服务器配置与管理实训报告（服务器的配置与管理实验报告）

用ASP制作网页的实训报告总结

1. 实习内容及知识应用

1.1实训内容以及进程安排

实训内容：动态网站制作的学习及动态网站的制作

这次在3名指导老师的带领下，我们主要学习了用2种现在比较流行的动态网站开发平台来开发网站：JSP平台与ASP.NET平台；JSP平台方面主要通过XX老师示范制作myblog个人博客网站而学习JSP平台的搭建、数据库的连接、网站测试等内容；而ASP.NET平台主要通过XX老师和XX2位老师的指导，学习并搭建了ASP.NET平台，掌握了网页三剑客制作动态网站的基本常识与方法，以及数据库的连接、网站测试及Photoshop处理图片等内容

：

进程安排

日期

日程安排

08年7月28日 确定小组组员，小组成员为：XX（组长），XX（组员）

08年7月29日 确定小组动态网页开发平台为ASP.NET

08年7月30日 确定网站要实现的功能①

08年7月31日-8月5日 制作BBS网站

08年8月6日 测试BBS网站

08年8月7日-08年8月15日 制作电子商务网站

08年8月16日-8月17日 测试电子商务网站

08年8月18日-8月20日 提交网站给指导老师，听取指导老师意见，完善网站

08年8月21日-8月22日 网站制作与小学期总结，写小学期文档

08年8月23日 提交小学期文档，小学期实训结束

说明：①经过讨论，我们组决定建设2个网站来实现以下功能

网站1-BBS网站：在这个网站中，我们主要实现了站点日历与站点搜索引擎2大功能。

网站2-电子商务网站：在这个网站中，我们主要实现了用户注册与登陆、购物车的实现、订单的显示等页面。

1.2知识（点）应用以及经验总结

这次制作2个网站主要应用的知识有以下：

⒈ 数据库的创建

① Access数据库的创建

Acess提供2种数据库创建方式：一种是创建一个空数据库，然后编辑数据表的内容；另一种使用数据库自带的模板创建；在动态网页面中，一般应用第一种方式

② Access数据库的打开方式

包括打开、只读方式打开、独占方式打开、只读独占方式打开

③ 利用设计器设计Access数据库

利用Access数据库里的设计器设计Access数据库

④ 使用向导设计Access数据库

通过Access的向导，经过一系列对话来设置Access数据库

⑤ 通过输入数据连接Access数据库。

先输入数据再确定字段

⒉ 数据库的连接

① ODBC连接数据库

打开ODBC数据源管理器面板。 在windows XP中打开控制面板，再打开管理工具，找到数据源（ODBC），双击图标打开管理器，选择系统DSN。添加数据源，点击添加按钮，开始创建数据源，在接下来的对话框中选择数据源的驱动程序，因我们使用的是Microsoft Access创建的数据库，所以选择Microsoft Access Driver(*.mdb)作为数据库驱动程序。点击完成按钮，填写数据源名，以简单易记为原则，这里我们以userinfo（表名）来命名，注意不要冲突。说明填不填都无所谓，是描述这个数据库的用途而已。点击选择按钮，选择你的数据库文件。找到自己想添加的数据库，选中即可。

② OLEDB连接数据库

在Dreamweaver 中,可以通过在连接字符串中包含 Provider 参数来创建 OLE DB 连接。打开Dreameaver，在站点里面先新建个ASP页面（index.asp）。 在“应用程序”面板中选中“数据库”标签。只要我们在前面建立了站点，选择了文档类型（即我们选的ASP Javascript的），并且还测试了服务器（）；则当前我们看到就剩下第四步没有打勾了。 那现在就点击“+”号，选择“自定义连接字符串”。在弹出来的“自定义连接字符串”对话框中，"连接名称"随便写一个。“连接字符串”就要好好填写了。当"使用此计算机上的驱动程序"时应用绝对路径：DRIVER={Microsoft Access Driver (*.mdb)};DBQ=d: ewgndatabasecnbruce.mdb 否则“使用测试服务器上的驱动程序”采用Mappath转换路径"Driver={Microsoft Access Driver (*.mdb)};DBQ=" server.mappath("/newgn/database/cnbruce.mdb"),点击“测试”，出现成功对话框，成功连接数据库后，在DW里其实是自动生成了一个连接文件。位置在自动生成的Connections文件夹中，名称是你刚才在“自定义连接字符串”随便敲的为命名asp文件。还可以注意到DW数据库标签内看到mdb文件内的各个字段。

