Posted on 2007-11-18 00:08
yukui 閱讀(866)
評(píng)論(1) 編輯 收藏 所屬分類:
技術(shù)
(一) 在“運(yùn)行”項(xiàng)輸入“gpedit.msc”命令
用戶配置***********************************************************
1。用戶配置-管理模板-控制面板:雙擊右過(guò)單菜“禁止訪問(wèn)控制面板”進(jìn)入屬性,然后選擇“已啟用”或者選擇“只顯示指定的控制面板應(yīng)用小程序”雙擊進(jìn)入屬性,選擇“已啟用”然后點(diǎn)擊“顯示”進(jìn)行自選添加設(shè)置,只需輸入控制面板里的項(xiàng)目名稱即可。需要還原時(shí),相應(yīng)在屬性選擇“未配置”即可。
2。用戶配置-管理模板-windows組件-NetMeeting-應(yīng)用程序共享:右邊所有菜單欄項(xiàng)目均設(shè)置為“已啟用”這樣有效防止他人共享“命令提示符”,“資源管理器窗口”,“桌面”,“應(yīng)用程序”等項(xiàng)目,有關(guān)詳情,請(qǐng)查看有關(guān)說(shuō)明。
3。用戶配置-管理模板-windows組件-NetMeeting-音頻和視頻:點(diǎn)擊“防止發(fā)送視頻”雙擊進(jìn)入屬性,選擇“而啟用”(描述:如果用戶有該硬件會(huì)防止用戶發(fā)送視頻。但用戶仍可從他人處接收視頻。)
4。用戶配置-管理模板-windows組件,直接單擊“NetMeeting”項(xiàng),分別查找“防止發(fā)送文件”,“防止接收文件”,“防止自動(dòng)接收呼叫”分別雙擊進(jìn)入屬性選擇“已啟用”即可。有關(guān)說(shuō)明請(qǐng)查看“描述”。
5。用戶配置-管理模板-windows組件-NetMeeting-選項(xiàng)頁(yè):雙擊“隱藏“安全措施”頁(yè)”,進(jìn)入屬性,選擇“已啟用”(說(shuō)明:隱藏“工具選項(xiàng)”對(duì)話框的“安全措施”頁(yè)。這樣用戶就不能更改呼叫安全措施和身份驗(yàn)證設(shè)置。)
6。用戶配置-管理模板-windows組件,單擊Internet Explorer:雙擊:分別查找“禁用更改Internet臨時(shí)文件設(shè)置”,“禁用更改郵件設(shè)置”,“禁止自動(dòng)完成功能保存密碼”然后分別雙擊屬性均設(shè)置為“已啟用”即可。
7。用戶配置-管理模板-windows組件-Internet Explorer-瀏覽器菜單:分別查找“隱藏“收藏夾”菜單”,“禁用Internet選項(xiàng)...”菜單項(xiàng)”,“禁用“另存為...”菜單項(xiàng)”,雙擊進(jìn)入屬性,選擇“已啟用”即可。注意:一但禁用Internet選項(xiàng),將無(wú)法進(jìn)行該項(xiàng)設(shè)置,如要恢復(fù)請(qǐng)進(jìn)入該項(xiàng)屬性,選擇“未配置”恢復(fù)即可。
8。用戶配置-管理模板-windows組件-Internet Explorer-工具欄:分別把:“禁用自定義瀏覽器工具欄”,“禁用自定義瀏覽器工具欄按扭”,分別選擇“已啟用”。設(shè)置后將分別無(wú)法使用相應(yīng)項(xiàng)目,如要恢復(fù)請(qǐng)進(jìn)入該項(xiàng)屬性,選擇“未配置”恢復(fù)即可。
9。用戶配置-管理模板-windows組件,單擊windows資源管理器,右框菜單欄分別查找“網(wǎng)上鄰居中沒(méi)有我附近的計(jì)算機(jī)”,“網(wǎng)上鄰居中不含有整個(gè)網(wǎng)絡(luò)”,“從工具菜單刪除文件夾選項(xiàng)”,“從我的電腦刪除共享文檔”,分別進(jìn)入屬性選擇“已啟用”,即可。(注:需要注意的是“從工具菜單刪除文件夾選項(xiàng)”,一經(jīng)設(shè)置,文件夾選項(xiàng)將會(huì)隱藏,不能夠進(jìn)行任何設(shè)置,如要將其恢復(fù),在該項(xiàng)屬性選擇“未配置”即可恢復(fù)。)
