為網(wǎng)絡訪問加鎖保安全

在進行網(wǎng)絡訪問操作時，安全問題總是不可回避。而提到網(wǎng)絡安全，多數(shù)用戶會下意識地認為安全問題，就是及時查殺病毒，定期更新補丁等等。事實上，安全問題遠非這么簡單，在一些特定場合下，還要考慮許多安全細節(jié)。這不，當臨時離開網(wǎng)絡或電腦時，我們需要采取一些既安全又快捷的措施，來為網(wǎng)絡訪問加鎖，避免安全隱患發(fā)生。

為網(wǎng)絡打印加鎖

對于安裝好的網(wǎng)絡打印機來說，如果允許任何用戶輕易訪問使用，不但會增加打印成本，而且還容易影響打印機使用壽命。出于安全管理方面的原因，有時我們不想讓網(wǎng)絡打印機被自由訪問，那么有效的辦法就是對網(wǎng)絡打印機進行加鎖保護。借助Port Locker這款外力工具，既能輕松鎖定網(wǎng)絡打印機，又能鎖定各種USB設備。

從網(wǎng)上下載獲得Port Locker工具的壓縮包后，按照默認設置將其安裝到網(wǎng)絡打印機所在的計算機系統(tǒng)中，安裝成功后該工具會在對應系統(tǒng)中生成一個名為“Port Locker Service”的系統(tǒng)服務，它能跟隨Windows系統(tǒng)一起啟動運行，并自動對網(wǎng)絡打印機的訪問使用情況進行全程監(jiān)控。在對網(wǎng)絡打印機執(zhí)行加鎖操作時，只要用鼠標右鍵單擊系統(tǒng)托盤區(qū)域處的Port Locker工具控制圖標，執(zhí)行右鍵菜單中的“初始化向?qū)А泵睿趶棾龅南驅(qū)υ捒蛑校O置好加鎖密碼以及提示內(nèi)容，按“下一步”按鈕后，就能將本地計算機系統(tǒng)中所有的網(wǎng)絡打印機和USB端口自動鎖定起來了。當局域網(wǎng)中其他用戶嘗試訪問網(wǎng)絡打印機時，Port Locker工具就能自動對其進行攔截，同時彈出安全認證對話框（如圖1所示），只有正確輸入加鎖密碼，才能成功訪問和使用網(wǎng)絡打印機。

如果網(wǎng)絡打印機在Port Locker工具啟動運行后，才安裝連接到計算機系統(tǒng)中的，那么該工具就無法對其進行自動加鎖了。此時，可以打開該工具的右鍵菜單，選擇其中的“鎖定所有裝置”命令，強制程序?qū)Πㄐ戮W(wǎng)絡打印機在內(nèi)的所有裝置進行重新加鎖。當然，如果要對網(wǎng)絡打印機執(zhí)行解除鎖定操作時，可以隨時打開目標工具的右鍵菜單，選擇“解除所有裝置”命令，在其后彈出的安全認證對話框中，輸入加鎖密碼，確認后就能將網(wǎng)絡打印機的加鎖保護狀態(tài)取消了。

為了保護加鎖密碼內(nèi)容，我們還要記得定期更換密碼內(nèi)容。要做到這一點，不妨打開目標工具的右鍵菜單，選擇其中的“管理控制臺”命令，輸入合適的加鎖密碼，在彈出的管理控制臺左側列表中，點擊“更改設置”選項，在對應該選項的右側顯示區(qū)域，就能自由調(diào)整加鎖密碼內(nèi)容了。

為共享主機加鎖

不少用戶在訪問完共享主機中的資源后，常常會下意識地對其執(zhí)行關機操作，這容易給局域網(wǎng)中的其他人訪問保存在該主機中的共享資源帶來麻煩，其實手頭擁有了Don't Sleep這款專業(yè)工具的幫忙，我們就能有效地控制普通權限的登錄用戶，自由注銷、重啟、關閉共享主機操作系統(tǒng)，如此一來就能避免共享主機被隨意關閉的現(xiàn)象了。

啟動運行Don't Sleep程序后，進入對應程序主操作界面，選中“Blocking”位置處的所有選項（如圖2所示），并選中該位置右側區(qū)域處的“Enabled”選項，之后點擊“Options”按鈕，彈出Don't Sleep工具選項設置對話框，將這里的“Start Don't Sleep with Windows”選項選中，這樣Don't Sleep工具日后就能跟隨Windows系統(tǒng)一起自動啟動。

倘若啟用了共享主機中的自動開關機功能，要求每天上午8點鐘智能啟動運行，晚上9點鐘智能執(zhí)行關機操作，這就表明在每天8點鐘到21點鐘這一時間范圍內(nèi)，共享主機是不能被任何普通用戶自由關閉運行。要達到這個控制目的，可以在“Timer”設置項處，選中“Use Timer”選項，并且點擊“#”按鈕，從其后彈出的菜單中選擇“10h”選項，單擊“OK”按鈕執(zhí)行設置保存操作。接下來，按下“To-Tray”按鈕，強制Don't Sleep這款工具以系統(tǒng)后臺方式運行，這樣共享主機在正常工作期間，就不會發(fā)生被普通用戶自由關閉的現(xiàn)象了。即使有人由于操作失誤意外點擊了“關閉”系統(tǒng)命令選項，共享主機也不會有任何反應，仍然能夠繼續(xù)穩(wěn)定工作。

