20CN网络安全小组论坛 - 菜鸟乐园 - ＜WIN常见漏洞攻击与防范实战＞第三章Ｂ

论坛: 菜鸟乐园标题: ＜WIN常见漏洞攻击与防范实战＞第三章Ｂ

作者: wish [wish259]

论坛用户

3.2.4 系统设置共享后的必要安全防范
共享服务带给我们的种种便利之处自然是不言而喻，但是共享服务一旦被网上的带有恶意企图的人发现，那后果将是不堪设想的，所以进行一些有效的安全防范措施是必不可少的。

1.设置复杂字符的共享密码，这样一般就不会在网上邻居中再显示你这个共享目录了。虽然有经验的高级入侵者会在“开始”菜单的“运行”里输入“共享主机的IP已获各共享名称”来访问已设置为共享的服务。但是，设置一具有技巧性的密码仍然是防范的首要选择，设置一些连你自己都要记上半天或者直接就记不住的密码，如一些特殊符号的密码，标准的保密口令长度一般为8位，这样即使是一台奔腾四的电脑用户利用黑客字典对目标主机的密码进行破解也需要很长的时间。

2.我们在前面已经讲过，Windows 9x中存在着令人头痛的NetBIOS协议口令校验漏洞，这个漏洞将会使一些有经验的入侵者迅速破解密码，解决这个方法的前提就是先禁止在TCP/IP协议上加载NetBIOS，因为这两个协议通常是捆绑在一起的。解决方法一般根据不同的具体情况可能略有不同。如，拨号上网的用户，就需要在桌面的“网上邻居”或“控制面板”的“网络”中将“拨号适配器”中的属性“绑定”窗口中的除“TCP/IP→拨号适配器”以外的选择都放弃，如图3-10，然后点击“确定”关闭此设置窗口。

图3-10

3.禁止文件和打印共享，这是一个最有效的，也是最无奈的办法。方法就是选中桌面上的“网上邻居”的属性，将“Microsoft网络客户”、“Microsoft网络上的文件与打印共享”服务删除，仅保留“Windows友好登录”，然后重新启动电脑。同样适合局域网用户。

做完了上述的一切，我们还需要到微软下载相关的共享补丁文件来增强系统共享服务的安全性。

3.3 Windows 9X/Me蓝屏详解

Windows系统运行时出现蓝屏现象的原因有很多，网上曾经公布的蓝屏代码就有数百项之多！如果是上网用户在上网时出现了系统蓝屏，就很有可能是遭受了攻击，常见的蓝屏攻击方式有：

1.NetBIOS攻击：向有Windows 9x操作系统的机器的139号端口发送一个数据格式非法的数据包。典型的攻击工具有Winnuk。

2.IGMP攻击：向有Windows 9x操作系统的机器发送长度和数量都较大的IGMP数据包。典型的攻击工具有Doom。

3.ICMP攻击：向有Windows 9x操作系统的机器发送数量较大，且类型随机变化的ICMP包。

比较流行的蓝屏攻击一般是由蓝屏炸弹造成的。“蓝屏炸弹”首次出现应该是在Windows95盛行的时候，其中颇具盛名的是Win95Nuke，它的使用画面是蘑菇云加骷髅的图案；“蓝屏炸弹”攻击的主要原理之一就是利用Windows 9X操作系统的一个类似于请求溢出的漏洞将目标计算机蓝屏死机。

本节就数种导致系统蓝屏的攻击软件作一个讲述。

3.3.1 系统蓝屏工具

1.VOOB

虽然Windows98已经修正了攻击软件会利用OOB(Out Of Band漏洞来攻击系统139端口的Bug，但是层出不穷的攻击软件很快就将Windows 98再次攻破，例如VOOB(如图3-11)。

图3-11

你会发现这个软件的界面十分简单，所有即使是一个初次使用者，也只需数分钟便用它达到攻击目的。在图中的“HOST”中输入目标IP，选择139端口，然后点击“NUKE”即可。

解决方法：

升级操作系统或安装相关补丁。

2.IP Hacker V1.2

IP Hacker V1.2是32位Windows网络漏洞检测工具，可以攻击Win95/NT，攻击成功后对方立即断线，并导致蓝屏错误，只有重新启动计算机。IP Hacker V1.2一个系统安全漏洞测试工具，也是黑客们比较喜欢使用的工具之一，因为它的功能实在很强大，用它来攻击网上的个人用户是一种有效的方法之一，如图3-12所示。