10。用戶配置-管理模板-windows組件,單擊windows資源管理器,右框菜單欄查找“關(guān)閉縮略圖的緩存”進(jìn)入屬性選擇“已啟用”,即可。
(特別說(shuō)明:該設(shè)置控制是否緩存縮略圖視圖。
如果啟用該設(shè)置,縮略圖視圖將不被緩存。
如果禁用或不配置該設(shè)置,縮略圖視圖將被緩存。
注意: 對(duì)于安全性至關(guān)重要的共享企業(yè)工作站或計(jì)算機(jī),您必須啟用該設(shè)置以關(guān)閉縮略圖視圖緩存,因?yàn)?br />
縮圖圖緩存可以被任何人讀取。)
11。用戶配置-管理模板-windows組件,單擊windows資源管理器,右框菜單欄查找“刪除映射網(wǎng)絡(luò)驅(qū)動(dòng)器和斷開(kāi)網(wǎng)絡(luò)驅(qū)動(dòng)器”,進(jìn)入屬性選擇“已啟用”,即可。
12。用戶配置-管理模板-windows組件,單擊windows資源管理器,右框菜單欄查找“隱藏我的電腦中這些指定的驅(qū)動(dòng)器”,進(jìn)入屬性選擇“已啟用”,然后選擇自己要隱藏的驅(qū)動(dòng)器即可。(注:上網(wǎng)時(shí)特別推薦此設(shè)置,確保硬盤文件不被非法瀏覽和讀取,對(duì)安全意識(shí)較高的用戶,此舉是首選的,也有必要這樣做。當(dāng)用戶需要瀏覽本地驅(qū)動(dòng)器時(shí),在該項(xiàng)選擇“未配置”即可將“驅(qū)動(dòng)器”還原顯示,不要謙麻煩呀!)
13。用戶配置-管理模板-windows組件,單擊Microsoft Management Console,右框菜單欄查找“限制用戶進(jìn)入編輯模式”,進(jìn)入屬性選擇“已啟用”,即可。
(說(shuō)明:防止用戶進(jìn)入編輯模式。
這個(gè)設(shè)置防止用戶用編輯模式打開(kāi) Microsoft 管理控制臺(tái) (MMC),防止用戶用編輯模式專門打開(kāi)控制臺(tái)
文件,并防止用戶打開(kāi)任何默認(rèn)打開(kāi)方式為編輯模式的控制臺(tái)文件。
結(jié)果是,用戶無(wú)法創(chuàng)建控制臺(tái)文件或添加/刪除管理單元。同時(shí),因?yàn)闊o(wú)法打開(kāi)編輯模式控制臺(tái)文件,用
戶無(wú)法使用這些文件包含的工具。
這個(gè)設(shè)置允許用戶打開(kāi) MMC 用戶模式控制臺(tái)文件,如在 Windows 2000 Server 中的“管理工具”菜單上
的文件。但是,用戶無(wú)法打開(kāi)「開(kāi)始」菜單上的空白的 MMC 控制臺(tái)窗口。(要打開(kāi) MMC,單擊“開(kāi)始”,
單擊“運(yùn)行”,再鍵入 MMC。) 用戶也無(wú)法從命令提示符打開(kāi)空白的 MMC 控制臺(tái)窗口。
如果停用或不配置這個(gè)設(shè)置,用戶則可以進(jìn)入編輯模式并打開(kāi)編輯模式控制臺(tái)文件。)
14。用戶配置-管理模板-windows組件,單擊“任務(wù)計(jì)劃程序”,右框菜單欄分別查找“防止任務(wù)運(yùn)行或停止”,“禁用創(chuàng)建新任務(wù)”,“禁止瀏覽”,分別進(jìn)入屬性選擇“已啟用”,即可。
15。用戶配置-管理模板-windows組件-Microsoft Management Console-受限的/許可的管理單元,右框菜單欄查找“IP安全監(jiān)視器”,進(jìn)入屬性選擇“已啟用”,“遠(yuǎn)程桌面”,進(jìn)入屬性選擇“已禁用”,即可。
