光电工程师社区
标题:
灵活应用组策略 让你的Win XP更安全
[打印本页]
作者:
suncon
时间:
2003-6-27 11:34
标题:
灵活应用组策略 让你的Win XP更安全
灵活应用组策略 让你的Win XP更安全
“组策略”程序位于“C:\WINNT\SYSTEM32”文件夹中,名为“gpedit.msc”。启动组策略时,首先单击[开始]按钮,选择“运行”命令,在“运行”文本框中输入“gpedit.msc”命令,随后单击[确定],即可启动Windows组策略。
下面来看看Windows XP Professional本地组策略的应用例子:
禁止更改显示属性
在Windows的桌面的空白处单击右键,选择“属性”,进入“显示设置”对话框,可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置,如果你不想让别人随意更改各项设置,就可以通过组策略将其隐藏起来。方法是:在组策略控制台中依次展开[用户配置]→[管理模板]→[控制面板]→[显示]分支,启用隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等各项,还可以对桌面主题、屏保程序等进行个性化设置。
禁止更改开始菜单和任务栏
我们可以通过组策略禁止用户在进入电脑后随意更改开始菜单和任务栏各项设置,设置时依次展开[用户配置]→[管理模板]→[任务栏和开始菜单]分支,在右侧窗格中双击“阻止更改‘任务栏和开始菜单’设置”策略,在弹出的“设置”对话框中点选“已启用”选项框即可。以后我们在右键单击开始菜单或任务栏时,系统会出现一个错误消息提示是某个设置禁止了这个操作。
禁用注册表管理器
为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器禁止访问设置。设置时依次展开[用户设置]→[管理模板]→[系统]分支,然后在右侧窗口中双击“阻止访问注册表编辑工具”策略,随后在弹出的对话框中选择“启用”即可。
限制使用应用程序
如果你的电脑设置了多个用户,想要限制用户可以运行的应用程序,也能在组策略中设置。设置时依次展开[用户配置]→[管理模板]→[系统],然后在右侧窗口中双击“只运行许可的Windows应用程序”策略,随后在弹出的对话框中选择“启用”选项,激活下面的“应用程序列表”在此单击[显示]按钮,弹出一个“显示内容”对话框,在此单击[添加]按钮来添加允许运行的应用程序即可。以后一般用户只能运行“允许的应用程序列表”中的程序。
禁用“添加/删除程序”
将计算机中的“添加/删除程序”选项隐藏,防止其他用户随意安装、卸载应用程序。设置时在组策略中依次展开[用户配置]→[管理模板]→[控制面板]→[添加/删除程序],双击右侧的“删除添加/删除程序”策略,在弹出“删除添加/删除程序”对话框中点选“启用”选项,随后单击[确定]。此外,在“添加/删除程序”分支中还可以对Windows“添加/删除程序”项中的“添加新程序”、“从CD-ROM或软盘添加程序”、“从Microsoft添加程序”、“从网络添加程序”等项进行隐藏,启动了保护计算机中系统文件及应用程序的作用。
禁止建立新的拨号
如果不想让别人在计算机中拨号上网,组策略也可以做到。屏蔽“建立新连接”时,首先在组策略中依次展开[用户配置]→[管理模板]→[网络]→[网络连接]分支;在右边的窗口中双击“禁止访问新建连接向导”,在弹出一个设置对话框,这时在设置对话框“已启用”单选项,单击[OK]即可。通过此项设置,在“网络连接”文件夹和“开始菜单”中就不会出现“建立新连接”。
怎么样,通过以上的设置其他的用户再也不会我们的电脑轻举妄动了!
作者:
suncon
时间:
2003-6-27 11:35
标题:
灵活应用组策略 让你的Win XP更安全
在Windows XP中重命名系列文件
Windows XP系统中提供了重命名系列文件的功能,使用方法如下:
1.在“Windows资源管理器”或“我的电脑”窗口,选定要重命名的多个文件(可以借助“Shift”键或者“Ctrl”键)。
2.在“文件”菜单上,单击“重命名”。
3.键入新名称,然后按“Enter”键。
此时,系列中的所有文件都将使用键入的新名称按顺序命名。例如,如果键入“Birthday”,那么系列中的其他文件将被命名为Birthday(1)、Birthday(2),依次类推。要指定系列的起始号码,可以在新名称后的括号中键入起始号码,系列中的文件将以所键入的号码开始按顺序进行编号。例如,如果你键入Birthday (1),那么其他文件将被命名为Birthday (2)、Birthday (3),依次类推。
作者:
suncon
时间:
2003-6-27 11:38
标题:
灵活应用组策略 让你的Win XP更安全
给Windows加双重密码
在Win2000和WinXP中都提供了良好的密码保护机制,只有输入正确的用户和密码后才能进入系统。但是这样并不能保证系统绝对的安全,利用一些软件例如ERD Commander或者通过工具破解系统中SAM(账号密码数据文件),都可以轻松突破你所设定的密码,因此你有必要对系统进行二次加密。
我们并不需要利用到第三方软件来进行二次加密,其实在Win2000和WinXP中已经有这样的加密工具,那就是Syskey。虽然系统中的账号密码数据文件已经经过了加密,普通的方法是无法看到其中真实的内容,而Syskey是对这个文件进行二次加密,这样更能保证系统的安全。同时它还能设置启动密码,这个密码先于用户密码之前,因此起到双重保护的功能。
设置双重密码
在运行中输入“syskey”就可以启动加密的窗口(如图1),若直接点“确定”你会发现并没有什么提示,其实你已经完成了对SAM文件的二次加密工作。但是此时并没有设置双重启动密码,你需要点击“更新”进入密码设置窗口(如图2)。选择其中的“密码启动”,然后两次重复的设置启动密码,保存设置后就完成了双重密码的设置。
这样在启动系统时,首先会提示你输入启动密码,只有正确后才会出现用户和密码的输入界面。不要以为像Win9x中一样利用ESC键可以跳过,在这里会使机器重启。
需要提醒大家的是,这个加密功能一旦启动是无法进行关闭的。唯一解决的办法就是在开启之前备份注册表,需要关闭时恢复备份的注册表就可以了。虽然无法这个加密,但是取消启动密码还是很简单的,在启动密码设置窗口中选择“在本机上保存启动密码”,确定后会让你输入你刚才设定的启动密码,完毕后启动密码就已经保存在硬盘上,这样启动时就不会再显示启动密码的窗口了。
生成钥匙盘
利用Syskey还能生成钥匙盘,在开机时只有插入这张钥匙盘才能进入系统,这样提高了保护的力度。
同样是在启动密码设置窗口,选择其中的“在软盘上保存启动密码”,此时会提示你输入所设定的启动密码,用来验证用户的真实性。接着就会提示插入空白的软盘,确定后密码文件就已经保存在软盘上了。
这样设置完成后,下次启动机器时,首先会提示你插入密码软盘,验证成功后才能进入系统。由于软盘容易损坏,建议你复制一张作为备份。
利用Syskey可以很好加密账号密码数据文件,同时所设定启动双重密码也很好的保护系统安全。但是没有任何密码保护是绝对安全的,因此要合理的设置密码,平时做好数据的备份工作,这样才能保证系统的万无一失。
作者:
new478
时间:
2003-6-30 04:53
标题:
灵活应用组策略 让你的Win XP更安全
不错
作者:
new478
时间:
2003-6-30 04:54
标题:
灵活应用组策略 让你的Win XP更安全
好啊
欢迎光临 光电工程师社区 (http://bbs.oecr.com/)
Powered by Discuz! X3.2