為自動登錄加鎖

在管理維護服務器操作系統(tǒng)時，經(jīng)常會遇到服務器系統(tǒng)中需要自動運行十分重要應用程序的情況，不過這些應用程序恰好不是系統(tǒng)后臺服務，那么這時就一定要依賴于登錄服務器系統(tǒng)后，才能自動啟動應用程序，使用自動登錄并加鎖系統(tǒng)的方法，往往能將應用程序自動啟動，而不需要服務器管理員登錄系統(tǒng)，同時能確保其他用戶在不清楚登錄密碼情況下，無法偷窺服務器系統(tǒng)中的隱私內(nèi)容。

例如，要為Windows Server 2003服務器系統(tǒng)自動登錄操作加鎖時，首先要依次點擊“開始”|“運行”命令，彈出系統(tǒng)運行對話框，輸入“control userpasswords2”命令，單擊“確定”按鈕，切換到用戶賬號設置對話框。

選擇“用戶”標簽，打開如圖3所示的標簽設置頁面，將其中的“要使用本機，用戶必須輸入用戶名和密碼（E）”選項取消選中，確認后展開自動登錄安全認證對話框，將自動登錄用的用戶名和密碼正確輸入，再次單擊“確定”按鈕執(zhí)行設置保存操作，這樣服務器系統(tǒng)日后就能使用特定賬號自動登錄了。

為了強制服務器系統(tǒng)在登錄操作成功后，能夠自動鎖定系統(tǒng)，還需要在服務器系統(tǒng)桌面空白區(qū)域，點擊鼠標右鍵，從彈出的快捷菜單中依次選擇“新建”|“快捷方式”命令，切換到快捷方式創(chuàng)建對話框，在“請鍵入對象的位置（T）”文本框中，輸入“ %windir%＼system32＼rundll32.exe user32.dll，LockWorkStation”命令代碼，點擊“下一步”按鈕，之后為快捷圖標設置一個合適名稱，假設該名稱為“自動鎖屏”。最后，用鼠標拖動新創(chuàng)建的“自動鎖屏”快捷圖標，到服務器系統(tǒng)“開始”菜單的“啟動”子項中，這樣服務器系統(tǒng)每次登錄成功后，就能自動執(zhí)行鎖屏操作了。很顯然，這樣啟動運行服務器中的關鍵應用程序，既安全又高效！

為撥號上網(wǎng)加鎖

在共享使用ADSL寬帶撥號設備進行上網(wǎng)的環(huán)境下，如果不希望別人自由撥號進行連網(wǎng)時，最理想的辦法就是為ADSL寬帶撥號設備加鎖，這樣在不知道加鎖密碼的情況下，任何用戶是不能隨意撥號上網(wǎng)的。要想達到這個上網(wǎng)目的，不妨通過ModemLockDown這款靈巧的設備加鎖工具，來輕松鎖定寬帶撥號設備，該工具一旦啟動運行后，將會限制外人隨意非法切斷撥號上網(wǎng)連接。

將ModemLockDown工具下載安裝到寬帶撥號設備所在計算機系統(tǒng)中，從系統(tǒng)“開始”菜單中開啟它的運行狀態(tài)，當它是首次運行時，會要求我們設置好該工具的管理維護密碼，日后只有知道該密碼的用戶，才有權限通過ModemLockDown程序為寬帶撥號上網(wǎng)設備進行加鎖、解鎖以及更改密碼等等。日后，倘若我們需要對ModemLockDown工具的設置進行調(diào)整時，可以選擇ModemLockDown菜單中的“Administration”命令，就能快速進入其設置界面調(diào)整參數(shù)了。

在為寬帶撥號設備加鎖時，先要進入對應工具的設置界面，在“Admin Password”位置處輸入該工具的管理密碼，這樣該工具的設備加鎖功能和參數(shù)配置選項才會被自動激活。該工具允許用戶使用多種不同方式，靈活為撥號上網(wǎng)設備加鎖，例如，它支持定時加鎖，支持自動加鎖，也支持手工加鎖。在為寬帶撥號上網(wǎng)設備手工加鎖時，可以先打開ModemLockDown工具的右鍵菜單，點擊“Lock Modems”選項，此時寬帶撥號上網(wǎng)設備就能被加鎖保護起來，其他不知道密碼的用戶，是不能使用它進行撥號上網(wǎng)的；如果在執(zhí)行手工加鎖操作時，寬帶撥號設備正處于上網(wǎng)連接狀態(tài)，那么加鎖操作還會自動斷開當前連接。日后，當我們自己想進行撥號上網(wǎng)操作時，可以重新打開ModemLockDown工具的右鍵菜單，選擇其中的“Unlock Modems”選項，輸入正確的解鎖密碼，就能為寬帶撥號設備解除加鎖保護狀態(tài)了。

