網路最佳化管理實務 - 第六章

第六章網咖系統實作

說了這麼多有關主機和單機的設定，到底有沒有用？真的有那個能耐

嗎？當然如果只是像前面這樣輕描淡寫一下，是沒有辦法真正運用在實際環

境的。在實際運用上必須要再作一番調整。

目前區域網路比較常見的型態為︰學校【含補習班】、公司團體、住家、

網咖，住家就可以不用作太多的說明了，使用者單純、一人一機的機率也是

最大的，通常不會有人無聊到去將自己使用的電腦隨意亂搞【當然凡事都有

例外，筆者就是其中一人但是沒有一些人去危險犯難有怎麼有人可以安居樂

業】，如果怕發生意外也只要使用 GHOST來備份硬碟資料就可以輕鬆應付

了。

公司團體的電腦也都因為專人專用，而且各行各業對於電腦的需求和使

用方式也不相同，所以要對使用者設限也比較無法克盡全力，當然公司團體

的使用者也因為是吃飯的傢伙比較不會拿飯碗開玩笑。

最有問題就是學校和網咖了，學校區域網路的使用者是學生；網咖的使

用者是形形色色的消費者，這兩個環境都需要面臨重大的考驗，尤其是網咖

因為網咖的消費者以學生為大宗，當然面對電腦初學者的奇怪操作、電腦高

手的『刻意』操作所以網咖的電腦安全性要比其他的區域網路設定還要複雜，

所以筆者將以真實的網咖環境來融合前面所說的技術來架構一套『網咖系

統』。

開始動作之前請確定你已經具有深厚的Windows基本操作功力、

Poledit系統原則編輯程式和 Regedit登錄編輯程式的編輯修改能力，這樣

後續的動作才能順利的進行。

6-1 開始工作─關掉致命的程式和外觀的改變

一開始的 Windows 系統是完全沒有防護能力的，也就是說一般的

Windows系統是沒有保護的，可隨意的刪除資料，重新分割、格式化硬碟。

但是如網咖系統必須暴露在公眾環境之下，面對初學者的錯誤操作；電腦高

手的蓄意破壞和入侵，如果直接將系統赤裸裸的公諸於世，恐怕一台電腦三

天兩頭就得重新安裝系統，所以我們必須將系統從完全沒有保護，變成如城

堡般的堅固。

硬碟製作程式

首先先從致命的先解決，請打開 MS-DOS 命令提示字元，輸入 FDISK

（硬碟分割程式）or FORMAT （磁碟格式化程式），一定可以執行，這在常

人看來是理所當然的事情，但在網咖系統卻是致命的錯誤，所以我們的第一

步就是把它關起來。

怎麼關？最簡單的方法就是把它刪除，FDISK 和 FORMAT 程式預設

都在 \WINDOWS\COMMAND 資料夾中，請直接刪除，不要丟在垃圾筒

中。有人會想真懂電腦的人不會在拷貝進去就可以了嗎！？當然可以，但是

我們在硬體設備評估中已經把光碟機和軟碟機取消了，所以除非是有心人從

網路上下載。那就對了啊！您自己都說可以從網路上下載，那真的遇到怎麼

辦？

一開始一定可以執行 FDISK 和 FORMAT 程式。

找到 FDISK 和 FORMAT 程式安身的位置，不要懷疑給它們刪掉吧！但是

除了這兩個程式難道沒有其他對系統有傷害的程式嗎？當然還有，最醒目的

就是\Windows\Command\EBD內也有 Fdisk和 Format程式，就算把

EBD內的刪掉電腦裡也還是有。就是 EBD內的 EBD.CAB壓縮檔內，其實

這個 EBD就是新增／移除使用在製作開機磁片的資料。

遇到有心人士千里迢迢跑到網路上下載來執行，您又該怎麼辦？

如果真的遇到這種人的話，只有祭出登錄大法把 16 位元的 DOS 程式關

掉，這樣就算有程式也無法執行！請打開系統原則編輯器，選擇檔案 → 開

始登錄。

到本機使用者 → 系統 → 限制 → 將關閉MS-DOS模式打勾，儲存離開

就可以馬上套用了。

這樣就算有程式也無法執行了，只要是 MS-DOS模式的程式也都會被限制。

刪除檔案的危機

解決了 FDISK 和 FORMAT 程式關掉的問題後，若直接到檔案總管把

您的檔案都刪掉，雖然比較慢，但是我還是可以達到目的。

沒錯，在關閉 FDISK 和 FORMAT 兩個致命的程式之後，也必須防範

刪除檔案的蠶食危機。防範方法就是讓它無法進入到我們的磁碟中：一樣打

開系統原則編輯器將「隱藏我的電腦的磁碟機」打勾。

如此就真的不見了！

從我的電腦進去也看不到。

乍看之下好像已經阻止了，但是我打開 IE 瀏覽器輸入 C:還是可以打開

磁碟機。那我就把瀏覽器刪掉！這當然是行不通的，所以必須進一步的進行

關閉執行功能（這是一個非常重要的步驟，很多功能都很可能從執行解決）。

其實只要隨便找個有網址的地方就可以直接輸入磁碟機代號，就算沒有網址

可以輸入，只要找到可輸入指令的地方也是可以的。

這個問題就是出在執行上，只要將執行功能移除就可以了。

這樣就不能『執行』了，當然瀏覽器或其他方式也無法進入磁碟機了，簡簡

單單就可以達成無法刪除檔案的功能（正常來講無法進入磁碟機就無法刪除

檔案囉）。

當然執行更不用講已經被移除了。

恐怖的控制台

一台電腦不能 FDISK、FORMAT 也不能刪除檔案那真是非常的安全了

嗎？其實不然！您可以想像瀏覽器的首頁被改成色情網站；桌面的底色圖案

也是不雅的圖片，這樣當然不行，所以我們必須把一些會影響系統運作的控

制台選項關閉。預設可以進入顯示器內容沒有設定底色圖案

找到一張“有看頭的”。

還好只是露背而已，要不然事情就大條了！

好吧！竟然是公眾的場合，還是把顯示器關掉好了（可以順便把一些會影響

系統的設定一併關閉），通常就是可以關閉的一律都關掉，所以將所以的選項

都勾選就對了。

這樣就無法進入顯示器更改了。

混亂的桌面

該關閉的程式關了；該鎖的功能也上鎖了，那系統就沒問題了嗎？其實

不然，請看看桌面，真是亂啊！接下來就是整頓桌面了。原來的範例桌面（比

較起來已經比一般人還要乾淨了）。

一般的捷徑、程式、資料夾都可以以正常的方式刪除，除了我的電腦、資源

回收筒、網路上的芳鄰之外。

網路上的芳鄰一樣是祭出系統原則編輯器即可搞定。

資源回收筒請照路徑將 NameSpace 的機碼刪除，裡面包含兩個圖示︰我

的文件夾、資源回收筒。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\E

xplorer\Desktop\NameSpace

我的電腦雖無法清除，但可以讓裡面的內容更精簡，一樣是按照路徑找到

NameSpace 刪除裡面包含三個圖示︰撥號網路、Web資料夾、安排的工

作。

HKEY_ CURRENT_USER

\Software\Microsoft\Windows\CurrentVersion\explorer\

MyComputer\NameSpace

這樣桌面就很乾淨了，如下所示。

我的電腦裡也很乾淨！

混亂的開始功能表

桌面已經整頓乾淨了，接下還就是整頓開始功能表了。正常的開始功能

表，隱藏著相當多的危機（後面會說明）。

打開系統原則編輯器，不過在限制裡只有執行、尋找和關機指令，功能很弱！

經過系統原則編輯器整頓的功能表，已經少了一些東東但還是很多，上面的

Windows Update使用右鍵直接刪除就可以了。

經過整頓是已經好很多了，但有沒有可能更精簡呢？當然有可能，請看下圖：

那怎樣才能將開始功能表精簡到這個程度？請繼續往下看。

使用登錄檔修改拿掉更多的功能表

要達到開始功能表只剩下說明和程式集，如果光靠系統原則編輯器是行

