を持ってみましょう侵入を拒否、ほとんどのユーザーは "アンチウイルスソフトウェアをインストールする"と思うでしょう。ただし、場合によっては、さまざまな理由から、ウイルス対策ソフトウェアが特定の悪意のあるウイルスに対して怠慢になることもあります。たとえば、ほとんどの場合、リモートシステムをハッキングすると、トロイの木馬やバックドアをリモートシステムにアップロードする必要がありますこのウイルスの侵入に加えて、より安全性の高いWin7システムとディスククォータをシステムの下に通過させることができます。防止を強化するために!具体的な実装方法を見てみましょう:
まず、防止の原則
NTFSパーティション用のWin7システムには "ディスククォータ"機能があり、NTFSディスクスペースを制限することができます。たとえば、自分を除いて、他のログインユーザーはスペースの使用量だけを許可され、他のユーザーが特定のサイズのファイルを書き込むことを拒否することなどが許可されます。
この原則を使用して、ハッカーがリモートからトロイの木馬をシステムに入れられないように、「自分以外のものはターゲットパーティションにファイルを書き込むことができない」という制限を加えて使用することができます。 。これは実際には「自動的にカードを復元する」ことと同じです。ユーザーがシステムに書き込んだファイル書き込みはすべて無効になります。
2番目に、設定プロセス
この予防原則を理解してください。次の設定ははるかに簡単です。通常、システムのあるパーティション(NTFSパーティションである必要があります)に対してセキュリティ保護を主に実行しているため、次のように設定できます。
STEP 1:システムのあるインストールパーティションを右クリックし、[プロパティ]をクリックします。図1に示すように、コマンドは次に「クォータ」タブ項目に入り、その下の「ディスプレイクォータ設定」ボタンをクリックする。
▲図1 [クォータ設定の表示]ボタンをクリックします。
ステップ2:図2の[クォータ]設定ダイアログで、[クォータ管理を有効にする]と[削除]を選択します。クォータ制限を超えるユーザーにディスク容量を残してから、「ディスク容量制限」項目を選択して、システム内でユーザーが使用するディスク容量のサイズを10 KBなどに設定します。したがって、ユーザーがこのパーティション内の1000 KBを超えるファイルを渡すと、ファイルはシステムによって拒否され、スムーズにパーティションに転送されません。
▲図2クォータ設定ダイアログボックス
STEP3:クォータ管理ウィンドウを開くには、上の図の[クォータアイテム]ボタンをクリックしてください。このステップは非常に重要です!それ以外の場合は制限を受ける必要があります。この方法は、クォータ設定ウィンドウで[クォータと新しいクォータアイテム]コマンドをクリックしてから、Win7にログインしたアカウントを追加し、最後に[ディスク使用量を制限しない]で[新しいクォータアイテムを追加]を選択します。図3に示すように、状態を選択して終了を確認します。
▲図3例外ユーザの設定
ヒント:
上記で設定したのと同じクォータパラメータを他のパーティションに適用する場合は、クォータアイテムウィンドウで設定済みのアイテムを右クリックします。図4に示すように、右クリックメニューから[エクスポート]コマンドを選択し、次に別のパーティションを選択して[クォータアイテム]ウィンドウにアクセスし、メニューの[クォータ] - [インポート]コマンドを選択します。現在のパーティションにすばやくディスククォータを設定できます。
▲図4クォータパラメータのエクスポート
上記の簡単な3ステップ構成の後、システムパーティションにはもう1つのセキュリティ保護層があります。自分のアカウントでログインすることに加えて、他の見慣れないアカウントは、ログイン時または10KBを超えるファイルを書き込みたい場合に、Win7によって拒否されます。私のシステムにトロイの木馬を埋め込むつもりはありません。