⒊ 动态网页开发技术

① 记录集的定义

分为简单记录集定义与高级记录集定义，简单记录集的定义使用户不必用SQL语句查询而快速定义记录集。高级记录集定义则通过SQL语来定义记录集。

② 记录集的绑定

记录集(查询)的绑定。在网页中插入一个表单，并输入需要插入到数据库的相关内容，然后通过记录集（查询）功能来实现表单和数据库的相互协调使用，并实现“动态”功能

③ 重复区域服务器行为

服务器行为其实一段VB代码，为了方便用户对记录集的操作，DW中将常用代码进行封装，命名为服务器行为。而重复区域服务器行为相当于一个FOR循环函数

④ 设置记录集导航条

添加记录集导航条以分页的方式用来显示重复区域服务器行为显示有限的记录

⒋XML动态网页制作

① XSLT

XSLT 是一种用于将 XML 文档转换为 XHTML 文档或其他 XML 文档的语言，XSLT 用于将一种 XML 文档转换为另外一种 XML 文档，或者可被浏览器识别的其他类型的文档，比如 HTML 和 XHTML。通常，XSLT 是通过把每个 XML 元素转换为 (X)HTML 元素来完成这项工作的。

⒌服务器的配置

① 站点存放点的创建

打开电脑，在D盘下建立一文件夹newgn（这个夹子就是你的站点存放点了），并且在里面建几个子文件夹（就好似你网站的子目录）。

② 建立虚拟目录

回到newgn的根目录，右键选择“共享和安全”（其实是快速地建立虚拟目录）

③ 设置IIS的虚拟目录

出现属性对话框后，选择“Web共享”标签，点选“共享文件夹”，出现共享别名对话框，选择默然设置，确定即可

⒍利用Dreamweaver创建站点

选择“编辑站点”，在弹出的属性框中选“高级”标签，从“分类”中先选“本地信息”，右窗口中设置站点名称，本地根文件夹，然后设置远程信息，访问选择“本地/网络”，远端文件夹仍选择站点文件夹d: ewgn，再接着“测试服务器”，“服务器模型”暂为ASP vbscript，“访问”本地/网络，“测试服务器文件夹”仍是站点文件夹d: ewgn，“URL前缀”在后面添加“newgn/”，添加的东西就是设置的虚拟目录，这时，站点定义基本结束，点击确定。出现“编辑站点”对话框，“完成”即可。

⒎利用FIREWORKS处理图片

利用FIREWORKS处理一些图片和制作一些GIF动画图片

经验总结：

利用Dreamweaver做ASP动态网站主要为以下几步：

①网站服务器配置

②数据库设置

③数据库显示

④建立注册系统

⑤建立登陆系统

⑥美化网站

2. 实习心得

{要求500字以上}

l 过程、功能需求、菜单设计、界面设计、数据库设计、知识的应用技巧、团队合作感受等(指导教师可按实习内容进行要求并自行增加内容)

本次小学期期实训，我们小组主要制作了2个动态网站,而制作这2个动态网站的主要过程是：

⒈个人博客网站

①站点的定义

②数据库的连接

③制作站点搜索引擎及搜索结果页面

④制作日志列表

⑤制作BLOG首页面，基本页面设计

⑥定义并绑定记录集

⑦界面的美化

⑧设置重复区域

⑨指定日期的日志内容页面

⑩日志具体内容页面-日志内容和回复及日志回复功能

⒉电子商务网站

①站点的建立和连接字符串

②用户登陆及用户登陆信息显示页面

③错误信息页面设计

④创建模板

⑤添加登陆页面的嵌入框架

⑥用户注册页面的实现

⑦添加“密码”比较验证的代码

⑧制作最新产品导航条与滚动产品导航条

⑨产品展示的实现

⑩用户购物车：限制用户登陆、添加购物车程序、购物车链接、删除购物车

而这2个网站实现的功能大不相同，前者为一个博客网站，主要实现了站点搜索引擎、日志列表、站点日期等内容；后者为一个电子商务网站，主要实现了用户登陆、用户注册、密码验证、产品展示以及用户在线购物等内容；刚确定制作网站的时候，本设想将2个网站整合在一起，但由于技术和其他原因，这个目的没能实现。