图3-12

IP Hacker V1.2能检测迅速检测到网上个人用户系统(Windows 98Se第一、二版)的IGMP漏洞，能够帮助黑客们取得网站的IP地址，以便查询和分析。能够使用Ping来探测远程IP主机是否与Internet连接，能准确的查获远程IP主机的操作系统类型和是否提供hTTP、FTP、SMTP、POP3、DNS、Telnet、NetBIOS、Socks等常用服务，并部分地给出细节供分析，同时还具有端口扫描功能，它采取多线程技术实现对IP主机端口的高速扫描可以很快把IP主机在1-65535端口范围内开放的各种服务细节报告出来。

其它一些蓝屏攻击工具：

Icmp Nuke攻击

通过windows的内部安全漏洞使得连接到互联网络的计算机在遭受攻击的时候出现系统崩溃的情况，不能再正常运作。

Pnukex 蓝屏炸弹

利用Windows 9x内部的错误远程来导致系统崩溃的程序。

Mnuke

同样是一个蓝屏炸弹程序。

3.3.2 蓝屏攻击的安全防范

1、下载各个已知的会导致蓝屏攻击的系统漏洞补丁。这些补之不尽的补丁还是很有作用的。

2、在互联网的安全级别设置中，将NetBIOS，IGMP，ICMP关闭，关闭这些协议不会影响使用Internet。

3、Nuke Nabber 2.9当你一而再，再三的被别人用蓝屏炸弹攻击的时候，就需要用到它了，这款软件的反攻能力会让痛痛快快的出一口恶气。

小结：其实“蓝屏炸弹”并不能真正给目标系统带来什么大的伤害，喜欢使用“蓝屏炸弹”攻击别人电脑的人绝大多数都只是些初级黑客。但是频频遭受“蓝屏炸弹”的攻击毕竟也不是一件令人开心的事，所以必要做一些安全设置与防范还是很有必要的。

