Windows XP 現形記
書號:F510
定價:360 元
施威銘研究室 著
我要線上購買 |
|
本期文摘:為什麼會收到色情廣告的信差服務?
本文摘錄自旗標 F510「Windows XP 現形記」一書
廣告訊息視窗的犯罪實錄
自從 Windows XP 日漸普及後, 許多使用者的電腦都曾
出現過不明的廣告訊息視窗, 而且其內容多半是不堪入
目的色情廣告。雖然這類廣告只需按一下確定鈕即可取
消, 但是由於其文字內容低俗, 若是操作電腦時旁邊還
有其他人存在, 那可真會令人無地自容, 而且往往越描
越黑, 筆者就曾聽聞好友 Jason的悲慘遭遇:
某天 Jason 奉命在例行會議上報告部門的年度預算,
為方便呈現相關資料, 他事先將報告內容做成了 Power
Point 檔。會議舉行的當天早上, Jason 帶著筆記型電
腦到會議室做準備, 由於報告內容需要展示一些網頁資
料, 因此透過會議室內提供的 ADSL 線路、完成上網設
定, 其他像是投影機、麥克風等設備也都安裝完成, 甚
至連筆記型電腦的備用電池都充電妥當。最後開啟 Pow
erPoint 並檢視一下簡報內容, 確定都沒有問題後, 便
闔上筆記型電腦 (並未關機) 靜待稍後的報告。
會議進行了一會兒, 輪到他上台報告時, 筆記型電腦已
經進入待命模式;他按了一個按鍵、喚醒電腦之後, 在
投影畫面的正中央卻跑出一則色情廣告訊息。由於內容
不堪入目, Jason 急忙將廣告窗關閉, 豈料又跳出另一
則廣告, 此時會議室內已經笑成一片, 他的臉也漲得通
紅。雖然當天報告順利完成, 但是會議結束後卻受到不
少同事的揶揄。
您可以試想在眾目睽睽之下, 電腦上出現上述色情廣告
時的情景, 相信您也會非常同情筆者這位朋友的遭遇。
筆者雖然沒有這麼慘痛的經驗, 不過也曾在玩線上遊戲
- 天堂時, 受到廣告訊息視窗的影響, 而導致遊戲裝
備遺失的下場,這就是 Windows 內建「信差服務」遭
到惡用的情形。
善惡存乎一心!信差服務的正當用途
在發現廣告訊息視窗是利用 XP 的『信差服務』來傳送
的, 相信您一定會質疑:『為什麼 Windows XP 會內建
一個, 可能助長不肖廣告商的功能?』
網路信差服務的用途
其實『水能載舟, 亦能覆舟』, 電腦資訊領域有許多軟
硬體技術, 雖然設計的本意是要造福使用者, 但是卻也
無法避免被挪作他用;以 E-mail 為例, 雖然平時我們
可以藉此快速便捷地和朋友分享彼此的新發現, 但是也
不能避免接收到數量龐大的垃圾廣告信件。
而信差服務也是一樣, 它原先是設計用來在區域網路環
境中, 傳送一些提示或警告訊息, 例如:網路印表機可
以利用此功能通知使用者列印工作已經完成, 或是當系
統電力中斷、切換使用 UPS 不斷電系統時, 也可以藉
此提示使用者盡快進行關機程序。
利用 Net Send 命令寄送訊息
信差服務的操作並不困難, 您只要掌握對方的 IP 位址
或電腦名稱, 就可以利用 Net Send 命令快速發送訊息
, 至於命令執行的語法如下:
================================================
Net Send 192.168.0.112 您的電腦一直向我發送病毒,
煩請掃毒, 謝謝!
