当前位置: 首页 > 图文教程 > 操作系统 > Windows > 用组策略强化Windows系统的三大技巧

Windows
Windows7 用msinfo32查看版本号
系统技巧 制作闪存启动盘的思路
Windows7 不能打开.hlp文件问题解决
win7 以system帐户身份登录系统删除文件
Windows7 不能正常运行程序的解决方法
Windows7 快捷键大全 提高您的工作效率
安装Windows7 系统大硬盘分区方案
让你的windows7 系统更加完美的12种设置技巧
Windows7 系统应用Ghost软件注意事项
Windows7 新特性 Jump List
揭秘Win7 Vista下WinSXS超大文件夹.
Win7 判断自己的电脑是否被别人用过
Windows7 自动登录设置方法
Windows7 正版安装错误代码 0XC004F061
卸载双系统下面的Windows7的方法
解决Windows7 播放影音的锯齿问题
确保安全 Windows7十大禁忌服务
禁用Windows7的光盘刻录功能及去除快捷方式箭头
Windows7 无法删除文件的删除方法
Win7与winXP的双系统安装及Ghost注意事项

用组策略强化Windows系统的三大技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 63 ::
收藏到网摘: n/a

组策略是系统策略的高级扩展,是管理员为用户和计算机控制程序、网络资源、系统、Windows组件的主要工具,可对系统的各种特殊属性进行设置。简单地解释就是:组策略是调整注册表的一个所见即所得编辑器。系统高手们往往不仅精通注册表,还经常通过组策略完成一些系统的高级调整与修改。下面就介绍三招,如何利用组策略提升系统安全性。

第一招:清理IE上网痕迹

在Windows XP系统中,关于组策略“Internet Explorer维护”的技巧有很多,我们可以进行个性化设置。其中,可以通过添加脚本的方法,实现在退出IE时对上网痕迹进行自动清理。具体步骤是找一台Windows 2000操作系统,将Deltree.exe文件复制到Windows XP系统的system32目录下。用记事本编写一个如下内容的文本文件:

@echo off

cd c:\documents ad

settings\administrator\local

settings\temporary internet files

c:\winnt\system32\deltree .\*.* /y

将文本保存为.bat批处理文件。在“开始”“运行”中输入“gpedit.msc”打开组策略对话框,依次进入“用户配置”“Windows设置”“脚本(登录/注销)”,双击右边窗口中的“注销”,在“添加”项目中导入这个脚本文件即可。

常见的端口号对应的协议及用途

21:FTP(文件传输)

23:TELNET(远程登录)

25:SMTP(发送E-mail)

80:HTTP(WWW服务)

110:POP3(接收e-mail)

119:NNTP(新闻服务)

常见木马的入侵端口号

灰鸽子:3389

黑洞:2000

冰河:7626

广外女生:6267
第二招:禁用指定软件程序

在组策略中,可以采取禁用注册表或光驱、隐藏磁盘分区等一系列设置。这些功能在Windows 2000中就能实现。在Windows XP系统中还增加了对软件的限制策略。在此以常用即时通讯软件QQ为例进行实例说明。

打开组策略对话框,依次进入“计算机配置”“Windows设置”“安全设置”“软件限制策略”“其它规则”“新路径规则”,点击“浏览”,找到QQ安装目录下的“QQ.exe”文件,在“安全级别”下选择“不允许”。重启计算机后,就无法用QQ了。若要重新使用QQ,把安全级别选为“不受限的”即可。

第三招:打造系统防火墙

在“组策略”中还可以打造系统防火墙。在默认设置下,Windows有很多端口是开放的,网络病毒和黑客可以通过这些端口接入你的电脑。为了资料的安全,应该把不必要的端口封闭,减少居心不良者入侵的机会。以封闭80端口为例:先在“计算机配置”的“IP安全策略”中单击右键,创建一个新的IP安全策略,在“属性”中添加“筛选器列表”,在“编辑规则属性”中选择“新IP筛选器列表”对话框并点击“添加”。

现在用三个步骤屏蔽80端口。第一步寻址,源地址选“任何IP地址”,目标地址选“我的IP地址”;第二步选协议,选择“TCP”,在“到此端口”下的文本框中输入“80”;第三步创建,返回后进入“编辑规则属性”的“筛选器操作”,选择“请求安全(可选)”,确定后返回,再对“创建IP安全策略”选择“指派”。这样就对TCP的80端口的服务进行了屏蔽,因为端口80是HTFP的协议,提供WWW服务,因而屏蔽之后HTFP协议网站也将无法打开(要重新开放可对以上各项进行修改和删除)。同理我们也可对一些易被木马入侵的端口进行屏蔽,让木马靠边站。

其他组策略安全技巧

1、隐藏电脑的驱动器

位置:用户配置\管理模板\Windows组件\Windows资源管理器

将“隐藏‘我的电脑’中的这些指定驱动器”和“防止从‘我的电脑’访问驱动器”设置为“已启用”并设置欲阻止访问的驱动器

2、禁用注册表

位置:用户配置\管理模板\系统将“组织访问注册表编辑工具”设置为“已启用。

3、禁用控制面板

位置:用户配置\管理模板\控制面板

将“禁止访问控制面板“设置为“已启用”;或启用“隐藏指定的控制面板程序”并设定隐藏的项目,如想在控制面板中隐藏Internet选项,则在隐藏控制面板程序里添加Inetcpl.cpl,具体名称可查看Windows\System32里以cpl结尾的文件。

4、隐藏文件夹

位置:用户配置\管理模板\Windows组件\Windows资源管理器将“从‘工具’菜单删除‘文件夹选项’菜单”设置为“已启用”。

5、关闭缩略图缓存位置:用户配置\管理模板\Windows组件\Windows资源管理器将“关闭缩略图的缓存”项设置为“已启用”