论文部分内容阅读
作为公司分管安全的副总,张华一直在为公司各机要部门电脑的安全发愁。虽然机要部门的每台电脑已经设置了强劲的密码,但是由于业务的需要,公司各个部门的人员还是经常需要在这些电脑上查阅资料。时间长了,使用的人多了以后,再强劲的密码也没什么保密效果。定时更换密码是个好方法,可是频繁更换密码,密码的记忆倒成了一件烦心事。其实对于这些电脑,我们可以使用“NTBOOT”这款软件制作超强启动盘,将电脑的启动配置和文件集成在光盘中,确保只有插入光盘才能启动电脑。
一、电脑安全需求
公司电脑状况:目前安装的系统主要是WinXP和Win7。
实现安全目标:指定机要电脑上没有启动文件,只有插入指定光盘才能启动使用。
启动光盘功能:可以启动任何电脑上已经安装的WinXP或Win7,同时集成简单维护功能。
二、NTBOOT配置
虽然“NTBOOT”是一款超强启动软件,不过它提供的仅仅是“超级引导”功能,启动的只是本地硬盘保存的各种系统。下面我们要根据公司电脑的实际情况和安全目标进行具体设置。
第1步:到http://bbs.wuyou.com/viewthread.php?tid=157912下载网虫PE作为维护系统使用,下载后解压得到“winpe.iso”放置在E盘备用。再到http://www.onlinedown.net/soft/614.htm下载“UltraISO”,启动程序后单击“文件→打开”,打开下载到的“NTBOOT”镜像文件。
第2步:单击“UltraISO”菜单栏的“操作→添加文件”,按提示将上述准备好的“E:\winpe.iso”添加到“NTBOOT.iso”根目录下(见图1)。
第3步:在左侧窗格展开“boot/ntboot/ntboot.lst”,将右侧窗格的“menu.lst”和“isoinst.lst”提取到桌面备用(见图2)。
第4步:使用“记事本”程序打开“isoinst.lst”,按自己的实际需要更改其中的代码。比如在上述操作中我们已经将Winpe.iso添加到光盘根目录中作为维护系统使用,则将文本中“title2”下的启动代码更改为“command %NTBOOT% iso_inst=winvblk cdrom=(cd)/winpe.ISO”(见图3)。
第5步:完成上述文件的修改后保存,返回“UltraISO”界面,单击“操作→添加文件”,依次添加上述修改过的文件到原来位置替换原文件。这样就完成超级启动盘设置,插入刻录光盘,单击“工具→刻录光盘镜像”,完成超级启动盘的刻录即可。
三、安全检测—NTBOOT使用实战
经过上述的操作,我们已经成功打造好了超强启动盘,现在就可以使用它来作为机要电脑的专用启动盘了。
第1步:假设电脑原来安装的是Win7旗舰版,现在启动电脑进入系统,然后将“C:\boomgr”和“C:\boot”目录剪切到D盘,重启电脑后,屏幕会提示“bootmgr is missing”,用户根本无法启动到Win7系统使用。
第2步:如果现在要使用这台电脑,只要重启并在BIOS设置光驱为第一启动,成功启动后在多重启动菜单选择“3.NT6.x From HardDisk”,这样即可进入原来无法启动的Win7(见图4)。
小提示
如果启动的是WinXP系统,则可以先将WinXP系统分区下的“bootfont.bin”、“boot.ini”、 “ntdetect.com”、“ntldr”剪切到其他分区,然后在多重启动选择“1.NT5.x from HardDisk”即可。
第3步:NTBOOT光盘只是实现“启动”功能,如果是系统的其他文件受损,导致系统无法进入。比如“userinit.exe”被病毒破坏或“userinit.exe”的注册表键值被病毒修改,导致Windows系统不能正常登录,此时我们还可以使用NTBOOT光盘的维护功能。重启后在光盘的多重启动菜单选择“8.Windows Install”,然后在打开的启动菜单选择“2.Setup Windows from ISO to HDD Step 1(winvblk)”,这样系统会自动加载“WinPE.iso”(见图5)。
第4步:成功加载“WinPE.iso”后我们就可以进入网虫PE运行注册表编辑器进行维护操作了。这个网虫PE功能非常强大,在前几期文章有过介绍,这里就不再赘述了。