不通的，我們需要最基層的修改方式︰自行修改登錄檔，當然使用其他修改

程式也是可以，但是軟體的取得以及重新學習軟體都是一個大問題，只要了

解修改的機碼就可以自己做改良，要自己寫程式或是使用系統原則編輯器搭

配範本都是可以的。

當達到最精簡的開始功能表除了前面操作之外還需要關閉︰我的最愛、文

件、設定、登出這四個功能表才可以，還好因為都是開始功能表所以修改的

地方都在同一個地方減少了很多麻煩。

機碼位置︰HKEY_ CURRENT_USER \Software\Microsoft\Windows

\CurrentVersion\Policies\Explorer

資料為 1為開啟（指的是關閉我的最愛、文件、設定），0為關閉（關閉

就會出現，預設當然是關閉），編輯前請注意先備份，編輯後需重新開機或重

新登入才可看到變化。資料值的類型都是 DWORD值，英文不分大小寫，只

是我們都會將單字首字大寫較易區分。

關閉我的最愛 NoFavoritesMenu

關閉文件 NoRecentDocsMenu

關閉登出 Nologoff

關閉設定 1. NoSetTaskbar

2. NoSetFolders

3. NoFolderOptions

4. NoWindowsUpdate

5. NoSetActiveDesktop

五個機碼，目的就是把設定下的所以子功能表關閉，子功能

表都沒了，母體就沒有用了本身就會自動消失。其中

NoSetTaskbar和NoSetFolders在前面的系統原則編輯器

已經關閉了不需在新增，當然如果沒有的話還是要新增。

自行設定程式集

功能表看起來很精簡了，但是程式集裡還是一大堆程式，最後一步就是

把程式集重新設計成我們需要的就可以了。

先將需要的程式集設計好，設計的方式很簡單，做一個資料夾、將程式的捷

徑放進去。

使用自定資料夾內的自訂程式資料夾，填寫取得資料夾來源路徑，儲存離開。

好像成功了已經出現我們自己做的程式集了，那為什麼上面還會多出一個

Programs的功能表出來，因為預設並不會把原先的功能表移除，而會並存

在一起。因此我們必須要把隱藏的設定打開才行。

如果要自訂程式資料夾正常來講隱藏開始功能表子資料夾就要啟動。

不過既然又到系統原則編輯器就順便把桌面程式圖示也統一一下吧。

最終的成品就是如此，這樣系統經過整頓就煥然一新了。

6-2 安全了嗎！？

還有漏洞嗎？如果以為這樣您的系統就已經很完美了，那您還真是好

騙！雖然從外表看起來已經是一個很單純的環境，而且連一些會影響觀瞻的

也移除，難道這樣還有漏洞嗎？當然有，而且還是大漏洞，請繼續往下看吧！

滑鼠右鍵的危機

當我們以為使用者已經無法進入我們的磁碟機刪除資料時，這時卻還是

傳來資料被刪除的意外，那到底是如何進入磁碟機中呢？已經把控制台顯示

器限制使用，為什麼桌面還是出現不當的桌面？

破解大法

要破解這個從外觀看起來完美的系統很難嗎？不會，大家都可以非常的

簡單，只要您的滑鼠沒有壞掉就可以了！

按個右鍵 → 新增 → 捷徑，輸入 poledit或是 regedit，只要有登錄

檔的知識要破解目前的系統可說是易如反掌，只要可以進入登錄編輯程式就

等於大門的鎖已經打開，就剩下開門進去了。既然知道系統的漏洞就要想辦

法把它補起來。

1. 把 poledit、regedit等可以修改登錄的程式刪除。

評語：這個小朋友可能受到太大的打擊，而導致頭腦出現問題了。把這

些程式刪除那自己要用時該怎麼辦？我們需要留後門（後門會討論）但

絕不是這樣留法。

2. 讓桌面不能儲存所產生的捷徑。

評語：這個想法就比較正常了，但是我們要如何讓使用者無法儲存呢？

請不要忘記我們不是單機作業，而是一個區域網路環境，我們只要自訂

桌面和自訂功能表的時候將路徑指到一個唯讀的分享路徑就可以了！

首先在 SERVER上製作一個分享（最好是拿 SERVER來擔任這個工作，其

實使用一般的單機WIN98系統也可以，只要可以分享唯讀資源就可以了）。

以WIN2000為例，預設的資源分享都是完全控制，所以請到權限設定裡將

分享權限改成唯讀。

接下來就是將桌面和功能表的路徑指向 SERVER的唯讀分享（桌面和功

能表請分開設定，也就是會有兩個分享）。

這樣就無法使用新增功能了。

可是這樣真的就安全了嗎？那您未免也太多心了吧！難道還可以找到漏

洞嗎？可是我好像還是可以進去磁碟機裡耶。

尋找目標

難道還可以進入我們的磁碟系統嗎？當然可以，如果完全不能進入磁碟

機讀取資料，那程式該如何執行！？只是這個漏洞是一個很少會使用到的功

能：尋找目標。當您對一個捷徑的路徑感到好奇，或是想要進入做些修改，

這時就可以使用一個尋找目標的功能。

這樣就還是可以進入檔案系統，不過進入 C:\Program Files\Internet

Explorer又不能幹嗎，我想要到 C: 可以嗎？當然可以，不過必須使用上、

下頁和上移來移動，不可直接在網址工具列輸入 C:，因為我們已經上鎖了。

由此可知只要單機上出現一個捷徑那這台電腦就可以宣佈陣亡了，但是

使用捷徑在設定選單系統比較簡單，難道要放棄嗎？

把右鍵關掉吧！

我是捷徑的愛用者難道我要放棄嗎！OK，為了支持這些捷徑的愛用者我

就傳授給您們一個技術：關滑鼠右鍵。只要關閉滑鼠右鍵其實很多事情就會

變的簡單許多，例如：桌面新增捷徑的問題，沒有滑鼠右鍵您怎麼新增按右

鍵新增捷徑！？（其實還是可以只是比較麻煩，而且也沒有辦法治本，所以

還是乖乖的按照步驟操作吧）。關閉右鍵又需要動到登錄檔了，登錄值為︰

機碼路徑 HKCU\Software\Microsoft\Windows\CurrentVersion\

Policies\Explorer

名稱 NoTrayContextMenu、NoViewContextMenu

名稱類型 DWORD

資料 0關閉；1開啟

將這兩個名稱的 DWORD資料設定為 1就可以關閉滑鼠在桌面、一般

畫面操作的功能，但是不適用於其他的程式，因為程式本身會在重新設定滑

鼠按鍵的功能。

快速鍵也很危險

沒有滑鼠右鍵進入內容，您真當我們都是電腦初學者啊！？我不會使用

Alt+Enter快速鍵或是 Alt+雙按左鍵就可以直接進入，根本不管有沒有滑鼠

右鍵，所以利用關閉滑鼠右鍵只能對付電腦初學者，對於接觸電腦已有時日

的使用者根本沒有作用，那該怎麼辦呢！？

使用 VBS技術來個迂迴戰術

您可以看出這兩個 IE捷徑有什麼不同嗎？當然這兩個捷徑都是可以正常執

行的。

下面的就是一般的 IE捷徑，就是會有尋找目標的漏洞。

這是使用 VBS(VisualBasicScript)所產生的捷徑，可以發現目標是指向

SERVER的另一分享MENU2裡的 IE.VBS，這到底是什麼呢？

可以看到MENU目錄（也就是我們自訂桌面的目錄）裡有兩個捷徑，Internet

Explorer是正常的瀏覽器捷徑，而 Internet Explorer-2是使用 VBS做出

來的捷徑，而且這個捷徑還是由另外一個分享 MENU2來的。

MENU2的分享目錄，裡面存放了一個 IE.VBS。

IE.VBS的內容：

set run=WScript.CreateObject("WScript.Shell")

start = run.run("IEXPLORE",3)

