為網絡訪問加鎖保安全

在進行網絡訪問操作時，安全問題總是不可回避。而提到網絡安全，多數用戶會下意識地認為安全問題，就是及時查殺病毒，定期更新補丁等等。事實上，安全問題遠非這么簡單，在一些特定場合下，還要考慮許多安全細節。這不，當臨時離開網絡或電腦時，我們需要采取一些既安全又快捷的措施，來為網絡訪問加鎖，避免安全隱患發生。

為網絡打印加鎖

對于安裝好的網絡打印機來說，如果允許任何用戶輕易訪問使用，不但會增加打印成本，而且還容易影響打印機使用壽命。出于安全管理方面的原因，有時我們不想讓網絡打印機被自由訪問，那么有效的辦法就是對網絡打印機進行加鎖保護。借助Port Locker這款外力工具，既能輕松鎖定網絡打印機，又能鎖定各種USB設備。

從網上下載獲得Port Locker工具的壓縮包后，按照默認設置將其安裝到網絡打印機所在的計算機系統中，安裝成功后該工具會在對應系統中生成一個名為“Port Locker Service”的系統服務，它能跟隨Windows系統一起啟動運行，并自動對網絡打印機的訪問使用情況進行全程監控。在對網絡打印機執行加鎖操作時，只要用鼠標右鍵單擊系統托盤區域處的Port Locker工具控制圖標，執行右鍵菜單中的“初始化向導”命令，在彈出的向導對話框中，設置好加鎖密碼以及提示內容，按“下一步”按鈕后，就能將本地計算機系統中所有的網絡打印機和USB端口自動鎖定起來了。當局域網中其他用戶嘗試訪問網絡打印機時，Port Locker工具就能自動對其進行攔截，同時彈出安全認證對話框（如圖1所示），只有正確輸入加鎖密碼，才能成功訪問和使用網絡打印機。

如果網絡打印機在Port Locker工具啟動運行后，才安裝連接到計算機系統中的，那么該工具就無法對其進行自動加鎖了。此時，可以打開該工具的右鍵菜單，選擇其中的“鎖定所有裝置”命令，強制程序對包括新網絡打印機在內的所有裝置進行重新加鎖。當然，如果要對網絡打印機執行解除鎖定操作時，可以隨時打開目標工具的右鍵菜單，選擇“解除所有裝置”命令，在其后彈出的安全認證對話框中，輸入加鎖密碼，確認后就能將網絡打印機的加鎖保護狀態取消了。

為了保護加鎖密碼內容，我們還要記得定期更換密碼內容。要做到這一點，不妨打開目標工具的右鍵菜單，選擇其中的“管理控制臺”命令，輸入合適的加鎖密碼，在彈出的管理控制臺左側列表中，點擊“更改設置”選項，在對應該選項的右側顯示區域，就能自由調整加鎖密碼內容了。

為共享主機加鎖

不少用戶在訪問完共享主機中的資源后，常常會下意識地對其執行關機操作，這容易給局域網中的其他人訪問保存在該主機中的共享資源帶來麻煩，其實手頭擁有了Don't Sleep這款專業工具的幫忙，我們就能有效地控制普通權限的登錄用戶，自由注銷、重啟、關閉共享主機操作系統，如此一來就能避免共享主機被隨意關閉的現象了。

啟動運行Don't Sleep程序后，進入對應程序主操作界面，選中“Blocking”位置處的所有選項（如圖2所示），并選中該位置右側區域處的“Enabled”選項，之后點擊“Options”按鈕，彈出Don't Sleep工具選項設置對話框，將這里的“Start Don't Sleep with Windows”選項選中，這樣Don't Sleep工具日后就能跟隨Windows系統一起自動啟動。

倘若啟用了共享主機中的自動開關機功能，要求每天上午8點鐘智能啟動運行，晚上9點鐘智能執行關機操作，這就表明在每天8點鐘到21點鐘這一時間范圍內，共享主機是不能被任何普通用戶自由關閉運行。要達到這個控制目的，可以在“Timer”設置項處，選中“Use Timer”選項，并且點擊“#”按鈕，從其后彈出的菜單中選擇“10h”選項，單擊“OK”按鈕執行設置保存操作。接下來，按下“To-Tray”按鈕，強制Don't Sleep這款工具以系統后臺方式運行，這樣共享主機在正常工作期間，就不會發生被普通用戶自由關閉的現象了。即使有人由于操作失誤意外點擊了“關閉”系統命令選項，共享主機也不會有任何反應，仍然能夠繼續穩定工作。

