这篇文章，其实是一次总结。如果你是菜鸟，而且你的电脑里有一些不想让人知
道的文件，那你最好不要走开。我们设置了种种的方法想防止非法用户进入我们的计算
机，可是到底那些方法能真正的阻止进入呢？
　　最为原始的方法不外是在“控制面板”--“用户”里设置一个合法的用户名及密码
，然后开机的时候，就会提示输入密码的对话框，如果没有密码，就不可以进入。如果
你坚信它，那你就惨啦！按一下ESC,就搞定了。你可以屏蔽掉ESC啊！但还是可以进入，
打开电脑时，按F5就可以进入安全模式，那你原来的设置就无效了。你也可以屏蔽F5啊
。但还是可以进入的，启动电脑时，突然给他来个停电处理（突然关掉电源），重新开
机，电脑就会提示说你要不要进入安全模式？嘿嘿，还不照样进入安全模式了？打开电
脑时，按SHIFT+F5就可以进入DOS模式，在DOS模式之下可以用EDIT命令对.reg文件进行
修改和编辑，然后再利用REGEDIT命令将修改过的.reg文件注入注册表，可以达到去除所
有限制的目的。而且还可以对.pwl文件进行密码破译，而后就大摇大摆地进入你的系统
。防止非法进入的方法真是数不胜数，到底有几个是起到作用的？有程序的地方就会有
漏洞，没有方法可以保证你绝对的安全。但是要进入的难度也会因人而异，下面所设置
的方案，可以对付一般的菜鸟黑客。如果还有漏掉的防范措施，请大伙多多指点。
　　开始的第一步还是要设置一个全法的用户名，前面已说过了。原然就进入以下的操
作：
　　1.HKEY-LOCAL-MACHINE\NETWORK\LOGON
　　新建一个DWORD值，名为“MustBeValidated”键值为“1”作用是出现用户对话框时
按ESC就不能进入系统。
　　2.HKEY-USER\.DEFAULT\SOFTWARE\MICOROSOFT\WINDOWS\CURREMTVERSION\RUN
　　新建“字符串值”名为“用户非法，退出”串值为“rundel.exe user.exe EXITwi
ndows"
　　这一步是基于上一步的，作用是如果出现对话框时按ESC就自动关机。
　　3.在MS-DOS模式之下。输入：
　　ATTRIB -R -H MSDOS.SYS
　　EDIT MSDOS.SYS
　　在出现的对话框里面在相应的位置加入：
　　BOOTKEYS=0
　　BOOTMENLL=0
　　BOOTFAILSA
　　存盘退出。再输入：ATTRIB +R +H MSDOS.SYS。作用是在开机时禁止进入安全模式
。
　　再加入以下项：
　　BOOTGUI=1
　　BOOTMULTI=0
　　BOOTWIN=1
　　存盘退出。再输入：ATTRIB +B +H MSDOS.SYS。作用是开机时禁止进入DOS模式。
　　4。设置屏幕保护程序，设好密码。在C:\WINDOWS\SYSTEM之下找到该屏幕保护程序
，将他拖到“开始/程序/启动”菜单中。作用是在开机时自动进入屏保状态，要求输入
密码。从而起到双重密码的作用。
　　说到这里，也只不过是对WIN9X自带的一些防卫系统进行补丁，其起到的作用是有限
的。经过上面的几个步骤，已经完成了用户名和屏保双重密码的防卫，但是并非没有方
法可以破解了。比如说要破除屏保只需一张可以自动运行的光盘就可以搞定。（解除方
法是禁止光盘自动运行）从目前的防卫方案来看，主要是针对几个方面，ESC、禁止进入
安全模式、禁止进入DOS模式、屏蔽一些开机键如F3F4F5、禁止显示开机菜单（前面的步
骤已包含）。由此可见，计算机的安全问题是多么脆弱。又如WIN2K自带的全拼输入法漏
洞，这本身就是基因造成的。不过，计算机里少了几个帮助文件又算得了什么呢？为了
安全，我们把那些帮助文件删除掉，这样就可以真正的堵住这个已知的漏洞了。有关的
帮助文件被安装在WINDOWS/HELP中，它们分别是：WINIME.CHM,WINSP.CHM,WINZM.CHM,W
INPY.CHM一定要把它们删除。还有一个在SYSTEM32/IME/PINTLGNT/PINTLGNT.CHM 也要把
它删除。
黑盾网络安全信息网

如果我由一张启动盘呢，而且有工具软件
对了，可以从Bios屏蔽。
不过我还可以把它的电给放了

所以啊，要真正防黑似乎真的没有什么办法。

Win9x本身就是很不安全的
要达到C3级安全的话，可以使用Win2000，使用NTFS文件格式，严格的配置各类权限，再加
上加密技术。
hoho，无人能解（不过要小心使用，否则自己解不开的话就完了）

~~~~~~~~~~~~~~~~~~~~
  

~~~~~~~~~~~~~~~~~~~~