程式解說

set run=WScript.CreateObject("WScript.Shell")

首先設定一個 RUN，RUN將建立一個Wscript.Shell的物件，這個物件作

用是執行外部的指令（以 VBS的觀點來看，IEXPLORE又不是 VB的指令）。

1 2

start = run.run( "IEXPLORE" ,3,

1是欲執行的程式名稱，請注意請勿執行 MS-DOS的程式，包含.BAT

的批次檔，我們已經把它關掉了。2是執行時視窗較常見的顯示設定：

選擇說明

0 背景作業

1 依預設的設定狀態執行

2 以縮到最小的狀態執行

3 以放到最大的狀態執行

前面有看到以 VBS做出來的捷徑還是有尋找目標這個功能，按下尋找目標卻

會到主機上，這個捷徑本來就是由主機分享的，不過這樣是沒有關係的，因

為我們分享的權限為唯讀而且Windows 2000也沒有那麼容易就被破解，

所以和單機比較起來是安全多了。

備註︰以上以Windows 2000當作主機的操作當然也可以套用在 Linux的

Samba Server上。

6-3 出乎意料的超級大漏洞！

我們在前面兩個小節詳細的討論，如何使用登錄檔幫助我們將原本露三

點的Windows系統，變成包肉粽的封閉安全，那我們可以喘口氣休息了嗎？

當然不行，您們知道我怎麼了解網咖系統的嗎？這麼安全封閉的系統想要儲

存個資料都很困難了，更不用說想要從裡面偷取資料出來，而且還是網咖設

定安全系統，讓您知道路徑和檔案名稱要設法讀取都要費半天勁了，更何況

是完全一無所知的環境。

那到底我是怎麼辦到的！？答案很簡單就是從 MS-DOS進入。可是我

們不是已經把MS-DOS模式關閉了嗎？我可不是說視窗裡的MS-DOS模

式，我說的是還沒進入WINDOWS的MS-DOS模式啊！

正常來講在開機出現 Start Windows…..的時候，您可以按

1. F5：直接進入安全模式。

2. F8：顯示開機選單。

3. 按住 Ctrl鍵，以可進入開機選單。

進入 C:可以幹麼？就算您已經把 FDISK和 FORMAT刪除，我只要使

用內部指令 DEL就可以對電腦造成重大傷害了！那我要如何防堵呢？

Windows98

剛開機的設定在哪裡呢？就在以前MS-DOS的好夥伴：

MSDOS.SYS。這是一個文字檔，我們先來看看最原始的設定：

;FORMAT

[Paths]

WinDir=C:\WINDOWS

WinBootDir=C:\WINDOWS

HostWinBootDrv=C

[Options]

BootMulti=1

BootGUI=1

DoubleBuffer=1

AutoScan=1

WinVer=4.10.2222

;

;The following lines are required for compatibility with other programs.

;Do not remove them (MSDOS.SYS needs to be >1024 bytes).

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxa

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxb

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxc

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxd

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxe

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxf

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxg

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxh

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxi

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxj

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxk

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxl

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxm

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxn

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxo

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxp

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxq

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxr

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxs

這個檔案最引人注意的就是下面有一大串的 XX，這在 XX的上面其實就

有說明，要把這個檔案的大小超過 1024Byte（也就是 1K），為什麼要超過

1024Byte？因為系統檔小於 1024Byte有先防毒軟體會判斷成病毒，或有

些程式會無法處理，所以還特別強調『MSDOS.SYS needs to be >1024

bytes』，所以請讀者不要手賤把它刪掉（其實經過測試把 XX刪除系統也是

可以運作的快樂，可能沒有使用到比較特殊的功能吧）。

至於上面有兩個大區段：PATHS、OPTIONS。先來說明 PATHS的作

用吧，預設有三個路徑設定，不需知道這三個路徑的作用，因為不可以改變，

因為：WinDir和WinBootDir兩個路徑是Windows的安裝路徑和開始路

徑，但不要異想天開的想說可以把Windows搬家，例如從 C:\WINDOWS

搬到 D:\WINDOWS，這是行不通的！這要歸咎WINDOWS很差的路徑設

定，從前面的捷徑路徑久可以看出，路徑都是指定絕對路徑，完全沒有轉圜

的餘地。

但是WINDOWS NT系統就有改善，大量的使用環境變數來指定路徑，

這樣當路徑改變時才不會發生找不到檔案的情況發生，所以這是沒有用的設

定，請千萬不要去改變它，保持原狀就好了！

OPTIONS就是MSDOS.SYS的重頭戲了，所有重量級的設定都在這個

區段中，所有設定皆為 1開啟 0關閉，特殊例子會再說明，建議設定將會標

以紅色字。

AutoScan=1 上一次沒有正常關機時，是否要執行磁碟掃描程式

（0）

BootDelay=2 開機時出現 Start Windows…的延遲時間，這個時

間牽扯到 BootKey按的時間，單位為秒預設為 2，

不過實際使用上感覺不到 0.5秒，常常有人無法掌

握時間點，最好不停的按比較容易成功。不過就算設

定成 0秒，依我的雷電無影手（以前出名的大型射

擊機台，不過老闆很老奸都沒有裝置連射系統，所以

只能不停的按，按到手抽筋）還是可以輕易成功，所

以不用裡會這個參數。

BootGUI=1 開機時是否使用 GUI圖形操作介面（1）

BootMenu=0 是否出現開機選單，如有特殊需求在開啟（0）

BootMenuDelay=30 當出現開機選單時經過幾秒進入預設選項

BootMenuDefault=1 開機預設進入第幾個選項，也可直接進入命令提示字

元

BootMulti=1 開機選單是否出現MS-DOS6.22的選擇項目，如果

沒有系統並沒有和MS-DOS並存的話，這個項目不

需開啟（0）

BootSafe=0 開機時直接進入安全模式（0）

BootKeys=1 是否開啟開機選單的進入按鈕（0）

DoubleBuffer=1 設定雙倍的緩衝空間，在有 SCSI卡的電腦裡會自動

出現，不過好像沒什麼作用，關閉主記憶體可以增加

2K的空間（0）

Network=0 開機選單是否出現 Safe mode with Network

support選項（1）

Logo=1 開機時是否出現微軟MARK（0）

DBLSpace=1

DRVSpace=1

這兩個項目是設定是否載入磁碟壓縮程式，現在的硬

碟都相當大了，已經很少人使用這個技術，所以把它

關掉吧（0）

請注意，這個檔案的屬性為隱藏、唯讀、系統檔，所以如要更改請先將

唯讀屬性取消，那該怎麼取消呢？當然在Windows裡不是問題，問題是在

MS-DOS模式裡，為什麼要特別強調，MSDOS.SYS的設定大部分的變化

在開機就可以了解，所以在 MS-DOS模式工作的機率相當的高。指令如下：

1 2 3

ATTRIB -S –R –H MSDOS.SYS

ATTRIB 為設定檔案屬性的外部指令，區塊 2為屬性的設定，S為系統

(SYSTEM)；R為唯讀(READ ONLY)；H為隱藏(HIDDEN)，＋為增加、

設定；－為取消，最後是設定的對象，也可以使用萬用字元。

BootKey

F5：進入安全模式。

Ctrl+F5：進入命令提示字元的安全模式。

F6：有一點點(minimal)網路功能的安全模式。

F8：顯示開機選單。

Ctrl：顯示開機選單（直接按住即可）。

開機選單說明

1. Normal

2. Logged(\BOOTLOG..TXT)

3. Safe mode

4. Safe mode with Network support

5. Step-by-Step confirmation

6. Command prompt only

7. Safe mode command prompt only

8. Previous version of MS-DOS

說明：

我已經所有的項目列出，換句話說最多的項目是八個（我看過最多的，

再多也不知道怎麼變出來），請勿直接看順序，而必須對照訊息來看說明，每

台電腦會因為配備、軟體的不同而出現不同的選單畫面。

1. 直接進入正常的Windows。

2. 一樣是正常的進入Windos，只是將進入的過程紀錄在\BOOTLOG.TXT

的檔案中，可使用在程序追蹤。

3. 安全模式，相信大家都很熟悉了才對。

4. 安全模式但支援網路，可以在除了網路方面以外的裝置發生問題時，還

可以上網找答案。

5. 一步一步的執行，一樣可以在當機的時候抓出問題點，就一步一部執行，

看到哪一步執行完當機就知道了。

6. 命令提示字元版本為MS-DOS7.X。

7. 命令提示字元的安全模式，就是開機時不執行 CONFIG..SYS、

AUTOEXEC.BAT這些自動執行檔，這些檔案可能會因為病毒或不當的

寫法而當機。

8. 純正的MS-DOS模式，版本是MS-DOS6.22，有些古老的程式非常挑

剔一定要在這個模式下執行，現在已經少見。

一般人比較少見的網路安全模式：

不要在 CONFIG.SYS和 AUTOEXEC.BAT放任何東西

利用了MS-DOS.SYS將開機的漏洞補起來後，就萬無一失了嗎？當然

不是！如果您在 CONFIG.SYS和 AUTOEXEC.BAT放東西的話，那辛辛苦

苦編輯設定的MS-DOS.SYS就又沒有作用了。因為我可以在開機的時候，

拼命按 Ctrl+C來中斷 AUTOEXEC.BAT批次檔的執行，然後不要繼續執行

就可以進入 C:中了。

那 CONFIG.SYS呢？CONFIG.SYS只要將 BOOTKEY關閉就無法中

斷執行，但是您在 CONFIG.SYS檔案要放什麼東西，現在不是 MS-DOS

的時代，所以不要浪費資源在 CONFIG.SYS裡面。

Windows ME

Windows ME 就不需如此費心了！因為預設的Windows ME根本就

沒有開機前的命令提示字元，所以使用Windows ME可以把這個部分的心

力放在其他的事情上。

內部、外部指令

什麼叫做內部指令，什麼又叫做外部指令，以 DIR和 COPY指令來說

明，您絕對看不到這兩個檔案（有一點錯誤，看下去您就知道了），但是

FDISK、FORMAT、XCOPY等指令就需要有執行檔配合，執行檔可以使用

DIR指令來顯示，但是 DIR和 COPY卻無法看到檔案，是因為內部指令的

功能都相當簡單、陽春，所以都包裝在 COMMAND.COM這個檔案內，內部

指令是只要開機就可以使用的（COMMAND.COM是開機必備檔）。

執行檔

可以執行的檔案，副檔名為 COM、EXE，例如：PE2.EXE這個檔案就

可以直接下達 PE2指令來執行，但是看到 PE2.HLP的 PE2說明檔，卻無法

直接讀取，可能需要 PE2的主程式配合才可以正常讀取。

但是有一種副檔名 BAT檔也可以執行，那算不算執行檔呢？其實這種檔

案叫做批次檔，顧名思義就是幫助我們批次作業的檔案。您可能每天都必須

備份一大堆的檔案，這些檔案又沒有在一起，那就可以把這些指令集中在一