因为NTBOOT启动不依赖本地硬盘任何启动文件,因此对于公司任何机要电脑,我们可以将每个系统的启动文件转移到其他分区(甚至删除),实现系统无法启动。如果要启动系统,则只有插入上述制作的启动盘,从而保护电脑不被用户轻易访问。对于没有光驱的电脑,我们还可以使用优盘进行量产,将NTBOOT安装到优盘中使用。
扩展:NTBOOT超级启动更多应用
从上述介绍我们知道“NTboot”超级启动秘密实际上是将系统的“启动”和“系统实体文件”分割开来,从而实现只要本地硬盘有“系统实体文件”就可以启动。这样我们只要在本地硬盘安装了Win7/XP/2000/2003、或者准备了PE、Windows安装文件、VHD、IMG文件(无需在本地硬盘进行任何启动配置),就可以通过它来成功启动。
扩展实战:使用NTBOOT启动VHD系统
Win7开始就支持VHD启动,这样我们在系统正常的时候创建系统镜像备用(只要以管理员身份启动命令提示符,输入“sdclt.exe”启动“备份和还原”组件,单击左侧窗格的“创建系统镜像”即可)。假设创建的镜像是“e:\win7.vhd”文件,现在只要将“NTBOOT.ISO”中“menu.lst”的VHD启动代码更改为“command %NTBOOT% NT6=(hd0,5)/win7.vhd”。
注意:(hd0,5)表示本地硬盘的第二逻辑分区(即E盘),如果你准备的文件不在该盘,请设置为对应的分区代码。
这样一旦当前Win7无法进入,我们使用NTBOOT启动后选择“title 4.NT6.X From VHD”即可启动上述创建的VHD系统。同样的,由于NTBOOT使用模块化的设计,我们只要依葫芦画瓢即可添加其他启动系统。
小提示
如果在其他电脑上使用这张超级启动光盘,或者光盘上的“menu.lst”没有配置我们所需的启动项,此时还可以使用“NTboot”命令行更改执行命令。比如其他电脑上的Win7.iso已经保存在D盘,现在需要启动“D:\win7.iso”进行重装操作,同上在图3选择“8.Windows Install”,然后在打开的启动菜单选择“2.Setup Windows from ISO to HDD Step 1(winvblk)”,接着按下E键,进入命令行编辑界面,最后将启动命令更改为“command %NTBOOT% iso_inst=winvblk cdrom=(hd0,4)/Win7.iso”即可(见图6)。
一、电脑安全需求
公司电脑状况:目前安装的系统主要是WinXP和Win7。
实现安全目标:指定机要电脑上没有启动文件,只有插入指定光盘才能启动使用。
启动光盘功能:可以启动任何电脑上已经安装的WinXP或Win7,同时集成简单维护功能。
二、NTBOOT配置
虽然“NTBOOT”是一款超强启动软件,不过它提供的仅仅是“超级引导”功能,启动的只是本地硬盘保存的各种系统。下面我们要根据公司电脑的实际情况和安全目标进行具体设置。
第1步:到http://bbs.wuyou.com/viewthread.php?tid=157912下载网虫PE作为维护系统使用,下载后解压得到“winpe.iso”放置在E盘备用。再到http://www.onlinedown.net/soft/614.htm下载“UltraISO”,启动程序后单击“文件→打开”,打开下载到的“NTBOOT”镜像文件。
第2步:单击“UltraISO”菜单栏的“操作→添加文件”,按提示将上述准备好的“E:\winpe.iso”添加到“NTBOOT.iso”根目录下(见图1)。
第3步:在左侧窗格展开“boot/ntboot/ntboot.lst”,将右侧窗格的“menu.lst”和“isoinst.lst”提取到桌面备用(见图2)。
第4步:使用“记事本”程序打开“isoinst.lst”,按自己的实际需要更改其中的代码。比如在上述操作中我们已经将Winpe.iso添加到光盘根目录中作为维护系统使用,则将文本中“title2”下的启动代码更改为“command %NTBOOT% iso_inst=winvblk cdrom=(cd)/winpe.ISO”(见图3)。
第5步:完成上述文件的修改后保存,返回“UltraISO”界面,单击“操作→添加文件”,依次添加上述修改过的文件到原来位置替换原文件。这样就完成超级启动盘设置,插入刻录光盘,单击“工具→刻录光盘镜像”,完成超级启动盘的刻录即可。
