Windows XP 组策略之安全篇

转载 2007年10月07日 00:37:00

有时候我们的电脑会被其他来用户使用,
或许你的某些资料不想被别人看到,
或者别人会在不经意间更改了你的系统设置,
有没有好的办法防止呢?
我们知道在注册表中我们可以更改系统的很多设置,
但修改起来很麻烦,而组策略把各种配置模块集中在一起,
方便了用户的设置。

打开方式:运行——gpedit.msc

界面:

需要说明的是这里的“计算机配置”是对整个计算机中的系统配置进行设置的,是对计算机中所有用户的运行环境起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用,步入正题。

1、隐藏电脑的驱动器
位置:用户配置/管理模板/Windows组件/Windows资源管理器/

启用后,发现我的电脑里的磁盘驱动器全不见了,但在地址栏输入盘符后,仍然可以访问,如果再把下面的防止从“我的电脑”访问驱动器设置为启用,在地址栏输入盘符就无法访问了,但在运行里直接输入cmd,在Dos下仍然可以看见,接下来就是把CMD命令也禁用了。
位置:用户配置/管理模板/系统/

2、禁用注册表
位置:用户配置/管理模板/系统/

3、禁用控制面板
位置:用户配置/管理模板/系统/

如果你只想显示隐藏某些配置,就选择下面的

如想在控制面板中隐藏Internet选项,则在隐藏控制面板程序里添加Inetcpl.cpl,具体名称可查看Windows/System32里以cpl结尾的文件。

4、隐藏文件夹
平时我们隐藏文件夹后,别人只需在文件夹选项里显示所有文件,就可以看见了,我们可以在组策略里删除这个选项:
位置:用户配置/管理模板/Windows组件/Windows资源管理器/

5、关闭缩略图缓存
有时我们在文件夹中放过图片,后来移除了,但以缩略图缓存仍然能被其他人读取。
位置:用户配置/管理模板/Windows组件/Windows资源管理器/

6、去除开始菜单中的“文档”菜单
开始菜单中的文档一栏,会记载我们曾经编辑过的文档,我们可以去掉这个菜单:
位置:用户配置/管理模板/Windows组件/任务栏和“开始”菜单/

7、隐藏‘屏幕保护程序“”选项卡
有时我们设置了屏幕密码保护,但很容易被人修改,我们可以隐藏这一选项。
用户配置/管理模板/控制面板/显示、

8、禁止更改TCP/IP属性
我们设定的IP地址可能会被更改,那么只要关闭它的属性页就可以了。
位置:用户配置/管理模板/网络/网络连接
把下面两项设为启用:

9、删除任务管理器
可别小看了任务管理器,它除了可以终止程序、进程外还可以重启、关机,搜索程序的执行文件名,及更改程序运行的优先顺序。
位置:用户配置/管理模板/系统/C trl+Alt+Del选项/

10、禁用“添加/删除程序”
阻止其他用户通过它来安装或卸载程序,可利用组策略来实现。
位置:用户配置/管理模板/控制面板/添加/删除程序

11、禁用IE“工具”菜单下的“Internet选项”
为了阻止别人对IE浏览器设置的随意更改。
位置:用户配置/管理模板/ Windows组件/ Internet Explorer /浏览器菜单

12、只运行许可的Windows应用程序
如果您启用这个设置,用户只能运行您加入“允许运行的应用程序列表”中的程序。

总的来说,组策略功能强大,还有很多功能,就靠你自己慢慢挖搅了,最后补充一下,为了防止其它用户通过组策略来更改我们的设置,可以在System32下把gpedit.msc更名,比如改为myedit.msc,不影响正常使用。

 

windows XP 组策略之安全篇

“计算机配置”是对整个计算机中的系统配置进行设置的,是对计算机中所有用户的运行环境起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。windows XP 组策略之安全篇有...
  • wchf621620
  • wchf621620
  • 2009年10月16日 22:30
  • 192

SQL Server 安全篇——SQL Server 安全模型(3)——数据库级别安全性

本文属于SQL Server安全专题系列  接上文SQL Server 安全篇——SQL Server 安全模型(2)——实例级别安全性  在数据库层面,以授权到安全主体来实现安全...
  • DBA_Huangzj
  • DBA_Huangzj
  • 2018年01月22日 11:03
  • 356

【批处理】win2008 组策略导出与导入secedit

最近弄了win2008服务器,发现很多3366端口被攻击,而我也没有修改3366端口。 于是我在组策略进行了修改。修改后如何用dos 导出 然后又如何导入呢? 导出 sece...
  • shuishen49
  • shuishen49
  • 2017年05月03日 20:18
  • 1052

Windows XP组策略应用

在Windows XP中实现远程关机               在Windows             XP中,新增了一条命令行工具“shutdown”,其作用是“关闭或重新启动本地或远程计算机”...
  • hotmail_mk
  • hotmail_mk
  • 2011年04月04日 18:52
  • 218

Windows 服务器检查安全篇

Windows 服务器检查安全篇   [ 日期:2006-01-03 ]   [ 来自:建站先锋 ]中级1.利用win2000的安全配置工具来配置策略微软提供了一套的基于MMC(管理控制台)安全配置和...
  • bobo1394
  • bobo1394
  • 2006年03月08日 23:09
  • 1859

在 Windows 8 上安装 vSphere Client 5.0 时失败,并显示错误:此产品只能安装在 Windows XP SP2 及更高版本上 (2102145)

在 Windows 8 上安装 vSphere Client 5.0 时失败,并显示错误:此产品只能安装在 Windows XP SP2 及更高版本上 (2102145) Symptoms免责声明:本...
  • wuweilong
  • wuweilong
  • 2015年06月04日 22:47
  • 3112

Windows XP 组策略应用

  • itpublisher
  • itpublisher
  • 2008年05月11日 00:28
  • 205

让XP HOME使用组策略、本地用户和组、安全策略以及文件访问权限的修改

朋友中有很多用的是笔记本,大多是预装的XP home版,home版平时使用尚可,但功能却远不如XP pro曾经就帮很多朋友维护系统,发现System Volume Information这个文件夹可以...
  • leo2u
  • leo2u
  • 2007年03月08日 22:52
  • 17452

组策略映射网络驱动器

课程目标:通过组策略实现用户登录的时候自动映射共享盘。准备工作:创建一个共享目录为\\WIN-5ISAI7F56CR\share,并设置权限。1、通过gpmc.msc打开组策略控制台,并找到如下选项,...
  • zyliday2016
  • zyliday2016
  • 2016年07月13日 16:19
  • 241

GRUB入门和技巧:通过Windows XP安装GRUB到MBR区,并且使用中文菜单!

一、入门篇:        1. GRUB是什么?  GRUB 是引导装入器 -- 它负责装入内核并引导 Linux 系统。GRUB 还可以引导其它操作系统,如 FreeBSD、NetBSD、Open...
  • zhangYan1981
  • zhangYan1981
  • 2006年12月13日 00:22
  • 12505
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows XP 组策略之安全篇
举报原因:
原因补充:

(最多只允许输入30个字)