此前我曾看到过一篇文章,说是建立一个低权限的账户,(users权限),然后我们通过此用户来上网,如果我们需要安装软件就切换使用admin-istrators权限的用户来安装。这样的话,就算是我们自己电脑中毒了,我们也不用太担心,因为我们的权限低,病毒的最高权限也无非是users,无法对windows进行进一步的破坏(当然,下载打完补丁的情况下才是这样的,因为有些病毒会尝试一些本地溢出来,得到admin权限),在这种情况下,将那个低权限的账号给删除了,再重新建立一个低权限账户就又可以上网了。这算是个好方法,但是我今天要讲的是如何使用更低权限(GUESTS)的账号来安全上网。
首先我们建立一个Guests权限的账户,我们可以直接激活Guests用户来使用,但是我们如果中了病毒,就可能无法删除Guest账户,所以我不推荐直接激活。所以我们还是来建立一个新的用户吧!在CMD下执行命令:net user xctalent “48481231”/add,xctalent为建立的账户的用户名,48481231就是账户的密码,/add为参数,意思是添加。所以我们的第一步就完成了,也确实十分简单。
xctalent账户已经被建立成功了,在这个时候,它属于users组权限,其实他的权限还是比较高的,但是现在呢,我们要赋予它更低的权限,剥夺它的users。在cmd下继续执行命令:net localgroup guests xctalent /add,将xctalent账号添加到guests用户组中,guest为账户组名称,xctalent为,账户的用户名,/add为参数,意思是添加。
现在我们已经成功对用户xctalent增加了guests的权限,如果此时我们使用命令net user xctalent来进行查看的话,我们就会发现xctalent账号同时属于users组和guests组。ok,现在我们来删除,xctalent的users权限,删除之后这个用户就只有guests权限了(来宾权限,在windows中是可使用的最低的权限了)。在cmd下执行命令:net localgroup users xctalent /del,users为账户组名称,xctalent为账户的用户名,,/del为参数,意思就是删除的意思。
我们成功的删除了xctalent账户的users权限,最后超级低权限用户已经建立完成了。现在我们注销使用低权限用户登录,登录进去后,会发现和使用其他用户登录没有什么根本的区别,但是当你打开我的电脑,打开一些程序的文件夹的时候,我们就会发现可执行文件.exe全部都不见了,当然,其实并不是不见,而是不可以运行了。
这是第一个guests组权限的限制,无法运行所有exe可执行文件,但是第二个guests组权限限制是无法创建宽带连接,首先我们要突破,无法运行所有exe文件限制。cmd.exe都无法运行了,确实让人感觉到非常的头痛,但是我们必须要解决。
还记得在window2000/xp/2003系统里还有一个命令提示符吗?准确的说是MS-DOS,而并不是提示符,命令提示符是在windows2000级别以上系统中,为了方便操作,微软公司制作的一个一个仿照DOS界面的程序。可以模拟DOS,执行一些DOS命令,如DIR,COPY等。因为不可能又叫DOS,所以改一个名字叫了命令提示符。我们现在打开windows目录下的system32目录,找到一个名为command的文件。这个文件与命令提示符基本上是一样的,但是它可以打开,因为它的扩展名是.com。
所以在这里我们就有思路了,我们现在打开以前的可执行文件,比如说QQ.exe,我们把它的扩展名改成.com,然后就可以成功运行了。哈哈!现在QQ是可以正常运行了,是不是也很简单?但是现在还有一个问题,就是在GUESTS权限下无法进行网络连接,那么我们该怎么办呢!没有关系,我们再来突破此限制。
一般建立网络连接,是在控制面板里的网络连接中,新建一个连接,然后运行就可以了。但是根据我测试,我建立好之后点建立了那个网络连接,根本就没有什么反应。又是GUESTS的限制,那么我们就换一个地方,我们在ie界面里面设置自动连接试试,打开ie在菜单栏栏中的选择工具,然后选择internet选项,打开之后,我们再选择连接。
我们先把拨号和虚拟专用网络设置选择始终拨默认连接,然后点右面的设置,在拨号设置里面输入用户名和密码,然后确定。现在我回到ie中去,输入一个网址后,会弹出一个拨号连接,我们点连接,ok,我们已经成功连接上网了。
关于突破GUESTS组限制网络连接还有一个最简单的方法,我们利用网际快车,我们打开网际快车之后,选择工具,选择选项,在选项里面选择拨号上网,在拨号设置下选择自己创建的连接,然后输入用户名和密码后确定,最后点击那个电话小图标就可以连接网络了,这个方法很简单吧!比上面介绍的那个要简单的多了吧!
现在我们完全突破了GUESTS组的所有限制,和正常的用户基本上没有什么区别,这样大家就都可以正常使用windows,不过我要提醒大家一下,要运行exe可执行文件,我们首先要把exe改成com才可以正常运行,然后我们就可以给com文件创建一个快捷方式,就可以快速的使用了。
如果我们中了病毒也不用担心,我们把这个用户删除了,再重新建立一个又可以继续使用了。虽然麻烦了点,但是为了让自己的电脑不受病毒的侵扰,我觉得这样做还是值得的,大家不妨可以去试一试。