A. 跪求计算机应用技术,计算机网络与应用,电路基础与电子技术实验报告一份!
那个宿舍的? 我给你送去
B. 求计算机网络基础的实验报告
目前,中国的3G通讯网络即将进入商用化应用阶段,对技术标准的取舍选择也成为移动运营商需要仔细考虑的问题。WCDMA和TD-SCDMA在技术上各有千秋,从目前的情况来看,不会出现哪种标准“一统江湖”的局面。至于谁能在3G时代占据更大的市场份额,关键是看哪种技术标准更符合市场需求和竞争的需要。
混合组网原则
在进行TD-SODMA建网时,考虑到现有的WODMA预规划,建议采用如下混合组网原则:在3G网络建设初期,TD-SCDMA网络无法进行独立组网形成全国性连续覆盖网络的前提下,建议使用WCDMA/TD-SCDMA双模终端,这样既可以充分借用WODMA网络,避免覆盖盲区,同时又能保证用户可以很好的享受高端业务的服务;依靠WODMA网络规划资源,结合其实际布网情况,利用TD-SCDMA网络做重点局部(密集城区、城区的室外和重点楼层的室内)地区覆盖,实现热点地区的业务需求;由于WCDMA语音业务和数据业务覆盖半径差别很大,不能保持良好的网络拓扑结构,影响网络性能。TD-SODMA以补充实现高速数据业务的连续覆盖为规划目标,在大城市的商业区室外保证高速数据业务的连续覆盖;在大城市的办公楼、酒店等商业价值高的楼盘,室内实现高速数据业务的覆盖;网络规划要充分利用资源,在满足网络性能和网络结构的情况下,尽可能结合两种制式的优势,各尽所长,降低建设费用和加快建设速度;TD-SODMA覆盖边缘选择应尽可能选在话务量较低的区域,边界处WCDMA信号要覆盖很好,同时TD--SODMA覆盖边缘的信号避免出现深衰落;混合组网异系统的切换区域应设置在话务量较低的区域,不是所有地方都可以实现系统间切换,这样可以避免服务质量和系统性能的明显下降。
混合组网互干扰分析
在1920MHz频点附近,TD-SCDMA系统工作于上下行,WCDMA系统工作于上行。WODMA下行频段和1 920MHz频点有190MHz的频率间隔(3GPP TS25.141规范要求UTR,A/FDD能够支持1 90MHz的收发间隔),TD-SCDMA对WODMA下行的干扰和WCDMA下行对TD-SCDMA的干扰主要是杂散辐射,但由于有190MHz频率保护带,其干扰问题不是本文的研究内容。因此在1920MHz频点处,考虑TD-SCDMA系统和WCDMA系统共存时,干扰分为四大类(见图1):
1.TD-SCDMA上行干扰WCDMA上行(TD-SCl)MA比—WODMA BS)
2.TD-SCDMA下行干扰WODMA上行(TD-SODMA BS—WCDMA BS)
3.WODMA上行干扰TD-SODMA上行(WODMA比一TD-SODMA BS)
4.WODMA上行干扰TD--SODMA下行(WCDMA UE—TD-SCDMA UE)
通过仿真得到以下结论:1通过附加的频率保护间隔可部分消除TD-SCDMA BS与WODMA BS间的干扰。可以通过提高WODMA UE AOLB要求或3.3 MHz的频串保护间隔抑制WODMA UE对TD-SODMA BS的干扰。良好的工程规划可降低两系统共存的射频参数要求,但不能有效消除两系统间的干扰。两系统BS间距的增大导致WODMAUE对TD-SODMA BS干扰的增大,B3间距的减小导致TD-SODMA BS对FDD BS干扰的增大。两系统B日间距位于(0,R/2)区间范围内能够较好的协调WODMA UE干扰TD-SCDMA BS及TD-SODMA B3干扰WODMA B日的AOIB要求。
在工程上,通过空间隔离、频带隔离和工程技术等方法,可一定程度地解决TD-SODMA和WODMA系统混合组网时互干扰的问题。
混合组网的探讨
1.组网方式
方式一:考虑到TD--SCDMA话务吸收能力,混合组网时考虑在WCDMA网络下,以TD-SODMA网络覆盖高速率业务的热点地区网络,即图2中的蓝色区域。
方式二:空间上的分区组网:不同地区,利用WODMA和TD-SODMA系统分别组网,其中TD-SODMA负责解决热点地区的覆盖,即图3中的蓝色区域。宏蜂窝分区覆盖;宏蜂窝和微蜂窝结合分区覆盖——主要将TD-SODMA网络应用到室内覆盖中去。
2.组网策略可行性分析