================================================
由於筆者服務的公司規模不小, 偶而防毒軟體攔截到其
他電腦散發的病毒, 卻礙於交情不夠, 或是不知道其座
位, 不方便當面表達意見時, 就會利用信差服務委婉告
知。
除了指定將訊息發送給某一位使用者外, 您也可以 "*"
符號取代收件人的 IP 或電腦名稱, 此時訊息會發送
給與您同一群組的所有使用者:
================================================
Net Send * 注意!下午 02:00 到會議室開週會
================================================
關閉信差服務, 杜絕廣告視窗
若您並非處於區域網路環境, 或是用不到『信差服務』
功能, 可以選擇將此服務關閉, 可有效杜絕色情廣告的
迫害。請直接開啟電腦管理主控台, 找到 Messenger
服務後, 將之關閉即可:
1. 執行「控製台 / 系統管理工具」,開啟電腦管理主
控台
2. 切換到服務與應用程式 / 服務頁
3. 選擇 Messenger 服務項目,再按下左方窗格的「停
止服務」連結就完成了。
關閉信差服務後, 廣告商便拿您沒輒, 日後您將不會再
收到任何以信差服務寄送的廣告。
回顧與整理
相信很多人都收過以視窗方式傳送的廣告信, 本書中我
們為您揭露了這類廣告發送的原理與防堵技巧, 在此過
程您將明白:
1.廣告視窗是以 XP 內建的『信差服務』發送的, 不是
病毒、不是駭客, 也不是 Ad-ware 所引起的。
2.如何利用信差服務在區域網路環境內發送訊息。
3.如何終止信差服務的運作, 避免再次收到廣告視窗。
4.一般廣告商大量寄發廣告視窗的手法。
其實, 最初微軟設計信差服務的目的, 是要促進網路用
戶間的溝通, 並讓網管人員更容易管理整個網路環境,
不過實際上拿『信差服務』來做正事的人卻是少之又少
。
據筆者了解, 信差服務最早是被一些無聊的玩家拿來當
作惡作劇的工具, 他們以微軟的名義, 到處散發『您的
Windows 是盜版, 請立即停止使用, 否則本公司將採
取法律途徑』之類的訊息。這些惡作劇的訊息, 配合現
實生活微軟打擊盜版的種種舉動, 更是甚囂塵上, 並在
玩家之間口耳相傳, 或許您也收過類似的訊息, 或是以
E-mail 方式傳送的警告信件, 不知您當時是否上當了
?
後來隨著 Windows XP 逐漸普及, 腦筋動得快的不肖商
人, 便將信差服務轉作為廣告發送的工具。這種廣告方
式的最大客戶就是國內外各大色情網站, 因此廣告內容
多半低俗不堪, 更讓人對它深惡痛絕。近來廣告內容則
更是包羅萬象, 涵蓋了各行各業, 已經成為新興的網路
行銷工具。
這類型的廣告訊息看似無孔不入, 其實防堵方法卻出乎
意料簡單, 只要參考前面所介紹的內容關閉信差服務,
就可以從此杜絕廣告視窗的威脅, 操作簡單、效果卓越
。
--- 本篇完
|
精通 Windows Server 2003 目錄服務與系統管理篇
書號:F8169
定價:780 元
陳玄玲、許皓翔 譯
我要線上購買
| |
新書文摘:Windows Server AD 使用者的權限和權利本文摘錄自旗標 F8169「精通 Windows Server 2003
目錄服務與系統管理篇」一書
網管人員大部分做的事, 就是一方面提供我們的使用者
可以存取某些網路資源, 另一方面避免使用者存取不應
該使用的網路資源。從 NT 3.1 開始, Microsoft 作業
系統就一直提供你這兩項工具來控制使用者的存取動作
:權限 (permission) 和權利 (right)。
物件的權限、ACL, 以及 ACE
基本上, 權限就是控制你對於網路上某些物件的存取程
度的設定值。 比如說, 我建立了一個名稱為 MYSECRET
S.TXT 的檔案, 並設定它的檔案權限為我自己可以讀取
、寫入和刪除它, 但是其他某些使用者就只能讀取, 剩
下其他人就連存取它都不行。設定權限便可以讓我達到
上述目標, 它們是控制對物件的存取。
你也許會認為權限主要是和檔案與目錄有關, 不過在 M
icrosoft NT 家族作業系統裡另外還有很多東西擁有權
限。以下列出其中一些項目, 以及其權限所控制的範圍
:
◇Registry 機碼, 權限控制誰可以讀取或修改特定的
機碼名稱或值
◇網域和 OU 的內容, 權限決定了誰可以在網域或 OU
裡新增東西 (如使用者或電腦帳戶)
◇系統服務, 所以你可以控制誰可以啟動或停止某個服
務
