- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
作者:黑客防线网安Windows教程网 来源:黑客防线网安Windows教程网 浏览次数:0 |
在XP系统中有一个组策略编辑器,是XP系统为了给系统增加安全性能而添加的一个功能,组策略编辑器可以通过命令gpeidt.msc调出。平时我们使用电脑时,会遇到自己喜欢的壁纸被修改、IE选项被修改等种种情况,这些情况的改变为自己使用电脑带来了诸多不便。组策略编辑器能够解决这个问题,关于组策略的功能,笔者给大家做个简单的介绍。
启动组策略
启动组策略时,单击“开始”按钮,选择“运行”命令,在“运行”文本框中输入“gpedit.msc”命令,即可启动组策略。
我的壁纸你别改
我们经常把自己喜欢的图片设置为桌面壁纸,不过有时候设置好的壁纸会被别人修改。想要禁止别人修改自己的壁纸需要什么方法呢?其实可以利用组策略来实现。组策略中有禁止修改壁纸的相关选项,只需要进行相应的设置就可以了。
在组策略中,提供了一个“Active
Desktop壁纸”策略,通过这个策略允许用户设置桌面上的墙纸并防止用户更改壁纸及其外观。
设置方法为:在组策略窗口左侧的“本地计算机策略”中依次展开 “用户配置→管理模版→桌面→Active
Desktop”。随后在右窗口中双击“Active
Desktop壁纸”策略项,弹出一个设置对话框,首先点选“已启用”单选项,这时下面的文本框已被激活,其中在“壁纸名称”项中键入墙纸图像文件所在的文件夹和名称。并且在下面的“壁纸样式”中指定墙纸是否居于中央、是否平铺或拉伸等设置,在此我们可以根据需要选择,然后单击“确定”按钮即可,以后其他人在再也不会更改你桌面上的壁纸了。
在该策略中,系统提供了一个UNC
路径,通过该功能我们可以设置网络中的图片或局域网其他电脑中的图片做壁纸,如果设置其他电脑上的图片我们可以输入//Server/l.jpg格式。通过该策略设置后,用户就不能通过“系统属性”更改壁纸了。
隐藏“Internet 选项”
如果你和别人共有一台电脑,当你对IE进行了必要的设置,如安全级别、控件启用设置等。这些设置后,你不想让他人进行修改,这时我们可以通过组策略将Internet
选项中的各项屏蔽掉,以后使用时启用即可。
屏蔽IE的“Internet
选项”项目时,首先依次展开“用户配置→管理模版→windows组建→Internet Explorer→Internet
控制模版”,此时在右窗口中出现了禁用“Internet
选项”的所有标签项策略,如果要屏蔽某一标签项,如:常规标签项。在此双击“禁用常规标签项”策略,然后在弹出的对话框中点选“已启用”选项,即可将其屏蔽,以后我们再使用各项功能时在此点选“未配置”项即可将其进行恢复。
让“任务管理器”消失
我们平时按Ctrl+Alt+Del组合键时可以显示用户选项,这里包括任务管理器、锁定计算机、更改Windows密码、注销windows、关机等选项。这些选项都是非常重要的,为了防止他人操作我们可以在组策略中屏蔽这些按钮。
首先依次展开“用户设置→管理模版→系统→Ctrl+Alt+Del选项”分支,在该分支下我们可以共有“删除任务管理器、删除锁定计算机、删除更改密码、删除注销、”四个策略,双击其中需要屏蔽的项目,弹出一个设置对话框,在该对话框中选择启用选项即可。
控制非法下载文件
往往我们驾着IE浏览网页时,总会遇上一些好的电影、软件,就想下载,这样不仅占用硬盘空间,还给我们系统安全带来很多问题。为了让自己的系统更安全,我们需要安装很多软件来屏蔽下载功能,这样不仅麻烦而且烦心。其实windows
XP早已经在组策略中考虑到了这些,也设置相应的选项。
禁用IE下载功能时,在控制台窗口中依次展开“计算机配置→管理模板→windows
Components→安全功能→限制文件下载”,在右侧窗口中双击“Internet
Explorer”,随后弹出一个设置对话框,在此点选“启用”,这样即可启用此策略设置,将阻止 Internet Explorer
进程的非用户初始化的文件下载提示。“确定”以后就不能利用IE下载文件了。
文件和文件夹设置审核
windows XP
可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以似的事件。如果利用组策略来进行文件、文件夹的审核,就可以保证它们的安全,其他人是无法轻易进行破坏的。
在
“组策略”窗口中,逐级展开右侧窗格中的“计算机配置→windows设置→安全设置→本地策略”,然后在该分支下选择“审核策略”选项。在右侧窗格中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中,将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记。
通过上面的设置我们可以让windows
XP系统更安全,其实在组策略中为用户提供了更多安全的设置,在此我们主要选择了几个典型的设置,其他安全策略的设置方法,在此就不一一赘述了。
可能你对以下文章更感兴趣:IIS安装和配置指南(图文教程)
通过启动文件修改开机画面
我要申请本站:N点 | 黑客防线官网 | |
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |