合理设置组策略能够增强系统的安全性,例如我们可以通过组策略防范autorun病毒、冲击波病毒等。组策略的安全设置方法如下:
打开方式:运行——gpedit.msc
需要说明的是这里的“计算机配置”是对整个计算机中的系统配置进行设置的,是对计算机中所有用户的运行环境起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用,步入正题。
1、隐藏电脑的驱动器
位置:用户配置\管理模板\Windows组件\Windows资源管理器\
启用后,发现我的电脑里的磁盘驱动器全不见了,但在地址栏输入盘符后,仍然可以访问,如果再把下面的防止从“我的电脑”访问驱动器设置为启用,在地址栏输入盘符就无法访问了,但在运行里直接输入cmd,在Dos下仍然可以看见,接下来就是把CMD命令也禁用了。笔记本电脑网
位置:用户配置\管理模板\系统\
2、禁用注册表
位置:用户配置\管理模板\系统\
3、禁用控制面板
位置:用户配置\管理模板\系统\
如果你只想显示隐藏某些配置,就选择下面的
如想在控制面板中隐藏Internet选项,则在隐藏控制面板程序里添加Inetcpl.cpl,具体名称可查看Windows\System32里以cpl结尾的文件。
4、隐藏文件夹
平时我们隐藏文件夹后,别人只需在文件夹选项里显示所有文件,就可以看见了,我们可以在组策略里删除这个选项:
位置:用户配置\管理模板\Windows组件\Windows资源管理器\
5、关闭缩略图缓存
有时我们在文件夹中放过图片,后来移除了,但以缩略图缓存仍然能被其他人读取。
位置:用户配置\管理模板\Windows组件\Windows资源管理器\
6、去除开始菜单中的“文档”菜单
开始菜单中的文档一栏,会记载我们曾经编辑过的文档,我们可以去掉这个菜单:
位置:用户配置\管理模板\Windows组件\任务栏和“开始”菜单\
7、隐藏‘屏幕保护程序“”选项卡
有时我们设置了屏幕密码保护,但很容易被人修改,我们可以隐藏这一选项。
用户配置\管理模板\控制面板\显示、
8、禁止更改TCP/IP属性
我们设定的IP地址可能会被更改,那么只要关闭它的属性页就可以了。
位置:用户配置\管理模板\网络\网络连接
把下面两项设为启用:
9、删除任务管理器
可别小看了任务管理器,它除了可以终止程序、进程外还可以重启、关机,搜索程序的执行文件名,及更改程序运行的优先顺序。
位置:用户配置\管理模板\系统\C trl+Alt+Del选项\
10、禁用“添加/删除程序”
阻止其他用户通过它来安装或卸载程序,可利用组策略来实现。
位置:用户配置\管理模板\控制面板\添加/删除程序
11、禁用IE“工具”菜单下的“Internet选项”
为了阻止别人对IE浏览器设置的随意更改。
位置:用户配置\管理模板\ Windows组件\ Internet Explorer \浏览器菜单
12、只运行许可的Windows应用程序
如果您启用这个设置,用户只能运行您加入“允许运行的应用程序列表”中的程序。
总的来说,组策略功能强大,还有很多功能,就靠你自己慢慢挖搅了,最后补充一下,为了防止其它用户通过组策略来更改我们的设置,可以在System32下把gpedit.msc更名,比如改为myedit.msc,不影响正常使用