起寫成批次檔，幫助我們簡化工作。例如：若每天要備份檔案，需輸入以下

指令。

1. COPY *.DAT \BACKUP

2. COPY *.DBF \BACKUP

3. COPY *.PRG \BACKUP

在每天工作告一段落時，都要輸入備份一次，假使覺得麻煩，可輸入以

下指令，把這個動作製作成 BACKUP.BAT批次檔，以後只要輸入 BACKUP

指令就可以執行備份。

COPY CON BACKUP.BAT

COPY *.DAT \BACKUP

COPY *.DBF \BACKUP

COPY *.PRG \BACKUP

^Z

COPY CON 為內部指令的文字編輯器，依序輸入指令最後必須儲存離

開，可以按^Z（^就是 Ctrl）或按 F6都可以。

讀者測試可以使用 CLS和 DIR兩個檔案就可以了，正常應該會先清除

畫面，然後顯示檔案清單，請記得在命令提示模式裡測試！

檔案的屬性

Windows系統有四個屬性：系統、隱藏、唯讀、備份。

系統

系統運作所需檔案，如開機檔 IO.SYS和MSDOS.SYS都具有此屬性，

比較值得說明的是，有先原先就有系統屬性的檔案就算把屬性取消，它還是

活的好好的；但是有的就會出問題，例如WINDOWS下的 FONTS資料夾，

請注意這是目錄不是檔案，目錄也可以設定屬性，不過這個屬性在圖形操作

之下比較難設定。

字型資料夾本來是好好的。

後來因資料損毀，結果新增字型就不見了。

這就是將系統屬性移除的結果，但是正常來講我們必沒有辦法在去設

定，只能使用 DOS指令（ATTRIB指令，前面有說明），所以使用 DOS指

令請千萬小心。

隱藏

設定隱藏屬性只可以欺騙不懂電腦的初學者，和增加操作上的困難，沒

有什麼作用（並沒有辦法真正隱藏而不被發現，都有指令或設定可以打開檢

視隱藏檔）不用去管它。

唯讀

設定唯讀的檔案可以保護檔案不被修改（請注意是修改不是刪除，修改

的定義為編輯後儲存，也是可以取消的屬性），只可以預防粗心大意的操作，

無法真正預防檔案的變化（包含修改、搬移、刪除）。

備份

這個屬性鮮少人知道真正的作用，因為簡化學習過程使電腦普及的關

係，一般人通常只懂操作而不懂為何操作。請依照測試步驟，就可以了解這

個屬性的真正作用。

先增加一個純文字檔案，不需有內容空檔即可。

檔案可能會直接就預設了保存屬性，請先取消。

將這個檔案複製到別的地方，按照操作是從 C:\1複製到 C:\2。

複製過去的檔案自動將保存屬性打開，而原先 C:\1的檔案保存屬性依然是

關閉的。

這代表什麼？檔案經過複製子體會自動設定保存屬性，這就是備份過的

檔案，而母體並沒有。這個屬性對我們來講並沒有什麼作用，但是對備份軟

體作用就大了，這是一個指標！辨識是否已經備份過的指標，當然如果您沒

有要撰寫備份軟體，這個部分只要了解到此就可以了。

開機必備檔

開機必備檔就是開機一定需要的檔案缺一都不可，不信者可以自行測試

看看。

在MS-DOS時代有三個程式檔。

1. IO.SYS

2. MSDOS.SYS

3. COMMAND.COM

但是到了Windows 95時代，就剩下兩個 IO.SYS和 COMMAND.COM，

MSDOS.SYS還是會出現，但是卻變成了一個文字檔（請參考前面說明）。

6-4 使用開機片達到自動化

就算是小型的區域網路動不動也要二、三十台電腦，現代人怎麼可能一

台一台電腦慢慢從安裝Windows 98開始、驅動所有的硬體裝置、然後做

完所有設定，當然是全心全力安裝一台之後，使用 Ghost軟體一鼓作氣將所

有的電腦複製完成。

但是您有沒有想到，這些電腦複製完是沒有錯，但是有些東西是不能相

同的，在這裡我們要解決的是電腦名稱的問題。

電腦名稱

網路的設定在對象上都具有唯一性，像 TCP／IP的位址就不能相同，不

過 IP的問題好解決，在前面我們介紹的 DHCP技術就是在解決這個 IP分配

的問題，我們只要將所有的電腦設定成自動取的 IP就可以解決了，但是電腦

名稱呢，無論需不需要作雙方面的溝通，只要有網路裝置電腦名稱就一樣要

設定，既然要使用就要遵守規定，電腦名稱的規定就是在同一網域群組裡名

稱不得重複，但是我們使用 Ghost不是所有的名稱都相同嗎？

您可以開機一台一台重新設定就好了，但是電腦數量少是還好，數量大

這也是一件累人的工程，所以我們要把它半自動化，至少我們要省略開機進

入Windows的時間，還有自己東改西改的時間，這時我們就要靠古老的技

術了 CONFIG.SYS搭配 AUTOEXEC.BAT。

MS-DOS的自動執行

在以前的MS-DOS時代也是有所謂的自動執行的，那時以兩個檔案負

責這檔子的事，就是 CONFIG.SYS（環境設定檔）和 AUTOEXEC.BAT（自

動執行檔）。

CONFIG.SYS介紹

我是把它依功能翻譯成環境設定檔，顧名思義這個檔案就是在設定

MS-DOS的工作環境，例如：光碟機的驅動、音效卡的驅動、記憶體的管理，

都是這個檔案在負責的。要注意的是這個檔案只有在開機才會讀取，所以在

測試時必須反覆的重新開機（很煩！）。

在末代的MS-DOS版本有一個重大的改革，當時的記憶體管理相當棘

手，幾乎沒有一個是可以適用所有軟體的設定，每次就在玩遊戲和使用中文

系統之中改來改去的，後來就有了選單系統，這樣就可以在開機的時候選擇

自己要的工作環境，真是一項大改革。

CONFIG.SYS內容

[menu]

submenu = tcpip

menuitem = nothing

[tcpip]

submenu = 1

submenu = 11

[1]

menuitem = 1

menuitem = 2

menuitem = 3

：

：

[11]

menuitem = 11

menuitem = 12

menuitem = 13

：

：

[1]

[2]

[3]

：

：

[11]

[12]

[13]

：

：

[nothing]

[common]

device=himem.sys

說明

[menu]

使用menu功能。

submenu = tcpip

submenu為下層選單 = 號後面是功能表顯示名稱。

menuitem = nothing

menuitem是該層選單的選項，= 號後一樣是選單名稱，submenu和

menuitem都可以依功能自行擴充。

[tcpip]

submenu = 1

submenu = 11

只要是在[menu]、[submenu]、[menuitem]都需要有一個同名稱的區段

[????]，以[tcpip]的區段舉例，裡面我們有設定了兩個 submenu，我的想

法是以十個為單位分開，1-10、11-20、21-30以此類推，這樣在設定和

操作上比較方便。

[1]

menuitem = 1

menuitem = 2

menuitem = 3

[1]的區段負責的是 1-10的電腦，要此已經是最底層了所以使用的是

menuitem的參數。

[1]

[2]

[3]

這些區段底下都沒有作其他的設定，因為我們的目標只在設定電腦名稱，所

以這些區段都是空的。

[nothing]

我們做了一個 nothing的區段，功能就是如果只是想開機就選擇 nothing，

那就不會做其他變動。

[common]

device=himem.sys

[common]是一個比較有趣的區段，它的功能是不管您選擇什麼選項但區

段，這個區段的內容全部都要執行，底下的 device=himem.sys是做一個

基本的記憶體管理。這裡的應用也是滿多的，不過在網咖系統可能是英雄無

用武之地了！

AUTOEXEC.BAT介紹

在以前的MS-DOS時代裡，每次開機時都需要事先執行一大堆的指令

設定，例如︰呼叫 ET3倚天中文進入中文、執行 HE來進入漢書文書編輯器

等等，如果每次開機都要自己輸入一次那真是會煩死的！所以系統就設定一

個檔案，這個檔案在每次開機的時候都會自動執行，這個檔案就是

『AUTOEXEC.BAT自動執行檔』。

AUTOEXEC.BAT內容

@echo off

goto %config%

:1

regedit \autoreg\1.reg

goto end

:2


goto end

:3


goto end

：

：

:11


goto end

:12


goto end

:13


goto end

：

：

:nothing

goto end

:end

cls

說明

@echo off

關閉指令的訊息，有些指令執行完畢可能會出現一個 ok，這對批次作業而言

會造成閱讀的困難，所以我們可以藉由 echo off將回應關閉，不過有些訊息

還是會出現。

goto %config%

這是一個特殊用法，goto會跳到某個子程序開始執行，問題是要跳到哪裡執

行，就要看開機時 config.sys是選擇哪一個選擇了，%config%是一個環

境變數會傳遞開機選擇給 goto，例如我們開機選擇了 nothing最後的組合

就是 goto nothing，那它就會跳到:nothing的子程序開始執行。

:1

底下就是每個區段要執行的步驟。

regedit 1.reg

將 1.reg的登錄檔匯入到系統登錄裡。

goto end

這個子程序也經處理完畢，跳到最後 end的結束子程序。

:end

比較特殊的是我們一定會設計一個 end區段，批次檔的執行會從頭一直執行

到最後，所以如果沒有設定一個 end的區段，那程式就會從頭執行到尾那就

沒有用了，所以這個 end區段一定要有。

沒有 end區段：就會循序的執行下去，那最後的結果都會是 3，這樣就無法

區分不同的工作設定了。

goto 1

:1

:2

:3

有 end區段：設計一個 END區段當該程序結束時就跳到最後 END區段，

這樣就可以結束整個程式而達到區分設定的目的。

goto 1

:1

goto end

:2

goto end

:3

goto end

:end

REG檔的內容

REGEDIT4

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\

ComputerName\ComputerName]

"ComputerName"="01"

