計算機網絡實訓總結

可以這樣開頭，本人有幸在##單位參加了計算機網絡實訓，收益匪淺，現概括如下：

十余年的巴州網站建設經驗，針對設計、前端、開發、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。成都全網營銷的優勢是能夠根據用戶設備顯示端的尺寸不同，自動調整巴州建站的顯示方式，使網站能夠適用不同顯示終端，在瀏覽器中調整網站的寬度，無論在任何一種瀏覽器上瀏覽網站，都能展現優雅布局與設計，從而大程度地提升瀏覽體驗。創新互聯建站從事“巴州網站設計”,“巴州網站推廣”以來，每個客戶項目都認真落實執行。

網絡辦公自動化系統開發分析

一、開發工具與技術的研究

就現在開發OA的技術來說，主要集中分為三大類：基于C/S結構的應用程序開發，結合C/S結構和Web技術的復合應用程序，基于B/S結構的動態網頁技術。以下

將分析這三類技術的各自優缺點：

C/S結構系統：是傳統開發模式，一般以數據庫和客戶端的兩層結構實現，也有加入中間件的三層或多層結構，在OA早期是標準的系統模式，但隨著計算機技術

的發展和網絡的發展，它已經無法滿足現在的遠程網絡辦公和移動辦公，逐漸在被取代

C/S+Web技術：是為了補充C/S結構的不足，在C/S基礎上加入Web技術來實現對遠程數據的獲取，但擁有一定局限性，如數據及時更新、軟件升級等問題就無法

很好解決

B/S結構系統：是援用動態網頁技術，加入OA的開發理念，完全適應網絡辦公和移動辦公需求，也是現代辦公自動化系統的首選技術。

就B/S結構的開發，具體技術又有多種選擇：JSP+J2EE，ASP+IIS，ASP.net+Microsoft .NET Framework，PHP+Apache，就這幾門技術，可以說各有其優缺點，

分析如下：

JSP技術：具有良好的跨平臺性，加上J2EE功能十分強大，但是J2EE的布置使開發成本顯得略高，而且沒有良好的安裝界面

PHP技術：是早期動態網頁技術中的強手，但隨著JSP技術與ASP技術的不斷更新，使得PHP技術稍微比較落后

ASP技術：類似于PHP技術，開發簡便，快速，加上IIS的功能支持，是比較簡易快速的開發技術

ASP.net：可以說是ASP技術的替代技術，是ASP的一大進步，在Microsoft .NET Framework的強大支持下，可以使用C#、VB、Javascript三種語言來編寫代碼，

采用預先編譯技術，使得代碼安全性加強

最終討論結果：在針對于中小型企業用戶，建議采用ASP.net技術，理由是，該技術易于服務器的維護，成本相對較低，開發周期較短

在針對政府部門用戶，建議采用JSP或ASP.net技術，理由是，政府部門服務器很多已經改裝為Linux系統，在該平臺下采用JSP技術較成熟；如果是Windows用戶

