將舊電腦改裝成公共服務(wù)終端機(jī)

將你的舊電腦擺放在公共場所，似乎肯定會讓它成為別人的舊電腦。但如果你花點(diǎn)時間，對它采取合理的安全措施，就可以將它變成一臺專門的公用機(jī)，物盡其用。將一臺舊電腦用于公用，是讓舊硬件煥發(fā)生機(jī)的簡易辦法。而把電腦放在家里、當(dāng)?shù)貙W(xué)校或者公司的公共區(qū)，不僅讓訪客便于訪問互聯(lián)網(wǎng)，還為你提供了一個好工具，以便共享媒體、受理工作申請，或者幫助顧客了解貴公司信息。

但你在為讓人可以隨意使用電腦這個想法而欣喜若狂之前，要采取一些安全措施，保護(hù)這臺設(shè)備和專用網(wǎng)絡(luò)。你要確保，使用你服務(wù)終端機(jī)的人無法改動系統(tǒng)設(shè)置、無法添加或刪除應(yīng)用程序，或者無法下載惡意軟件。還應(yīng)該防止訪客不小心將文檔、瀏覽器密碼或個人信息保存到你的公共電腦上，從而有助于保護(hù)你的用戶，免受影響。

將一臺舊臺式機(jī)改裝成公用電腦，擺放在貴公司或地方學(xué)校的大廳，這是充分利用閑置硬件的好方法。

幸好，借助合適的軟件，安裝一臺安全的公用電腦輕而易舉。你甚至可以借助Windows的內(nèi)置功能，而不是安裝額外軟件，這取決于你想讓服務(wù)終端機(jī)派上什么樣的用場。關(guān)鍵在于，弄清楚誰會使用你的公用電腦，他們用它來做什么。

Win 8.1指定訪問功能

免費(fèi)的Windows 8.1更新版為微軟操作系統(tǒng)的專業(yè)版、企業(yè)版和RT版添加了指定訪問（Assigned Access）功能。如果你將電腦更新到Windows 8.1，就可以使用指定訪問功能，嚴(yán)加保護(hù)Windows 8電腦或平板電腦，那樣公共用戶就只能訪問Windows商店的某一個應(yīng)用程序。如果你安裝的公用電腦只有一個用途——比如用于IE瀏覽器上網(wǎng)瀏覽，或者只裝有一個應(yīng)用程序，那么這不失為一種快速簡易的方法，可以保護(hù)電腦，防止用戶訪問其他的應(yīng)用程序和設(shè)置。

微軟還沒有將指定訪問功能或設(shè)置添加到預(yù)覽版中，但這張內(nèi)部版本的泄露屏幕截圖顯示了相關(guān)設(shè)置可能會是什么樣。

到目前為止，微軟只透露了指定訪問功能方面很有限的細(xì)節(jié)，由于該功能未出現(xiàn)在Windows 8.1預(yù)覽版中，我沒法保證最終的8.1更新版會包含該功能。不過眼下，你似乎只能在新的Windows 8界面里限制對Windows商店應(yīng)用程序的訪問。因而，如果你需要限制對傳統(tǒng)桌面應(yīng)用程序的訪問，或者提供對Windows的一般訪問，可能需要采用另一個方法。

讓W(xué)indows為你所用

如果你等不及指定訪問功能隨Windows 8.1交付，或者如果它提供不了你需要的功能，可以求助于Windows Vista或以后版本中內(nèi)置的其他功能，為你的公共終端服務(wù)機(jī)加強(qiáng)安全。

這些功能在限制和控制訪問方面的功效其實(shí)不如第三方解決方案來得強(qiáng)大，所以使用公用電腦的人有可能下載文檔、甚至惡意軟件。此外，不注意或無知的人會將文件保存到你的電腦上，留下完整的瀏覽器歷史記錄，因而使他們自身的隱私面臨險境。

