金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

標題: 用組策略強化Windows系統的三大技巧 [打印本頁(yè)]

作者: 524829634    時(shí)間: 2007-9-19 15:09
標題: 用組策略強化Windows系統的三大技巧
組策略是系統策略的高級擴展,是管理員為用戶(hù)和計算機控制程序、網(wǎng)絡(luò )資源、系統、Windows組件的主要工具,可對系統的各種特殊屬性進(jìn)行設置。簡(jiǎn)單地解釋就是:組策略是調整注冊表的一個(gè)所見(jiàn)即所得編輯器。
系統高手們往往不僅精通注冊表,還經(jīng)常通過(guò)組策略完成一些系統的高級調整與修改。下面就介紹三招,如何利用組策略提升系統安全性! 

  第一招:清理IE上網(wǎng)痕跡

  在Windows XP系統中,關(guān)于組策略“Internet Explorer維護”的技巧有很多,我們可以進(jìn)行個(gè)性化設置。其中,可以通過(guò)添加腳本的方法,實(shí)現在退出IE時(shí)對上網(wǎng)痕跡進(jìn)行自動(dòng)清理。具體步驟是找一臺Windows 2000操作系統,將Deltree.exe文件復制到Windows XP系統的system32目錄下。用記事本編寫(xiě)一個(gè)如下內容的文本文件:

  @echo off

  cd c:\documents ad

  settings\administrator\local

  settings\temporary internet files

  c:\winnt\system32\deltree .\*.* /y

  將文本保存為.bat批處理文件。在“開(kāi)始” “運行”中輸入“gpedit.msc”打開(kāi)組策略對話(huà)框,依次進(jìn)入“用戶(hù)配置” “Windows設置” “腳本(登錄/注銷(xiāo))”,雙擊右邊窗口中的“注銷(xiāo)”,在“添加”項目中導入這個(gè)腳本文件即可。

  常見(jiàn)的端口號對應的協(xié)議及用途

  21:FTP(文件傳輸)

  23:TELNET(遠程登錄)

  25:SMTP(發(fā)送E-mail)

  80:HTTP(WWW服務(wù))

  110:POP3(接收e-mail)

  119:NNTP(新聞服務(wù))

  常見(jiàn)木馬的入侵端口號

  灰鴿子:3389

  黑洞:2000

  冰河:7626

  廣外女生:6267
第二招:禁用指定軟件程序

  在組策略中,可以采取禁用注冊表或光驅、隱藏磁盤(pán)分區等一系列設置。這些功能在Windows 2000中就能實(shí)現。在Windows XP系統中還增加了對軟件的限制策略。在此以常用即時(shí)通訊軟件QQ為例進(jìn)行實(shí)例說(shuō)明。


  打開(kāi)組策略對話(huà)框,依次進(jìn)入“計算機配置” “Windows設置” “安全設置” “軟件限制策略” “其它規則” “新路徑規則”,點(diǎn)擊“瀏覽”,找到QQ安裝目錄下的“QQ.exe”文件,在“安全級別”下選擇“不允許”。重啟計算機后,就無(wú)法用QQ了。若要重新使用QQ,把安全級別選為“不受限的”即可。

  第三招:打造系統防火墻  

  在“組策略”中還可以打造系統防火墻。在默認設置下,Windows有很多端口是開(kāi)放的,網(wǎng)絡(luò )病毒和黑客可以通過(guò)這些端口接入你的電腦。為了資料的安全,應該把不必要的端口封閉,減少居心不良者入侵的機會(huì )。以封閉80端口為例:先在“計算機配置”的“IP安全策略”中單擊右鍵,創(chuàng )建一個(gè)新的IP安全策略,在“屬性”中添加“篩選器列表”,在“編輯規則屬性”中選擇“新IP篩選器列表”對話(huà)框并點(diǎn)擊“添加”! 

  現在用三個(gè)步驟屏蔽80端口。第一步尋址,源地址選“任何IP地址”,目標地址選“我的IP地址”;第二步選協(xié)議,選擇“TCP”,在“到此端口”下的文本框中輸入“80”;第三步創(chuàng )建,返回后進(jìn)入“編輯規則屬性”的“篩選器操作”,選擇“請求安全(可選)”,確定后返回,再對“創(chuàng )建IP安全策略”選擇“指派”。這樣就對TCP的80端口的服務(wù)進(jìn)行了屏蔽,因為端口80是HTFP的協(xié)議,提供WWW服務(wù),因而屏蔽之后HTFP協(xié)議網(wǎng)站也將無(wú)法打開(kāi)(要重新開(kāi)放可對以上各項進(jìn)行修改和刪除)。同理我們也可對一些易被木馬入侵的端口進(jìn)行屏蔽,讓木馬靠邊站! ∑渌M策略安全技巧

  1、隱藏電腦的驅動(dòng)器

  位置:用戶(hù)配置\管理模板\Windows組件\Windows資源管理器

  將“隱藏‘我的電腦’中的這些指定驅動(dòng)器”和“防止從‘我的電腦’訪(fǎng)問(wèn)驅動(dòng)器”設置為“已啟用”并設置欲阻止訪(fǎng)問(wèn)的驅動(dòng)器

  2、禁用注冊表

  位置:用戶(hù)配置\管理模板\系統將“組織訪(fǎng)問(wèn)注冊表編輯工具”設置為“已啟用。

  3、禁用控制面板

  位置:用戶(hù)配置\管理模板\控制面板

  將“禁止訪(fǎng)問(wèn)控制面板“設置為“已啟用”;或啟用“隱藏指定的控制面板程序”并設定隱藏的項目,如想在控制面板中隱藏Internet選項,則在隱藏控制面板程序里添加Inetcpl.cpl,具體名稱(chēng)可查看Windows\System32里以cpl結尾的文件。

  4、隱藏文件夾

  位置:用戶(hù)配置\管理模板\Windows組件\Windows資源管理器將“從‘工具’菜單刪除‘文件夾選項’菜單”設置為“已啟用”。

  5、關(guān)閉縮略圖緩存位置:用戶(hù)配置\管理模板\Windows組件\Windows資源管理器將“關(guān)閉縮略圖的緩存”項設置為“已啟用”
作者: 524829634    時(shí)間: 2007-9-19 15:09
這么好的貼,沒(méi)人看,真是可惜啊
作者: 公里    時(shí)間: 2007-9-19 18:07
樓主啊   麻煩還是打包  好下載啊
作者: zxc09061    時(shí)間: 2007-9-20 11:42
看看
作者: bisohhy    時(shí)間: 2007-9-20 14:25
學(xué)習了!真是不錯。雖然以前就知道這些了,不過(guò),重溫一下也不錯




歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) Powered by Discuz! X3.4
合江县| 天峻县| 象山县| 得荣县| 宜川县| 晴隆县| 阳新县| 阿瓦提县| 桑植县| 甘孜县| 灌阳县| 武乡县| 玛多县| 旬邑县| 左贡县| 苏尼特左旗| 扎兰屯市| 蒙山县| 蒲江县| 洛川县| 冀州市| 滁州市| 洛扎县| 响水县| 调兵山市| 柳江县| 马尔康县| 长岛县| 平利县| 丁青县| 密云县| 灵宝市| 易门县| 文登市| 江陵县| 团风县| 环江| 略阳县| 饶平县| 宝兴县| 遵义县|