，則采用ASP.net技術

二、OA概述

人們普遍使用計算機來提高個人工作效率，但是在需要許多人一起協同工作的現代工作環境中，我們更需要提高我們的整體工作效率。利用網絡通訊基礎及先

進的網絡應用平臺，建設一個安全、可靠、開放、高效的信息網絡和辦公自動化、信息管理電子化系統，為管理部門提供現代化的日常辦公條件及豐富的綜合信息

服務，實現檔案管理自動化和辦公事務處理自動化，以提高辦公效率和管理水平，實現企業各部門日常業務工作的規范化、電子化、標準化，增強檔案部門文書檔

案、人事檔案、科技檔案、 財務檔案等檔案的可管理性，實現信息的在線查詢、借閱。最終實現“無紙”辦公。

辦公自動化，一個極大的概念，一個炒作了很久的概念。無論是辦公設備公司，還是系統集成公司，都大力推出自己的辦公自動化產品。有辦公設備、辦公自動化

電腦、辦公自動化軟件。可見，辦公自動化中內容龐大，可為空間不可小視。那么，首先我們來探討一個問題，什么是辦公？

辦公實際就是文件的制作、修改、傳遞、簽定、保存、銷毀、存檔的過程。那么隨著文件的這一流程，產生了各種各樣的設備。隨著技術的發展，計算機網絡

技術的進步，辦公自動化網絡的建設也得到了大力推廣。

傳統的辦公模式主要以紙介質為主，在信息革命的浪潮中，顯然已經遠遠不能滿足高效率、快節奏的現代工作和生活的需要。如何實現信息處理的自動化和辦

公的無紙化逐步得到了人們的重視。

傳統辦公模式

辦公自動化提了多年，但效果并不明顯，人們還是停留在單機字處理和表格處理的所謂辦公自動化的初級階段。信息的交流和共享，以及團隊的協同運作等無

法完美的實現，極大地限制了工作的效率。

Internet/Intranet的迅猛發展，為信息的交流和共享，團隊的協同運作提供了技術的保證，同時也預示著網絡化辦公時代來臨。

網絡化辦公模式

現有辦公自動化系統和大型信息管理系統中，企業業務流程重組或者是文件流轉功能都是核心功能。同時我們也認為，企業辦公主要是一個文件流轉的過程，

所有的辦公事務都可以抽象成一個數據庫表單。

傳統的辦公自動化系統和大型MIS系統在處理企業管理流程中大多采用企業業務流程重組（BKR），其核心思想就是要先優化企業業務管理流程，再根據優化后的流

程建設企業信息系統。這樣不僅在系統建設中工作量巨大，同時面臨來自企業內部重重的阻礙。

我們的核心思想是；前期系統建設中不牽涉企業內部業務流程重組，只是協助企業通過方便的流程自定義等功能進行流程電子化，以及不斷根據實際需求去改變電

子化流程。

三、系統結構設計

現在的網絡辦公自動化系統可以說百家爭鳴，各有所長，但是一般的B/S結構系統都做得比較固定，也就是針對某個行業甚至某個企業而開發的，有諸多的限制

和代碼固化，不利于靈活的OA定制和客戶化！而且很多OA系統都具有相同的功能，只是表現手法和操作流程有所不同罷了，所以，他們的基本是一致的，是有共性

的，是可以統一的。

我的基礎思想是開發一個底層的通用型OA平臺，在此平臺下實現OA系統的主要功能模塊的底層操作，這樣，當針對某個企業或者政府部門開發OA系統時，只需在此

基礎上稍加修改，就可以成為一套具有很強針對性的OA系統，這樣方便該系統的二次開發，也方便于針對不通性質部門單位的OA系統的定制。系統結構圖如下：

通過以上示意圖可以看出，底層通用型管理模塊是整個OA系統的基礎，而應用層模塊是面對客戶的，它是界面和業務邏輯的結合體，針對不通企業將有所不通

，這種結構將很好的解決一套OA的多種定制功能，便于二次開發。

四、通用型管理模塊功能劃分

針對于這個底層模塊，它并不需要實現實際的功能，它主要是負責完成應用層交付的任務和與底層數據庫交換數據，所以它的功能是比較抽象的、統一的和可擴展