制作动态网站，数据库最重要，在我们小组这次制作网站的过程中，花时间最多的地方就是数据库-数据库的建立、数据库与网站的连接、记录集的绑定、数据库安全等等，由于时间的关系，我们小组这次采用的是Acess数据库，它与其他数据库相比较相对来说操作比较简单。在数据库的制作中，这次我们小组遇到的难题主要是采用OLEDB连接数据库的方法，这个难题的关键之处是在于如何利用 Provider 参数来创建 OLEDB 连接，我们在网上搜索了大量资料并在XX老师的帮助下终于学会了如何使用OLEDB连接数据库。

总结这次小学期实训，这次2个网站能这么顺利的完成，离不开老师的帮助和小组成员的努力，虽然这次小学期实训我们小组只有2人，但是我们是一个有效率、有组织、有团队精神的小组，有效率在于小组制作网站中分工明确、讨论有目的；有组织在于小组成员能按时、有质量的完成自己的分工任务，值得一提的是这次小学期网站开发的大部分时间在小学期实训教室而我们小组成员还从未擅自旷课、上课迟到、早退等违纪行为；有团队精神在于我们小组实训过程中的共进退，从不因为自己分工任务提前完成而拉下其他组员，我们意识到小组是一个有组织、有记录、有共同目的的集体而不是一个由分散的个人组成的团体，在这次小学期实训中之所以提出小组分工这是锻炼小组组员的个人能力培养，而帮助有困难的组员这充分培养了组员之间的默契和团队协作能力。

这次是毕业前最后的一次小学期实训，也是自己做投入、最用心的一次实训，与以前的小学期相比，以前的小学期都是以掌握某种实训技能为主，而这次小学期则不仅掌握了动态网站的制作技术而且还制作出了自己的成果，自己非常高兴。经过这次小学期，我领悟到任何东西都要“学以至用”，学习了还不行还要看自己掌握了没，掌握了还不行还要看自己熟练了没，熟练了还不行还要做出一定成果。即将毕业，能接受这么一次有意义的小学期实训感觉很充实。

网址:

Windows网络配置的实验报告怎么写啊？

IP：202.204.13.35

子网掩码：255.255.0.0

网关：202.204.13.1

DNS：202.204.12.4

备用DNS：202.204.12.5

报告的话就把设置的步骤一个个些下来就行了

windows server 2008实训报告怎么写

Windows Server 2008是微软下一个服务器操作系统的名称，它将会继承Windows2003。WindowsServer2008在进行开发及测试时的代号为"Windows Server Longhorn"。 Windows Server 2008将会是一套相等于Windows Vista(代号为Longhorn)的服务器系统，两...

iis配置的实验总结

通常地，大多数Web站点的设计目标都是：以最易接受的方式，为访问者提供即时的信息访问。在过去的几年中，越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性，尽管Apache服务器也常常是攻击者的目标，然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。

高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外，它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面)。

正因为如此，我在这里将为预算而头疼的大学IT经理们提供一些技巧，以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的，但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上，这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。

首先，开发一套安全策略

保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产，那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分，那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。

网络管理员为各方面资源建立安全性的直接结果是什么呢？一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层，管理层人员又会去质问网络管理员究竟发生了什么。那么，网络管理员没办法建立支持他们安全工作的文档，因此，冲突发生了。

通过标注Web服务器安全级别以及可用性的安全策略，网络管理员将能够从容地在不同的操作系统上部署各种软件工具。

IIS安全技巧

微软的产品一向是众矢之的，因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后，网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单，服务器操作员也许会发现这是非常有用的。

1. 保持Windows升级:

你必须在第一时间及时地更新所有的升级，并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上，并在该机器上以Web的形式将文件发布出来。通过这些工作，你可以防止你的Web服务器接受直接的Internet访问。

2. 使用IIS防范工具:

这个工具有许多实用的优点，然而，请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用，请首先测试一下防范工具，以确定它已经被正确的配置，保证其不会影响Web服务器与其他服务器之间的通讯。

3. 移除缺省的Web站点:

很多攻击者瞄准inetpub这个文件夹，并在里面放置一些偷袭工具，从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后，因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址)，他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹，且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。

4. 如果你并不需要FTP和SMTP服务，请卸载它们:

进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的，如果你执行身份认证，你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务，你能避免更多的黑客攻击。

5. 有规则地检查你的管理员组和服务:

有一天我进入我们的教室，发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统，他或她可能冷不丁地将炸弹扔到你的系统里，这将会突然摧毁你的整个系统，或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务，一旦这发生了，采取任何措施可能都太晚了，你只能重新格式化你的磁盘，从备份服务器恢复你每天备份的文件。因此，检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在，哪个服务不应该存在。Windows 2000 Resource Kit带给我们一个有用的程序，叫作tlist.exe，它能列出每种情况运行在svchost 之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示：任何含有daemon几个字的服务可能不是Windows本身包含的服务，都不应该存在于IIS服务器上。想要得到Windows服务的列表并知道它们各自有什么作用，请点击这里。

6. 严格控制服务器的写访问权限:

这听起来很容易，然而，在大学校园里，一个Web服务器实际上是有很多"作者"的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的，然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。

7. 设置复杂的密码:

我最近进入到教室，从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深，以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码 (例如"password"或是 changeme"或者任何字典单词)，那么黑客能快速并简单的入侵这些用户的账号。

8. 减少/排除Web服务器上的共享:

如果网络管理员是唯一拥有Web服务器写权限的人，就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外，通过运行一个简单的循环批处理文件，黑客能够察看一个IP地址列表，利用\\命令寻找Everyone/完全控制权限的共享。

9. 禁用TCP/IP协议中的NetBIOS:

这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用，他们便不能这么做了。另一方面，随着NETBIOS被禁用，黑客就不能看到你局域网上的资源了。这是一把双刃剑，如果网络管理员部署了这个工具，下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。

10. 使用TCP端口阻塞:

这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口，那么你可以进入你网络接口卡的属性选项卡，选择绑定的TCP/IP协议，阻塞所有你不需要的端口。你必须小心的使用这一工具，因为你并不希望将自己锁在Web服务器之外，特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节，点击这里。

11. 仔细检查*.bat和*.exe 文件: 每周搜索一次*.bat

和*.exe文件，检查服务器上是否存在黑客最喜欢，而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中，也许有一些是*.reg文件。如果你右击并选择编辑，你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。

12. 管理IIS目录安全:

IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择，我选择了一个被称作WhosOn的软件，它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe，你可以选择拒绝这个用户访问Web服务器。当然，在一个繁忙的Web站点，这可能需要一个全职的员工！然而，在内部网，这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源，也可以对特定的用户提供。

13. 使用NTFS安全:

缺省地，你的NTFS驱动器使用的是EVERYONE/完全控制权限，除非你手工关掉它们。关键是不要把自己锁定在外，不同的人需要不同的权限，管理员需要完全控制，后台管理账户也需要完全控制，系统和服务各自需要一种级别的访问权限，取决于不同的文件。最重要的文件夹是System32，这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。

14.管理用户账户:

如果你已经安装IIS，你可能产生了一个TSInternetUser账户。除非你真正需要这个账户，否则你应该禁用它。这个用户很容易被渗透，是黑客们的显著目标。为了帮助管理用户账户，确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。

15. 审计你的Web服务器:

审计对你计算机的性能有着较大的影响，因此如果你不经常察看的话，还是不要做审计了。如果你真的能用到它，请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具，审计就不那么重要了。缺省地，IIS总是纪录访问， WhosOn 会将这些纪录放置在一个非常容易易读的数据库中，你可以通过Access或是 Excel打开它。如果你经常察看异常数据库，你能在任何时候找到服务器的脆弱点。

总结

上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署，结果可能让你损失惨重，你可能需要重启，从而遗失访问。

最后的技巧: 登陆你的Web服务器并在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立连接，然后你将有一大堆的调查和研究要做了。