3.3.3 Windows系统蓝屏死机密码

下列是一些Windows死机密码，供大家参考。

代码说明代码说明

0x0000 ** 操作完成 0x0001 不正确的函数

0x0002 系统找不到指定的文件 0x0003 系统找不到指定的路径

0x0004 系统无法打开文件 0x0005 拒绝存取

0x0006 无效的代码 0x0007 内存控制模块已损坏

0x0008 内存空间不足，无法处理这个指令 0x0009 内存控制模块地址无效

0x000a 环境不正确 0x000b 尝试载入一个格式错误的程序

0x000c 存取码错误 0x000d 资料错误

0x000e 内存空间不够，无法完成这项操作 0x000f 系统找不到制定的硬盘

0x0010 无法移除目录 0x0011 系统无法将文件移到其他的硬盘

0x0012 没有任何文件 0x0019 找不到指定的扇区或磁道

0x001a 指定的磁盘或磁片无法存取 0x001b 磁盘找不到要求的扇区

0x001c 打印机没有纸 0x001d 系统无法将资料写入制定的磁盘

0x001e 系统无法读取指定的装置 0x001f 连接到系统的某个装置没有作用

0x0021 文件的一部分被锁定 0x0024 开启的分享文件数量太多

0x0026 到达文件结尾 0x0027 磁盘已满

0x0036 网络繁忙 0x003b 网络发生意外的错误

0x0043 网络名称找不到 0x0050 文件已经存在

0x0052 无法建立目录或文件 0x0053 int24 失败

0x006b 因为代用的磁盘尚未插入，所以程序已经停止 0x006c 磁盘正在使用中或被锁定

0x006f 文件名太长 0x0070 硬盘空间不足

0x007f 找不到指定的程序 0x045b 系统正在关机

0x045c 无法种植系统关机，因为没有关机的动作在进行中 0x046a 服务器储存空间不足，无法处理这项指令

0x047e 指定的程序需要新的Windows版本 0x047f 指定的程序不是Windows或MS-DOS程序

0x0480 指定的程序已经启动，无法再启动一次 0x0481 指定的程序是为旧版的Windows所写的

0x0482 执行此应用程序所需的程序库文件之一毁坏 0x04b0 指定的装置名称无效

0x0483 没有应用程序与此项**作的指定文件建立关联 0x0484 传送指令到应用程序发生错误

0x05a2 窗口不是子窗口 0x05aa 系统资源不足，无法完成所要求的服务

0x05ab 系统子还不足，无法完成所需要的服务 0x05ac 系统资源不足，无法完成所要求的服务

0x06b9 资源不足，无法完成**作

3.4 密码破解

在Windows 9x中，系统用于存放密码的文件我们一般称之为“PWL”文件。我们平常登录系统、上网等密码都是存放在这个文件中。本节较为详尽的讲解了以“PWL”文件、屏保密码的攻击与防范。对“PWL”文件的攻击有两种方式，一种是在当前用户离开的情况下，攻击者使用一些小工具可以完整的读出当前用户的这些密码信息，这里也包括拥用户上网密码。另一种是，如果攻击者得到了用户的“PWL”文件，他们可以借助工具破解密码。

3.4.1 PWL文件的攻击与防范

1.本地解除系统密码

在Windows中，如果你点击取消进入系统，那么系统随后启动的部分需要密码才可以进行的服务你将无法正常使用。其实解决这个“初级的”安全问题的方法实在不胜枚举。下面是一种常用的以删除密码的方法来解决系统密码：

删除Windows目录下的“*.Pwl”密码文件及“C:WindowsProfilesProfiles”子目录下的所有个人信息文件，然后重新启动Windows 98，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接单击“确定”按钮，Windows 98密码即被解除。

2.本地解除系统密码远程破解

(1)在利用黑客工具软件进入目标电脑后，将目标中的所有“Pwl”文件复制一份，挎贝到自己的电脑并行破解是黑客们常用的一种方法之一。例如：Pwl Viewer，就是一个可以直接查看“pwl”文件中存放的密码的软件。比较高明的方法是先在目标电脑中运行一下Psender软件，那么这台电脑再次上网的时候，其所有用到的密码就会被秘密发送到预先指定的信箱中。

(2)Spys Brothers

Spy Brothers由Brothers兄弟制作组开发。它的主要功能是目标计算机实施连续监视，截取用户的所有键盘操作，文件操作，涉及口令和密码的操作以及屏幕显示，并保存在入侵者指定的文件中。Spy Brothers甚至还可以在启动Windows时自动加载，并且在用户进行拨号操作时或者关闭Windows时将截取的内容通过E-mail发送给入侵者。

防范方法：

通过上面的讲解，我们知道了有攻击者可以通过编辑、删除这些文件等方法来非法获取我们的计算机的操作权限，那么如何来做好系统密码的防范工作呢？有经验的用户通常是通过修改存放系统密码路径和文件名的方法来提高密码的安全性。

方法如下：依次点击“开始”→“程序”→“附件”→“系统工具”中点击“系统信息”，在系统信息窗口出现后，选择中“系统配置实用程序”(或在“开始”、“运行”中运行“msconfig”调用)，如图3-13。

图3-13

选中“System.ini”的页框，找出图中蓝框所示的“Password Lists”标题，双击后即可展开并看到具体的系统密码文件，及其链接路径和文件名。此时，就可以将其中的PWL文件改名另存到其它目录中，并将文件名的名称和后缀、路径更改。这样就可以有效的保护系统的密码不被轻易泄露出去。

3.4.2 屏幕保护密码的攻击与防范

屏幕保护程序可以保护显示器，设置了屏幕保护密码的电脑可以加强电脑的安全性的作用大家都明白。在一定的程度，屏保的密码保护功能的确可以起到一些保护数据安全的作用，但是我们也知道，只要有一点Windows98使用常识的人都可以解除它。

1.本地解除屏幕保护密码

方法十分简单，大家都会，重新启动一次就行，或者在光驱中放置一张带有自启动并具有执行安装程序功能的光盘，在程序安装到100%的时候，弹出光盘，此时Windows 98就会出现“非法操作”的提示，此时按一下ESC后，在桌面底部出来的系统状态栏中点击“开始”→“注销”就可以轻松搞定。