說到優(yōu)點(diǎn)，Windows讓你易于迅速限制應(yīng)用程序和互聯(lián)網(wǎng)的使用，不需要花一分錢。如果你信任將使用這臺電腦的人，或者打算非常密切地關(guān)注你的用戶，這也許是一種尚可接受的解決辦法。

首先，創(chuàng)建一個公用的標(biāo)準(zhǔn)Windows帳戶，確保在該電腦的管理員帳戶上設(shè)置了一個復(fù)雜密碼。下一步，登錄進(jìn)入到管理員帳戶，啟用Parental Controls（家長控制）功能，以限制程序和互聯(lián)網(wǎng)的使用。《PCWorld》最近刊發(fā)了一篇文章（http：//www.pcworld.com/article/2042233/how-to-child-proof-the-internet.html），介紹如何防止孩子弄壞電腦，文中介紹的許多技巧和方法同樣適用于此。當(dāng)然了，如果你在使用終極版或者企業(yè)版的Windows 7，技術(shù)支持方面又有一定經(jīng)驗(yàn)，那么可以深入研究AppLocker，這是隨Windows 7交付的應(yīng)用程序控制系統(tǒng)。但是AppLocker使用極其復(fù)雜和深奧的應(yīng)用程序執(zhí)行規(guī)則和異常。首次深入研究AppLocker可能讓人覺得費(fèi)勁，所以要小心行事，不妨用介紹Windows 7安全功能的這篇指南（http：//www.pcworld.com/article/187502/windows_7_security_what_you_need_to_know_part_three.html）作為參考。

在這里，你可以找到Windows 7中的家長控制設(shè)置。

一旦你配置好了Windows，確保最大程度的安全，就可以使用內(nèi)置的Windows備用實(shí)用工具來保存配置了。那樣一來，如果公用電腦果真遇到了重大故障，需要通過備份來恢復(fù)，就可以恢復(fù)一切了。

你可以使用Windows 7，通過控制面板的Back and Restore（備份和恢復(fù)），創(chuàng)建系統(tǒng)鏡像。在Windows 8中，你可以使用Refresh（刷新）和Reset（重置）功能創(chuàng)建系統(tǒng)鏡像，將電腦恢復(fù)到以前的原始狀態(tài)；也可以使用recimg.exe工具，創(chuàng)建自定義的刷新狀態(tài)。

安裝服務(wù)終端機(jī)軟件

許多第三方程序可以將公用電腦變成專用的信息服務(wù)終端機(jī)——你可以使用大公司所用的同一種軟件來改裝舊電腦，讓其擁有比Windows提供的強(qiáng)大得多的安全和控制機(jī)制。雖然每個軟件都有各自的缺點(diǎn)和毛病，但幾乎全都能保護(hù)系統(tǒng)，避免永久性篡改，而且雙重保護(hù)你的隱私和使用你電腦的訪客的隱私。有些程序甚至還有自動恢復(fù)功能，退出系統(tǒng)或重啟系統(tǒng)時，會清除任何變更內(nèi)容和用戶緩存內(nèi)容。

像恰如其名的Kiosk Software這些專用的服務(wù)終端機(jī)軟件可以讓自己動手組裝的公用電腦有一種專業(yè)的外觀，不需要花很多錢。

如果你手頭有點(diǎn)寬裕，可以考慮使用售價55美元的Kiosk Software（http：//www.antamedia.com/kiosk/）。如果預(yù)算比較緊，可以試試出色的Netkiosk（http：//netkiosk.co.uk/），這款免費(fèi)的實(shí)用程序可用來嚴(yán)加保護(hù)擺放在小公司、大房間或地方學(xué)校的公用電腦。

阻止不良網(wǎng)站

將舊電腦改裝成公共服務(wù)終端機(jī)是與大家共享互聯(lián)網(wǎng)訪問的一個好方法。不過，如果你打算在服務(wù)終端機(jī)上提供一般的互聯(lián)網(wǎng)訪問，應(yīng)該啟用某種互聯(lián)網(wǎng)過濾功能。無論你打算將電腦派到什么用場，很可能不希望有人不小心或有意訪問對工作場所而言不安全的網(wǎng)站。

