Windows XP 组策略之安全篇

转载 2007年10月07日 00:37:00

有时候我们的电脑会被其他来用户使用,
或许你的某些资料不想被别人看到,
或者别人会在不经意间更改了你的系统设置,
有没有好的办法防止呢?
我们知道在注册表中我们可以更改系统的很多设置,
但修改起来很麻烦,而组策略把各种配置模块集中在一起,
方便了用户的设置。

打开方式:运行——gpedit.msc

界面:

需要说明的是这里的“计算机配置”是对整个计算机中的系统配置进行设置的,是对计算机中所有用户的运行环境起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用,步入正题。

1、隐藏电脑的驱动器
位置:用户配置/管理模板/Windows组件/Windows资源管理器/

启用后,发现我的电脑里的磁盘驱动器全不见了,但在地址栏输入盘符后,仍然可以访问,如果再把下面的防止从“我的电脑”访问驱动器设置为启用,在地址栏输入盘符就无法访问了,但在运行里直接输入cmd,在Dos下仍然可以看见,接下来就是把CMD命令也禁用了。
位置:用户配置/管理模板/系统/

2、禁用注册表
位置:用户配置/管理模板/系统/

3、禁用控制面板
位置:用户配置/管理模板/系统/

如果你只想显示隐藏某些配置,就选择下面的

如想在控制面板中隐藏Internet选项,则在隐藏控制面板程序里添加Inetcpl.cpl,具体名称可查看Windows/System32里以cpl结尾的文件。

4、隐藏文件夹
平时我们隐藏文件夹后,别人只需在文件夹选项里显示所有文件,就可以看见了,我们可以在组策略里删除这个选项:
位置:用户配置/管理模板/Windows组件/Windows资源管理器/

5、关闭缩略图缓存
有时我们在文件夹中放过图片,后来移除了,但以缩略图缓存仍然能被其他人读取。
位置:用户配置/管理模板/Windows组件/Windows资源管理器/

6、去除开始菜单中的“文档”菜单
开始菜单中的文档一栏,会记载我们曾经编辑过的文档,我们可以去掉这个菜单:
位置:用户配置/管理模板/Windows组件/任务栏和“开始”菜单/

7、隐藏‘屏幕保护程序“”选项卡
有时我们设置了屏幕密码保护,但很容易被人修改,我们可以隐藏这一选项。
用户配置/管理模板/控制面板/显示、

8、禁止更改TCP/IP属性
我们设定的IP地址可能会被更改,那么只要关闭它的属性页就可以了。
位置:用户配置/管理模板/网络/网络连接
把下面两项设为启用:

9、删除任务管理器
可别小看了任务管理器,它除了可以终止程序、进程外还可以重启、关机,搜索程序的执行文件名,及更改程序运行的优先顺序。
位置:用户配置/管理模板/系统/C trl+Alt+Del选项/

10、禁用“添加/删除程序”
阻止其他用户通过它来安装或卸载程序,可利用组策略来实现。
位置:用户配置/管理模板/控制面板/添加/删除程序

11、禁用IE“工具”菜单下的“Internet选项”
为了阻止别人对IE浏览器设置的随意更改。
位置:用户配置/管理模板/ Windows组件/ Internet Explorer /浏览器菜单

12、只运行许可的Windows应用程序
如果您启用这个设置,用户只能运行您加入“允许运行的应用程序列表”中的程序。

总的来说,组策略功能强大,还有很多功能,就靠你自己慢慢挖搅了,最后补充一下,为了防止其它用户通过组策略来更改我们的设置,可以在System32下把gpedit.msc更名,比如改为myedit.msc,不影响正常使用。

 

相关文章推荐

Windows XP组策略应用

在Windows XP中实现远程关机               在Windows             XP中,新增了一条命令行工具“shutdown”,其作用是“关闭或重新启动本地或远程计算机”...

Windows XP组策略应用.doc

  • 2013年03月02日 21:07
  • 49KB
  • 下载

Windows XP安全管理------权限管理应用篇

Windows XP安全管理------权限管理应用篇  (2008-07-04 09:23:56)转载标签:  it分类: 网络安全作为微软第一个稳定且安全的操作系统,Windows XP经过几...

Windows XP家庭版的组策略

  • 2009年02月12日 16:09
  • 714KB
  • 下载

Windows XP系统禁止运行组策略的方法

WindowsXP_soft_index/WindowsXP_page_1.html">WindowsXP组策略中有一个“只允许运行Windows应用程序”的策略,你只要启用并添加只允许系统运行的程序...

利用组策略进行的一次Windows主机安全整改

前段时间,客户的上级主管单位对客户单位的整个信息系统进行了一次全面的主机脆弱性分析。由于客户单位的信息安全性要求较高,这次脆弱性分析也做得非常彻底,找到了很多安全漏洞,尤其是对网络中的Windows主...

Windows XP 客户端的软件限制策略

  • 2008年12月24日 07:43
  • 358KB
  • 下载

域安全篇:寻找SYSVOL里的密码和攻击GPP(组策略偏好)

在2015年的黑帽大会和DEFCON上,我曾谈过黑客会如何从域用户提权到域管理。 密码的难题 每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows XP 组策略之安全篇
举报原因:
原因补充:

(最多只允许输入30个字)