的。雖然如此，我們還是將這個模塊按不同的功能細分，因為辦公系統有些模塊之間聯系并不緊密，比如公文管理系統與公共信息系統，郵件管理系統與辦公設備

管理系統之間的聯系就不是那么緊密，甚至可以完全分開。所以我們的底層管理模塊針對于這些情況，主要分為八大功能子模塊：

1．公文管理

公文管理主要負責公文的發送與接受工作，發送流程按照流程定制來完成，所以還包括流程定制功能。這三大塊是OA的核心部分，實現也最為復雜，特別是流

程定制功能，是一個非常靈活的模塊，它決定了該OA系統的效率和可用性

2．郵件管理

郵件管理主要功能是發送與接受內部郵件，發送與接受外部郵件（外部郵件服務器必須支持pop3），郵件需要存入數據庫，以便今后瀏覽查詢

3．表單管理

表單管理是一個輔助性模塊，基本上在其他所有模塊都有可能用大它的功能，它主要是實現表單模板的定制，表單的存儲，打印等功能。在一個企業，表單是

很重要的一個東西，它在辦公過程中出現的頻率緊次于公文，所以這個模塊也非常重要，并且表單的定制與打印是一個技術難點

4．檔案管理

檔案管理功能是對準備歸檔的公文或者企業各類合同、協議、文件、指示、資料等的一個合理存儲與查閱功能，針對于復雜的分類和查閱權限，實現合理存取

，管理得基本功能

5．人事管理

人事管理功能主要包括：員工資料管理，員工薪資管理，員工考勤管理，員工權限管理，部門機構管理，部門任命管理等等公司內部人事管理的所有功能，本

子模塊將以底層視角反應員工得管理，包括職務和所屬性質都將按統一模式規劃，便于應用層定制模塊

6．日程安排

日程安排是辦公系統的一個必不可少的輔助功能，可分為個人日程，部門日程，主要需要解決的是日程的基本存儲和信息提示

7．公共信息管理

公共信息包含：公司新聞、文檔、員工論壇、資料下載等功能，主要是針對所有部門的一個共用系統，該系統可以采用傳統模式，如論壇可以采用BBS系統等，

底層主要是統一規范，提供基本功能

8．會議管理

會議對于任何一個公司都是重要的，而會議的形式隨著網絡的發展也變得多樣化起來，除了傳統的會議，還有網絡會議，視頻會議等新型會議方式，使得相隔

甚遠的人之間也可以有了當面交流的環境。對于相隔較遠的部門，如總公司與子公司之間的交流建議采用非視頻的網絡會議，因為這個即可以滿足網速，也可以滿

足交流得需求。對于處于同一個大廈的各部門，建議使用視頻會議，因為加入多媒體的功能，可以使得會議氣氛跟貼近傳統會議的效果，而且交流也更人性化，同

時也可以得到局域網網速得支持。

這八大功能子模塊都是OA系統得基礎，在此之上，我們可以創建更多的功能和輔助，可以使得OA的定制變得輕松而豐富。

五、總結

通過以上的綜合分析，該辦公自動化系統的開發將分為三期完成，第一期是基礎類庫的開發，第二期是底層管理模塊的開發，第三期是應用層定制。每一期都

是下一期的基礎，但可以獨立使用，只有三期完成，才算完成整套OA系統。

關于該OA系統的幾個技術賣點：建議提供語言信箱和視頻新聞模塊，這樣可以有與其他產品所不同的賣點。

網絡配置實訓總結

這個暑假，學校安排了我們三、四班學生到四川省國信安信息安全培訓基地進行實訓，雖然時間不是很長，僅僅為期五天

，但是我受益匪淺，這次實訓，讓我對網絡工程及信息安全有了更深的了解，對此次實訓，頗有體會。

本次實習主要任務是學會局域網的設計與應用，網絡互連技術，以及網絡應用中如何保證信息的安全，通過理論與實踐相

結合，進一步加深我們的理論知識。要想在短暫的實訓時間內，盡可能能多的學一些東西，這就需要我們跟老師有很好的

溝通，加深彼此的了解。剛到培訓基地，老師并不了解我們的工作和學習能力，不清楚我們會做那些工作，所以跟老師進