如果你使用Windows的家長控制功能，很容易限制訪客只能瀏覽列入白名單的網(wǎng)站，這些網(wǎng)站經(jīng)過你的許可，可以讓大家訪問。但如果你沒在使用家長控制功能，可以考慮使用OpenDNS（http：//www.opendns.com/），過濾掉不合適的網(wǎng)站。你可以將這項(xiàng)免費(fèi)服務(wù)應(yīng)用于自己的整個網(wǎng)絡(luò)上，只需在路由器上編輯DNS地址；也可以將該服務(wù)應(yīng)用于某幾臺電腦和設(shè)備上，只要編輯它們每個的DNS地址。借助OpenDNS阻止不合適的內(nèi)容需要一點(diǎn)高級網(wǎng)絡(luò)知識，但你可以借助該公司編寫的詳細(xì)指南（https：//store.opendns.com/familyshield/setup/），介紹如何使用FamilyShield來過濾互聯(lián)網(wǎng)流量，就可以盡快上手。

用戶試圖訪問被OpenDNS阻止的網(wǎng)站時，會看到這種類型的頁面。

FamilyShield（https：//store.opendns.com/familyshield/）很可能是最簡單的OpenDNS選項(xiàng)，它提供了預(yù)先配置的成人內(nèi)容過濾功能。OpenDNS Home（https：//store.opendns.com/get/home-free）服務(wù)讓你可以定制過濾和安全方面的設(shè)置，但要求你創(chuàng)建一個賬戶，并將程序安裝在同一個網(wǎng)絡(luò)上的至少一臺電腦上。無論是哪項(xiàng)服務(wù)，OpenDNS都為編輯路由器或電腦的DNS地址提供了詳細(xì)的逐步介紹。

采取良好的安全做法

無論你決定怎樣安裝電腦，都要注意它所在網(wǎng)絡(luò)的安全性。無論安裝的通用電腦擺放在酒店大廳、地方小學(xué)乃至你家的備用臥室，很可能不想讓訪客在你的本地網(wǎng)絡(luò)上閑逛。如果你的無線路由器有訪客無線訪問功能，就啟用它，并將服務(wù)終端機(jī)連接至訪客網(wǎng)絡(luò)，讓它與主要的專用網(wǎng)絡(luò)隔離開來。如果將電腦改裝成用在擁有多只商用級路由器的辦公室，就要建立虛擬局域網(wǎng)（VLAN）及/或多個服務(wù)集標(biāo)識符（SSID），將公用電腦與專用工作站隔離開來。無論選擇哪一種方案，都要格外小心，在Windows中將該網(wǎng)絡(luò)歸類為公共網(wǎng)絡(luò)（下轉(zhuǎn)第75頁）（上接第74頁）（你第一次連接時，系統(tǒng)會提示你這么做），并禁止共享和網(wǎng)絡(luò)發(fā)現(xiàn)功能。

筆記本電腦鎖很適合在擁擠的咖啡館辦公的人，但也是一種低成本的有效手段，可以防止有人偷走服務(wù)終端機(jī)。

最后還要注重服務(wù)終端機(jī)和網(wǎng)絡(luò)的物理安全。將電腦或平板電腦裝在牢固的位置，以防有人偷。如果你使用舊筆記本電腦，可以對常用的筆記本電腦防盜裝置加以改裝，保護(hù)公用電腦。使用耐磨膠帶或塑料，阻止有人接觸未用端口，并使用塞繩防止訪客私接端口。但保護(hù)電腦時切忌過猶不及，畢竟目的還是改裝原本要扔掉的硬件，讓它成為誰都可以使用的公用電腦——無論自己動手組裝的電腦最后擺放在公司，還是擺放在地方學(xué)校，要是別人無法用它上網(wǎng)瀏覽，它也就派不上用場。

—沈建苗