16。用戶配置-管理模板-windows組件-Windows Messenger ,右框菜單欄查找“初始化時(shí)不自動(dòng)啟動(dòng)Windows Messenger”,進(jìn)入屬性選擇“已啟用”,即可。(說(shuō)明:當(dāng)用戶登錄 Windows XP 時(shí),Windows Messenger 自動(dòng)被加載和運(yùn)行。您可以使用這個(gè)設(shè)置來(lái)停止 Windows Messenger 在登錄時(shí)自動(dòng)運(yùn)行。)
17。用戶配置-管理模板-windows組件-Windows Update,右框菜單欄查找“刪除所有Windows Update功能的訪問(wèn)”,進(jìn)入屬性選擇“已啟用”,即可。(特別說(shuō)明:如果使用XP操作系統(tǒng)如不能夠上網(wǎng)升級(jí)的用戶,建議你將此功能刪除,如能夠上網(wǎng)升級(jí)的用戶,并且沒(méi)有出現(xiàn)問(wèn)題,即保留該項(xiàng)設(shè)置不動(dòng)為妙!)。
18。用戶配置-管理模板-windows組件-Windows Media Player-播放,右框菜單欄查找“防止下載編解碼器”,分別進(jìn)入屬性選擇“已啟用”,即可。
19。用戶配置-管理模板-windows組件-Windows Media Player-網(wǎng)絡(luò),右框菜單欄查找“配置網(wǎng)絡(luò)沖緩”,進(jìn)入屬性選擇“已啟用”,緩沖時(shí)間:設(shè)置為:“自定義”,然后在“配置網(wǎng)絡(luò)緩沖:設(shè)置為“0”,即可。
(注:上網(wǎng)在線觀看電影的朋友,如出現(xiàn)短時(shí)間過(guò)度緩沖次數(shù)和緩沖等待時(shí)間過(guò)長(zhǎng),該項(xiàng)設(shè)置,能夠幫上
你忙了!也有效防止一些電影網(wǎng)站,進(jìn)行對(duì)你的機(jī)器采用不定時(shí)緩沖,迫使你放棄你觀看的心愛(ài)電影,我
也飽嘗過(guò)這些痛苦,希望此項(xiàng)能夠幫助你解決實(shí)際問(wèn)題,如不能夠解決,可能是對(duì)方網(wǎng)站寬帶不足和在線
觀看人數(shù)過(guò)多或你的網(wǎng)速較慢而影響,此項(xiàng)就無(wú)能為力了)。
20。用戶配置-管理模板-windows組件-Windows Media Player-網(wǎng)絡(luò),右框菜單欄查找“隱藏網(wǎng)絡(luò)選項(xiàng)卡”,進(jìn)入屬性選擇“已啟用”,即可。
21。用戶配置-管理模板-windows組件-任務(wù)欄和[開(kāi)始]菜單:右框菜單欄分別查找“不要保留最近打開(kāi)文檔的記錄”,“從開(kāi)始菜單中刪除用戶名”,“阻止更改任務(wù)欄和[開(kāi)始]菜單”,分別進(jìn)入屬性選擇“已啟用”,即可。(特別說(shuō)明:“阻止更改任務(wù)欄和[開(kāi)始]菜單”,會(huì)相應(yīng)出現(xiàn)在任欄單右鍵“屬性”不能夠登錄,如要恢復(fù),請(qǐng)進(jìn)入該屬性選擇“未配置”即可恢復(fù)。)
22。用戶配置-管理模板-windows組件-任務(wù)欄和[開(kāi)始]菜單:右框菜單欄分別查找“關(guān)閉用戶跟蹤”,進(jìn)入屬性選擇“已啟用”,即可。慎用或不選用。
(注:停用用戶跟蹤。
這個(gè)設(shè)置防止系統(tǒng)跟蹤用戶使用的程序、用戶導(dǎo)航的路徑和用戶打開(kāi)的文檔。系統(tǒng)用這個(gè)信息來(lái)自定義
Windows 功能,如個(gè)性化菜單。
如果啟用這個(gè)設(shè)置,系統(tǒng)則不跟蹤這些用戶操作。系統(tǒng)停用需要用戶跟蹤信息的自定義功能,包括個(gè)性化
菜單。
同時(shí),參閱"關(guān)閉個(gè)性化菜單" 設(shè)置。)
23。用戶配置-管理模板-windows組件-桌面:右框菜單欄分別查找“禁用調(diào)整桌面工具欄”,“隱藏桌面上網(wǎng)上鄰居圖標(biāo)”,分別進(jìn)入屬性選擇“已啟用”,即可。
24。用戶配置-管理模板-windows組件-桌面-Active Desktop:右框菜單欄分別查找“不允許更改”,“禁用活動(dòng)桌面”,分別進(jìn)入屬性選擇“已啟用”,即可。
25。用戶配置-管理模板-windows組件-桌面-Active Directory:右框菜單欄查找“隱藏Active Directory文件夾”,進(jìn)入屬性選擇“已啟用”,即可。
26。用戶配置-管理模板-windows組件-控制面板:右框菜單欄查找“禁止訪問(wèn)控制面板”,進(jìn)入屬性選擇“已啟用”,即可。(特別說(shuō)明:需要注意的是,一經(jīng)設(shè)置該項(xiàng),連同右鍵單擊“我的電腦”屬性和在桌面上右鍵單擊出現(xiàn)菜單里的屬性,或者在任務(wù)欄-開(kāi)始菜單最頂?shù)挠脩魣D標(biāo)進(jìn)入“用戶帳戶”均可失效,無(wú)法登錄瀏覽,如要恢復(fù),進(jìn)入該項(xiàng)屬性選擇為“未配置”即可恢復(fù)。)
27。用戶配置-管理模板-windows組件-控制面板:右框菜單欄查找“隱藏指定控制面板應(yīng)用小程序”,進(jìn)入屬性選擇“已啟用”,然后點(diǎn)擊“顯示”項(xiàng),按“添加”進(jìn)行自定義個(gè)性化設(shè)置,并輸入相關(guān)控制面板相應(yīng)名稱即可。
28。用戶配置-管理模板-windows組件-共享文件夾:右框菜單欄分別查找“允許發(fā)布 DFS 根目錄”,“允許發(fā)布共享文件夾”,分別進(jìn)入屬性選擇“已禁用”,即可。
29。用戶配置-管理模板-windows組件-網(wǎng)絡(luò)-網(wǎng)絡(luò)連接:右框菜單欄查找“刪除所有用戶遠(yuǎn)程訪問(wèn)連接”,進(jìn)入屬性選擇“已啟用”,即可。
(特別說(shuō)明:
如果啟用此設(shè)置,所有用戶可刪除共享遠(yuǎn)程訪問(wèn)連接。另外,如果文件系統(tǒng)是 NTFS,用戶需要對(duì)
Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk 具有寫訪
問(wèn)權(quán)限,以便刪除共享遠(yuǎn)程訪問(wèn)連接。)
30。用戶配置-管理模板-windows組件-系統(tǒng):右框菜單欄查找“不要運(yùn)行指定的Windows應(yīng)用程序,進(jìn)入屬性選擇“已啟用”,并在“顯示”項(xiàng)增加設(shè)置相關(guān)名稱即可。(說(shuō)明例如:在該項(xiàng)增加svchost.exe,網(wǎng)速會(huì)相應(yīng)加快。)
31。用戶配置-管理模板-windows組件-系統(tǒng):右框菜單欄查找“關(guān)閉自動(dòng)播放”,進(jìn)入屬性選擇“已啟用”,即可。
32。用戶配置-管理模板-windows組件-系統(tǒng):右框菜單欄查找“限制這些程序從幫助啟動(dòng)”,“已啟用”,并增加相關(guān)程序名稱。即可。(說(shuō)明例如:在該項(xiàng)增加svchost.exe,網(wǎng)速會(huì)相應(yīng)加快。)