三、安全检测—NTBOOT使用实战
经过上述的操作,我们已经成功打造好了超强启动盘,现在就可以使用它来作为机要电脑的专用启动盘了。
第1步:假设电脑原来安装的是Win7旗舰版,现在启动电脑进入系统,然后将“C:\boomgr”和“C:\boot”目录剪切到D盘,重启电脑后,屏幕会提示“bootmgr is missing”,用户根本无法启动到Win7系统使用。
第2步:如果现在要使用这台电脑,只要重启并在BIOS设置光驱为第一启动,成功启动后在多重启动菜单选择“3.NT6.x From HardDisk”,这样即可进入原来无法启动的Win7(见图4)。
小提示
如果启动的是WinXP系统,则可以先将WinXP系统分区下的“bootfont.bin”、“boot.ini”、 “ntdetect.com”、“ntldr”剪切到其他分区,然后在多重启动选择“1.NT5.x from HardDisk”即可。
第3步:NTBOOT光盘只是实现“启动”功能,如果是系统的其他文件受损,导致系统无法进入。比如“userinit.exe”被病毒破坏或“userinit.exe”的注册表键值被病毒修改,导致Windows系统不能正常登录,此时我们还可以使用NTBOOT光盘的维护功能。重启后在光盘的多重启动菜单选择“8.Windows Install”,然后在打开的启动菜单选择“2.Setup Windows from ISO to HDD Step 1(winvblk)”,这样系统会自动加载“WinPE.iso”(见图5)。
第4步:成功加载“WinPE.iso”后我们就可以进入网虫PE运行注册表编辑器进行维护操作了。这个网虫PE功能非常强大,在前几期文章有过介绍,这里就不再赘述了。
因为NTBOOT启动不依赖本地硬盘任何启动文件,因此对于公司任何机要电脑,我们可以将每个系统的启动文件转移到其他分区(甚至删除),实现系统无法启动。如果要启动系统,则只有插入上述制作的启动盘,从而保护电脑不被用户轻易访问。对于没有光驱的电脑,我们还可以使用优盘进行量产,将NTBOOT安装到优盘中使用。
扩展:NTBOOT超级启动更多应用
从上述介绍我们知道“NTboot”超级启动秘密实际上是将系统的“启动”和“系统实体文件”分割开来,从而实现只要本地硬盘有“系统实体文件”就可以启动。这样我们只要在本地硬盘安装了Win7/XP/2000/2003、或者准备了PE、Windows安装文件、VHD、IMG文件(无需在本地硬盘进行任何启动配置),就可以通过它来成功启动。
扩展实战:使用NTBOOT启动VHD系统
Win7开始就支持VHD启动,这样我们在系统正常的时候创建系统镜像备用(只要以管理员身份启动命令提示符,输入“sdclt.exe”启动“备份和还原”组件,单击左侧窗格的“创建系统镜像”即可)。假设创建的镜像是“e:\win7.vhd”文件,现在只要将“NTBOOT.ISO”中“menu.lst”的VHD启动代码更改为“command %NTBOOT% NT6=(hd0,5)/win7.vhd”。
注意:(hd0,5)表示本地硬盘的第二逻辑分区(即E盘),如果你准备的文件不在该盘,请设置为对应的分区代码。
这样一旦当前Win7无法进入,我们使用NTBOOT启动后选择“title 4.NT6.X From VHD”即可启动上述创建的VHD系统。同样的,由于NTBOOT使用模块化的设计,我们只要依葫芦画瓢即可添加其他启动系统。
小提示
如果在其他电脑上使用这张超级启动光盘,或者光盘上的“menu.lst”没有配置我们所需的启动项,此时还可以使用“NTboot”命令行更改执行命令。比如其他电脑上的Win7.iso已经保存在D盘,现在需要启动“D:\win7.iso”进行重装操作,同上在图3选择“8.Windows Install”,然后在打开的启动菜单选择“2.Setup Windows from ISO to HDD Step 1(winvblk)”,接着按下E键,进入命令行编辑界面,最后将启动命令更改为“command %NTBOOT% iso_inst=winvblk cdrom=(hd0,4)/Win7.iso”即可(见图6)。