仅供参考

计算机组装与维护实训报告总结 6000字急用！！！

只找到这个!改成xp就行了

计算机组装实习报告

WIN98安全设置

(1).对系统进行安全设置的基本思路

公用微机的操作者一般分为三大类:第一类是系统管理员，系统管理员拥有对系统的绝对控制权，一般来说没有必要对系统管理员的权限进行限制;第二类是普通用户，普通用户使用计算机完成各种工作，因此必须获得一定的权限，不过也要防止普通用户超越权限或破坏系统;第三类为非法入侵者，入侵者根本无权使用计算机，对入侵者一定要将系统的一切功能全部屏蔽。

按照这个思路，首先必须对Windows 98的正常操作人员（包括超级用户）进行设置，将操作人员名单全部输入到系统中，然后分别对他们的权限进行适当设置，这样既保证了他们的安全，又禁止他们越权操作，最后便是采取措施，防止非法用户“入侵”，确保系统安全。

(2).微机操作人员的设置

Windows 95系统是一个多用户操作系统，但它在用户管理方面却非常混乱，非法入侵者甚至可以在启动时通过密码确认框直接添加新的用户，这对控制系统带来了很大的不便。不过Windows 98对此进行了改进，它提供了用户名的选择性登录功能，所以可事先将所有用户全部添加到系统中，然后由系统在启动时将这些用户列表显示出来，不同用户从中选择自己的用户名并输入相应的密码之后即可以自己的名义启动系统，而非法用户则无法通过密码确认框直接创建新用户，他们只能通过按下“取消”按钮或Esc键来进入系统。这样，机器便能明确地区分正常用户（包括超级用户和普通用户）与非法入侵者——通过登录框选择用户名并输入密码进入的是正常用户，使用“取消”按钮进入的是非法入侵者，可以据此分别对他们的权限进行限制。

须要说明的是，Windows 98在默认情况下仍然采用与Windows 95相同的“老式”用户名登录方式，我们想要使用用户名选择性登录方式则应执行如下步骤:

下面1～4步骤主要用于在Windows 98中设置用户名及密码，若用户已经设置过，则可跳过这些步骤，直接从第5步开始。

1.双击Windows 98“控制面板”中的“密码”图标，打开“密码属性”设置框。

2.复选“用户可自定义首选项及桌面设置，登录时，Windows将自动启用个人设置”选项。

3.根据需要决定是否选择将“开始”菜单添加到用户的自定义设置中（一般应选择“是”），然后单击“确定”按钮，接着根据屏幕提示设置适当的用户密码。

4.单击“确定”按钮退出设置框。

重新启动计算机，此时系统就会弹出一个常规性的密码设置窗口，可输入刚设置的用户名及密码，按正常方式启动Windows 98。

5.启动“控制面板”，双击“网络”图标，打开“网络”设置框。

6.在“网络”设置框中选择“配置”选项卡。

7.从“主网络登录”列表框中选择“Microsoft友好登录”选项。

8.单击“确定”按钮并重新启动计算机。

此后，Windows 98启动时弹出的密码设置框就会发生根本性的变化，它会将所有已经添加的用户名全部以列表方式显示出来，广大用户只须在“选择用户名”列表框中选择自己的名称，然后再在“密码”框中输入相应的密码即可启动各自的系统配置。

执行上述步骤之后，系统安装用户（超级用户）已经被添加到了Windows 98中，接下来就应将操作用户（普通用户）添加到Windows 98中。由于采用选择性登录方式，系统不允许直接在Windows 98的用户登录窗口中创建新的用户，必须通过双击“控制面板”中的“用户”图标，打开“添加用户”窗口，并在“添加用户”向导的帮助下逐步将本台计算机上所有普通用户的用户名及密码逐一添加到系统中（此后就会出现在Windows 98的启动登录框中），然后就可以分别对这些用户的权限进行设置了。

(3).对超级用户权限的设置

对超级用户而言，其操作权限一般不应作太多限制（否则谁来对系统进行控制呢?），不过仍须对电源管理、屏幕保护等功能设置必要的密码，以维护自己离机时系统的安全，防止其他用户非法入侵。为此，我们可重新启动计算机，当系统弹出用户登录框时选择自己的名字并输入相应的密码，采用超级用户身份登录系统，然后根据需要分别对有关密码进行设置。

