通過Win7磁盤配額功能對NTFS磁盤空間進行限制巧防黑客入侵

點評:Win7系統針對NTFS分區有一個“磁盤配額”的功能,它可以對NTFS磁盤空間進行限制,利用此原理我們就可以作出限制

你是不是也面臨著對黑客的猖狂入侵而束手無策的煩惱呢?首先我們瞭解到在大多數情況下黑客入侵遠程系統必須把木馬程序或後門程序上傳到遠程系統當中,這種惡意入侵除瞭殺毒軟件外,還可通過安全強度更高的Win7系統以及該系統下的磁盤配額來加強防范哦!下面就來分享具體實施辦法:

一、防范原理

Win7系統針對NTFS分區有一個“磁盤配額”的功能,它可以對NTFS磁盤空間進行限制。比如,除自己外其他登陸用戶隻允許使用多少空間、拒絕其他用戶寫入某個大小的文件等。

運用此原理,我們就可以做出限制,使用“除自己外任何其他用戶都不能向目標分區寫入文件”的辦法,來阻止黑客們遠程把木馬程序放到我們的系統中。這其實就相當於一塊“自動還原卡”,用戶對系統所作的任何文件寫入都會無效。

二、配置過程

明白瞭這個防范原理,接下來的配置就簡單多瞭。一般我們主要是對系統所在分區(一定要是NTFS分區哦)進行安全防范,所以按如下步驟進行配置即可:



STEP1:先右鍵單擊你的系統所在的安裝分區,選擇“屬性”命令進入;再切換到“配額”標簽項並單擊下方的“顯示配額設置”按鈕,如圖1所示。

▲圖1 單擊顯示配額設置按鈕

STEP2:在如圖2所示“配額”配置對話框下,先勾選“啟用配額管理”和“拒絕將磁盤空間給超過配額限制的用戶”;然後選中“磁盤空間限制”項,再在其中設定系統中用戶使用磁盤空間的大小,比如10KB。這樣如果用戶在此分區中傳入瞭一個大於1000KB的文件,那麼該文件將遭到系統拒絕,無法順利地傳入到該分區當中。

▲圖2 配額配置對話框

STEP3:在上圖中單擊“配額項”按鈕打開配額管理窗口,這一步驟的意義是賦予自己的Win7登陸賬戶可以不受上述配額配置的限制,可以自由操作,這一步很重要哦!不然連你自己都要受到限制瞭。方法就是點擊配額配置窗口中的“配額→新建配額項”命令;然後把自己登陸Win7的賬戶添加進來;最後保持“添加新配額項”中“不限制磁盤使用”為選中狀態,確定退出即可,如圖3所示。

▲圖3 配置例外用戶

溫馨提示:

如果想要在其他分區上應用上述設置的相同配額參數,先在配額項窗口裡右鍵選擇已配置好的項目,並從右鍵菜單中選擇“導出”命令,如圖4所示;然後選擇其它的某個分區並同樣進入“配額項”窗口,再通過菜單“配額→導入”命令即可快速在當前分區中設置磁盤配額啦。

▲圖4 導出配額參數

看懂瞭上述簡單的的操作步驟瞭嗎?馬上試試看吧!你的系統分區就又多瞭一層安全保護瞭。

Leave a Reply

Your email address will not be published. Required fields are marked *