行溝通是很必要的。通過溝通了解，老師對我們有了大體了解，便有針對性的教我們一些網絡信息安全方面的知識。

“紙上得來終覺淺，絕知此事要躬行!”在短暫的實習過程中，讓我深深的感覺到自己在實際運用中的專業知識的匱乏。

讓我們真正領悟到“學無止境”的含義。在實訓的課程中，老師給我們講解了如何進行網絡拓撲結構的設計，如何進行網

絡的部線，路由器及交換機的配置，防火墻和網絡檢測器IDS的安裝和配置等等。在進行實訓的過程中，我真正學到了計算

機教科書上所沒有或者真正用到了課本上的知識，這樣，既鞏固了舊知識，又掌握了新知識。此外，老師還特地帶我們去

參國家軟件孵化器科技園。參觀中我懂得了真實生活中，網絡的部線原理和方式以及從硬件上是如何實現網絡的互聯和保

證信息的安全的。

此外，在此次實訓的過程中，給我感受最深的就是我們分組完成一個網絡系統的構建策劃，包括項目的需求分析，網絡拓

撲圖的制作以及網絡搭建方案的撰寫。在這些過程中，我不僅知道了整個項目的竟標和項目開發的流程，而且讓我深深的

體會到一個團隊中的各成員合作的重要性，要善于團隊合作，善于利用別人的智慧，這才是大智慧。靠單一的力量是很難

完成一個大項目的，在進行團隊合作的時候，還要考慮技術上的規范性和統一性，這樣才可能在進行組合的時候能得到更

完美的組合。

這次實訓讓我學到的東西太多，使我受益非淺，它讓我知道了工作上的辛苦，讓我知道工作并不像在學校里學習一樣輕松

。不過，雖然辛苦了點，但能讓我學到不同的東西，我心里還是高興的。人非生而知之，要學得知識，一靠學習，二靠實

踐。沒有實踐，學習就是無源之水，無本之木。以上就是我在成都的進行實訓的心得和感受。 不到半年的時間就將步入社

會的我們，面臨是繼續深造，還是就業的壓力，我想我們更應該把握住最后的一段時間，充實、完善自我，爭取做一名出

色的大學生

計算機組裝與維護實訓報告總結 6000字急用！！！

只找到這個!改成xp就行了

計算機組裝實習報告

WIN98安全設置

(1).對系統進行安全設置的基本思路

公用微機的操作者一般分為三大類:第一類是系統管理員，系統管理員擁有對系統的絕對控制權，一般來說沒有必要對系統管理員的權限進行限制;第二類是普通用戶，普通用戶使用計算機完成各種工作，因此必須獲得一定的權限，不過也要防止普通用戶超越權限或破壞系統;第三類為非法入侵者，入侵者根本無權使用計算機，對入侵者一定要將系統的一切功能全部屏蔽。

按照這個思路，首先必須對Windows 98的正常操作人員（包括超級用戶）進行設置，將操作人員名單全部輸入到系統中，然后分別對他們的權限進行適當設置，這樣既保證了他們的安全，又禁止他們越權操作，最后便是采取措施，防止非法用戶“入侵”，確保系統安全。

(2).微機操作人員的設置

Windows 95系統是一個多用戶操作系統，但它在用戶管理方面卻非常混亂，非法入侵者甚至可以在啟動時通過密碼確認框直接添加新的用戶，這對控制系統帶來了很大的不便。不過Windows 98對此進行了改進，它提供了用戶名的選擇性登錄功能，所以可事先將所有用戶全部添加到系統中，然后由系統在啟動時將這些用戶列表顯示出來，不同用戶從中選擇自己的用戶名并輸入相應的密碼之后即可以自己的名義啟動系統，而非法用戶則無法通過密碼確認框直接創建新用戶，他們只能通過按下“取消”按鈕或Esc鍵來進入系統。這樣，機器便能明確地區分正常用戶（包括超級用戶和普通用戶）與非法入侵者——通過登錄框選擇用戶名并輸入密碼進入的是正常用戶，使用“取消”按鈕進入的是非法入侵者，可以據此分別對他們的權限進行限制。

須要說明的是，Windows 98在默認情況下仍然采用與Windows 95相同的“老式”用戶名登錄方式，我們想要使用用戶名選擇性登錄方式則應執行如下步驟:

下面1～4步驟主要用于在Windows 98中設置用戶名及密碼，若用戶已經設置過，則可跳過這些步驟，直接從第5步開始。

1.雙擊Windows 98“控制面板”中的“密碼”圖標，打開“密碼屬性”設置框。

2.復選“用戶可自定義首選項及桌面設置，登錄時，Windows將自動啟用個人設置”選項。

3.根據需要決定是否選擇將“開始”菜單添加到用戶的自定義設置中（一般應選擇“是”），然后單擊“確定”按鈕，接著根據屏幕提示設置適當的用戶密碼。

4.單擊“確定”按鈕退出設置框。

重新啟動計算機，此時系統就會彈出一個常規性的密碼設置窗口，可輸入剛設置的用戶名及密碼，按正常方式啟動Windows 98。

5.啟動“控制面板”，雙擊“網絡”圖標，打開“網絡”設置框。

6.在“網絡”設置框中選擇“配置”選項卡。

7.從“主網絡登錄”列表框中選擇“Microsoft友好登錄”選項。

8.單擊“確定”按鈕并重新啟動計算機。

此后，Windows 98啟動時彈出的密碼設置框就會發生根本性的變化，它會將所有已經添加的用戶名全部以列表方式顯示出來，廣大用戶只須在“選擇用戶名”列表框中選擇自己的名稱，然后再在“密碼”框中輸入相應的密碼即可啟動各自的系統配置。

執行上述步驟之后，系統安裝用戶（超級用戶）已經被添加到了Windows 98中，接下來就應將操作用戶（普通用戶）添加到Windows 98中。由于采用選擇性登錄方式，系統不允許直接在Windows 98的用戶登錄窗口中創建新的用戶，必須通過雙擊“控制面板”中的“用戶”圖標，打開“添加用戶”窗口，并在“添加用戶”向導的幫助下逐步將本臺計算機上所有普通用戶的用戶名及密碼逐一添加到系統中（此后就會出現在Windows 98的啟動登錄框中），然后就可以分別對這些用戶的權限進行設置了。

(3).對超級用戶權限的設置

對超級用戶而言，其操作權限一般不應作太多限制（否則誰來對系統進行控制呢?），不過仍須對電源管理、屏幕保護等功能設置必要的密碼，以維護自己離機時系統的安全，防止其他用戶非法入侵。為此，我們可重新啟動計算機，當系統彈出用戶登錄框時選擇自己的名字并輸入相應的密碼，采用超級用戶身份登錄系統，然后根據需要分別對有關密碼進行設置。

為Windows 98的電源管理功能設置密碼

1.單擊“開始”按鈕，然后依次選擇“設置”、“控制面板”，啟動Windows 98的控制面板。

2.雙擊“控制面板”中的“電源管理”圖標，打開“電源管理屬性”設置框。

3.從“電源管理屬性”設置框中選擇“高級”標簽。

4.復選“計算機退出待機狀態時提示輸入密碼”選項。

5.選擇“電源管理屬性”設置框中的“電源方案”標簽。

6.在“系統等待狀態”列表框中選擇計算機在沒有操作多長時間之后自動啟動電源管理功能（即進入“掛起”狀態），主要有“從1分鐘之后”到“從不”等多種選項，我們應根據需要選擇不同的選項，建議選擇“從10分鐘之后”。

7.為關閉監視器和關閉硬盤設置合適的時間間隔。

8.單擊“確定”按鈕，關閉“電源管理屬性”設置框。

這樣就啟動了Windows 98的電源管理功能，并為其設置了保護的密碼，今后如果用戶在指定的時間（10分鐘）內沒有對計算機進行任何操作（包括移動鍵盤和鼠標），計算機就將自動進入“掛起”狀態，以便節省電力消耗（單擊“開始”按鈕并選擇“關閉系統”命令，然后從彈出的“關閉系統”對話框中選擇“將您的計算機轉入睡眠狀態”也可達到同樣的目的），而后用戶通過敲擊鍵盤或移動鼠標來激活計算機時，系統將會要求用戶輸入密碼，不輸入密碼將不能返回正常狀態，這就進一步保護了用戶數據的安全。注意的是，Windows 98電源管理功能并沒有自己單獨的密碼，它的密碼與用戶的啟動密碼相同！