我們所看的是 1.reg，這是最簡單的只有設定電腦名稱的範例，當然也有可

能遇到比較奇怪的環境需要使用指定 IP的，或是其他的設定，那也很簡單就

在補進去就可以了。

1

2

3

REGEDIT4

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\

Class\NetTrans\0000]

"IPAddress"="192.168.0.10"

"IPMask"="255.255.255.0"

"DefaultGateway"="192.168.0.1"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\

ComputerName\ComputerName]

"ComputerName"="01"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\

VxD\VNETSUP]

"Workgroup"=" net"

這是第二版的 1.reg，設定的項目比較多，這部分的變化完全看自己的

需求而加以變化。

1. 是修改 IP的登錄，比較要注意的是 0000這個子機碼，您的電腦不見得

會使用 0000，在雙網路卡或是更換過網路卡的電腦可能是 0001，或

是更以後的數字，而且這個數字沒有順序優先權，會根據目前設定不會

讀取較前面的機碼。

IPADDRESS︰IP位址

IPMASK︰子網路遮罩

DEFAULTGATEWAY︰預設閘道器或路由

2. 剛才介紹過了，這是修改電腦名稱的登錄值，值得注意的是這個登錄值

無法直接在Windows裡套用，必須重新開機才會動作。

COMPUTERNAME︰電腦名稱

3. 為修改網域群組的登錄值，應該比較少需要修改，不過還是列出來讓大

家了解。

WORKGROUP︰工作群組

6-5 簡化設定的過程

在設定每一台單機大致上的動作有︰設定網路環境通常針對 TCP/IP設

定以及登錄檔的安全設定以及瀏覽器的設定，要將使用環境設定到完美幾乎

是不可能的，身為管理完也只能盡力而為，但是最重要的就是一定要簡單好

管理。

6-5-1 網路 TCP/IP設定

如果主機為 Linux或是Windows 2000 Server的話，那都有提供

DHCP Server但重點是目前的 DHCP Server都有依據網路卡硬體位址指

定固定的 IP位址功能，這個功能有什麼作用呢？雖然 DHCP可以動態的提

供 IP但隨意亂跑的 IP位址真正在使用上還是相當的不方便，所以如果可以

讓 DHCP根據不同的使用者來指定固定 IP那就很美好了，那目前的情況是

如何呢？真正的情況是當要達到這個功能時就必須先將所有的網路卡卡號將

記起來，然後把這個像是亂碼的東東在設定在 DHCP裡指定 IP。

本來動作就是如此前面的章節也都有介紹那還有什麼搞頭？當然有！難

道你不會覺得那像是亂碼一樣的網路卡位址很難搞嗎！？如果可以將這個卡

號根據部門或是類型來區分號碼，在管理上一樣可以方便快速許多，當然在

設定 DHCP上也快多了，畢竟有意義的號碼比亂碼要好很多！

不過，請注意『修改網路卡卡號有一定的危險性，而且可能喪失保固！』

所以這個動作最好是在購買的時候就和廠商協調簽約，當然可以讓廠商做是

最好的，因為當數量龐大時這個動作做起來也是相當耗時的。

開始動作

擔任這次實驗的對象是 RTL8139B目前相當知名的螃蟹卡，首先使用

WINIPCFG指令來查看目前的網路卡卡號得到了︰

00-E0-4C-39-00-08，說真的前面說的亂碼就是像這樣，無論是使用或是

記憶上都相當的不易

首先取的修改網路卡卡號的程式，這裡使用的程式是到『COOS網虹科技』

下載的，下載的時候請認清楚自己網路卡的主要晶片，下載回來必須先執行

程式將檔案解壓縮，解出來會有三個程式第一件事情就是將 8139.CFG改名

稱為『8139B.CFG』，要不然會抓不到設定檔

以記事本或其他的文書編輯器開啟 8139B.CFG，第一行就是網路卡卡號，

請根據自己的區域網路管理模式修改卡號，筆者只是簡單的設定成『00 00

00 00 00 01』將這塊網路卡設定成 1號

修改 CFG檔完畢儲存之後執行 PG8139程式，首先選擇網路卡類型︰PCI

網路卡選擇 1；PCMCIA筆記型網路卡選擇 2，請根據類型選擇

接下來就會看到程式將新的卡號寫入到 EEPROM中，請關機後重新開機讓

設定啟動

再進入WINIPCFG查看網路卡卡後就可以發現已經改變了

修改後的網路卡無論有沒有採用 DHCP技術在管理上一定會有所幫

助，當然最好有採用 DHCP來幫助 TCP/IP的管理。

6-5-2 一勞永逸的登錄檔

其實 TCP/IP的管理就算沒有使用修改網路卡卡號也不難管理到哪裡

去，但是想想如果沒一台電腦都要經過前面的登錄設定洗禮那真的設定下來

會相當無力，當然也有比較快速的方式︰將所有的登錄值寫成 REG的登錄

檔或是寫成登錄原則編輯器的範本，這裡比較提倡撰寫原則編輯器的範本，

原因很簡單一樣都要自行撰寫程式碼，但是範本的後續使用上較具彈性，而

且使用 REG登錄檔無法刪除機碼，REG登錄檔祇能將機碼附加進入系統而

已，不過最主要的重點就是現在要講的功能『登入 NT網域套用系統原則』。

Windows客戶端如果有設定登入 NT網域那在登入的時候就會讀取

NETLOGON的設定，NETLOGON從簡單的登入批次檔到制定登錄檔都可

以輕易達成。

特別注意︰不同的作業系統所產生的範本檔只能給該作業系統使用，不

要在Windows NT上撰寫範本檔然後要給Windows 98使用，這樣是不行

的。

撰寫 NETLOGON專用範本

其實這個 NETLOGON用範本和之前使用的範本在使用上都是相同的，

只是一開始的前置動作有所差異。

之前的操作都是使用開啟登錄，但在這裡卻是使用『開新檔案』

開啟之後在外觀上和開啟登錄有一些不同，比較明顯的特徵是工具列上的『人

頭』圖示可以使用了

由左至右分別是︰新增使用者、新增群組、新增電腦，這裡代表的就是 NT

網域的使用者清單資料

測試的動作只是簡單的將控制台 → 顯示器關閉

設定完原則之後需要儲存，如果是要給 NT網域 NETLOGON使用的原則，

檔名必須命名為『CONFIG.POL』副檔名可省略系統自己會補

預設的使用者針對的對象是所有的人，當然可以針對特定的人或是群組、電

腦來設定不同的系統原則，

選擇要指定的對象在輸入名稱就可以個別設定原則了

針對特定對象所設定的系統原則當然只有以這些使用者帳號或是電腦名稱登

入才會受到原則影響

CONFIG.POL是針對Windows 98系統的檔案名稱，如果是Windows

NT系統檔名為 NTCONFIG.POL。

Linux

Linux要使用 NT網域的功能首先就是要架設起 Samba Server（請依

前面章節介紹架設完畢），然後再開啟 Samba擔任 NT網域的功能，接下來

就是將 NETLOGON區段的註解刪除掉，同時也看到預設 NETLOGON的路

徑在/usr/local/samba/lib/netlogon，這個路徑其實上是不存在的必須自

行建立

儲存離開之後在重新啟動Samba Server之前別忘了建立NETLOGON

目錄

mkdir –p /usr/local/samba/lib/netlogon

原先路徑只有到/usr/local而已所以必須建立三層目錄，最快的方式就是使

用-p參數一次建立完畢，建立完畢就可以重新啟動 Samba Server了。

啟動正常從Windows 98客戶端就可以看到 Linux Samba Server出現了

NETLOGON的分享資源，接下來只要將寫好的範本放進去就可以了。