在5GPP的协议标准中,TD-SODMA与WODMA的不同之处主要在于UTBAN部分,即无线接入网络部分,在核心网中无大的差别。因此,对应TD-SODMA的RNO与WODMA的BNO在高层协议处理过程上大部分是相同的,只有个别协议过程有区别。从技术层面上说,进行TD--SODMA和WODMA的混合组网是可行的。
3.移动性管理策略分析
网络选择和接入策略:用户可以有多种网络选择方式,分别是优选WODMA网络、优选TD-SODMA网络和无优先级。建议对混合组网方式一,用户采用优选WODMA网络的方式对混合组网方式二,用户采用无优选方式。
采用优选网络的方式,可以使用户在覆盖区域内始终驻留在原制式网络中,减轻不必要的切换给网络带来的额外负荷;当系统判定由于容量、覆盖或干扰等原因,原网络制式无法接入的情况下需要发起定向重试,通过系统间切换或小区重选等方式,将移动终端接入到另一种制式网络中,保持业务的正常接入。
在网络运营的初期,网络容量充裕的情况下,完全可行;至于中后期,用户增长迅速,容量受限的情况下,运营商可以充分利用TD-SODMA的优势,采取增加载频、多用户检测、智能天线、小区分裂等技术增加相应的容量。即使在容量一时无法增加时,也可利用接入定向重试、系统间负荷均衡或基于测量的系统间切换等技术将WCDMA系统可承担的业务切换到TD-SODMA系统,以保证系统的服务质量和平稳运行。
小区重选策略:对于混合组网方式一,基于WCDMA的用户应该尽可能的驻留在WCDMA网络中,在WCDMA网络负荷正常的情况下,只要网络质量能满足最低业务速率接入的需要,即可以驻留。出于同样的考虑,在TD--$CDMA网络中WCDMA小区重选门限应该高于TD-SCDMA小区的重选门限,使驻留在TD-SCDMA网络中的用户减少异系统间切换。
负荷分担策略:当WCDMA网络负荷偏高时,网络应该有能力对小区选择门限进行调整,适当调高WODMA小区的选择门限,使部分WCDMA用户选择到TD-SGDMA站点中以减轻WCDMA站点的负荷。该过程根据网络负荷自动执行并且可逆。同时在网络规划当中,要考虑RNc的负荷分担。
切换策略:当一个用户在WCDMA系统中进行了呼叫并移动到TD-SCDMA系统的边缘,此时其无线质量变差,
对于混合组网方式一,如果用户驻留的WCDMA小区有同覆盖的TD-SCDMA小区,则不需要打开测量,通过盲切换实现WCDMA到TD-SCDMA的切换。而对于混合组网方式二,则通过打开压缩模式和系统间测量实现WCDMA到TD-SCDMA的切换。
在进行系统间切换时还需要考虑切换业务特点:两种制式提供的Cs域业务服务质量基本相同,由于cs域掉话用户感受明显,所以cs域业务对切换成功率要求较高;而PS域业务掉话用户感受不明显,且P3域业务掉话后会自动重新进行连接。因此在切换策略各有侧重点,cs域业务以尽可能保证切换成功率为主,Ps域业务以尽可能保证用户的带宽为主,即用户从共同覆盖区向其中一种制式覆盖区移动时,cS域切换发生较早,Ps域切换发生较晚。
4.网络规划策略分析
频点规划策略:由于TD-SCDMA频率资源丰富,而WCDMA通常采用同频组网,因此,对于频点的规划要考虑:相邻TD—SCDMA小区之间采用异频组网;相邻TD-SCDMA和WCDMA小区之间增大频带隔离度。
码资源规划:TD-SCDMA与WCDMA混合组网的网络规划过程中不存在扰码规划的问题。
呼吸效应解决策略:对于混合组网方式一,WCDMA产生的呼吸效应应该由WCDMA系统自身来解决。对于混合组网方式二,在仅有WCDMA覆盖下的地区,产生的小区呼吸效应应由WCDMA自身规划时解决。由于TB--SCDMA系统呼吸效应不明显,因此在与TD-SCDMA网络相邻的WCDMA小区发生呼吸效应时,可考虑由TD-SCDMA系统分担一部分WCDMA小区边缘用户的接入要求,提高系统的整体容量。
C. 计算机网络原理的实训报告
交换机/路由器及其配置
实训报告
班级: 姓名: 学号:
指导教师:
1、控制访问列表:
实验用三台路由器、两台交换机和几台主机组成一个基本的控制访问列表,通过中间路由器C的一个端口的设置,控制每台主机通过它的权限。实验连接图如下:
下图中,交换机A的F0/1口是一个干线,所有的vlan都可以通过,先进入端口配置模式,进入F0/1端口。命令行为:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
当配置信息栏出现:SWAf1=trunk时,f1口干线设置完成。
