petterkelly
助理工程师
帖子
628
精华
3
无忧币 1447
积分 1178
阅读权限 40
|
发表于:2008-4-11 15:24
标题:Windows XP 组策略之安全篇
<上一帖 |
下一帖>
Windows XP 组策略之安全篇
有时候我们的电脑会被其他来用户使用,或许你的某些资料不想被别人看到,或者别人会在不经意间更改了你的系统设置,有没有好的办法防止呢?我们知道在注册表中我们可以更改系统的很多设置,但修改起来很麻烦,而组策略把各种配置模块集中在一起,方便了用户的设置。
打开方式:运行——gpedit.msc
需要说明的是这里的“计算机配置”是对整个计算机中的系统配置进行设置的,是对计算机中所有用户的运行环境起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用,步入正题。
1、隐藏电脑的驱动器
位置:用户配置\ 管理模板 Windows组件\ Windows资源管理器\
启用后,发现我的电脑里的磁盘驱动器全不见了,但在地址栏输入盘符后,仍然可以访问,如果再把下面的防止从“我的电脑”访问驱动器设置为启用,在地址栏输入盘符就无法访问了,但在运行里直接输入cmd,在Dos下仍然可以看见,接下来就是把CMD命令也禁用了。
2、禁用注册表
位置:用户配置\管理模板\系统\
3、禁用控制面板
位置:用户配置\管理模板\系统\
如想在控制面板中隐藏Internet选项,则在隐藏控制面板程序里添加Inetcpl.cpl,具体名称可查看Windows\System32里以cpl结尾的文件。
4、隐藏文件夹
平时我们隐藏文件夹后,别人只需在文件夹选项里显示所有文件,就可以看见了,我们可以在组策略里删除这个选项:
位置:用户配置\管理模板\Windows组件\Windows资源管理器\
5、关闭缩略图缓存
有时我们在文件夹中放过图片,后来移除了,但以缩略图缓存仍然能被其他人读取。
位置:用户配置\管理模板\Windows组件\Windows资源管理器\
6、去除开始菜单中的“文档”菜单
开始菜单中的文档一栏,会记载我们曾经编辑过的文档,我们可以去掉这个菜单:
位置:用户配置\管理模板\Windows组件\任务栏和“开始”菜单\
7、隐藏‘屏幕保护程序“”选项卡
有时我们设置了屏幕密码保护,但很容易被人修改,我们可以隐藏这一选项。
用户配置\管理模板\控制面板\显示、
8、禁止更改TCP/IP属性
我们设定的IP地址可能会被更改,那么只要关闭它的属性页就可以了。
位置:用户配置\管理模板\网络\网络连接
把下面两项设为启用:
9、删除任务管理器
可别小看了任务管理器,它除了可以终止程序、进程外还可以重启、关机,搜索程序的执行文件名,及更改程序运行的优先顺序。
位置:用户配置\管理模板\系统\C trl+Alt+Del选项\
10、禁用“添加/删除程序”
阻止其他用户通过它来安装或卸载程序,可利用组策略来实现。
位置:用户配置\管理模板\控制面板\添加/删除程序
11、禁用IE“工具”菜单下的“Internet选项”
为了阻止别人对IE浏览器设置的随意更改。
位置:用户配置\管理模板\ Windows组件\ Internet Explorer \浏览器菜单
12、只运行许可的Windows应用程序
如果您启用这个设置,用户只能运行您加入“允许运行的应用程序列表”中的程序。
组策略功能强大,还有很多功能,就靠你自己慢慢挖掘了。
|
【MVP】马上申请成为“微软最有价值专家” |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图