33。管理模板-windows組件-系統(tǒng):右框菜單欄查找“阻止訪問(wèn)注冊(cè)表編輯工具”,進(jìn)入屬性選擇“已啟用”,即可。(需要注意的是,安裝軟件程序的過(guò)程最好把它恢復(fù)為默認(rèn)設(shè)置,因?yàn)榭赡苣隳承┌惭b軟件過(guò)程時(shí),相關(guān)注冊(cè)信息需要寫入注冊(cè)表里,一但被拒絕,可能會(huì)引起意想不到的后果,但上網(wǎng)的時(shí)候,仍需將該項(xiàng)設(shè)置,以免不法之徒,利用此這漏洞和空子,進(jìn)行非法修改注冊(cè)表,以達(dá)到其入侵者的目的,危害性極大,也有效防止在瀏覽一些網(wǎng)站時(shí),被非法網(wǎng)站進(jìn)行修改注冊(cè)表,安全性在某個(gè)程度上來(lái)講是有所
提高的,建議選擇。)
34。用戶配置-管理模板-windows組件-系統(tǒng):右框菜單欄查找“阻止訪問(wèn)命令提示符”,進(jìn)入屬性選擇“已啟用”,即可。(注:相信大家對(duì)此不再默生吧!不需要使用時(shí),最好將它設(shè)置好,特別是上網(wǎng)的時(shí)候,沒(méi)有必要和不是很懂電腦的朋友,慎用此“命令提示符”項(xiàng),但總有需要使用它的時(shí)候的,那就將該項(xiàng)恢復(fù)為“未配置”即可。有關(guān)怎么使用“命令提示符”,這里不作詳解,要學(xué)習(xí)和對(duì)“命令提示符感興趣的朋友,請(qǐng)看和查找有關(guān)書籍進(jìn)行了解。)
35。用戶配置-管理模板-windows組件-系統(tǒng)-組策略:右框菜單欄查找“組策略慢速鏈接檢測(cè)”,進(jìn)入屬性選擇“已啟用”,在“連接速度(Kbps)”:設(shè)置為“0”,相應(yīng)鏈接刷新速度,會(huì)相應(yīng)加快。
36。在“運(yùn)行”項(xiàng)中,輸入“msconfig”命令,啟動(dòng)進(jìn)入介面,然后點(diǎn)擊“一般”菜單項(xiàng),選擇“有選擇的啟動(dòng)”,分別把“處理SYSTEM.INI 文件(P)”和“處理WIN.INI文件(W)取消選擇,即可。一般木馬都會(huì)經(jīng)常在該兩項(xiàng)等方面進(jìn)自動(dòng)加載運(yùn)行,取消該兩項(xiàng),并且查看是否有不明程序啟動(dòng),如有將其相應(yīng)取消即可。這樣大大減少病毒與木馬發(fā)作機(jī)會(huì),但并不是絕對(duì)能夠防范,如上網(wǎng)使用一些帶有注入惡意代碼的軟件程序除外,因?yàn)楹每赡茉撥浖呀?jīng)默認(rèn)打開(kāi)某個(gè)端口,透過(guò)該漏洞進(jìn)行傳輸和發(fā)送,除了安裝網(wǎng)絡(luò)
防火壁和殺毒軟件之外,還需要進(jìn)一步設(shè)置一下端口。請(qǐng)看下面帖子。
37。點(diǎn)擊任務(wù)欄里的“本地連接”類似網(wǎng)上鄰居的小圖標(biāo)或到“控制面板”里點(diǎn)擊“網(wǎng)絡(luò)連接”,相對(duì)雙擊進(jìn)入介面,然后右鍵單擊“本地連接”圖標(biāo),進(jìn)入該“屬性”,在“常規(guī)”找到“Internet 協(xié)議(TCP/IP),然后再點(diǎn)屬性,進(jìn)入介面“常規(guī)”項(xiàng),點(diǎn)擊“高級(jí)”項(xiàng)進(jìn)入介面,選擇菜單項(xiàng)中的“選項(xiàng)”,找到“TCP/IP 篩選”項(xiàng),在“TCP/IP 篩選”項(xiàng)上再次點(diǎn)“屬性”,進(jìn)入介面將會(huì)出三個(gè)框選,然后選擇“第一個(gè)框選”,把“全部允許”改選為“只允許”,在“TCP 端口”相應(yīng)添加對(duì)應(yīng)端口,例如:80代表“瀏覽器”打開(kāi)的端口之一,如某些程序因?yàn)榘?