为Windows 98的电源管理功能设置密码

1.单击“开始”按钮，然后依次选择“设置”、“控制面板”，启动Windows 98的控制面板。

2.双击“控制面板”中的“电源管理”图标，打开“电源管理属性”设置框。

3.从“电源管理属性”设置框中选择“高级”标签。

4.复选“计算机退出待机状态时提示输入密码”选项。

5.选择“电源管理属性”设置框中的“电源方案”标签。

6.在“系统等待状态”列表框中选择计算机在没有操作多长时间之后自动启动电源管理功能（即进入“挂起”状态），主要有“从1分钟之后”到“从不”等多种选项，我们应根据需要选择不同的选项，建议选择“从10分钟之后”。

7.为关闭监视器和关闭硬盘设置合适的时间间隔。

8.单击“确定”按钮，关闭“电源管理属性”设置框。

这样就启动了Windows 98的电源管理功能，并为其设置了保护的密码，今后如果用户在指定的时间（10分钟）内没有对计算机进行任何操作（包括移动键盘和鼠标），计算机就将自动进入“挂起”状态，以便节省电力消耗（单击“开始”按钮并选择“关闭系统”命令，然后从弹出的“关闭系统”对话框中选择“将您的计算机转入睡眠状态”也可达到同样的目的），而后用户通过敲击键盘或移动鼠标来激活计算机时，系统将会要求用户输入密码，不输入密码将不能返回正常状态，这就进一步保护了用户数据的安全。注意的是，Windows 98电源管理功能并没有自己单独的密码，它的密码与用户的启动密码相同！

为屏幕保护程序设置密码

1.用鼠标右键单击桌面空白处，然后从弹出的快捷菜单中执行“属性”命令，打开“显示属性”设置框。

2.单击“屏幕保护程序”标签，然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序，复选“密码保护”选项。

3.单击“更改”按钮，打开“更改密码”对话框，重复两次输入密码并单击“确定”按钮，关闭“更改密码”对话框。

4.单击“设置”按钮，对屏幕保护的有关功能进行适当设置:在“等待”框中设置多长时间不使用计算机后系统自动启动屏幕保护（一般可选择5分钟）。

5.单击“确定”按钮，保存设置并关闭“显示属性”设置框。

这样，就达到了为屏幕保护设置密码的目的。此后只要离开计算机（即不操作计算机）的时间达到5分钟，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态，从而保护了数据的安全。须要说明的是，部分设计不完善的屏幕保护程序没有屏蔽系统的Ctrl+Alt+Del组合键，非法用户只要按下Ctrl+Alt+Del键即可强行将这些屏幕保护程序关闭，从而使其失去应有的保护作用。判断一个屏幕保护程序是否屏蔽了Ctrl+Alt+Del组合键,可采用如下办法：为其设置密码后激活它，然后移动鼠标，打开它的密码确认框,再按下Ctrl+Alt+Del键。若能弹出“关闭程序”对话框则表明该程序没有屏蔽Ctrl+Alt+Del键,不能使用;若无法弹出“关闭程序”对话框则表明该程序屏蔽了Ctrl+Alt+Del键，可放心使用。

现在还有个问题，屏幕保护最快只能在用户离开1分钟之后自动启动，这就存在一个时间差的问题!解决的方法是，可以打开Windows 98的SYSTEM子目录，找到相应的屏幕保护程序(*.SCR文件),将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。此后,在离开计算机时双击这个快捷方式即可快速启动屏幕保护。

另外，利用屏幕保护程序的密码保护功能，还可令Windows 98一启动就自动运行屏幕保护程序，此后只有输入密码才能启动计算机。不过此功能绝对不能通过Windows 98的“启动”程序组来实现(Windows 98“启动”程序组中的所有程序在启动时都可通过按下Ctrl键跳过，从而无法启动屏幕保护功能)，只有通过修改注册表数据才能确保设置万无一失。具体步骤为:

1.运行regedit命令，

2.展开HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run分支

3.在Run主键中新建一个名为“密码确认”的字符串值

4.双击新建的“密码确认”字符串，打开“编辑字符串”对话框

5.在“编辑字符串”对话框的“键值”栏中输入相应的屏幕保护程序名及所在的路径。

通过这样的设置，此后每次启动Windows 98时屏幕保护程序都会自动运行（利用Ctrl键试图跳过启动程序和按Ctrl+Alt+Del试图强行关闭系统都无能为力），只有在输入密码之后才能使用，从而确保了系统的安全。