2.远程解除屏幕保护密码

使用远程解除屏幕保护密码的方法一般是使用修改注册表的方法来解除屏保密码，这是因为Windows 98将屏幕保护程序的密码放置到了注册表，而不再是Control.ini。进入注册表的“HKEY_USERS.DEFAULT Control PaneldesktopScreenSaveUsePassword=0x00000001(1) ”，如图3-14)。

图3-14

有经验的用户一眼就可以看出，键值0x00000001(1)就是解除密码的关键，双击“ScreenSaveUsePass word”键，将键值更改为0(即键值变为0x00000000(0))，然后再在桌面空白处点击右键，选中“属性”，选择“屏幕保护程序”，看见了吗？如图3-15。

图3-15

图中的屏保密码设置项已呈灰色状态，即不可用状态。此时密码已被清除。

高级技巧：设置屏幕保护密码最长可以设为14个字符，超出则被截去。

3.5 拨号安全

现在大多数的个人用户还是在使用着Modem拨号上网的方式，攻击拨号上网用户的方法很多，例如让外置猫立即下线等程序，有一个德国人就专门编写了一个拒绝服务程序――Hanguppingwin，采用电话占线轰炸攻击，导致指定电话线无法拨号上网。

Hanguppingwin只有147k大小，但却是一款非常优秀的软件。它的攻击原理如下：首先知道对方的IP地址，然后将该IP输入到程序右框中，并点击“Envoyer”按钮加入到攻击列表框中，点击“Minimiser”就可以了，图3-16所示。

图3-16

防范方法：

攻击Modem拨号上网的原理大家都明白了，还是利用IP，那么最好的方法就是隐藏自己的IP。

3.6 Windows 9x安全注意事项

对于Windows 9x/Me的攻击我们已经讲得非常详细了，大家也都明白了其主要攻击方法不外乎以下几种：共享攻击与入侵、特洛伊木马、邮件攻击、口令破解、IP扫描、攻击等，所以做好上述几种攻击的防范工作，也就能相至的提高系统的安全系数。首先我们应该懂得一些安全常识：

1.现在75%的网民上网，绝大多数的时间就在聊天室聊天，那么就需要在聊天室聊天的时候，一定要记得隐藏自己的IP，不要随意告之自己的常用邮件地址和随意加入好友，这样可以有效的防止IP攻击；

2.使用防火墙，个人用户还是使用国内的免费防火墙比较好，既实惠又实用，例如“天网防火墙”。防火墙可以为你挡住90%的初级黑客们的恶作剧；

3.保持应有的警惕。了解了掌握最新出现的系统安全隐患可以在系统遭遇胁助时不再惊慌失措。养成定期检查系统和邮件是否有潜在的安全隐患的习惯；

4.不要随意的尝试用黑客软件去攻击别人，或做一些不良企图。要保证自己能不干扰别人的网络世界，也就避免了别人的反攻击。

3.7 Windows 9x/Me安全配置

随着互联网的普及，进行一些简单的网络攻击对于任何一位用户都是轻而易取的事。特别是Windows这么一个令人喜爱却又担心的操作系统，它的不安全因素实在是太多了。Windows 98作为我国Windows用户最常使用的一种操作系统，它的网络安全一直是每个普通个人用户的关心热点。下面就以Windows 98为例，为其网络安全防护配置方面做一个较全面的讲述。

3.7.1 对系统进行安全控制的基本思路　　

公用微机的操作者一般分为三大类：第一类是系统管理员，他们拥有对系统的绝对控制权，一般来说没有必要对他们的权限进行限制；第二类是普通用户，他们使用计算机完成各种工作，因此必须获得一定的权限，不过也要防止他们超越权限或破坏系统；第三类为非法入侵者，他们根本无权使用计算机，对他们一定要将系统的一切功能全部屏蔽，使之无隙可乘。

按照这个思路，我们首先必须对Windows 98的正常操作人员(包括超级用户)进行设置，将操作人员名单全部输入到系统中，然后分别对他们的权限进行适当设置，这样既保证了他们的安全，又禁止他们越权操作，最后便是采取措施，防止非法用户“入侵”，确保系统安全。

