当前位置: 首页 > 图文教程 > 操作系统 > Windows > 利用组策略设置优化网络环境

Windows
win2000/2003删除默认共享的方法
Windows操作系统禁用危险端口保护系统安全
IIS6.0不能上传大于200K文件解决办法
Windows 2003安装后的相关设置
提高Windows 2003运行速度方法
windows 系统下关闭危险的445端口
Win Server 2003 使用技巧图解
服务器远程超出最大连接数常用解决办法
windows2003 Server搭建域环境图解
Win2003自动登录的方法
Win2003常见故障解决方法
加快Win2003操作系统运行速度
MSSQL2000 安装出现挂起的解决办法
windows2003 IIS6.0 asp配置技巧
windows 系统任务管理器打不开的解决办法
win2003系统重装NTFS分区无法访问解决办法
ARP欺骗攻击原理深入说明分析
强大的Windows磁盘清理功能
WIN2003服务器常用安全策略
快速释放Windows系统资源的方法

Windows 中的 利用组策略设置优化网络环境


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 43 ::
收藏到网摘: n/a

  1.禁止访问网络连接组件的属性

  “本地连接属性”对话框包括连接时使用的网络组件列表。要查看或更改组件属性,请单击组件名称,然后单击组件列表下面的“属性”按钮,如图1所示。该策略确定用户是否可以更改由网络连接使用的组件属性,它确定是否启用用于网络连接组件的“属性”按钮。
图一

  位置:\用户配置\管理模板\网络\网络连接\

  如果启用此设置(并启用“为管理员启用网络连接设置”设置),就会为管理员禁用“属性”按钮。无论“为管理员启用网络连接设置”设置启用与否,用户都不可以访问连接组件。如果禁用或不配置“为管理员启用网络连接设置”。

  如果禁用或不配置此设置,将为用户启用“属性”按钮。

  2.禁用TCP/IP高级配置

  确定用户是否可以配置TCP/IP 设置。

  位置:\用户配置\管理模板\网络\网络连接\

  如果启用此设置(并启用“为管理员启用网络连接设置”设置),就对所有用户(包括管理员)禁用“Internet协议(TCP/IP) 属性”对话框上的“高级”按钮。因此,用户不能打开“高级TCP/IP设置”对话框并修改IP设置(例如,DNS和WINS服务器信息)。如果禁用此设置,则启用“高级”按钮,并且所有用户均可打开“高级TCP/IP设置”对话框。

  注意:此设置会由禁止访问连接属性或连接组件属性的设置取代。如果将这些策略设置为拒绝访问连接属性对话框或用于连接组件的“属性”按钮,用户就无法访问用于TCP/IP配置的“高级”按钮。不管此设置如何,非管理员用户均不具有访问用于网络连接的TCP/IP高级配置的权限。在用户退出系统之前,将此设置从“启用”更改为“未配置”不会启用“高级”按钮。

  3.禁止添加或删除用于网络连接或远程访问连接的组件

  “安装”按钮可打开用来添加网络组件的对话框。单击“卸载”按钮可删除组件列表中的选定组件。“安装”和“卸载”按钮出现在用于连接的“属性”对话框之中。这些按钮位于“常规”选项卡和“网络”选项卡上。该策略确定管理员是否可以添加和删除用于网络连接或远程访问连接的网络组件。

  位置:\用户配置\管理模板\网络\网络连接\

  如果启用此设置(并启用“为管理员启用网络连接设置”设置),就会禁用用于连接组件的“安装”和“卸载”按钮,并且不允许用户访问“Windows组件向导”中的网络组件。如果禁用或不配置此设置,就会启用用于“网络连接”文件夹中连接组件的“安装”和“卸载”按钮。同样地,用户可以访问“Windows组件向导”中的网络组件。

  4.禁止访问网络连接的属性

  右键单击“网上邻居”图标,在打开的快捷菜单中可以看到“属性”菜单项,用于打开网络连接属性对话框,该策略确定用户是否可以更改网络连接的属性。

  位置:\用户配置\管理模板\网络\网络连接\

  如果启用此设置(并启用“为管理员启用网络连接设置”设置),就对所有用户禁用“属性”菜单项,而且用户不能打开“连接属性”对话框。如果禁用或不配置此设置,右键单击“网上邻居”的图标时,就会出现“属性”菜单项。同样地,当用户选择此连接时,就会启用“文件”菜单上的“属性”菜单项。

  注意:此设置优先于操作“局域连接属性”对话框内的功能的可用性设置。如果启用此设置,用户将不可使用网络连接的属性对话框内的任何功能。

  5.更改所有用户远程访问连接的属性

  该策略用于确定用户是否可以查看和更改对计算机所有用户可用的远程访问连接的属性。此设置确定是否启用“属性”菜单项,以及远程访问连接属性对话框是否对用户可用。

  位置:\用户配置\管理模板\网络\网络连接\

  如果启用此设置,任何用户右键单击用来进行远程访问连接的图标时,就会出现“属性”菜单项。同样地,当任何用户选择连接时,“文件”菜单上就出现“属性”。如果禁用此设置(并启用“为管理员启用网络连接设置”设置),就会禁用“属性”菜单项,并且用户(包括管理员)无法打开远程访问连接对话框。如果不配置此设置,则只有管理员才可以更改所有用户远程访问连接的属性。

  注意:此设置优先于操作远程访问连接属性对话框内的功能的可用性设置。如果禁用此设置,则用户不可使用用于远程访问连接的属性对话框内的任何功能。

  6.为管理员启用Windows XP网络连接设置

  该策略确定Windows XP中的已有设置是否适用于管理员。默认情况下,Windows XP中的“网络连接”组设置不具有禁止管理员使用功能的能力。

  位置:\用户配置\管理模板\网络\网络连接\

  如果启用此设置,已存在于Windows XP中的设置会具有阻止管理员使用某些功能的能力。这些设