如何锁定电脑系统BIOS以防范非法用户 W[*xr{0V  
,!@MLn  
我们讨论了许多有关安全防护的领域，并深入介绍了很多工具，以对本地资源进行安全防护，并且我也专门对防范物理风险的重要性进行了说明和讨论。但如果系统落到了别人手中，又该如何对系统进行保护呢？ Iq4B%xo6G  
e%L[bGW'  
首先，让我们假设一下，我们所说的“别人”到底是哪些人。我们一般都喜欢想象我们所遭遇到的“敌人”，是像邦德那样为了女王或者国家而偷取数据（或者金钱）的特工。但是还是让我们来面对现实吧：那个所谓的“敌人”，很可能就是身边那两个不起眼的家伙，他们只是不满意你所给予他（她）的权限级别，所以他们想多弄一些。 -5 PVWL\  
>@Ht*h{~  
这些“恶意”用户只是想测试一下公司系统的安全性，看看有没有什么漏洞，以便自己可以启动某个软件程序，让自己的工作日过的更舒服一点。他们其实不算真正的“恶意”，但是如果任由他们的那些免费软件到处随心所欲，一旦其中的某些变成了木马宿主的话，到真的可能会让你的公司网络分崩离析，让你的网络变成木马的国度。 W"_<SYVJ  
M1xsGa9h&  
这就是你需要牢记的：很多次，你已经面对了你的最大威胁——而它们甚至没有任何恶意的企图。那么，你该怎样才能防止出现这样的情况，不让他们拥有对你电脑的物理访问权，并防止他们对此进行发泄呢？ 8$A0q%n  
4Ex&AR8  
其实，目标就在于阻止用户除硬盘外，不能使用任何其他介质来进行启动。有很多工具可以用于从光盘或者USB设备上进行启动，从而让用户可以对系统管理员口令进行修改，或者安装其他程序。而这就是你必须要去除掉的功能，以防止他们使用这样的工具。 :,aY|2si  
th[v"qD9G  
要做到这一点，你需要访问BIOS，并对它进行锁定。要留意，有很多不同的电脑公司，所以也有许多不同的主要BIOS制造商。 $7DW-TA  
F
c5t,P  
万一，你不知道该如何访问某台电脑的BIOS，该怎么办呢？你可以搜索一下互联网，就搜索“你的电脑品牌BIOS设置键”即可（比如“Dell6000 BIOS 设置键”）。 @}g3\xLiK  
[UZ r|F  
因为不同电脑BIOS的步骤有非常多的不同，所以我们这里只讨论一下我当前使用的电脑：Dell Inspiron E1705.要锁闭它的BIOS，执行下述步骤： f%@~|:G:  
8I
/3T  
1. 启动时，按下[F2]键，进入BIOS设置。 -'d:~:1f  
k%cE8c}R;A  
2. 在系统中，选择“Boot Sequence（启动顺序）”。 5kTs7zJ^  
`HQ)][  
3. 确认“Internal HDD（内部硬盘）”是唯一的启动设备。 U?:P7YWy  
}8
Y! -qX  
4. 按下[Esc]键，然后选择“Save（保存）”。 w=WF$)ZU  
px K&aY8  
5. 在“Security（安全选项）”下, 选择“Admin Password（系统口令）”. mXp#6'a  
rN}
8~j  
6. 指定一个系统管理口令（使用口令，可以阻止那些企图通过BIOS对启动顺序改变的人进入BIOS，但是不会妨碍正常的操作） * &:_Vgu  
>bf.T7wy  
这样就搞定了！除非一个用户获取BIOS的系统管理口令，否则她（他）将无法改变启动的设备，而只能老老实实的从公司所提供的硬盘上进行启动，别的都不可能。 f|q/2}Bqb  
1l#46?] ~  
此外，某些制造商对自己的服务器还绑定了一些企业工具，以便对BIOS的选项进行远程管理，如果是这样的话，那你就不必一一的去到每台电脑前进行上述安全修改了。远程直接搞定即可。 F/5G~17  

. &j
+&  
总结 } jJKE  
;(/go\m tB  
启动管理口令实用工具以及套装软件到处都是，所以确保它们无法在你的网络上运行就变得极为重要了。你可以阻止用户因疏忽而将你的网络置于风险之下——而这只需要在你的安全策略之中，简单的额外增加一个步骤即可。

简单来说就是设BIOS密码。。。。