3.7.2 微机操作人员的设置

Windows 95系统是一个多用户操作系统，但它在用户管理方面却非常混乱，非法入侵者甚至可以在启动时通过密码确认框直接添加新的用户，这对我们控制系统带来了很大的不便。不过Windows 98对此进行了改进，它提供了用户名的选择性登录功能，我们可事先将所有用户全部添加到系统中，然后由系统在启动时将这些用户列表显示出来，不同用户从中选择自己的用户名并输入相应的密码之后即可以自己的名义启动系统，而非法用户则无法通过密码确认框直接创建新用户，他们只能通过按下“取消”按钮或ESC键来进入系统。这样，机器便能明确地区分正常用户(包括超级用户和普通用户)与非法入侵者――通过登录框选择用户名并输入密码进入的是正常用户，使用“取消”按钮进入的是非法入侵者，我们可以据此分别对他们的权限进行限制。

须要说明的是，Windows 98在默认情况下仍然采用与Windows 95相同的“老式”用户名登录方式，我们想要使用用户名选择性登录方式则应执行如下步骤：

下面1～4步骤主要用于在Windows 98中设置用户名及密码，若用户已经设置过，则可跳过这些步骤，直接从第5步开始。

1.双击Windows 98“控制面板”中的“密码”图标，打开“密码属性”设置框；

2.复选“用户可自定义首选项及桌面设置”，登录时，Windows将自动启用“个人设置”选项；

3.根据需要决定是否选择将“开始”菜单添加到用户的自定义设置中(一般应选择“是”)，然后单击“确定”按钮如图3-17；接着根据屏幕提示设置适当的用户密码；

图3-17

4.单击“确定”按钮退出设置框，重新启动计算机，此时系统就会弹出一个常规性的密码设置窗口，我们可输入刚设置的用户名及密码，按正常方式启动Windows 98；

5.启动“控制面板”，双击“网络”图标，打开“网络”设置框；

6.在“网络”设置框中选择“配置”选项卡；

7.从“主网络登录”列表框中选择“Microsoft友好登录”选项(如图3-18) ；

图3-18

8.单击“确定”按钮并重新启动计算机。

此后，Windows 98启动时弹出的密码设置框就会发生根本性的变化，它会将所有已经添加的用户名全部以列表方式显示出来，广大用户只须在“选择用户名”列表框中选择自己的名称，然后再在“密码”框中输入相应的密码即可启动各自的系统配置。

执行上述步骤之后，系统安装用户(超级用户)已经被添加到了Windows 98中，接下来我们就应将操作用户(普通用户)添加到Windows 98中。由于采用选择性登录方式，系统不允许直接在Windows 98的用户登录窗口中创建新的用户，我们必须通过双击“控制面板”中的“用户”图标，打开“添加用户”窗口(如图3-19)。

图3-19

在“添加用户”向导的帮助下逐步将本台计算机上所有普通用户的用户名及密码逐一添加到系统中(此后他们就会出现在Windows 98的启动登录框中)，然后我们就可以分别对这些用户的权限进行设置了。

3.7.3 对超级用户权限的设置

对超级用户而言，其操作权限一般不应作太多限制(否则谁来对系统进行控制呢)，不过我们仍须对电源管理、屏幕保护等功能设置必要的密码，以维护自己离机时系统的安全，防止其他用户非法入侵。为此，我们可重新启动计算机，当系统弹出用户登录框时选择自己的名字并输入相应的密码，采用超级用户身份登录系统，然后根据需要分别对有关密码进行设置。

1.为Windows 98的电源管理功能设置密码

(1)单击“开始”按钮，然后依次选择“设置”、“控制面板”，启动Windows 98的控制面板；

(2)双击“控制面板”中的“电源管理”图标，打开“电源管理属性”设置框；

(3)从“电源管理属性”设置框中选择“高级”标签；

(4)复选“计算机退出待机状态时提示输入密码”选项；

(5)选择“电源管理属性”设置框中的“电源方案”标签；

(6)在“系统等待状态”列表框中选择计算机在没有操作多长时间之后自动启动电源管理功能(即进入“挂起”状态)，主要有“从1分钟之后”到“从不”等多种选项，我们应根据需要选择不同的选项，建议选择“从10分钟之后”；