禁止光盘的自动运行功能

光盘的自动运行功能会带来麻烦。Windows 98具有自动运行光盘的功能，当在光驱中插入CD之后，CD会自动进行播放，而当插入根目录中带有AUTORUN.INF文件的光盘之后,光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能，也就是说即使处于屏幕保护程序密码的控制之下，用户在插入一张根目录中含有AUTORUN.INF文件的光盘之后，系统仍会自动运行，这就给恶意攻击者带来了可乘之机（据说市面上已经出现了一种专门用于破解屏幕保护程序密码的自动运行光盘，插入该光盘后，系统就会自动对屏幕保护功能的密码进行分析并破译出密码，然后再将密码写到软盘上，接下来……），因此必须将光盘的自动运行功能关闭，让屏幕保护真正发挥它应有的安全保护作用。关闭光盘的自动运行功能,可以按如下步骤操作:

1.单击“我的电脑”图标,然后从弹出的快捷菜单中执行“属性”命令,打开“系统属性”设置框

2.单击“设备管理器”标签

3.展开CDROM分支,从中选择用户所使用的光驱

4.单击“属性”按钮,打开光驱属性设置框

5.单击“属性”标签

6.取消“自动插入功能”选项

7.连续单击两次“确定”按钮,保存设置并退出所有对话框。

执行上述步骤后,无论谁在光驱中插入根目录中含有AUTORUN. INF文件的光盘之后,系统都不会自动运行。

(4).对普通用户权限的限制

对这些用户，一方面应根据工作需要赋予他们适当的权限，如启动计算机，打开相应的应用程序，对自己的数据文件进行拷贝、删除等操作，以保证他们工作的正常开展，另一方面，为了防止他们对系统进行修改而破坏整个系统，必须对他们的权限进行必要的限制，如不允许他们使用控制面板中的某些设置项目以防任意修改系统，不允许使用注册表编辑器、隐藏系统文件所在的分区以防意外等。

对普通用户权限进行设置的步骤为:

启动Windows 98，系统弹出启动登录框后从中选择须要限制其权限的普通用户，并输入相应的密码，以该用户的身份进入系统。参照超级用户的有关步骤对电源管理、屏幕保护等项目设置密码，然后根据需要对他们的权限进行必要的限制（注意，由于工作原因，不同普通用户可能须要拥有不同的操作权限，因此在对他们的权限进行设置时必须根据实际情况有选择地加以限制），最后将启动密码、电源管理及屏幕保护的密码通知相应用户，要求其独立对这些初识密码进行更改。所以，对相应用户权限的限制工作也告完成，此后即可由他们在限制的权限内正常对计算机进行操作。对普通用户的权限进行限制的措施主要包括:

删除“开始”菜单中的有关命令和项目

为了防止用户利用Windows 98“开始”菜单上的“查找”、“运行”等命令来运行一些特殊的应用程序，必须采用适当方法将它们删除:

对“开始”菜单中“收藏夹”选项的操作:

1.运行Regedit命令

2.展开HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.在Explorer主键下新建一个名为NoFavoritesMenu的DWORD值，双击该值，在“编辑DWORD值”对话框中将键值由0改为1

4.单击“确定”按钮，关闭“编辑DWORD值”对话框，重新启动Windows 98，“开始”菜单中的“收藏夹”选项就会消失。

对“开始”菜单中“文档”选项的操作:

在Explorer主键下新建一个名为“NoRecentDocsHistory”的DWORD值,并将其值修改为1,则“文档”菜单中的内容不能被修改;在Explorer主键下新建一个名为“ClearRecentDocs OnExit”的DWORD值,并将其值修改为1,则每次退出系统时,Windows 98将自动清除文档菜单中的历史记录,在Explorer主键下新建一个名为“NoRecentDocs Menu”的二进制值,并将其值修改为“01 00 00 00”，则“文档”菜单将从Windows的“开始”菜单中消失。

对“开始”菜单中“运行”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoRun”的DWORD值,并将其值修改为1,则“运行”命令将从Windows 98的“开始”菜单中消失。

