论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2007阅读
  • 1回复

[已解决]用XP自带的组策略加固操作系统 [复制链接]

上一主题 下一主题
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-07-08 15:57:32
用XP自带的组策略加固操作系统时我们使用电脑时,会遇到自己喜欢的壁纸被修改、IE选项被修改等种种情况,这些情况的改变为自己使用电脑带来了诸多不便。如果想要把这些修改回来就需要动用其他软件来完成,那有没有什么方法能够让我们防患于未然,在被修改之前就将其禁止呢?   其实利用Windows XP自带的组策略就可以实现,只需要对相关的选项进行设置就可以轻松做到不被修改。
  启动组策略
  启动组策略时,单击“开始”按钮,选择“运行”命令,在“运行”文本框中输入“gpedit.msc”命令,即可启动组策略。
  我的壁纸你别改
  我们经常把自己喜欢的图片设置为桌面壁纸,不过有时候设置好的壁纸会被别人修改。想要禁止别人修改自己的壁纸需要什么方法呢?其实可以利用组策略来实现。组策略中有禁止修改壁纸的相关选项,只需要进行相应的设置就可以了。
  在组策略中,提供了一个“Active Desktop壁纸”策略,通过这个策略允许用户设置桌面上的墙纸并防止用户更改壁纸及其外观。
  设置方法为:在组策略窗口左侧的“本地计算机策略”中依次展开 “用户配置→管理模版→桌面→Active Desktop”。随后在右窗口中双击“Active Desktop壁纸”策略项,弹出一个设置对话框,首先点选“已启用”单选项,这时下面的文本框已被激活,其中在“壁纸名称”项中键入墙纸图像文件所在的文件夹和名称。并且在下面的“壁纸样式”中指定墙纸是否居于中央、是否平铺或拉伸等设置,在此我们可以根据需要选择,然后单击“确定”按钮即可,以后其他人在再也不会更改你桌面上的壁纸了。
  在该策略中,系统提供了一个UNC 路径,通过该功能我们可以设置网络中的图片或局域网其他电脑中的图片做壁纸,如果设置其他电脑上的图片我们可以输入//Server/l.jpg格式。通过该策略设置后,用户就不能通过“系统属性”更改壁纸了。
  隐藏“Internet 选项”
  如果你和别人共有一台电脑,当你对IE进行了必要的设置,如安全级别、控件启用设置等。这些设置后,你不想让他人进行修改,这时我们可以通过组策略将Internet 选项中的各项屏蔽掉,以后使用时启用即可。
  屏蔽IE的“Internet 选项”项目时,首先依次展开“用户配置→管理模版→Windows组建→Internet Explorer→Internet 控制模版”,此时在右窗口中出现了禁用“Internet 选项”的所有标签项策略,如果要屏蔽某一标签项,如:常规标签项。在此双击“禁用常规标签项”策略,然后在弹出的对话框中点选“已启用”选项,即可将其屏蔽,以后我们再使用各项功能时在此点选“未配置”项即可将其进行恢复。
  让“任务管理器”消失
  我们平时按Ctrl+Alt+Del组合键时可以显示用户选项,这里包括任务管理器、锁定计算机、更改Windows密码、注销Windows、关机等选项。这些选项都是非常重要的,为了防止他人操作我们可以在组策略中屏蔽这些按钮。
  首先依次展开“用户设置→管理模版→系统→Ctrl+Alt+Del选项”分支,在该分支下我们可以共有“删除任务管理器、删除锁定计算机、删除更改密码、删除注销、”四个策略,双击其中需要屏蔽的项目,弹出一个设置对话框,在该对话框中选择启用选项即可。
  控制非法下载文件
  往往我们驾着IE浏览网页时,总会遇上一些好的电影、软件,就想下载,这样不仅占用硬盘空间,还给我们系统安全带来很多问题。为了让自己的系统更安全,我们需要安装很多软件来屏蔽下载功能,这样不仅麻烦而且烦心。其实Windows XP早已经在组策略中考虑到了这些,也设置相应的选项。
  禁用IE下载功能时,在控制台窗口中依次展开“计算机配置→管理模板→Windows Components→安全功能→限制文件下载”,在右侧窗口中双击“Internet Explorer”,随后弹出一个设置对话框,在此点选“启用”,这样即可启用此策略设置,将阻止 Internet Explorer 进程的非用户初始化的文件下载提示。“确定”以后就不能利用IE下载文件了。
  文件和文件夹设置审核
  Windows XP 可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。如果利用组策略来进行文件、文件夹的审核,就可以保证它们的安全,其他人是无法轻易进行破坏的。
  在 “组策略”窗口中,逐级展开右侧窗格中的“计算机配置→Windows设置→安全设置→本地策略”,然后在该分支下选择“审核策略”选项。在右侧窗格中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中,将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记。
  通过上面的设置我们可以让Windows XP系统更安全,其实在组策略中为用户提供了更多安全的设置,在此我们主要选择了几个典型的设置,其他安全策略的设置方法,在此就不一一赘述了。
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2008-07-08 15:58:15
这个如果被黑客使用,就可以通过组策略制造病毒了~~