(7)为关闭监视器和关闭硬盘设置合适的时间间隔；

(8)单击“确定”按钮，关闭“电源管理属性”设置框。

这样我们就启动了Windows 98的电源管理功能，并为其设置了保护的密码，今后如果用户在指定的时间(10分钟)内没有对计算机进行任何操作(包括移动键盘和鼠标)，计算机就将自动进入“挂起”状态，以便节省电力消耗(注：单击“开始”按钮并选择“关闭系统”命令，然后从弹出的“关闭系统”对话框中选择“将您的计算机转入睡眠状态”也可达到同样的目的)，而后用户通过敲击键盘或移动鼠标来激活计算机时，系统将会要求用户输入密码，不输入密码将不能返回正常状态，这就进一步保护了用户数据的安全。注意，Windows 98电源管理功能并没有自己单独的密码，它的密码与用户的启动密码相同，你到时候可别以为自己忘了密码哦！

2.为屏幕保护程序设置密码

(1)用鼠标右键单击桌面空白处，然后从弹出的快捷菜单中执行“属性”命令，打开“显示属性”设置框；

(2)单击“屏幕保护程序”标签，然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序，复选“密码保护”选项；

(3)单击“更改”按钮，打开“更改密码”对话框，如图3-20所示，重复两次输入密码并单击“确定”按钮，

关闭“更改密码”对话框。

图3-20

(4)单击“设置”按钮，对屏幕保护的有关功能进行适当设置：在“等待”框中设置多长时间不使用计算机后系统自动启动屏幕保护(一般可选择5分钟) ；

(5)单击“确定”按钮，保存设置并关闭“显示属性”设置框。

这样，我们就达到了为屏幕保护设置密码的目的。此后只要我们离开计算机(即不操作计算机)的时间达到5分钟，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。须要说明的是，部分设计不完善的屏幕保护程序没有屏蔽系统的Ctrl+Alt+Del组合键，非法用户只要按下Ctrl+Alt+Del键即可强行将这些屏幕保护程序关闭，从而使其失去应有的保护作用。

判断一个屏幕保护程序是否屏蔽了Ctrl+Alt+Del组合键，可采用如下办法：为其设置密码后激活它，然后移动鼠标，打开它的密码确认框，再按下Ctrl+Alt+Del键。若能弹出“关闭程序”对话框则表明该程序没有屏蔽Ctrl+Alt+Del键，我们不能使用；若无法弹出“关闭程序“对话框则表明该程序屏蔽了Ctrl+Alt+Del键，可放心使用。

屏幕保护最快只能在用户离开1分钟之后自动启动，这就存在一个时间差的问题!难道我们必须坐在计算机旁等待X分钟看到屏幕保护激活之后才能再离开吗？当然不是!我们只须打开Windows 98的“SYSTEM”子目录，找到相应的屏幕保护程序(*.SCR文件)，按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的“在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立一个快捷方式。此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。

另外，利用屏幕保护程序的密码保护功能，我们还可令Windows 98一启动就自动运行屏幕保护程序，此后只有输入密码才能启动计算机。不过此功能绝对不能通过Windows 98的“启动”程序组来实现(Windows 98“启动”程序组中的所有程序在启动时都可通过按下“Ctrl”键跳过，从而无法启动屏幕保护功能)，只有通过修改注册表数据才能确保设置万无一失。具体步骤为：

(1)运行“regedit”命令，打开注册表编辑器；

(2)展开“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”分支；

(3)在“Run”主键中新建一个名为“密码确认”的字符串值；

(4)双击新建的“密码确认”字符串，打开“编辑字符串”对话框，如图3-21；

图3-21

(5)在“编辑字符串”对话框的“键值”栏中输入相应的屏幕保护程序名及所在的路径。

通过这样的设置，此后每次启动Windows 98时屏幕保护程序都会自动运行(利用“Ctrl”键试图跳过启动程序和按“Ctrl+Alt+Del”试图强行关闭系统都无能为力)，只有在输入密码之后才能使用，从而确保了系统的安全。

注：电源管理密码和屏幕保护密码的作用基本类似，但各有优势。如电源管理功能的密码可区分不同用户，适合于多用户同时使用，而屏幕保护功能则无法设置多用户，不同用户必须设置不同的屏幕保护程序，操作不太方便；另一方面，屏幕保护功能的运用比较灵活(如我们可实现一开机就进入屏幕保护状态)，而电源管理功能在这方面相对要差一些，用户应根据自己的实际情况选用其一。

地主发表时间: 04-07-06 01:00

论坛: 菜鸟乐园