返回
用组策略打造系统铜墙铁壁

用组策略打造系统铜墙铁壁

ID:6776494

大小:25.50 KB

页数:4页

时间:2018-01-25

用组策略打造系统铜墙铁壁_第1页
用组策略打造系统铜墙铁壁_第2页
用组策略打造系统铜墙铁壁_第3页
用组策略打造系统铜墙铁壁_第4页
资源描述:

《用组策略打造系统铜墙铁壁》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、用组策略打造系统铜墙铁壁1.隐藏“我的电脑”中指定的驱动器(WindowsXP/2003)  此组策略可以从“我的电脑”和“Windows资源管理器”上删除代表所选硬件驱动器的图标。并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。    打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“隐藏‘我的电脑’中的这些指定的驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。    提示:这项策略只删除驱动器图标。用户仍可通过使用其它方式继续访问驱动器的内容。同时

2、这项策略不会防止用户使用程序访问这些驱动器或其内容。并且也不会防止用户使用磁盘管理即插即用来查看并更改驱动器特性。    2.防止从“我的电脑”访问驱动器(Windows2000/XP/2003)  此策略让用户无法查看在“我的电脑”或“Windows资源管理器”中所选驱动器的内容。同时它也禁止使用运行对话框、镜像网络驱动器对话框或Dir命令查看在这些驱动器上的目录。    打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“防止从‘我的电脑’访问驱动器”并启用此策略,并在下面列

3、表框中选择一个驱动器或几个驱动器。  提示:这些代表指定驱动器的图标仍旧会出现在“我的电脑”中,但是如果用户双击图标,会出现一条消息解释设置防止这一操作。同时这些设置不会防止用户使用其它程序访问本地和网络驱动器。并且不防止他们使用磁盘管理即插即用查看和更改驱动器特性。    3.禁止使用命令提示符  (Windows2000/XP/2003)  在Windows2000/XP/2003下,我们可以运行cmd.exe进入命令提示符状态,并可以继续运行一些DOS命令和其他命令行程序。出于对安全的考虑,有些系统应该屏蔽此功能

4、。  打开“组策略控制台→用户配置→管理模板→系统”中的“阻止访问命令提示符”并启用此策略,并在下面列表框中选择是否“也停用命令提示符脚本处理”,这个设置还决定批处理文件.cmd和.bat是否可以在计算机上运行。  如果启用这个设置,在用户试图打开命令窗口时,系统会显示一条消息,解释设置阻止这一操作。    4.禁止更改显示属性  (Windows2000/XP/2003)  选择“控制面板”中的“显示”或在Windows桌面的空白处单击右键选择“属性”,可进入“显示设置”对话框,可以对桌面主题、桌面背景、屏保程序

5、、显示设置等各项进行设置,如果你不想让别人随意更改各项设置,可以通过组策略将它隐藏起来。    打开“组策略控制台→用户配置→管理模板→控制面板→显示”,然后可以看到隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等策略配置,可根据需要对这些项目进行配置。比如启用了“隐藏‘桌面’选项卡”策略后,再打开“显示属性”对话框,就看不到“桌面”标签了,这样自然就无法再对桌面属性进行更改了。    5.禁用注册表编辑器  (Windows2000/XP/2003)  为了防止他人进入电脑后对注册表文件进行修改,

6、可以在组策略中对注册表编辑器做禁止访问设置。具体操作方法:打开“组策略控制台→用户配置→系统”中的“阻止访问注册表编辑工具”并启用此策略。    此策略被启用后,用户试图启动注册表编辑器(Regedit.exe及Regedt32.exe)的时候,系统会禁止这类操作并弹出警告消息。    6.彻底禁止访问“控制面板”  (Windows2000/XP/2003)  如果不希望其他用户访问计算机的“控制面板”,同样可以使用组策略来实现。打开“组策略控制台→用户配置→管理模板→扩展面板”中的“禁止访问控制面板”并启用此策略。

7、    此策略启用后可以防止“控制面板”程序文件(Control.exe)的启动。他人将无法启动“控制面板”(或运行任何“控制面板”项目)。另外,这个设置将从“开始”菜单中删除“控制面板”。同时这个设置还从“Windows资源管理器”中删除“控制面板”文件夹。    7.禁止建立新的拨号连接  (Windows2000/XP/2003)  如果不想让别人在计算机中建立新连接来拨号上网的话,组策略也可以做到。打开“组策略控制台→用户配置→管理模板→网络→网络连接”中的“禁止访问新建连接向导”并启用此策略。    启用此策

8、略后,在“网络连接”文件夹和“开始菜单”中就不会出现“建立新连接”。    提示:此设置无法阻止用户使用诸如InternetExplorer这样的其它程序来绕过此设置。另外此设置必须重新启动计算机后才能生效。    8.禁用“添加/删除程序”  (Windows2000/XP/2003)  “控制面板”中“添加或删除程序”项目允许

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。