对“开始”菜单中“设置”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoSetFolders”的二进制值，并将其值修改为“01 00 00 00”，则“设置”子菜单将从Windows 98的“开始”菜单中消失;在Explorer主键下新建一个名为“NoSetTaskbar”的二进制值，并将其值修改为“01 00 00 00”,将不能再对Windows 98的任务栏属性进行设置(前面设置了“NoSetFolders”二进制值之后,Windows 98的“设置”菜单不复存在,不过仍可通过右击Windows 98任务栏,并执行“属性”命令打开“任务栏”属性对话框,这显然不能满足关闭“任务栏”属性的要求,而设置此参数后，右击任务栏的方法也将失效)。

对“开始”菜单中“查找”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoFind”的DWORD值,并将其值修改为1,“开始”菜单中的“查找”子菜单就会消失。

对“开始”菜单中“关闭系统”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoClose”的DWORD值，并将其值修改为1，“关闭系统”命令就将从“开始”菜单中消失。

对“开始”菜单中“注销”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoLogOff”的二进制值,并将其值修改为“01 00 00 00”,则“注销”命令将从Windows 98的“开始”菜单中消失。

取消用户的环境设置:

利用上面相同的方法,在Explorer主键下新建一个名为“NoSaveSettings”的二进制值,并将其值修改为“01 00 00 00”,此后每次退出Windows 98时系统都不会保存用户对环境所作的设置。

经过上述设置后,可以满足不同用户的需要。

隐藏“开始”菜单中的应用程序

对于普通用户,可能要防止他们使用某些应用程序，这时就应采用下面的方法将Windows 98“开始”菜单中的应用程序隐藏起来:

1.用鼠标右键单击“开始”菜单,从弹出的快捷菜单中执行“打开”命令,打开“Start Menu”文件夹窗口

2.在“Start Menu”文件夹窗口中找到希望隐藏的应用程序的快捷方式。

3.右击该快捷方式,然后从弹出的快捷菜单中执行“属性”命令,打开相应快捷方式的属性设置框。

4.复选“隐藏”选项，然后单击“确定”按钮，关闭所有对话框。

此后，这些隐藏的快捷方式就会从Windows 98的“开始”菜单中消失，从而在一定程度上达到了保密的目的（取消这些快捷方式的隐藏属性后即可令其重新显示）。

删除“网上邻居”等系统图标

基于某些特殊需要，可能要禁止普通用户使用桌面上的“网上邻居”、“我的文档”、“回收站”等系统图标，而它们又不能采用常规方法删除。为此，可执行如下步骤:

1.运行注册表编辑器Regedit打开注册表

2.展开注册表的HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Desktop＼Namespace主键

3.此时可以从NameSpace 主键中看到“网上邻居”、“我的文档”、“回收站”等分支，只须删除这些分支即可达到删除桌面上相应系统图标的目的。

在图形界面下隐藏某个驱动器图标

为防止普通用户的破坏，希望将保存系统文件的磁盘分区（如C盘）以及光驱、软驱等隐藏起来，为此可以进行下面的操作:

1.运行注册表编辑器Regedit打开注册表

2.展开注册表的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.用鼠标右键单击桌面空白处，然后执行快捷菜单中“新建”子菜单中的“二进制值”命令，创建一个名为“NoDrives”的二进制值。该二进制值(“NoDrives”)就是用于设置是否隐藏某个驱动器的，它由四个二进制字节构成(缺省值为00 00 00 00)，每个字节的每一位都分别对应一个磁盘驱动器的盘符。当某位为1时，资源管理器及“我的电脑”中的相应驱动器图标即会隐藏起来。驱动器的值是这样确定的:A~Z的值依次为2的0至25次方，把要禁止的驱动器的值相加，转换为十六进制，就是NoDrives的键值。如要禁止A、D、E，则为1+8+16=25，转换为十六进制数19，修改NoDrives的值为“19 00 00 00”即可。

完成上述操作后，相应的磁盘驱动器图标就会从Windows 98的图形界面中消失，无论是从“资源管理器”、“我的电脑”及有关文件的打开、关闭对话框还是在其它外挂文件管理器（如Windows Commander等）中都无法发现这些隐藏了的磁盘分区的踪迹，从而满足了防止普通用户对系统文件进行破坏的需要，同时也使得他们不能使用任何外来程序（光驱、软驱都不能访问，光驱的自动运行功能又被禁止，还能安装、运行其它程序吗？），很好地保护了系统的安全。