computer 版 (精华区)

发信人: sdrizzle (小雨), 信区: network
标  题: 下面是几篇反黑的：（1）堵住Windows 2000登录漏洞
发信站: 听涛站 (Thu Feb  8 20:24:40 2001), 转信

在Windows 2000的登录界面里，的确可以通过切换输入法，在“全拼”输入的“帮助”
选单里选择“输入法入门”，右击窗口中的“选项按钮”，选择“跳至URL”，在随后出
现的对话框中输入想去的路径，就可以看到资源管理器的界面，也许因为我所使用的是
Windows 2000的中文服务器版本，实际操作中并不能打开文件夹，但确实可以任意设置
文件夹乃至硬盘分区的共享权限，从而使操作者可以通过网络完全控制装有Windows 20
00操作系统的电脑上的所有数据资源。如果是服务器安装了Windows 2000，那么后果更
是不堪设想。
　　经过我的测试，不仅是“全拼”输入法存在这个问题，“郑码”输入法也存在这个
问题。问题不仅是在“帮助”选单里的“输入法入门”中，在“帮助”选单里的“操作
指南”里同样也存在。
　　■堵住漏洞有两招
　　漏洞非常严重，如何堵住漏洞是我们最迫切需要解决的问题。不知是否是因为我使
用的Windows 2000是服务器版的，在我试着用《Win2000出漏子了！》一文中介绍的暂时
解决方法时并没有起什么作用。不过经过努力，我还是找到了堵住这一漏洞的两种方法
。
　　方法一，由于漏洞是出在“操作指南”和“输入法入门” 的“选项按钮”上，如果
我们能使这一功能不发挥作用，不就把这一漏洞堵住了吗？事实上，“操作指南”和“
输入法入门”所对应的是我们所熟悉的与“.hlp”文件相似的另外一种类型的帮助文件
，它的后缀名为“.chm”，而“选项按钮”是“.chm”文件所独有的。
　　我在“WINNT（Windows 2000的系统目录）\HELP”目录下找到了与这一漏洞相关的
几个“.chm”文件，分别是“winime.chm”(输入法操作指南)、 “winpy.chm”（全拼
输入法帮助）和“winzm.chm”（郑码输入法帮助，这里的“郑”字被误写成了“政”字
）。将这几个文件从“WINNT\HELP”目录中移走（包括将其删除）或是更名，那么再回
到登录界面，我们会发现“操作指南”和“输入法入门”已经不起作用，Windows 2000
的登录漏洞也就被堵住了。另外去掉这几个帮助文件，对整个Windows 2000的使用并无
影响。
　　对于不想改动这几个文件的朋友来说，我们还有方法二。不知大家有没有注意到，
当我们启动Windows 2000并成功登录后，按住“ALT＋CTRL＋DEL”组合键，选择“锁定
计算机”将计算机锁定，再按下“Ctrl+Shift”组合键时，就不能进行输入法的切换了
，这也就是我所说的第二种解决方法。不过使用这一方法的读者一定要记住，启动Wind
ows 2000后，务必要先登录，再锁定计算机，千万别忘了。

--
What is love ?
Love means that you don't have to say "sorry",ever.

※ 来源:．听涛站 cces.net．[FROM: 匿名天使的家]