◇目錄和檔案, 兩者都有權限
正如你在本書其它部分會常看到的, 很多東西都有權限
。要檢視某個物件的權限, 通常都是在物件上按右鍵選
取『內容』命令。在出現的『內容』對話方塊裡, 通常
都會有個標示著『安全性』的標籤頁。不過這不一定都
適用, 有些時候你從使用者介面上可能看不出來底下會
含有安全性設定。有些時候你可能要多花幾個步驟才能
看到權限;比如說, 除非你在『Active Directory 使
用者和電腦』裡有選擇『檢視 / 進階』, 否則你就看
不見網域或 OU 的『安全性』標籤頁, 請見本書的「進
階委派」小節。
使用者權利
雖然權限可以給予不同的物件不同的存取, 權利 (righ
t) 是給予你可以做某件事的能力。沒錯, 權限和權利
之間的界線是有點模糊。舉例來說, 建立使用者物件的
能力是一種權限還是權利?其實骨子裡使用者只是個在
名稱為網域的特定「容器」裡的物件, 所以在網域裡建
立使用者其實和在目錄裡建立檔案很類似, 而它是由權
限來控制的。
不過誰才可以坐在伺服器前面登入呢?這就不是權限而
是權利了。
一般而言, 權利傾向於套用在特定的系統上 (比如說,
登入系統的權利、變更時間的權利, 或者是關機的權利)
。所以我猜想, Microsoft 可能有想過把任何系統都當
做「容器」來看待, 把這些能力 (本機登入、變更時間
、關機) 放進系統的 ACL 裡。但是他們沒有這樣做, 所
以我們有了權利。
此外, 有些權利基本上是擁有特殊的系統能力, 可以覆
蓋 ACL。舉例來說, 有個權利是可以備份檔案。也許你
會認為如果無法讀取這些檔案, 就無法備份它們, 不過
並非如此;只要擁有備份權利的人, 就可以備份系統上
的任何檔案, 包括那些她或他不能存取的, 因此權利可
以壓倒權限。不過別擔心你的隱私, 因為 Backup Oper
ators 群組的權利只有在備份程式裡才有效, Backup O
perators 群組的人無法開啟檔案來讀取裡面的內容。
Windows Server 2003 的內建群組已經有一些事先指派
給它們的權利。你也可以建立新群組, 以及指派一組自
訂的使用者權利給那些群組。正如同我之前說過的, 當
所有的使用者權利是透過群組而不是個別使用者來指派
時, 安全性的管理方面會容易得多。
若要檢視或修改指派給某個使用者或群組的本機權利,
在非 DC 的電腦上就選取『系統管理工具 / 本機安全性
原則』;如果是在網域控制站上, 則選取『系統管理工
具 / 網域控制站安全性原則』工具。然後展開『本機原
則』下的『使用者權限指派』, 在右邊窗格就會列出該
使用者或群組被授與的權利。
如果想為使用者或群組新增或移除某個權利, 則在右邊
窗格上的權利連按兩下, 或是在權利上按右鍵選取『內
容』。如果是要為群組移除某項權利, 則先選取群組名
稱, 按『移除』鈕即可。假如是要在清單中加上一個使
用者或群組, 則請按『新增使用者或群組』鈕, 在『選
取使用者或群組』對話方塊裡, 輸入名稱或是按『進階
』鈕來選取, 下表列出的是使用者權利及其說明。
本機的使用者權利
| 使用者權利 |
說明 |
| 從網路存取這台電腦 |
允許從網路連線到這台電腦 |
| 在網域中新增工作站 |
讓電腦成為網域中的成員 |
| 備份檔案及目錄 |
備份檔案及目錄。如前所提, 這個權利可以覆蓋檔案及目錄的權限 |
| 建立分頁檔 |
允許建立分頁檔 |
| 建立權杖物件 |
建立存取權杖 (token)。不過只有 Local Security Authority
才應該有這個權利 |
| 程式除錯 |
對應用程式進行除錯 |
| 拒絕從網路存取這台電腦 |
是『從網路存取這台電腦』權利的相反。特別是用來對使用者/群組撤銷它原有的權利 |
| 增加排程優先權 |
提高某個程序的排程優先順序 |
| 設定檔系統執行效能 |
使用設定檔功能來觀察系統 |
| 取得檔案或其它物件的所有權 |
取得其他使用者所擁有的檔案、目錄, 以及其它物件的所有權 |
PS.在此僅列出十項較常用的項目,本書尚有介紹完整
的使用者權利表格。
有許多權利是只對撰寫應用程式的程式設計人員才有用,
例如用來除錯程式或記錄單一處理程序 (process) 資
料的權利, 這些權利大部分都不會授與給群組或使用者
。什麼時候你會動到這些權利?有些其它廠商的應用程
式會要求在執行該程式之前, 需要為使用者擴充某些權
利。
你可以使用『本機安全性原則』一台一台電腦的設定使
用者權利;或是使用即將要說明的 SECEDIT.EXE, 透過
群組原則功能一次為多台電腦設定相同的權利。
--- 本篇完
|