#8220;全部允許”改選為“只允許”而不能夠在網(wǎng)上運(yùn)行使用,只要你上網(wǎng)時(shí)雙擊打開(kāi)某個(gè)軟件程序,一般來(lái)講,網(wǎng)絡(luò)防火壁會(huì)相應(yīng)詢問(wèn)你是否允許應(yīng)程序啟動(dòng)進(jìn)入網(wǎng)絡(luò),例如瑞星防火壁,這時(shí)會(huì)相應(yīng)顯示某個(gè)程序打開(kāi)的默認(rèn)端口,如能正常啟動(dòng)進(jìn)入網(wǎng)絡(luò),就不必添加該端口,相反不能夠登錄就要在該列表中添加相應(yīng)端口,即可。其它兩個(gè)選框默認(rèn)不動(dòng),即可。最后按確定,重啟計(jì)算機(jī)。以后電腦就會(huì)按照你的設(shè)置規(guī)則運(yùn)行,除了XP默認(rèn)打開(kāi)的端口和你設(shè)置好的端口外,其他全部端口就會(huì)默認(rèn)為關(guān)閉,就是說(shuō)你所安裝某些程序軟件,即使它已自動(dòng)設(shè)置默認(rèn)打開(kāi)某個(gè)端口,只要它打開(kāi)的默認(rèn)端口,不在你所設(shè)置的端口和XP等操作系統(tǒng)默認(rèn)打開(kāi)的端口內(nèi),均不可透過(guò)它打開(kāi)的默認(rèn)端
口進(jìn)出和發(fā)送傳輸,大大有效提高安全性,對(duì)防范非法入侵,有較大力度阻截和防預(yù)。
38。在“運(yùn)行”里輸入“eventvwr”命令,打開(kāi)“事件查看器”經(jīng)常檢查一下“應(yīng)用程序”,“安全性”,“系統(tǒng)”三項(xiàng)里產(chǎn)生的事件和錯(cuò)誤,如有出現(xiàn)異常和不明白的地方,請(qǐng)?jiān)谀阆矚g的論壇發(fā)表帖子和請(qǐng)教一下你認(rèn)識(shí)和熟悉電腦操作的朋友,讓他們幫助你分析和找出原因所在,及時(shí)對(duì)正下藥,并且及時(shí)打上新安全補(bǔ)丁和及時(shí)升級(jí)殺毒軟件,壁火壁,方為上策。
39。用戶配置-管理模板-控制面板-添加/刪除程序:右框菜單欄查找“隱藏從網(wǎng)絡(luò)中添加程序選項(xiàng)”,設(shè)置為“已啟用”,即可。
40。最后把重啟或者注銷一次,在用戶配置-管理模板-系統(tǒng)-組策略:右框菜單欄查找“關(guān)閉自動(dòng)更新 ADM 文件”,進(jìn)入屬性選擇“已啟用”,即可。
(說(shuō)明:防止系統(tǒng)在您打開(kāi)組策略時(shí)自動(dòng)更新管理模板的源文件,有關(guān)詳細(xì)說(shuō)明,請(qǐng)查看描述。)
(二)在“運(yùn)行”項(xiàng)輸入“gpedit.msc”命令
計(jì)算機(jī)配置**********************************************************************
41。計(jì)算機(jī)配置-管理模板-Windows 組件-終端服務(wù):右框菜單欄查找“連接時(shí)啟動(dòng)程序”設(shè)置為“已禁用”,即可。(說(shuō)明:如果禁用或不配置此設(shè)置,則終端服務(wù)起始于完整桌面,除非服務(wù)器管理員或用戶指定了其它設(shè)置。)
42。計(jì)算機(jī)配置-管理模板-Windows 組件-終端服務(wù):右框菜單欄查找“不允許新客戶連接”,設(shè)置為“已啟用”,即可。(使用客戶端服務(wù)的朋友,切莫選擇此設(shè)置,一般用戶可選擇。)
43。計(jì)算中心配置-管理模板-Windows 組件-終端服務(wù):右框菜單欄查找“遠(yuǎn)程控制設(shè)置”,設(shè)置為“已啟用”,在下選框中“選項(xiàng)”,設(shè)置為“不允許遠(yuǎn)程控制”。即可禁止所有遠(yuǎn)程控制,網(wǎng)速相應(yīng)加快。