為了提高管理效率，有時我們希望能為寬帶撥號上網(wǎng)設備自動加鎖，要做到這一點，只要從目標工具的右鍵菜單中選擇“Administration”選項，輸入該工具的管理維護密碼，單擊如圖4所示界面中的“Automatically lock”選項，這樣只要目標工具處于啟動運行狀態(tài)，它就能自動為本地計算機中的寬帶撥號設備加鎖。在啟用自動加鎖功能的情況下，要是同時選中“Automatically lock dialup modems when i disconnect”選項，那么當前網(wǎng)絡連接被斷開后，寬帶撥號上網(wǎng)設備會被自動加鎖；要是同時選中“Lock non-dialup modems”選項，那目標工具只會對沒有非撥號的上網(wǎng)設備進行加鎖。

當然，我們也可以在某個上網(wǎng)任務結束后，強制對寬帶撥號上網(wǎng)設備執(zhí)行定時加鎖操作，只要從ModemLockDown工具界面中選擇“Use user schedules”選項，開啟定時加鎖功能，之后在“Scheduled User Access”位置處設置好定時時間段，一旦到了規(guī)定的時間范圍內(nèi)，寬帶撥號上網(wǎng)設備就會被定時加鎖了。

為了不讓別人看出無法上網(wǎng)是由于加鎖撥號設備引起的，我們可以選用上圖中的“Stealth mode”選項，強制ModemLockDown工具工作于隱蔽運行狀態(tài)，這樣外人根本察覺不到ModemLockDown工具的啟動運行。此外，為方便自己使用，我們還要為“Stealth mode”選項定義預設熱鍵，日后使用該熱鍵，恢復目標工具的正常運行狀態(tài)。

為網(wǎng)絡程序加鎖

當我們正在開啟一個重要的網(wǎng)絡應用程序，來進行比較隱私的工作，這時突然有急事或有重要客戶會見，需要臨時離開計算機一段時間，采用屏幕保護程序進行加鎖保護，可能會影響其他一些操作，其實我們可以“請”LockThis！工具幫忙，它能為正處于開啟狀態(tài)的網(wǎng)絡程序窗口提供加鎖保護，謹防別人偷窺自己的工作隱私。

使用LockThis！工具為重要網(wǎng)絡程序加鎖時，操作很簡單，它不需要經(jīng)過安裝環(huán)節(jié)，就能直接啟動運行。當其運行成功后，系統(tǒng)托盤區(qū)域處會自動生成該程序的控制圖標，此時先按下Ctrl功能鍵不放，再點擊需要加鎖保護的網(wǎng)絡應用程序窗口最小化按鈕，就能快速將網(wǎng)絡應用程序加鎖保護起來！同樣地，我們可以將其他需要保護的重要網(wǎng)絡程序，逐一加鎖保護起來。

日后，當重要事情辦完重新回到計算機現(xiàn)場，需要再次訪問網(wǎng)絡程序窗口時，必須先正確輸入網(wǎng)絡程序的加鎖密碼，LockThis！工具缺省使用的密碼為“LockThis！”，同時密碼字符不區(qū)分大小寫。要是加鎖密碼輸入正確時，那么被加鎖的網(wǎng)絡程序就能被自動解除，此時我們又能按常規(guī)方法在網(wǎng)絡程序窗口中，進行隨意訪問、瀏覽操作了。如果加鎖密碼輸入不正確時，那么我們將無法在網(wǎng)絡程序窗口中隨意進行任何操作。

考慮到LockThis！工具缺省使用的加鎖密碼，就是目標工具的名稱，為了改善安全保護效果，我們一定要及時調(diào)整加鎖密碼內(nèi)容，讓加鎖密碼內(nèi)容不容易記憶，以避免惡意用戶隨意對其進行暴力破解。在改變加鎖密碼內(nèi)容時，不妨先用鼠標右擊系統(tǒng)任務欄右下方的程序控制圖標，點擊快捷菜單中的“admin panel”命令，再正確輸入缺省的加鎖密碼內(nèi)容，彈出如圖5所示的設置對話框，依次將“Single password for protection”、“use admin password”等選項選中，保證程序加鎖密碼與管理控制密碼保持一致。之后，按下“Admin Password”設置項處的“change admin password”按鈕，切換到密碼調(diào)整對話框，將原先的缺省密碼輸入一遍，再連續(xù)輸入兩次新密碼內(nèi)容，建議新密碼內(nèi)容一定要將字母、數(shù)字以及一些特殊標點符號同時包含在內(nèi)，以避免惡意用戶對其進行破解，再按“OK”按鈕執(zhí)行設置保存操作。