通常這個 NETLOGON的使用權限都是唯讀的，要不然隨便一個使用者都可

以自己撰寫批次檔或是系統原則放進去，那整個區域網路就大亂了，這裡的

方式為將檔案先儲存到另一個資源分享 TMP之中

然後在到 Linux上將這個檔案搬移到 NETLOGON的目錄之中，假設 TMP

資源分享在/tmp那指令就是如此︰

mv /tmp/config.pol /usr/local/samba/lib/netlogon/

Windows 2000 Server

不知讀者有沒有發現原本在寫Windows 2000都不會刻意去註明版

本，那為什麼現在要特別強調Windows 2000 Server呢？因為只有

Windows 2000 Server家族才有 NETLOGON功能，所以使用Windows

2000 Professional的 OS就抱歉了，當然比較念舊的使用Windows NT

Server 4.0也是可以達到相同功能。

先進入網路上的芳鄰查看，果然沒錯沒有 NETLOGON的資源分享

沒有NETLOGON那這個功能在哪裡？原來必須將Windows 2000 Server

升級成為 Active Directory成為主控台才有掌控網域的能力，打開開始 →

執行輸入︰『DCPROMO』就可以進入升級 AD畫面了，跳過歡迎畫面之後

一開始是指定角色，請選擇『新網域的網域控制台』因為我們就是一個新網

域，在還沒安裝 AD之前這個網域是沒有大人的，所以選擇第一個『新網域

的網域控制台』

既然是新網域當然就是選擇『建立新網域樹狀目錄的新樹系』

如果有到 TWNIC或是其他的 ISP申請網域名稱就可以在此輸入，如果沒有

的話可以輸入『LOCAL』，因為筆者有申請所以在此輸入申請名稱

HOYO.IDV.TW

輸入網域的 NETBIOS名稱，這個名稱就是網路上的芳鄰使用的名稱，請保

持之前的設定不要變更，這裡會使用申請的 DNS名稱來定義為新的網域名

稱，有極大的可能和原本的設定名稱不同所以不要變更

原本的電腦、網域名稱可以從我的電腦 → 右鍵 → 內容 → 網路識別來查

看目前的設定，由此查出原本為 DOMAIN所以將 NETBIOS網域名稱由

HOYO改回到 DOMAIN

設定資料庫、紀錄檔的儲存位址

設定共用的系統磁碟區，需要注意的是所在位置一定要 NTFS5.0的檔案系

統才可以，這裡也是 NETLOGON目錄的棲身地

有 DNS網域名稱正常來講就需要 DNS Server來解析

但是這裡的Windows 2000並不是要架設網站所以選擇『否』，不立即設定

DNS Server

使用權限要選擇只和Windows 2000 Server相容，因為選擇Windows NT

4.0相容匿名使用者也可以讀取網域資訊

設定 AD密碼，這個密碼主要作為移除之用，如果沒有安全性的考慮就不需

要設定密碼，這裡筆者是空白

完成之後的設定安裝會需要一點時間，可能需要 10分鐘或甚至 30分鐘，這

要看設定的項目以及電腦的等級來判斷，安裝完成重新開機再進入網路上的

芳鄰就可以看到 NETLOGON的資源分享了

分享是出現了但是路徑在哪裡？路徑蠻長的在︰

\WINNT\SYSVOL\sysvol\『DNS設定名稱』\scripts目錄，這個目錄的

權限設定一樣和 Linux一樣預設域無法寫入的，所以當Windows 98客戶

端要將範本檔存入的時候一樣要繞個圈，而且繞圈的時候請注意帳號的權限

要足夠才可以修改 NETLOGON目錄，當然使用 Administrator帳號是一定

沒有問題的啦

Windows 98客戶端的設定

在伺服器端的設定其實都很簡單，問題出在Windows 98客戶端應該

如何設定，根據目前市面上的書籍設定這個功能絕對會失敗，這個就是理論

和實作派的最大差異，以訛傳訛的抄書沒有經過驗證最後出來的還是錯誤的。

設定的第一件是就是設定登入 NT網域，控制台 → 網路 → Client for

Microsoft Networks內容進入

將登入Windows NT網域勾選，並且輸入Windows NT網域的名稱，當然

這裡不輸入也可以只要在開機登入時輸入即可

以上的步驟幾乎有講到這個技術的都有講到，重點是接下來的這個設定，因

為沒有設定以上的步驟都是空談，請將控制台 → 密碼 → 使用者設定檔設

定成『使用者自訂喜好設定及桌面設定值』

設定成登入 NT網域在Windows開機時就會出現登入畫面，但是這個畫面

在區域網路使用者看來是不堪入目的，而且這個登入也祇會增添管理員的困

擾而已，因為使用者會將這個畫面取消然後跟你反應網路無法使用，所以必

須要在設定一番才可以正式使用

以下的機碼對於 NETLOGON都相當的有幫助，包含了指定使用者帳號、密

碼自動登入 NT網域，以及強制登入不的取消登入畫面

機碼路徑 HKLM\Software\Microsoft\Windows\CurrentVersion\

Winlogon

名稱 AutoAdminLogon

名稱類型字串

資料 0/1


Winlogon

名稱 DefaultUserName

名稱類型字串

資料登入網域使用者名稱


Winlogon

名稱 DefaultPassword

名稱類型字串

資料登入使用者密碼

機碼路徑 HKLM\Network\logon

名稱 MustBeValidated

名稱類型 DWORD

資料 0/1

功能說明強制登入網域，無法以取消進入Windows

6-5-3 簡化 Internet Expoloer瀏覽器

系統安全了設定的方式也改良了但是還有一個地方有很大的漏洞，就是

網際網路的設定，你一定不希望使用者在上班或是小學生到一些奇奇怪怪的

網站，至於什麼才是奇奇怪怪的網站當然每個人都有一把尺但是要如何制止

呢？最簡單的方式就是設限，難道還要依照第五章的登錄檔來個大改造

嗎！？當然不是，而且這樣改造起來費時費力又不討好，就算去設定內容分

級還是無法完全防堵全世界的網站，所以我們採取的策略要更積極一點，請

先在開始 → 執行輸入︰IEXPLORE -K

結果就如你所見，這是一個沒有任何工具列、功能表列的瀏覽器，當然這個

絕對不是所謂的全螢幕瀏覽所以 F11是沒有作用的，沒有了網址列使用者無

法自行輸入網址這樣限制是最直接的

是這樣問題又來了這樣應該如何使用在實際的環境上呢？這個問題其實

簡單無論是任何的環境只要是公開的場合適合的網站不多，所以我們可以將

有在使用的網站或是網頁做成網頁然後加上程式自動載入。

這個就是使用 FrontPage來編輯的網頁

然後使用自動載入將這個網頁載入，不過在者之前還必須先將瀏覽器的捷徑

修改一番才可以使用

在目標後面加上『-K "E:\HOYO.HTM』就可以使用自行設定的網頁自動載

入了

IEXPLORE參數說明

參數說明

-K 使用 KIOSK模式

-E 使用 EXPLORER模式

-NOHOME 不載入首頁

iexplore “e:\hoyo.htm” 載入 E槽的 hoyo.htm網頁

iexplore www.hoyo.idv.tw 載入 www.hoyo.idv.tw網站

iexplore \\redhat\tmp\hoyo.htm 使用 UNC格式載入 RedHat主機分

享出的 hoyo.htm網頁

Explorer模式，看起來很像檔案總管但仔細看工具列是不同的

沒有所以的工具列那要如何執行一些常用操作，那就需要使用快速鍵了

快速鍵說明

CTRL + A 全選

CTRL + B 組織我的最愛

CTRL + C 複製

CTRL + F 在網頁中尋找字串

CTRL + H 紀錄

CTRL + I 我的最愛

CTRL + L，CTRL + O 開啟舊檔

CTRL + N 開新視窗

CTRL + P 列印

CTRL + R，F5 重新整理

