合理设置组策略能够增强系统的安全性,例如我们可以通过组策略防范autorun病毒、冲击波病毒等。组策略安全设置方法如下:

打开方式:运行——gpedit.msc

       

Windows XP 组策略设置之安全_组策略设置

需要说明的是这里的“计算机配置”是对整个计算机中的系统配置进行设置的,是对计算机中所有用户的运行环境起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用,步入正题。

 

1、隐藏电脑的驱动器
        位置:用户配置\管理模板\Windows组件\Windows资源管理器\
 

Windows XP 组策略设置之安全_XP_02


        启用后,发现我的电脑里的磁盘驱动器全不见了,但在地址栏输入盘符后,仍然可以访问,如果再把下面的防止从“我的电脑”访问驱动器设置为启用,在地址栏输入盘符就无法访问了,但在运行里直接输入cmd,在Dos下仍然可以看见,接下来就是把CMD命令也禁用了。笔记本电脑网
        位置:用户配置\管理模板\系统\
 

Windows XP 组策略设置之安全_XP_03

2、禁用注册表
        位置:用户配置\管理模板\系统\
 

Windows XP 组策略设置之安全_XP_04

3、禁用控制面板
        位置:用户配置\管理模板\系统\
 

Windows XP 组策略设置之安全_Windows_05


        如果你只想显示隐藏某些配置,就选择下面的
 

Windows XP 组策略设置之安全_休闲_06

        如想在控制面板中隐藏Internet选项,则在隐藏控制面板程序里添加Inetcpl.cpl,具体名称可查看Windows\System32里以cpl结尾的文件。

4、隐藏文件夹
        平时我们隐藏文件夹后,别人只需在文件夹选项里显示所有文件,就可以看见了,我们可以在组策略里删除这个选项:
        位置:用户配置\管理模板\Windows组件\Windows资源管理器\
 

Windows XP 组策略设置之安全_XP_07

5、关闭缩略图缓存
        有时我们在文件夹中放过图片,后来移除了,但以缩略图缓存仍然能被其他人读取。
        位置:用户配置\管理模板\Windows组件\Windows资源管理器\
 

Windows XP 组策略设置之安全_休闲_08

6、去除开始菜单中的“文档”菜单
        开始菜单中的文档一栏,会记载我们曾经编辑过的文档,我们可以去掉这个菜单:
        位置:用户配置\管理模板\Windows组件\任务栏和“开始”菜单\
 

Windows XP 组策略设置之安全_休闲_09

7、隐藏‘屏幕保护程序“”选项卡
        有时我们设置了屏幕密码保护,但很容易被人修改,我们可以隐藏这一选项。
        用户配置\管理模板\控制面板\显示、
 

Windows XP 组策略设置之安全_XP_10

8、禁止更改TCP/IP属性
        我们设定的IP地址可能会被更改,那么只要关闭它的属性页就可以了。
        位置:用户配置\管理模板\网络\网络连接
        把下面两项设为启用:
Windows XP 组策略设置之安全_休闲_11
 

Windows XP 组策略设置之安全_组策略设置_12

9、删除任务管理器
        可别小看了任务管理器,它除了可以终止程序、进程外还可以重启、关机,搜索程序的执行文件名,及更改程序运行的优先顺序。
        位置:用户配置\管理模板\系统\C trl+Alt+Del选项\
 

Windows XP 组策略设置之安全_安全_13

10、禁用“添加/删除程序”
        阻止其他用户通过它来安装或卸载程序,可利用组策略来实现。
        位置:用户配置\管理模板\控制面板\添加/删除程序
 

Windows XP 组策略设置之安全_Windows_14

11、禁用IE“工具”菜单下的“Internet选项”
        为了阻止别人对IE浏览器设置的随意更改。
        位置:用户配置\管理模板\ Windows组件\ Internet Explorer \浏览器菜单
 

Windows XP 组策略设置之安全_Windows_15

12、只运行许可的Windows应用程序
        如果您启用这个设置,用户只能运行您加入“允许运行的应用程序列表”中的程序。
 

Windows XP 组策略设置之安全_Windows_16

        总的来说,组策略功能强大,还有很多功能,就靠你自己慢慢挖搅了,最后补充一下,为了防止其它用户通过组策略来更改我们的设置,可以在System32下把gpedit.msc更名,比如改为myedit.msc,不影响正常使用