下图为控制访问列表的配置信息:
实验中干线的设置是一个重要的部分,配置完交换机后,三个路由器的每个连接的端口都进行IP地址的配置,并且每两个相连的端口的IP地址必须的在同一个网段,为了实现台主机,每台路由器都能够Ping通,因此的给每个路由器的加一个动态路由,使每个路由器和主机都能相通,动态路由的命令行为:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
当配置信息栏出现:
ROA RIP: yes
ROA ip routing: yes
network=192.168.0.0 255.255.255.0时,说明动态路由打开,配置完成。
然后进行Ping测试,当配置的每台主机和每个端口都同后,就可以进行控制防问列表的加入了,我们通过RouterC的一个端口设置控制可以访问的ip地址,设置s0/0口当主机A的ip地址通过时,数据可以通过,当其他的的主机要通过这个端口访问其他主机时就过滤掉。配置命令为:
在ROC的s0/0写一个输入的访问控制列表:
RouterC(config)#access-list 1 permit 192.168.1.2 0.0.0.0 设置访问列表1主机192.168.1.2可以通过。
RouterC(config)#access-list 1 deny any 访问列表1可以访问任一个
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 in s0/0口的ip控制列表1进入
RouterC(config-if)#end
RouterC#sh access-list 1
当进行ping命令时,由主机A可以通任一台主机,实验中主机C和D不能ping通主机A,因为他们的数据被access-list 1禁止。主机B能够ping通主机A,因为主机B 不经过access-list 1。而主机E和F 虽然是和主机A在一个往段,但是access-list 1只允许主机A的ip地址通过,所以也ping不通主机C和D, access-list 1不允许。主机A可以控制所有的主机。
2、静态路由:
实验是由两台路由器和三台主机组成,两台路由器分别配置静态路由,信息配置如右图。主机A要ping通主机B和C,要在两个路由器上都配置静态路由,设置完成后通过命令查询静态路由的情况。
在路由器B上设置静态路由,主机B通过通过S0/0口将数据进行转发,配置命令为:
ROB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
ROB(config)#ip routing
同样,在路由器A上设置静态路由,主机A通过通过S0/0口将数据进行转发,配置命令为:
ROA(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
ROA(config)#ip routing
ROA(config)#show ip routing
结果如下:
结果中的s 192.168.3.0 [1/1] via 192.168.2.2 serial0/0 显示的是他静态路由的网段和转发数据的端口。另一个的也同理。
这样,主机A就可以ping和主机B在同一个网段的主机,主机B就可以ping和主机A在同一个网段的主机。
3、动态路由:
动态路由实验是由三个路由器和两台主机组成,实验目的是要主机A和主机B能够通过路由器进行不同网段的ping通。Ip地址如左图所示。
在实验中,三台路由器内部要进行动态路由的分配,配置信息如:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
上部命令中,ip routing为启动路由转发,router rip为启动RIP路由协议,network 192.168.0.0是设置发布的路由,同样要在每一个路由器中都要设置这样的动态路由,上图右图中为动态路由的配置信息。
动态路由的注意事项:三个路由器都要设置动态路由。
4、单臂路由:
单臂路由实验是由一台路由器和一台交换机和两台主机组成,左边为实验的原理连接图,右边为实验的配置信息。
实验要求是两台主机分别在两个不同的vlan中和不同的网段中,f0/0口设置为干线,路由器的需配置两个ip及网关,通过路由器端口的转发,两个不同vlan的主机可以互相的ping通。实验过程如下:
交换机划分van的配置命令为:
switch#vlan database
switch(vlan)#vlan 2
switch(vlan)#vlan 3
switch(vlan)#exit
switch#show vlan
switch#conf t
switch(config)#int f0/6
switch(config-if)#switchport access vlan 2
switch(config-if)#int f0/7
switch(config-if)#switchport access vlan 2
其中vlan database为vlan的划分,switchport access vlan 2为将交换机的端口加入到vlan2中,其于的默认在vlan1中。下面为将f0/1口设置干线,命令为:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
其中switchport mode trunk为设置为干线,switchport trunk allowed vlan 1,2 为设置允许的vlan,switchport trunk encap dot1q为设置vlan 中继。当show vlan显示如下命令时:vlan划分成功,这时配置信息中显示:SWAf1=trunk
SWA vlan2: F0/6,F0/7,F0/8,及配置成功。
5、vlan的划分
vlan划分的实验是由两台交换机和几台主机组成。
实验要求:每一个交换机都在不同的vlan中,每一个交换机上的两台主机分别在不同的vlan中,四台主机分别在两个网段下,且两台主机不在同一个vlan下。下左图为实验的连接图,右图为实验的配置信息。
每一个交换机都划分为两个vlan,配置命令为:
SWA#vlan database
SWA(vlan)#vlan 2
SWA#conf t
SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
其中vlan database为vlan的划分,switchport access vlan 2为将交换机的端口加入到vlan2中,其于的默认在vlan1中。然后把交换机的f0/8口和交换机的f0/1口设置为干线。这样两个交换机上不在同一个vlan的计算机就可以互相访问了
D. 计算机网络实训报告怎么写
网络综合实训报告总结
通过一周的实训结束了,这次实训是让我们为一个公司搭建一个符合要求的基本的网络。通过这次实训,我掌握了交换机的配置,vlan的作用、配置命令及基本配置方法、路由器的配置方法。还学到了许多在书本上没学到的知识,并将他们加以实践,还将书上学到的原理运用到实际操作当中,加强了理论联系实际的能力,更重要的是培养了动手的能力,这使我在之前学习的基础上又加深了印象。
在操作时我们根据网络要求画出结构图,再根据图配置线路,然后进行配置及测试,在测试时遇到了好多问题,有的虽然很小但却影响到整个网络的运作。此次操作时间有点紧,再加上在很多方面的经验不足,所以遇到过很多问题,虽然我们经过不懈的努力终于把一些问题都解决了,但我知道做好一个网络设计还有很多要学的地方。
在这次实训过程中,我发现平时学习的知识与实践环节所用到的有一定的差距,往往觉得自己掌握的很好或者自认为熟练的技术却在此次实践环节中常常出问题。所以我明白了,书本上的知识只提供方法,在实践中自己必须摸索出适合具体工作的方法,这一切都需要我们的不断钻研和勤学好问。
在这次实训中,我有一些地方做得不够好:在开始接线时,对结构图中internet 部分的端口没有理解清楚,导致接线错误,使配置无法进行 。
总的来说,这次实训对我很有帮助,让我获益匪浅,使我在这方面的知识有了不小的提高。除此以外,我还学会了如何更好地与别人沟通,学会了接受别人更好的观点,如何更好地去陈述自己的观点,让别人认同自己的观点。
E. 计算机网络实训总结
比如说你参加具体的一个组建网络过程。如,硬件的选配、网络物理的连接、网络节点参数的设置、网络调试等,包括以下几部分:
1、具体工作
2、问题发现
3、解决办法
F. 求计算机网络技术及其应用实验报告
计算机组装实习报告
WIN98安全设置
(1).对系统进行安全设置的基本思路
