当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows XP用组策略加固系统安全

Windows
被忽略的Windows Server 2008几大特性
Windows下20个省力的特殊的执行命令
解决新安装Windows XP后键盘不可用问题
禁止他人使用机器中的某个软件的方法
让Windows XP更快 只需屏蔽五项功能
保留原装系统轻松搞定HP笔记本分区
微软发布Windows HPC Server 2008
XP的一个无敌命令 替换正在使用文件
Windows 7功能清单被泄漏 内容极为丰富
关于Windows XP SP3 的常见问题解答
加强Windows操作系统安全性的十大建议
解除远程管理Windows XP SP2的烦恼
如何用光盘修复SATA硬盘的分区表
Windows 2000中的加密技术被发现漏洞
Windows优化助手正在测试 功能新颖
五种方法解决XP系统无法停止通用卷设备
申请Windows 2008 Beta 3激活码的方法
IT企业:如果不选Vista,就选OS X
Windows操作系统中几个故障的解决方法
Windows 2008 Beta 3激活码申请方法

Windows XP用组策略加固系统安全


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 46 ::
收藏到网摘: n/a

启动组策略

  启动组策略时,单击“开始”按钮,选择“运行”命令,在“运行”文本框中输入“gpedit.msc”命令,即可启动组策略。

  我的壁纸你别改

  我们经常把自己喜欢的图片设置为桌面壁纸,不过有时候设置好的壁纸会被别人修改。想要禁止别人修改自己的壁纸需要什么方法呢?其实可以利用组策略来实现。组策略中有禁止修改壁纸的相关选项,只需要进行相应的设置就可以了。

  在组策略中,提供了一个“Active Desktop壁纸”策略,通过这个策略允许用户设置桌面上的墙纸并防止用户更改壁纸及其外观。

  设置方法为:在组策略窗口左侧的“本地计算机策略”中依次展开 “用户配置→管理模版→桌面→Active Desktop”(图1)。随后在右窗口中双击“Active Desktop壁纸”策略项,弹出一个设置对话框,首先点选“已启用”单选项,这时下面的文本框已被激活,其中在“壁纸名称”项中键入墙纸图像文件所在的文件夹和名称(图2)。并且在下面的“壁纸样式”中指定墙纸是否居于中央、是否平铺或拉伸等设置,在此我们可以根据需要选择,然后单击“确定”按钮即可,以后其他人在再也不会更改你桌面上的壁纸了。

图1

图2

  在该策略中,系统提供了一个UNC 路径,通过该功能我们可以设置网络中的图片或局域网其他电脑中的图片做壁纸,如果设置其他电脑上的图片我们可以输入//Server/l.jpg格式。通过该策略设置后,用户就不能通过“系统属性”更改壁纸了。

隐藏“Internet 选项”

  如果你和别人共有一台电脑,当你对IE进行了必要的设置,如安全级别、控件启用设置等。这些设置后,你不想让他人进行修改,这时我们可以通过组策略将Internet 选项中的各项屏蔽掉,以后使用时启用即可。

                                                                     

  屏蔽IE的“Internet 选项”项目时,首先依次展开“用户配置→管理模版→Windows组建→Internet Explorer→Internet 控制模版”,此时在右窗口中出现了禁用“Internet 选项”的所有标签项策略,如果要屏蔽某一标签项,如:常规标签项。在此双击“禁用常规标签项”策略,然后在弹出的对话框中点选“已启用”选项,即可将其屏蔽,以后我们再使用各项功能时在此点选“未配置”项即可将其进行恢复(图3)。

图3

让“任务管理器”消失

  我们平时按Ctrl+Alt+Del组合键时可以显示用户选项,这里包括任务管理器、锁定计算机、更改Windows密码、注销Windows、关机等选项。这些选项都是非常重要的,为了防止他人操作我们可以在组策略中屏蔽这些按钮。

  首先依次展开“用户设置→管理模版→系统→Ctrl+Alt+Del选项”分支,在该分支下我们可以共有“删除任务管理器、删除锁定计算机、删除更改密码、删除注销、”四个策略(图4),双击其中需要屏蔽的项目,弹出一个设置对话框,在该对话框中选择启用选项即可。

图4

  控制非法下载文件

  禁用IE下载功能时,在控制台窗口中依次展开“计算机配置→管理模板→Windows Components→安全功能→限制文件下载”,在右侧窗口中双击“Internet Explorer”,随后弹出一个设置对话框,在此点选“启用”,这样即可启用此策略设置,将阻止 Internet Explorer 进程的非用户初始化的文件下载提示。“确定”以后就不能利用IE下载文件了。

  文件和文件夹设置审核

  Windows XP 可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。如果利用组策略来进行文件、文件夹的审核,就可以保证它们的安全,其他人是无法轻易进行破坏的。

  在 “组策略”窗口中,逐级展开右侧窗格中的“计算机配置→Windows设置→安全设置→本地策略”,然后在该分支下选择“审核策略”选项。在右侧窗格中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中,将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记(图5)。

图5

  通过上面的设置我们可以让Windows XP系统更安全,其实在组策略中为用户提供了更多安全的设置,在此我们主要选择了几个典型的设置,其他安全策略的设置方法,在此就不一一赘述了。