单硬盘双系统隔离的漏洞

wuyouceo

前几天一直致力于单盘双XP系统隔离专网和互联网的问题。

想如此解决：

1、分两个主分区，（多分区类推），(hd0,0)(hd0,1)
2、GRUB安装到整个硬盘MBR，
3、MENU。LST内容：
title neiwang
unhide (hd0,0)
hide (hd0,1)
parttype (hd0,0) 11
parttype (hd0,1) 18
rootnoverify (hd0,0)
makeactive
chainloader +1

title waiwang
hide (hd0,0)
unhide (hd0,1)
parttype (hd0,0) 18
parttype (hd0,1) 11
rootnoverify (hd0,1)
makeactive
chainloader +1
4、把GRLDR　和　MENU。LST　复制到第一个分区。

每个系统启动后，都不能看到其它分区，在磁盘管理器看到也不能操作。

启动的时候，不用GRUB的情况下，请大家找出普通用户能破坏隐藏分区的方法。谢谢。。

看这样隔离安全不安全。。谢谢。

netwinxp

你运行一下rundll32.exe kernel32.dll,DefineDosDevice 1,X:,\\device\\harddisk0\\partition2看看你那个被隐藏的EISA分区是否被挂上X:盘了，其实windows是识别EISA分区的，只不过没替它分配盘符而已。
***如果上面的命令没作用，你还可以试试123的showdrive

[ 本帖最后由 netwinxp 于 2009-5-2 21:33 编辑 ]

wuyouceo

经过测试，不能发现和操作。我想这个单盘双XP的做法应该可行了。

再就是如何禁止网卡的问题了。如果再把网卡解决掉就好了。

（领导比较笨，给他们安两个网卡，每个系统禁用一个，两条网线全插上。就怕他们给启用了另一个网卡。）

哪位能知道把网卡禁显示的方法？？？

xuxuezeng

原帖由 netwinxp 于 2009-5-2 21:27 发表
你运行一下rundll32.exe kernel32.dll,DefineDosDevice 1,X:,\\device\\harddisk0\\partition2看看你那个被隐藏的EISA分区是否被挂上X:盘了，其实windows是识别EISA分区的，只不过没替它分配盘符而已。
***如果 ...

   试了一下,居然没挂得上?

dato

没查到
parttype (hd0,0) 18
parttype (hd0,1) 11
具体代表什么,我是用0.95版本的没带这两个参数,在设备管理器里还是能看到的,所以用ntfs权限禁止对diskmgmt.msc的访问.目前运行两年了没问题.平时启动隐藏更改数据就是用showdriver

安全性问题就是如果有人恶意删除了相应分区上的grub启动模块那就会导致grub启动失败.不过好像新版本的好像会随处搜索的.

去除网卡用这个
Regsvr32 /u /s Netcfgx.dll
Regsvr32 /u /s Netshell.dll
Regsvr32 /u /s Netman.dll
好像就是net stop netman,不过一直就用上面这种方法就无法配置网络了

注册用这个
Regsvr32 /s Netcfgx.dll
Regsvr32 /s Netshell.dll
Regsvr32 /s Netman.dll
再加个net start netman

dato

刚试了下这两个参数
在磁盘管理器里diskmgmt.msc 加18参数的出现EISA标志,右击没有可以操作的选项,另外一个没加的可以进行删除操作,用showdriver也可以出现这两个隐藏的系统分区包括EISA分区

grub 0.95中文版

wuyouceo

原帖由 dato 于 2009-5-3 09:08 发表
没查到
parttype (hd0,0) 18
parttype (hd0,1) 11
具体代表什么,我是用0.95版本的没带这两个参数,在设备管理器里还是能看到的,所以用ntfs权限禁止对diskmgmt.msc的访问.目前运行两年了没问题.平时启动隐藏更 ...

18是0X12　11　是0XB，怕其它人看成O，所以写成了十进制。
18是EISA分区标志，11是正常模式标志。