公用微机的操作者一般分为三大类:第一类是系统管理员,系统管理员拥有对系统的绝对控制权,一般来说没有必要对系统管理员的权限进行限制;第二类是普通用户,普通用户使用计算机完成各种工作,因此必须获得一定的权限,不过也要防止普通用户超越权限或破坏系统;第三类为非法入侵者,入侵者根本无权使用计算机,对入侵者一定要将系统的一切功能全部屏蔽。
按照这个思路,首先必须对Windows 98的正常操作人员(包括超级用户)进行设置,将操作人员名单全部输入到系统中,然后分别对他们的权限进行适当设置,这样既保证了他们的安全,又禁止他们越权操作,最后便是采取措施,防止非法用户“入侵”,确保系统安全。
(2).微机操作人员的设置
Windows 95系统是一个多用户操作系统,但它在用户管理方面却非常混乱,非法入侵者甚至可以在启动时通过密码确认框直接添加新的用户,这对控制系统带来了很大的不便。不过Windows 98对此进行了改进,它提供了用户名的选择性登录功能,所以可事先将所有用户全部添加到系统中,然后由系统在启动时将这些用户列表显示出来,不同用户从中选择自己的用户名并输入相应的密码之后即可以自己的名义启动系统,而非法用户则无法通过密码确认框直接创建新用户,他们只能通过按下“取消”按钮或Esc键来进入系统。这样,机器便能明确地区分正常用户(包括超级用户和普通用户)与非法入侵者——通过登录框选择用户名并输入密码进入的是正常用户,使用“取消”按钮进入的是非法入侵者,可以据此分别对他们的权限进行限制。
须要说明的是,Windows 98在默认情况下仍然采用与Windows 95相同的“老式”用户名登录方式,我们想要使用用户名选择性登录方式则应执行如下步骤:
下面1~4步骤主要用于在Windows 98中设置用户名及密码,若用户已经设置过,则可跳过这些步骤,直接从第5步开始。
1.双击Windows 98“控制面板”中的“密码”图标,打开“密码属性”设置框。
2.复选“用户可自定义首选项及桌面设置,登录时,Windows将自动启用个人设置”选项。
3.根据需要决定是否选择将“开始”菜单添加到用户的自定义设置中(一般应选择“是”),然后单击“确定”按钮,接着根据屏幕提示设置适当的用户密码。
4.单击“确定”按钮退出设置框。
重新启动计算机,此时系统就会弹出一个常规性的密码设置窗口,可输入刚设置的用户名及密码,按正常方式启动Windows 98。
5.启动“控制面板”,双击“网络”图标,打开“网络”设置框。
6.在“网络”设置框中选择“配置”选项卡。
7.从“主网络登录”列表框中选择“Microsoft友好登录”选项。
8.单击“确定”按钮并重新启动计算机。
此后,Windows 98启动时弹出的密码设置框就会发生根本性的变化,它会将所有已经添加的用户名全部以列表方式显示出来,广大用户只须在“选择用户名”列表框中选择自己的名称,然后再在“密码”框中输入相应的密码即可启动各自的系统配置。
执行上述步骤之后,系统安装用户(超级用户)已经被添加到了Windows 98中,接下来就应将操作用户(普通用户)添加到Windows 98中。由于采用选择性登录方式,系统不允许直接在Windows 98的用户登录窗口中创建新的用户,必须通过双击“控制面板”中的“用户”图标,打开“添加用户”窗口,并在“添加用户”向导的帮助下逐步将本台计算机上所有普通用户的用户名及密码逐一添加到系统中(此后就会出现在Windows 98的启动登录框中),然后就可以分别对这些用户的权限进行设置了。
(3).对超级用户权限的设置
对超级用户而言,其操作权限一般不应作太多限制(否则谁来对系统进行控制呢?),不过仍须对电源管理、屏幕保护等功能设置必要的密码,以维护自己离机时系统的安全,防止其他用户非法入侵。为此,我们可重新启动计算机,当系统弹出用户登录框时选择自己的名字并输入相应的密码,采用超级用户身份登录系统,然后根据需要分别对有关密码进行设置。
为Windows 98的电源管理功能设置密码
1.单击“开始”按钮,然后依次选择“设置”、“控制面板”,启动Windows 98的控制面板。
2.双击“控制面板”中的“电源管理”图标,打开“电源管理属性”设置框。
3.从“电源管理属性”设置框中选择“高级”标签。
4.复选“计算机退出待机状态时提示输入密码”选项。
5.选择“电源管理属性”设置框中的“电源方案”标签。
6.在“系统等待状态”列表框中选择计算机在没有操作多长时间之后自动启动电源管理功能(即进入“挂起”状态),主要有“从1分钟之后”到“从不”等多种选项,我们应根据需要选择不同的选项,建议选择“从10分钟之后”。
