn)行任何人工操作時(shí)，Port Locker工具就能自動(dòng)將事先指定的所有端口加鎖保護(hù)起來。如果希望在無人值守的情況下自動(dòng)鎖定端口時(shí)，可以選中“Select Duration”選項(xiàng)，同時(shí)在“From”和“To”文本框中設(shè)置好無人值守的起始和結(jié)束時(shí)間，例如下班時(shí)間為了預(yù)防他人偷竊數(shù)據(jù)，可以在“Fr o m”文本框中輸入“18:00:00”，在“To”文本框中輸入“08:00:00”，按下“Add”按鈕，將下班無人值守時(shí)間添加到鎖定時(shí)間段中。當(dāng)然，根據(jù)實(shí)際情況，我們能同時(shí)添加若干個(gè)不同的時(shí)間段，日后只有到了規(guī)定的時(shí)間段，P o r t Locker工具的加鎖保護(hù)功能會(huì)被自動(dòng)激活。

在加鎖特定端口之前，依次點(diǎn)擊“Configuration”|“Device Permissions”命令，選中“USB White List”選項(xiàng)，將自己經(jīng)常使用的設(shè)備插入到本地計(jì)算機(jī)系統(tǒng)中，按下“Enumerate”按鈕，來獲得對(duì)應(yīng)設(shè)備的具體信息，再單擊“Add”按鈕，將自己的設(shè)備加入到白名單中，再單擊“Apply”按鈕讓設(shè)置正式生效，這樣Port Lo cker工具即使鎖定了所有端口，但是自己的設(shè)備仍然可以照常工作。此外，依次展開程序配置界面中的“Settings”|“General Setti ngs”|“Pas sword”節(jié)點(diǎn)，在目標(biāo)節(jié)點(diǎn)下面可以調(diào)整設(shè)備加鎖或解鎖密碼。依次展開“Setti ngs”|“General Settings”|“Notification”節(jié)點(diǎn)，可以在目標(biāo)節(jié)點(diǎn)下面設(shè)置報(bào)警郵箱地址和FT服務(wù)器P地址，這樣當(dāng)有人偷偷嘗試訪問已經(jīng)被加鎖了的端口時(shí)，Port Locker工具就會(huì)立即向自己的電子郵箱或者FTP服務(wù)器空間發(fā)送報(bào)警信息。

完成上述設(shè)置任務(wù)后，當(dāng)有惡意用戶嘗試從本地系統(tǒng)偷偷訪問重要數(shù)據(jù)時(shí)，無論他是通過移動(dòng)優(yōu)盤、網(wǎng)絡(luò)共享、電子郵件，還是刻錄光盤、打印數(shù)據(jù)等方式，都不能將數(shù)據(jù)“帶走”，因?yàn)樗锌赡艽嬖诘臄?shù)據(jù)傳輸通道已經(jīng)被全部加鎖，只有知道密碼才能打開，這樣重要數(shù)據(jù)也就不會(huì)被泄露出去了。

加鎖保護(hù)硬盤分區(qū)

相信每個(gè)電腦硬盤中都會(huì)藏有個(gè)人的一些隱私，有些東西或許是不想讓其他人看到的，例如自己的銀行賬號(hào)或私隱圖片等。為了防止其他人趁自己離開電腦時(shí)，偷窺硬盤分區(qū)中的隱私文件，我們可以利用功能很強(qiáng)大的硬盤分區(qū)加密軟件TrueCrypt，來阻止那些未經(jīng)授權(quán)的用戶偷偷訪問指定硬盤分區(qū)中的重要文件。TrueCrypt工具支持多種加密算法，比方說AE S-256、Blowfish(448-bitkey)、CAST5、Serpent、Triple DES等，我們可以依照實(shí)際需要進(jìn)行有針對(duì)性選擇，來確保硬盤分區(qū)訪問安全。

將下載獲得的TrueCrypt程序安裝包釋放到本地系統(tǒng)的一個(gè)臨時(shí)目錄中，之后將中文語言包中的Language.zh-cn.xml文件拷貝到該目錄中。用鼠標(biāo)雙擊“Setup FilesTrueCrypt.exe”文件執(zhí)行程序安裝操作，安裝過程中無需進(jìn)行任何設(shè)置，就能打開簡(jiǎn)體中文界面。

在加鎖硬盤分區(qū)時(shí)，首先單擊主程序界面中的“創(chuàng)建加密卷”按鈕，打開加密卷創(chuàng)建向?qū)гO(shè)置框（如圖7所示），TrueCrypt程序缺省是創(chuàng)建標(biāo)準(zhǔn)的加密卷，我們也能依照需要自行設(shè)置，之后按向?qū)崾驹O(shè)置好加密卷的位置、加密算法、加密卷大小，創(chuàng)建一個(gè)足夠安全的密碼和選擇文件系統(tǒng)，再按“Format”按鈕格式化剛剛創(chuàng)建好的虛擬磁盤并退出創(chuàng)建向?qū)?duì)話框。

完成虛擬磁盤文件的創(chuàng)建任務(wù)后，必須執(zhí)行加載操作才能正常使用。切換到TrueCrypt主程序界面中，點(diǎn)擊“選擇文件”工具按鈕，將之前導(dǎo)入的虛擬磁盤文件導(dǎo)入進(jìn)來，并按“載入”按鈕，就能成功加載加密了的磁盤分區(qū)，日后就可以將重要的隱私文件拷貝到該磁盤分區(qū)中，從而實(shí)現(xiàn)保護(hù)數(shù)據(jù)文件的目的了，其他人必須憑密碼才能看到該分區(qū)中的文件。