qshh-333
级别: 新人
 [16]
  
精华:
0
发帖: 143
威望: 0 点
银纸: 1280 蚊
贡献值: 0 点
福气: 0 点
在线时间:29(小时)
注册时间:2009-06-25
最后登录:2018-05-26
|
如何锁定电脑系统BIOS以防范非法用户
0
如何锁定电脑系统BIOS以防范非法用户 �:8b'�HhjM
c�7m�KE`
我们讨论了许多有关安全防护的领域,并深入介绍了很多工具,以对本地资源进行安全防护,并且我也专门对防范物理风险的重要性进行了说明和讨论。但如果系统落到了别人手中,又该如何对系统进行保护呢? �&�d6@�SQ�
A-Ba�%F�v
首先,让我们假设一下,我们所说的“别人”到底是哪些人。我们一般都喜欢想象我们所遭遇到的“敌人”,是像邦德那样为了女王或者国家而偷取数据(或者金钱)的特工。但是还是让我们来面对现实吧:那个所谓的“敌人”,很可能就是身边那两个不起眼的家伙,他们只是不满意你所给予他(她)的权限级别,所以他们想多弄一些。 :jTSO�d�[r
O84]�J:��b
这些“恶意”用户只是想测试一下公司系统的安全性,看看有没有什么漏洞,以便自己可以启动某个软件程序,让自己的工作日过的更舒服一点。他们其实不算真正的“恶意”,但是如果任由他们的那些免费软件到处随心所欲,一旦其中的某些变成了木马宿主的话,到真的可能会让你的公司网络分崩离析,让你的网络变成木马的国度。 �h�Q#e;1uD
l>6t�EO�Xt
这就是你需要牢记的:很多次,你已经面对了你的最大威胁——而它们甚至没有任何恶意的企图。那么,你该怎样才能防止出现这样的情况,不让他们拥有对你电脑的物理访问权,并防止他们对此进行发泄呢? �1EU4�/6!C
�Vb,�V�N?l
其实,目标就在于阻止用户除硬盘外,不能使用任何其他介质来进行启动。有很多工具可以用于从光盘或者USB设备上进行启动,从而让用户可以对系统管理员口令进行修改,或者安装其他程序。而这就是你必须要去除掉的功能,以防止他们使用这样的工具。 %a/3*vz/I%
�/A9Rm��Tb
要做到这一点,你需要访问BIOS,并对它进行锁定。要留意,有很多不同的电脑公司,所以也有许多不同的主要BIOS制造商。 8�lQ}�-�8�
joY7Vk!<�o
万一,你不知道该如何访问某台电脑的BIOS,该怎么办呢?你可以搜索一下互联网,就搜索“你的电脑品牌BIOS设置键”即可(比如“Dell6000 BIOS 设置键”)。 k�9�k39`t�
7uR;S:�WX�
因为不同电脑BIOS的步骤有非常多的不同,所以我们这里只讨论一下我当前使用的电脑:Dell Inspiron E1705.要锁闭它的BIOS,执行下述步骤: Y���j�oe�|
CX]1I�|T5�
1. 启动时,按下[F2]键,进入BIOS设置。 �rXB;#�ypO
qvn�.uujYS
2. 在系统中,选择“Boot Sequence(启动顺序)”。 �m�CO�1�,?
ox-�m)z `7
3. 确认“Internal HDD(内部硬盘)”是唯一的启动设备。 P�~Obx�Y|�
Nb��l&al@"
4. 按下[Esc]键,然后选择“Save(保存)”。 ���O3��sV)
]\*^G�@HA2
5. 在“Security(安全选项)”下, 选择“Admin Password(系统口令)”. ^hLr�9�k �
_LJ��F:E5L
6. 指定一个系统管理口令(使用口令,可以阻止那些企图通过BIOS对启动顺序改变的人进入BIOS,但是不会妨碍正常的操作) 2y�A)SGri�
W
��)FxN,�
这样就搞定了!除非一个用户获取BIOS的系统管理口令,否则她(他)将无法改变启动的设备,而只能老老实实的从公司所提供的硬盘上进行启动,别的都不可能。 ��~qinCIj�
9c^�,v_W@
此外,某些制造商对自己的服务器还绑定了一些企业工具,以便对BIOS的选项进行远程管理,如果是这样的话,那你就不必一一的去到每台电脑前进行上述安全修改了。远程直接搞定即可。 ~0MpB~ {xd
=E9�\fRG�U
总结 j_JY[se��x
Tpl]\L1v�-
启动管理口令实用工具以及套装软件到处都是,所以确保它们无法在你的网络上运行就变得极为重要了。你可以阻止用户因疏忽而将你的网络置于风险之下——而这只需要在你的安全策略之中,简单的额外增加一个步骤即可。
|
|---|
