创建普通用户给爸妈用是个实用技巧👍
以前卖女装的时候,招了一屋子客服。那时候还是 Windows XP 时代,终端安全很难搞。
Windows XP 默认添加的用户都有管理员身份。于是我手工创建了一个普通用户。这个用户只对自己的个人目录有写入权。但当时一些软件会假设用户是管理员,普通用户没法正常使用。所以我又创建了一个普通用户也可写的特殊程序目录,把这些软件都放在里面。然后我对一些目录进行了日志审计。
在那个绝大部分个人电脑都难逃被入侵命运的时期,这批给客服用的机器在几年间只有一台被成功入侵,用的是Flash 漏洞。落地的木马是往个人目录写的,所以成功了。其余攻击都把木马往系统目录写,在这一步就失败了。被入侵的机器因为攻击局限在个人目录内,所以也很容易清理。
给爸妈用的电脑我也如法炮制,几年间一直没有出问题。现在很多家庭已经不买电脑了。但如果给老人配电脑的话,还是可以参考处理一下,能省很多心。
Windows XP 默认添加的用户都有管理员身份。于是我手工创建了一个普通用户。这个用户只对自己的个人目录有写入权。但当时一些软件会假设用户是管理员,普通用户没法正常使用。所以我又创建了一个普通用户也可写的特殊程序目录,把这些软件都放在里面。然后我对一些目录进行了日志审计。
在那个绝大部分个人电脑都难逃被入侵命运的时期,这批给客服用的机器在几年间只有一台被成功入侵,用的是Flash 漏洞。落地的木马是往个人目录写的,所以成功了。其余攻击都把木马往系统目录写,在这一步就失败了。被入侵的机器因为攻击局限在个人目录内,所以也很容易清理。
给爸妈用的电脑我也如法炮制,几年间一直没有出问题。现在很多家庭已经不买电脑了。但如果给老人配电脑的话,还是可以参考处理一下,能省很多心。
