Windows XP 群組原則之安全篇

有時候我們的電腦會被其他來用戶使用,
或許你的某些資料不想被別人看到,
或者別人會在不經意間更改了你的系統設定,
有沒有好的辦法防止呢?
我們知道在註冊表中我們可以更改系統的很多設定,
但修改起來很麻煩,而群組原則把各種組態模組集中在一起,
方便了用戶的設定。

開啟方式:執行——gpedit.msc

需要說明的是這裡的「電腦設定」是對整個電腦中的系統組態進行設定的,是對電腦中所有用戶的執行環境起作用;而「用戶組態」則是對當前用戶的系統組態進行 設定的,它僅對當前用戶起作用,步入正題。

1、隱藏電腦的驅動器
位置:用戶組態\管理範本\Windows元件\Windows檔案總管\

啟用後,發現我的電腦裡的磁碟機全不見了,但在位址欄輸入磁碟代號後,仍然可以訪問,如果再把下面的防止從「我的電腦」訪問驅動器設定為啟用,在位址欄輸 入磁碟代號就無法訪問了,但在執行裡直接輸入cmd,在Dos下仍然可以看見,接下來就是把CMD指令也禁用了。
位置:用戶組態\管理範本\系統\


2、禁用註冊表
位置:用戶組態\管理範本\系統\


3、禁用控制台
位置:用戶組態\管理範本\系統\

如想在控制台中隱藏Internet選項,則在隱藏控制台程序裡增加Inetcpl.cpl,具體名稱可檢視Windows\System32里以cpl 結尾的文件。

4、隱藏資料夾
平時我們隱藏資料夾後,別人只需在資料夾選項裡顯示所有文件,就可以看見了,我們可以在群組原則裡移除這個選項:
位置:用戶組態\管理範本\Windows元件\Windows檔案總管\


5、關閉縮略圖快取
有時我們在資料夾中放過圖片,後來移除了,但以縮略圖快取仍然能被其他人讀取。
位置:用戶組態\管理範本\Windows元件\Windows檔案總管\


6、去除開始選單中的「文件」功能表
開始選單中的文件一欄,會記載我們曾經編輯過的文件,我們可以去掉這個功能表:
位置:用戶組態\管理範本\Windows元件\工作管理欄和「開始」功能表\


7、隱藏『螢幕保護程序「」選擇項
有時我們設定了螢幕密碼保護,但很容易被人修改,我們可以隱藏這一選項。
用戶組態\管理範本\控制台\顯示、



8、禁止更改TCP/IP內容
我們設定的IP位址可能會被更改,那麼只要關閉它的內容頁就可以了。
位置:用戶組態\管理範本\網路\網路連接
把下面兩項設為啟用:




9、移除工作管理器
可別小看了工作管理器,它除了可以終止程序、行程外還可以重啟、關機,搜尋程序的執行檔案名,及更改程序執行的優先順序。
位置:用戶組態\管理範本\系統\C trl+Alt+Del選項\



10、禁用「增加/刪除程式」 
阻止其他用戶通過它來安裝或卸載程序,可利用群組原則來實現。 
位置:用戶組態\管理範本\控制台\增加/刪除程式



11、禁用IE「工具」功能表下的「Internet選項」
為了阻止別人對IE瀏覽器設定的隨意更改。
位置:用戶組態\管理範本\ Windows元件\ Internet Explorer \瀏覽器功能表



12、只執行許可的Windows應用程式
如果您啟用這個設定,用戶只能執行您加入「允許執行的應用程式列表」中的程序。


總的來說,群組原則功能強大,還有很多功能,就靠你自己慢慢挖攪了,最後補充一下,為了防止其它用戶通過群組原則來更改我們的設定,可以在 System32下把gpedit.msc更名,比如改為myedit.msc,不影響正常使用。

nelson918267 發表在 痞客邦 PIXNET 留言(0) 人氣()