7.为关闭监视器和关闭硬盘设置合适的时间间隔。
8.单击“确定”按钮,关闭“电源管理属性”设置框。
这样就启动了Windows 98的电源管理功能,并为其设置了保护的密码,今后如果用户在指定的时间(10分钟)内没有对计算机进行任何操作(包括移动键盘和鼠标),计算机就将自动进入“挂起”状态,以便节省电力消耗(单击“开始”按钮并选择“关闭系统”命令,然后从弹出的“关闭系统”对话框中选择“将您的计算机转入睡眠状态”也可达到同样的目的),而后用户通过敲击键盘或移动鼠标来激活计算机时,系统将会要求用户输入密码,不输入密码将不能返回正常状态,这就进一步保护了用户数据的安全。注意的是,Windows 98电源管理功能并没有自己单独的密码,它的密码与用户的启动密码相同!
为屏幕保护程序设置密码
1.用鼠标右键单击桌面空白处,然后从弹出的快捷菜单中执行“属性”命令,打开“显示属性”设置框。
2.单击“屏幕保护程序”标签,然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序,复选“密码保护”选项。
3.单击“更改”按钮,打开“更改密码”对话框,重复两次输入密码并单击“确定”按钮,关闭“更改密码”对话框。
4.单击“设置”按钮,对屏幕保护的有关功能进行适当设置:在“等待”框中设置多长时间不使用计算机后系统自动启动屏幕保护(一般可选择5分钟)。
5.单击“确定”按钮,保存设置并关闭“显示属性”设置框。
这样,就达到了为屏幕保护设置密码的目的。此后只要离开计算机(即不操作计算机)的时间达到5分钟,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。须要说明的是,部分设计不完善的屏幕保护程序没有屏蔽系统的Ctrl+Alt+Del组合键,非法用户只要按下Ctrl+Alt+Del键即可强行将这些屏幕保护程序关闭,从而使其失去应有的保护作用。判断一个屏幕保护程序是否屏蔽了Ctrl+Alt+Del组合键,可采用如下办法:为其设置密码后激活它,然后移动鼠标,打开它的密码确认框,再按下Ctrl+Alt+Del键。若能弹出“关闭程序”对话框则表明该程序没有屏蔽Ctrl+Alt+Del键,不能使用;若无法弹出“关闭程序”对话框则表明该程序屏蔽了Ctrl+Alt+Del键,可放心使用。
现在还有个问题,屏幕保护最快只能在用户离开1分钟之后自动启动,这就存在一个时间差的问题!解决的方法是,可以打开Windows 98的SYSTEM子目录,找到相应的屏幕保护程序(*.SCR文件),将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。此后,在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
另外,利用屏幕保护程序的密码保护功能,还可令Windows 98一启动就自动运行屏幕保护程序,此后只有输入密码才能启动计算机。不过此功能绝对不能通过Windows 98的“启动”程序组来实现(Windows 98“启动”程序组中的所有程序在启动时都可通过按下Ctrl键跳过,从而无法启动屏幕保护功能),只有通过修改注册表数据才能确保设置万无一失。具体步骤为:
1.运行regedit命令,
2.展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支
3.在Run主键中新建一个名为“密码确认”的字符串值
4.双击新建的“密码确认”字符串,打开“编辑字符串”对话框
5.在“编辑字符串”对话框的“键值”栏中输入相应的屏幕保护程序名及所在的路径。
通过这样的设置,此后每次启动Windows 98时屏幕保护程序都会自动运行(利用Ctrl键试图跳过启动程序和按Ctrl+Alt+Del试图强行关闭系统都无能为力),只有在输入密码之后才能使用,从而确保了系统的安全。
禁止光盘的自动运行功能