為自動登錄加鎖

在管理維護服務器操作系統時，經常會遇到服務器系統中需要自動運行十分重要應用程序的情況，不過這些應用程序恰好不是系統后臺服務，那么這時就一定要依賴于登錄服務器系統后，才能自動啟動應用程序，使用自動登錄并加鎖系統的方法，往往能將應用程序自動啟動，而不需要服務器管理員登錄系統，同時能確保其他用戶在不清楚登錄密碼情況下，無法偷窺服務器系統中的隱私內容。

例如，要為Windows Server 2003服務器系統自動登錄操作加鎖時，首先要依次點擊“開始”|“運行”命令，彈出系統運行對話框，輸入“control userpasswords2”命令，單擊“確定”按鈕，切換到用戶賬號設置對話框。

選擇“用戶”標簽，打開如圖3所示的標簽設置頁面，將其中的“要使用本機，用戶必須輸入用戶名和密碼（E）”選項取消選中，確認后展開自動登錄安全認證對話框，將自動登錄用的用戶名和密碼正確輸入，再次單擊“確定”按鈕執行設置保存操作，這樣服務器系統日后就能使用特定賬號自動登錄了。

為了強制服務器系統在登錄操作成功后，能夠自動鎖定系統，還需要在服務器系統桌面空白區域，點擊鼠標右鍵，從彈出的快捷菜單中依次選擇“新建”|“快捷方式”命令，切換到快捷方式創建對話框，在“請鍵入對象的位置（T）”文本框中，輸入“ %windir%＼system32＼rundll32.exe user32.dll，LockWorkStation”命令代碼，點擊“下一步”按鈕，之后為快捷圖標設置一個合適名稱，假設該名稱為“自動鎖屏”。最后，用鼠標拖動新創建的“自動鎖屏”快捷圖標，到服務器系統“開始”菜單的“啟動”子項中，這樣服務器系統每次登錄成功后，就能自動執行鎖屏操作了。很顯然，這樣啟動運行服務器中的關鍵應用程序，既安全又高效！

為撥號上網加鎖

在共享使用ADSL寬帶撥號設備進行上網的環境下，如果不希望別人自由撥號進行連網時，最理想的辦法就是為ADSL寬帶撥號設備加鎖，這樣在不知道加鎖密碼的情況下，任何用戶是不能隨意撥號上網的。要想達到這個上網目的，不妨通過ModemLockDown這款靈巧的設備加鎖工具，來輕松鎖定寬帶撥號設備，該工具一旦啟動運行后，將會限制外人隨意非法切斷撥號上網連接。

將ModemLockDown工具下載安裝到寬帶撥號設備所在計算機系統中，從系統“開始”菜單中開啟它的運行狀態，當它是首次運行時，會要求我們設置好該工具的管理維護密碼，日后只有知道該密碼的用戶，才有權限通過ModemLockDown程序為寬帶撥號上網設備進行加鎖、解鎖以及更改密碼等等。日后，倘若我們需要對ModemLockDown工具的設置進行調整時，可以選擇ModemLockDown菜單中的“Administration”命令，就能快速進入其設置界面調整參數了。

在為寬帶撥號設備加鎖時，先要進入對應工具的設置界面，在“Admin Password”位置處輸入該工具的管理密碼，這樣該工具的設備加鎖功能和參數配置選項才會被自動激活。該工具允許用戶使用多種不同方式，靈活為撥號上網設備加鎖，例如，它支持定時加鎖，支持自動加鎖，也支持手工加鎖。在為寬帶撥號上網設備手工加鎖時，可以先打開ModemLockDown工具的右鍵菜單，點擊“Lock Modems”選項，此時寬帶撥號上網設備就能被加鎖保護起來，其他不知道密碼的用戶，是不能使用它進行撥號上網的；如果在執行手工加鎖操作時，寬帶撥號設備正處于上網連接狀態，那么加鎖操作還會自動斷開當前連接。日后，當我們自己想進行撥號上網操作時，可以重新打開ModemLockDown工具的右鍵菜單，選擇其中的“Unlock Modems”選項，輸入正確的解鎖密碼，就能為寬帶撥號設備解除加鎖保護狀態了。

為了提高管理效率，有時我們希望能為寬帶撥號上網設備自動加鎖，要做到這一點，只要從目標工具的右鍵菜單中選擇“Administration”選項，輸入該工具的管理維護密碼，單擊如圖4所示界面中的“Automatically lock”選項，這樣只要目標工具處于啟動運行狀態，它就能自動為本地計算機中的寬帶撥號設備加鎖。在啟用自動加鎖功能的情況下，要是同時選中“Automatically lock dialup modems when i disconnect”選項，那么當前網絡連接被斷開后，寬帶撥號上網設備會被自動加鎖；要是同時選中“Lock non-dialup modems”選項，那目標工具只會對沒有非撥號的上網設備進行加鎖。

當然，我們也可以在某個上網任務結束后，強制對寬帶撥號上網設備執行定時加鎖操作，只要從ModemLockDown工具界面中選擇“Use user schedules”選項，開啟定時加鎖功能，之后在“Scheduled User Access”位置處設置好定時時間段，一旦到了規定的時間范圍內，寬帶撥號上網設備就會被定時加鎖了。

為了不讓別人看出無法上網是由于加鎖撥號設備引起的，我們可以選用上圖中的“Stealth mode”選項，強制ModemLockDown工具工作于隱蔽運行狀態，這樣外人根本察覺不到ModemLockDown工具的啟動運行。此外，為方便自己使用，我們還要為“Stealth mode”選項定義預設熱鍵，日后使用該熱鍵，恢復目標工具的正常運行狀態。

為網絡程序加鎖

當我們正在開啟一個重要的網絡應用程序，來進行比較隱私的工作，這時突然有急事或有重要客戶會見，需要臨時離開計算機一段時間，采用屏幕保護程序進行加鎖保護，可能會影響其他一些操作，其實我們可以“請”LockThis！工具幫忙，它能為正處于開啟狀態的網絡程序窗口提供加鎖保護，謹防別人偷窺自己的工作隱私。

使用LockThis！工具為重要網絡程序加鎖時，操作很簡單，它不需要經過安裝環節，就能直接啟動運行。當其運行成功后，系統托盤區域處會自動生成該程序的控制圖標，此時先按下Ctrl功能鍵不放，再點擊需要加鎖保護的網絡應用程序窗口最小化按鈕，就能快速將網絡應用程序加鎖保護起來！同樣地，我們可以將其他需要保護的重要網絡程序，逐一加鎖保護起來。

日后，當重要事情辦完重新回到計算機現場，需要再次訪問網絡程序窗口時，必須先正確輸入網絡程序的加鎖密碼，LockThis！工具缺省使用的密碼為“LockThis！”，同時密碼字符不區分大小寫。要是加鎖密碼輸入正確時，那么被加鎖的網絡程序就能被自動解除，此時我們又能按常規方法在網絡程序窗口中，進行隨意訪問、瀏覽操作了。如果加鎖密碼輸入不正確時，那么我們將無法在網絡程序窗口中隨意進行任何操作。

考慮到LockThis！工具缺省使用的加鎖密碼，就是目標工具的名稱，為了改善安全保護效果，我們一定要及時調整加鎖密碼內容，讓加鎖密碼內容不容易記憶，以避免惡意用戶隨意對其進行暴力破解。在改變加鎖密碼內容時，不妨先用鼠標右擊系統任務欄右下方的程序控制圖標，點擊快捷菜單中的“admin panel”命令，再正確輸入缺省的加鎖密碼內容，彈出如圖5所示的設置對話框，依次將“Single password for protection”、“use admin password”等選項選中，保證程序加鎖密碼與管理控制密碼保持一致。之后，按下“Admin Password”設置項處的“change admin password”按鈕，切換到密碼調整對話框，將原先的缺省密碼輸入一遍，再連續輸入兩次新密碼內容，建議新密碼內容一定要將字母、數字以及一些特殊標點符號同時包含在內，以避免惡意用戶對其進行破解，再按“OK”按鈕執行設置保存操作。