当前位置: 首页 > 图文教程 > 操作系统 > Windows > 让组策略保护Windows XP的安全

Windows
被忽略的Windows Server 2008几大特性
Windows下20个省力的特殊的执行命令
解决新安装Windows XP后键盘不可用问题
禁止他人使用机器中的某个软件的方法
让Windows XP更快 只需屏蔽五项功能
保留原装系统轻松搞定HP笔记本分区
微软发布Windows HPC Server 2008
XP的一个无敌命令 替换正在使用文件
Windows 7功能清单被泄漏 内容极为丰富
关于Windows XP SP3 的常见问题解答
加强Windows操作系统安全性的十大建议
解除远程管理Windows XP SP2的烦恼
如何用光盘修复SATA硬盘的分区表
Windows 2000中的加密技术被发现漏洞
Windows优化助手正在测试 功能新颖
五种方法解决XP系统无法停止通用卷设备
申请Windows 2008 Beta 3激活码的方法
IT企业:如果不选Vista,就选OS X
Windows操作系统中几个故障的解决方法
Windows 2008 Beta 3激活码申请方法

让组策略保护Windows XP的安全


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 25 ::
收藏到网摘: n/a

   默认安装完Windows XP之后,我们的Windows XP并不很安全。因此,我们有必要对系统进行一些修修补补, 一般情况下我们都要动用到注册表。诚然,修改注册表是一种非常有效的方法,但是它需要一定的计算机知识,否则极有可能会引起系统崩溃。不过,如果我们注意使用Windows XP中的组策略,就可以轻松地打造一个安全的Windows XP,而无需我们动用注册表编辑器!

  一、了解XP的组策略

  大家还记得Windows 98时代,我们曾用过Windows 98安装光盘上的“策略编辑器”的软件,当时想必也为它的神奇功能而惊叹不已!“组策略”工具的原理与Windows 98中的“策略编辑器”原理相同。利用它可以把很多平时需要冒着危险修改注册表才能够完成的操作在更为直观的界面中操作完成。

  因此,通俗地说,“组策略”就是一个另类的注册表编辑器,利用它就可以更改系统中的某些重要设置。不仅可以省去记忆键值的痛苦,还可以免受修改注册表不慎带来的危险。

  小提示

  组策略不等同于“注册表编辑器”,“注册表编辑器”理论上可以更改任意的键值,从而让它更满足我们的要求。但是组策略只是对某些项目进行控制,因此从某种意义上来说,组策略能够完成的任务,修改注册表一定能够完成。但反之,修改注册表能够完成的任务,通过组策略就不一定能够有效。

  二、组策略的启动

  单击“开始”→“运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按扭即可启动Windows XP组策略编辑器。

  在打开的组策略窗口中(如图1所示),我们可以发现左侧窗格中是以树状结构给出的控制对象,右侧窗格中则是针对左边某一配置可以设置的具体策略。

  小提示 “计算机配置”和“用户配置”的联系与区别

  另外,您或许已经注意到,左侧窗格中的“本地计算机”策略是由“计算机配置”和“用户配置”两大子键构成,并且这两者中的部分项目是重复的,如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢?其实,这里的“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。例如,二者都提供了“停用自动播放”功能的设置,如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效;如果是在“用户配置”中选择了此项功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。设置时需注意这一点。

  三、用组策略打造完全XP

  通过组策略工具,我们可以对系统进行一些设置,使它更加安全。下面就是非常实用的例子:

  1.限制IE浏览器的保存功能

  当多人共用一台计算机时,为了保持硬盘的整洁,需要对浏览器的保存功能进行限制使用,那么如何才能实现呢?具体方法为:选择“用户设置”→“管理模板”→“Windows组件”→“Internet Explorer”→“浏览器菜单”分支。双击右侧窗格中的“‘文件’菜单:禁用‘另存为…’菜单项”(如图2),在打开的设置窗口中选中“已启用”单选按钮(如图3)。


  小提示

  在图2窗格中,我们还可以对“‘文件’菜单:禁用另存为网页菜单项”、“‘查看’菜单:禁用‘源文件’菜单项”和“禁用上下文菜单”等策略项目进行修改,这样我们的IE将会安全一些。


  2.禁止修改IE浏览器的主页

  如果您不希望他人或网络上的一些恶意代码对自己设定的IE浏览器主页进行随意更改的话,我们可以选择“用户配置”→“管理模板”→“Windows 组件”→“Internet Explorer”分支,然后在右侧窗格中,双击“禁用更改主页设置”策略启用即可(如图4)。

  小提示

  (1)在图4窗格中,还提供了更改历史记录设置、更改颜色设置和更改Internet临时文件设置等项目的禁用功能。如果启用了这个策略,在IE浏览器的“Internet 选项”对话框中,其“常规”选项卡的“主页”区域的设置将变灰。

  (2)如果设置了位于“用户配置”→“管理模板”→“Windows 组件”→“Internet Explorer”→“Internet 控制面板”中的“禁用常规页”策略,则无需设置该策略