為屏幕保護程序設置密碼

1.用鼠標右鍵單擊桌面空白處，然后從彈出的快捷菜單中執行“屬性”命令，打開“顯示屬性”設置框。

2.單擊“屏幕保護程序”標簽，然后從“屏幕保護程序”列表框中選擇所需的屏幕保護程序，復選“密碼保護”選項。

3.單擊“更改”按鈕，打開“更改密碼”對話框，重復兩次輸入密碼并單擊“確定”按鈕，關閉“更改密碼”對話框。

4.單擊“設置”按鈕，對屏幕保護的有關功能進行適當設置:在“等待”框中設置多長時間不使用計算機后系統自動啟動屏幕保護（一般可選擇5分鐘）。

5.單擊“確定”按鈕，保存設置并關閉“顯示屬性”設置框。

這樣，就達到了為屏幕保護設置密碼的目的。此后只要離開計算機（即不操作計算機）的時間達到5分鐘，系統就會自動啟動屏幕保護程序，而當用戶移動鼠標或敲擊鍵盤想返回正常工作狀態時，系統就會打開一個密碼確認框，只有輸入正確的密碼之后才能返回系統,不知道密碼的用戶將無法進入工作狀態，從而保護了數據的安全。須要說明的是，部分設計不完善的屏幕保護程序沒有屏蔽系統的Ctrl+Alt+Del組合鍵，非法用戶只要按下Ctrl+Alt+Del鍵即可強行將這些屏幕保護程序關閉，從而使其失去應有的保護作用。判斷一個屏幕保護程序是否屏蔽了Ctrl+Alt+Del組合鍵,可采用如下辦法：為其設置密碼后激活它，然后移動鼠標，打開它的密碼確認框,再按下Ctrl+Alt+Del鍵。若能彈出“關閉程序”對話框則表明該程序沒有屏蔽Ctrl+Alt+Del鍵,不能使用;若無法彈出“關閉程序”對話框則表明該程序屏蔽了Ctrl+Alt+Del鍵，可放心使用。

現在還有個問題，屏幕保護最快只能在用戶離開1分鐘之后自動啟動，這就存在一個時間差的問題!解決的方法是，可以打開Windows 98的SYSTEM子目錄，找到相應的屏幕保護程序(*.SCR文件),將它們拖曳到桌面上,選擇彈出菜單中的“在當前位置創建快捷方式”命令,在桌面上為這些屏幕保護程序建立一個快捷方式。此后,在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。

另外，利用屏幕保護程序的密碼保護功能，還可令Windows 98一啟動就自動運行屏幕保護程序，此后只有輸入密碼才能啟動計算機。不過此功能絕對不能通過Windows 98的“啟動”程序組來實現(Windows 98“啟動”程序組中的所有程序在啟動時都可通過按下Ctrl鍵跳過，從而無法啟動屏幕保護功能)，只有通過修改注冊表數據才能確保設置萬無一失。具體步驟為:

1.運行regedit命令，

2.展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run分支

3.在Run主鍵中新建一個名為“密碼確認”的字符串值

4.雙擊新建的“密碼確認”字符串，打開“編輯字符串”對話框

5.在“編輯字符串”對話框的“鍵值”欄中輸入相應的屏幕保護程序名及所在的路徑。

通過這樣的設置，此后每次啟動Windows 98時屏幕保護程序都會自動運行（利用Ctrl鍵試圖跳過啟動程序和按Ctrl+Alt+Del試圖強行關閉系統都無能為力），只有在輸入密碼之后才能使用，從而確保了系統的安全。

禁止光盤的自動運行功能

光盤的自動運行功能會帶來麻煩。Windows 98具有自動運行光盤的功能，當在光驅中插入CD之后，CD會自動進行播放，而當插入根目錄中帶有AUTORUN.INF文件的光盤之后,光盤也會自動運行。Windows 98的屏幕保護功能并沒有禁止光盤的自動運行功能，也就是說即使處于屏幕保護程序密碼的控制之下，用戶在插入一張根目錄中含有AUTORUN.INF文件的光盤之后，系統仍會自動運行，這就給惡意攻擊者帶來了可乘之機（據說市面上已經出現了一種專門用于破解屏幕保護程序密碼的自動運行光盤，插入該光盤后，系統就會自動對屏幕保護功能的密碼進行分析并破譯出密碼，然后再將密碼寫到軟盤上，接下來……），因此必須將光盤的自動運行功能關閉，讓屏幕保護真正發揮它應有的安全保護作用。關閉光盤的自動運行功能,可以按如下步驟操作:

1.單擊“我的電腦”圖標,然后從彈出的快捷菜單中執行“屬性”命令,打開“系統屬性”設置框

2.單擊“設備管理器”標簽

3.展開CDROM分支,從中選擇用戶所使用的光驅

4.單擊“屬性”按鈕,打開光驅屬性設置框

5.單擊“屬性”標簽

6.取消“自動插入功能”選項

7.連續單擊兩次“確定”按鈕,保存設置并退出所有對話框。

執行上述步驟后,無論誰在光驅中插入根目錄中含有AUTORUN. INF文件的光盤之后,系統都不會自動運行。

(4).對普通用戶權限的限制

對這些用戶，一方面應根據工作需要賦予他們適當的權限，如啟動計算機，打開相應的應用程序，對自己的數據文件進行拷貝、刪除等操作，以保證他們工作的正常開展，另一方面，為了防止他們對系統進行修改而破壞整個系統，必須對他們的權限進行必要的限制，如不允許他們使用控制面板中的某些設置項目以防任意修改系統，不允許使用注冊表編輯器、隱藏系統文件所在的分區以防意外等。

對普通用戶權限進行設置的步驟為:

啟動Windows 98，系統彈出啟動登錄框后從中選擇須要限制其權限的普通用戶，并輸入相應的密碼，以該用戶的身份進入系統。參照超級用戶的有關步驟對電源管理、屏幕保護等項目設置密碼，然后根據需要對他們的權限進行必要的限制（注意，由于工作原因，不同普通用戶可能須要擁有不同的操作權限，因此在對他們的權限進行設置時必須根據實際情況有選擇地加以限制），最后將啟動密碼、電源管理及屏幕保護的密碼通知相應用戶，要求其獨立對這些初識密碼進行更改。所以，對相應用戶權限的限制工作也告完成，此后即可由他們在限制的權限內正常對計算機進行操作。對普通用戶的權限進行限制的措施主要包括:

刪除“開始”菜單中的有關命令和項目

為了防止用戶利用Windows 98“開始”菜單上的“查找”、“運行”等命令來運行一些特殊的應用程序，必須采用適當方法將它們刪除:

對“開始”菜單中“收藏夾”選項的操作:

1.運行Regedit命令

2.展開HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.在Explorer主鍵下新建一個名為NoFavoritesMenu的DWORD值，雙擊該值，在“編輯DWORD值”對話框中將鍵值由0改為1

4.單擊“確定”按鈕，關閉“編輯DWORD值”對話框，重新啟動Windows 98，“開始”菜單中的“收藏夾”選項就會消失。

對“開始”菜單中“文檔”選項的操作:

在Explorer主鍵下新建一個名為“NoRecentDocsHistory”的DWORD值,并將其值修改為1,則“文檔”菜單中的內容不能被修改;在Explorer主鍵下新建一個名為“ClearRecentDocs OnExit”的DWORD值,并將其值修改為1,則每次退出系統時,Windows 98將自動清除文檔菜單中的歷史記錄,在Explorer主鍵下新建一個名為“NoRecentDocs Menu”的二進制值,并將其值修改為“01 00 00 00”，則“文檔”菜單將從Windows的“開始”菜單中消失。

對“開始”菜單中“運行”選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為“NoRun”的DWORD值,并將其值修改為1,則“運行”命令將從Windows 98的“開始”菜單中消失。

對“開始”菜單中“設置”選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為“NoSetFolders”的二進制值，并將其值修改為“01 00 00 00”，則“設置”子菜單將從Windows 98的“開始”菜單中消失;在Explorer主鍵下新建一個名為“NoSetTaskbar”的二進制值，并將其值修改為“01 00 00 00”,將不能再對Windows 98的任務欄屬性進行設置(前面設置了“NoSetFolders”二進制值之后,Windows 98的“設置”菜單不復存在,不過仍可通過右擊Windows 98任務欄,并執行“屬性”命令打開“任務欄”屬性對話框,這顯然不能滿足關閉“任務欄”屬性的要求,而設置此參數后，右擊任務欄的方法也將失效)。

對“開始”菜單中“查找”選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為“NoFind”的DWORD值,并將其值修改為1,“開始”菜單中的“查找”子菜單就會消失。

對“開始”菜單中“關閉系統”選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為“NoClose”的DWORD值，并將其值修改為1，“關閉系統”命令就將從“開始”菜單中消失。

對“開始”菜單中“注銷”選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為“NoLogOff”的二進制值,并將其值修改為“01 00 00 00”,則“注銷”命令將從Windows 98的“開始”菜單中消失。

取消用戶的環境設置:

利用上面相同的方法,在Explorer主鍵下新建一個名為“NoSaveSettings”的二進制值,并將其值修改為“01 00 00 00”,此后每次退出Windows 98時系統都不會保存用戶對環境所作的設置。

經過上述設置后,可以滿足不同用戶的需要。

隱藏“開始”菜單中的應用程序

對于普通用戶,可能要防止他們使用某些應用程序，這時就應采用下面的方法將Windows 98“開始”菜單中的應用程序隱藏起來:

1.用鼠標右鍵單擊“開始”菜單,從彈出的快捷菜單中執行“打開”命令,打開“Start Menu”文件夾窗口

2.在“Start Menu”文件夾窗口中找到希望隱藏的應用程序的快捷方式。

3.右擊該快捷方式,然后從彈出的快捷菜單中執行“屬性”命令,打開相應快捷方式的屬性設置框。

4.復選“隱藏”選項，然后單擊“確定”按鈕，關閉所有對話框。

此后，這些隱藏的快捷方式就會從Windows 98的“開始”菜單中消失，從而在一定程度上達到了保密的目的（取消這些快捷方式的隱藏屬性后即可令其重新顯示）。

刪除“網上鄰居”等系統圖標

基于某些特殊需要，可能要禁止普通用戶使用桌面上的“網上鄰居”、“我的文檔”、“回收站”等系統圖標，而它們又不能采用常規方法刪除。為此，可執行如下步驟:

1.運行注冊表編輯器Regedit打開注冊表

2.展開注冊表的HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Desktop＼Namespace主鍵

3.此時可以從NameSpace 主鍵中看到“網上鄰居”、“我的文檔”、“回收站”等分支，只須刪除這些分支即可達到刪除桌面上相應系統圖標的目的。

在圖形界面下隱藏某個驅動器圖標

為防止普通用戶的破壞，希望將保存系統文件的磁盤分區（如C盤）以及光驅、軟驅等隱藏起來，為此可以進行下面的操作:

1.運行注冊表編輯器Regedit打開注冊表

2.展開注冊表的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.用鼠標右鍵單擊桌面空白處，然后執行快捷菜單中“新建”子菜單中的“二進制值”命令，創建一個名為“NoDrives”的二進制值。該二進制值(“NoDrives”)就是用于設置是否隱藏某個驅動器的，它由四個二進制字節構成(缺省值為00 00 00 00)，每個字節的每一位都分別對應一個磁盤驅動器的盤符。當某位為1時，資源管理器及“我的電腦”中的相應驅動器圖標即會隱藏起來。驅動器的值是這樣確定的:A~Z的值依次為2的0至25次方，把要禁止的驅動器的值相加，轉換為十六進制，就是NoDrives的鍵值。如要禁止A、D、E，則為1+8+16=25，轉換為十六進制數19，修改NoDrives的值為“19 00 00 00”即可。

完成上述操作后，相應的磁盤驅動器圖標就會從Windows 98的圖形界面中消失，無論是從“資源管理器”、“我的電腦”及有關文件的打開、關閉對話框還是在其它外掛文件管理器（如Windows Commander等）中都無法發現這些隱藏了的磁盤分區的蹤跡，從而滿足了防止普通用戶對系統文件進行破壞的需要，同時也使得他們不能使用任何外來程序（光驅、軟驅都不能訪問，光驅的自動運行功能又被禁止，還能安裝、運行其它程序嗎？），很好地保護了系統的安全。

網頁題目：構建安全服務器實訓小結 服務器安全方案
標題來源：http://vcdvsql.cn/article12/dopiogc.html

成都網站建設公司_創新互聯，為您提供移動網站建設、定制網站、企業建站、自適應網站、域名注冊、企業網站制作

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