光盘的自动运行功能会带来麻烦。Windows 98具有自动运行光盘的功能,当在光驱中插入CD之后,CD会自动进行播放,而当插入根目录中带有AUTORUN.INF文件的光盘之后,光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能,也就是说即使处于屏幕保护程序密码的控制之下,用户在插入一张根目录中含有AUTORUN.INF文件的光盘之后,系统仍会自动运行,这就给恶意攻击者带来了可乘之机(据说市面上已经出现了一种专门用于破解屏幕保护程序密码的自动运行光盘,插入该光盘后,系统就会自动对屏幕保护功能的密码进行分析并破译出密码,然后再将密码写到软盘上,接下来……),因此必须将光盘的自动运行功能关闭,让屏幕保护真正发挥它应有的安全保护作用。关闭光盘的自动运行功能,可以按如下步骤操作:
1.单击“我的电脑”图标,然后从弹出的快捷菜单中执行“属性”命令,打开“系统属性”设置框
2.单击“设备管理器”标签
3.展开CDROM分支,从中选择用户所使用的光驱
4.单击“属性”按钮,打开光驱属性设置框
5.单击“属性”标签
6.取消“自动插入功能”选项
7.连续单击两次“确定”按钮,保存设置并退出所有对话框。
执行上述步骤后,无论谁在光驱中插入根目录中含有AUTORUN. INF文件的光盘之后,系统都不会自动运行。
(4).对普通用户权限的限制
对这些用户,一方面应根据工作需要赋予他们适当的权限,如启动计算机,打开相应的应用程序,对自己的数据文件进行拷贝、删除等操作,以保证他们工作的正常开展,另一方面,为了防止他们对系统进行修改而破坏整个系统,必须对他们的权限进行必要的限制,如不允许他们使用控制面板中的某些设置项目以防任意修改系统,不允许使用注册表编辑器、隐藏系统文件所在的分区以防意外等。
对普通用户权限进行设置的步骤为:
启动Windows 98,系统弹出启动登录框后从中选择须要限制其权限的普通用户,并输入相应的密码,以该用户的身份进入系统。参照超级用户的有关步骤对电源管理、屏幕保护等项目设置密码,然后根据需要对他们的权限进行必要的限制(注意,由于工作原因,不同普通用户可能须要拥有不同的操作权限,因此在对他们的权限进行设置时必须根据实际情况有选择地加以限制),最后将启动密码、电源管理及屏幕保护的密码通知相应用户,要求其独立对这些初识密码进行更改。所以,对相应用户权限的限制工作也告完成,此后即可由他们在限制的权限内正常对计算机进行操作。对普通用户的权限进行限制的措施主要包括:
删除“开始”菜单中的有关命令和项目
为了防止用户利用Windows 98“开始”菜单上的“查找”、“运行”等命令来运行一些特殊的应用程序,必须采用适当方法将它们删除:
对“开始”菜单中“收藏夹”选项的操作:
1.运行Regedit命令
2.展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.在Explorer主键下新建一个名为NoFavoritesMenu的DWORD值,双击该值,在“编辑DWORD值”对话框中将键值由0改为1
4.单击“确定”按钮,关闭“编辑DWORD值”对话框,重新启动Windows 98,“开始”菜单中的“收藏夹”选项就会消失。
对“开始”菜单中“文档”选项的操作:
在Explorer主键下新建一个名为“NoRecentDocsHistory”的DWORD值,并将其值修改为1,则“文档”菜单中的内容不能被修改;在Explorer主键下新建一个名为“ClearRecentDocs OnExit”的DWORD值,并将其值修改为1,则每次退出系统时,Windows 98将自动清除文档菜单中的历史记录,在Explorer主键下新建一个名为“NoRecentDocs Menu”的二进制值,并将其值修改为“01 00 00 00”,则“文档”菜单将从Windows的“开始”菜单中消失。
对“开始”菜单中“运行”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoRun”的DWORD值,并将其值修改为1,则“运行”命令将从Windows 98的“开始”菜单中消失。
对“开始”菜单中“设置”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoSetFolders”的二进制值,并将其值修改为“01 00 00 00”,则“设置”子菜单将从Windows 98的“开始”菜单中消失;在Explorer主键下新建一个名为“NoSetTaskbar”的二进制值,并将其值修改为“01 00 00 00”,将不能再对Windows 98的任务栏属性进行设置(前面设置了“NoSetFolders”二进制值之后,Windows 98的“设置”菜单不复存在,不过仍可通过右击Windows 98任务栏,并执行“属性”命令打开“任务栏”属性对话框,这显然不能满足关闭“任务栏”属性的要求,而设置此参数后,右击任务栏的方法也将失效)。