CTRL + S 儲存檔案

CTRL + W，Alt+F4 關閉視窗

ALT + ←，Backapace 上一頁

ALT + → 下一頁

ESC 停止

當你了解快速鍵之後就會發現其實就算是 KIOSK模式還是有可以使用

開新視窗或是其他的功能來脫逃的，所以登錄檔的原則限制還是不可以少

的，只是可以減少設定的數量和複雜程度。

6-5後門

經過前面的奮鬥之後系統的安全性果然提高了，而且似乎已經高過頭

了，一套好的管理系統除了必須夠安全之外，在系統必須新增或移除軟體設

定的時候也一定要方便，當然這個方便還是要兼顧到安全性的，那到底該如

何才能安全又方便呢？

安全性必須要考慮到很多的層面，為什麼不使用再生裝置來一勞永逸，

當然如果真的是一勞永逸當然是很好但現實卻不是如此，不是要浪費一半的

空間要不然就是相容性有問題，要不然也會有穩定性差的問題，最好就是不

去使用外加的軟體才可以有最佳的系統穩定性和相容度。

所以就使用登錄檔搭配伺服器來達到這個功能，但是在設定的時候一定

有遇到設定錯誤或是在安裝過程中需要另外安裝其他的程式或設定，這時就

會發現沒有MS-DOS或是執行等等是一件多不方便的事情，所以我們必須

要留一個『後門』來讓管理員進行維護的動作。

6-5-1 後門一︰有安裝軟碟機或光碟機

如果在你的區域網路客戶端有安裝硬碟除外的開機磁碟，那使用開機片

開機然後將登錄限制移除也是一個方法。

移除限制登錄檔內容

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Policies\Explorer]

"NoChangeStartMenu"=dword:00000000

"NoDrives"=dword:00000000

"NoLogoff"=dword:00000000

"NoFileMenu"=dword:00000000

"NoFind"=dword:00000000

"NoFolderOptions"=dword:00000000

"NoNetHood"=dword:00000000

"NoRun"=dword:00000000

"NoSetFolders"=dword:00000000

"NoSetTaskbar"=dword:00000000

"NoTrayContextMenu"=dword:00000000

"NoViewContextMenu"=dword:00000000


CurrentVersion\Policies\Network]

"NoEntireNetwork"=dword:00000000

"NoNetSetup"=dword:00000000

"NoNetSetupIdPage"=dword:00000000

"NoNetSetupSecurityPage"=dword:00000000

"NoWorkGroupContents"=dword:00000000

"NoFileSharingControl"=dword:00000000

"NoPrintSharingControl"=dword:00000000


CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000

"NoConfigPage"=dword:00000000

"NoDevMgrPage"=dword:00000000

"NoDispCPL"=dword:00000000

"NoDispAppearancePage"=dword:00000000

"NoDispSettingsPage"=dword:00000000

"NoFileSysPage"=dword:00000000

"NoProfilePage"=dword:00000000

"NoSecCPL"=dword:00000000

"NoVirtMemPage"=dword:00000000


CurrentVersion\Policies\WinOldApp]

"NoRealMode"=dword:00000000

將以上程式碼儲存成 REG檔，上面只有列出一般比較致命的系統原則，

大概只要這些系統原則打開之後就可以為所欲為了，當要移除登錄原則限制

只要開機後進入命令提示字元，假設儲存成 OPEN.REG檔則指令為

REGEDIT /L:c:\windows\system.dat /R:c:\windows\user.dat OPEN.REG

當然如果要更安全在單機上 regedit、poledit等程式一定都不會存在【刪掉

了】，所以開機片上一定要有相關的程式。

如果有專用的登錄編輯方式或是登錄值回復的方式那就可以不顧一切的

將登錄碼刪除，這個也可以使用在電腦被惡毒網站或是病毒入侵時

regedit /D HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Policies\Explorer


CurrentVersion\Policies\Network


CurrentVersion\Policies\System


CurrentVersion\Policies\WinOldApp

6-5-2 後門二︰具有密碼的壓縮檔

當客戶端沒有其他的開機方式那該怎麼解開嚴格的系統原則，之前筆者

所採用的方式是使用WinRAR的壓縮程式，將壓縮程式放在主機上或是其他

的網路主機上，架設Web Server利用下載的方式將程式打開，然後將所有

需要的程式都放在此壓縮檔內，當然這個壓縮檔的下載位置如果能夠加上身

分驗證整個過程就會更安全。

將所要壓縮的檔案選取完成之後就可以按右鍵選擇 Add to Archive來壓縮

檔案，需要注意的是請勿選擇 SFX的自解壓縮格式，因為自解壓縮必須先解

開程式但是我們的單機系統不一定有地方可以儲存資料

切換到 Advanced進階標籤頁

選擇 Set password來設定這個壓縮檔的密碼，當然密碼是越複雜越好，這

可是關係到整個區域網路的安全性

製作完成的壓縮檔從網路上下載回來可以選擇直接開啟不需要儲存起來，雖

然看的到裡面包含的檔案要使用的時候卻需要輸入密碼，現在雖然有壓縮檔

破解密碼的程式但只要密碼夠複雜夠長，就算是最快的電腦也需要運作個 3

天 3夜的，所以安全性是足夠應付一般的狀況

足夠應付一般的狀況對很多身經百戰的管理者一定覺得心理會存在著疙

瘩，有沒有更安全的方式呢？當然有只要在下載的時候在設定一道關口就可

以了。

網站的帳號驗證方式

資料庫的驗證方式

當然如果沒有這些功能或不會設定那也可以設定一個比較奇怪的網頁名

稱，利用此方法也可以不過這個主機最好不是直接連接在網際網路上，因為

現在的搜尋引擎相當厲害，會利用各種管道進入主機內搜尋網頁，沒有安全

保護的網頁就算沒有超連結也有可能會被找出來，所以這種方法最終也不是

一個好方法。

6-5-3 後門三︰使用範本

最好的方式就是使用 NT網域方式登入，然後使用系統原則範本來定義

客戶端的系統原則和系統設定，這樣修改的時候只要暫時移除 NETLOGON

的批次檔以及 CONFIG.POL範本就可以了。

因為一般主機都會有專門的機房存放所以安全性較高，加上強制登入NT

網域一般的單機使用者只可以以無力感來表達，如果整個環境許可一定要使

用此方法來產生後門，加上可以個別設定系統原則這個功能更是如虎添翼，

就算沒有預算購買Windows 2000的版權使用免費的 Linux也是可以達到

此功能更是無法挑剔的選擇。

後記︰其實開後門的方式是千奇百怪的，在打開的時候不妨想想看其他的人

是否可以輕易的打開，這扇門的學問是最深的要將系統鎖的滴水不漏在現在

來看是很容易的，但是如何打開這扇門卻是需要時間加上經驗才可以開的好

的。