对“开始”菜单中“查找”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoFind”的DWORD值,并将其值修改为1,“开始”菜单中的“查找”子菜单就会消失。
对“开始”菜单中“关闭系统”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoClose”的DWORD值,并将其值修改为1,“关闭系统”命令就将从“开始”菜单中消失。
对“开始”菜单中“注销”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoLogOff”的二进制值,并将其值修改为“01 00 00 00”,则“注销”命令将从Windows 98的“开始”菜单中消失。
取消用户的环境设置:
利用上面相同的方法,在Explorer主键下新建一个名为“NoSaveSettings”的二进制值,并将其值修改为“01 00 00 00”,此后每次退出Windows 98时系统都不会保存用户对环境所作的设置。
经过上述设置后,可以满足不同用户的需要。
隐藏“开始”菜单中的应用程序
对于普通用户,可能要防止他们使用某些应用程序,这时就应采用下面的方法将Windows 98“开始”菜单中的应用程序隐藏起来:
1.用鼠标右键单击“开始”菜单,从弹出的快捷菜单中执行“打开”命令,打开“Start Menu”文件夹窗口
2.在“Start Menu”文件夹窗口中找到希望隐藏的应用程序的快捷方式。
3.右击该快捷方式,然后从弹出的快捷菜单中执行“属性”命令,打开相应快捷方式的属性设置框。
4.复选“隐藏”选项,然后单击“确定”按钮,关闭所有对话框。
此后,这些隐藏的快捷方式就会从Windows 98的“开始”菜单中消失,从而在一定程度上达到了保密的目的(取消这些快捷方式的隐藏属性后即可令其重新显示)。
删除“网上邻居”等系统图标
基于某些特殊需要,可能要禁止普通用户使用桌面上的“网上邻居”、“我的文档”、“回收站”等系统图标,而它们又不能采用常规方法删除。为此,可执行如下步骤:
1.运行注册表编辑器Regedit打开注册表
2.展开注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace主键
3.此时可以从NameSpace 主键中看到“网上邻居”、“我的文档”、“回收站”等分支,只须删除这些分支即可达到删除桌面上相应系统图标的目的。
在图形界面下隐藏某个驱动器图标
为防止普通用户的破坏,希望将保存系统文件的磁盘分区(如C盘)以及光驱、软驱等隐藏起来,为此可以进行下面的操作:
1.运行注册表编辑器Regedit打开注册表
2.展开注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.用鼠标右键单击桌面空白处,然后执行快捷菜单中“新建”子菜单中的“二进制值”命令,创建一个名为“NoDrives”的二进制值。该二进制值(“NoDrives”)就是用于设置是否隐藏某个驱动器的,它由四个二进制字节构成(缺省值为00 00 00 00),每个字节的每一位都分别对应一个磁盘驱动器的盘符。当某位为1时,资源管理器及“我的电脑”中的相应驱动器图标即会隐藏起来。驱动器的值是这样确定的:A~Z的值依次为2的0至25次方,把要禁止的驱动器的值相加,转换为十六进制,就是NoDrives的键值。如要禁止A、D、E,则为1+8+16=25,转换为十六进制数19,修改NoDrives的值为“19 00 00 00”即可。
完成上述操作后,相应的磁盘驱动器图标就会从Windows 98的图形界面中消失,无论是从“资源管理器”、“我的电脑”及有关文件的打开、关闭对话框还是在其它外挂文件管理器(如Windows Commander等)中都无法发现这些隐藏了的磁盘分区的踪迹,从而满足了防止普通用户对系统文件进行破坏的需要,同时也使得他们不能使用任何外来程序(光驱、软驱都不能访问,光驱的自动运行功能又被禁止,还能安装、运行其它程序吗?),很好地保护了系统的安全。