44。計(jì)算機(jī)配置-管理模板-Windows 組件-NetMeeting:右框菜單欄查找“禁止遠(yuǎn)程桌面共享”,設(shè)置為“已啟用”,即可。
45。計(jì)算機(jī)配置-管理模板-Windows 組件-Internet Explorer:右框菜單欄查找“禁用Internet Explorer組件的自動(dòng)安裝”,設(shè)置為“已啟用”即可。(注:如果啟用該策略,則可防止 Internet Explorer 在用戶訪問(wèn)到需要某個(gè)組件的網(wǎng)站時(shí)下載該組件。)
46。計(jì)算機(jī)配置-管理模板-Windows 組件-Internet Explorer:右框菜單欄查找“禁用定期檢查Internet Explorer軟件更新”,設(shè)置為“已啟用”即可。
47。計(jì)算機(jī)配置-管理模板-Windows 組件-Internet Explorer:右框菜單欄查找“禁用啟動(dòng)時(shí)的軟件更新外殼通知”,設(shè)置為“已啟用”即可。(注:如果啟用該策略,則在使用軟件分發(fā)頻道更新程序時(shí),用戶將不會(huì)收到通知。要獲取相關(guān)內(nèi)容將要到相關(guān)渠道獲取。)
48。計(jì)算機(jī)配置-管理模板-Windows 組件-任務(wù)計(jì)劃程序:右框菜單欄分別查找“防止任務(wù)運(yùn)行或停止”,“禁用“創(chuàng)建新任務(wù)”,“禁止瀏覽”,分別設(shè)置為“已啟用”,即可。
49。計(jì)算機(jī)配置-管理模板-Windows 組件-終端服務(wù)-客戶端/服務(wù)器數(shù)據(jù)重新定向:右框菜單欄查找“不將默認(rèn)客戶端打印機(jī)設(shè)置為會(huì)話中的默認(rèn)打印機(jī)”,設(shè)置為“已啟用”即可。(注:如有打印機(jī)的朋友,需要在網(wǎng)絡(luò)上使用打印機(jī)交流,設(shè)莫選用或者避免有麻煩也推薦選用,如沒(méi)有打印機(jī)的朋友,請(qǐng)選擇,不分初級(jí)與高級(jí)用戶)
50。計(jì)算機(jī)配置-管理模板-Windows 組件-終端服務(wù)-加密與安全性:右框菜單欄查找“設(shè)置客戶端連接加密級(jí)”,設(shè)置為“已啟用”,下邊框選“加密級(jí)別”:“高等級(jí)”,即可。
51。計(jì)算機(jī)配置-管理模板-Windows 組件-終端服務(wù)-Windows Installer: 右框菜單欄查找“關(guān)閉創(chuàng)建系統(tǒng)還原檢查點(diǎn)”,設(shè)置為“已啟用”即可。
52。計(jì)算機(jī)配置-管理模板-Windows 組件-終端服務(wù)-Windows Messenger:右框菜單欄查找“初始化時(shí)不自動(dòng)啟動(dòng)Windows Messenger”,設(shè)置為“已啟用”即可。
53。計(jì)算機(jī)配置-管理模板-系統(tǒng):右框菜單欄查找“關(guān)完自動(dòng)播放”,查找下邊框選“關(guān)閉自動(dòng)播放”設(shè)置為“CD-ROM 驅(qū)動(dòng)器”,即可。
54。計(jì)算機(jī)配置-管理模板-系統(tǒng)-用戶配置文件:右框菜單欄查找“不要檢測(cè)慢速網(wǎng)絡(luò)連接”,“防止漫游配置文件復(fù)制到服務(wù)器”,分別設(shè)置為“已啟用”,即可。
55。計(jì)算機(jī)配置-管理模板-系統(tǒng)-組策略:右框菜單欄查找“注冊(cè)表策略處理”,設(shè)置為“已啟用”,并在下選框“不要在周期性后臺(tái)處理時(shí)采用”,設(shè)置為“選擇”即可。(注:此設(shè)置的好處是有效防止某程序和不明軟件,例如:木馬,病毒等,通過(guò)隱藏方式,對(duì)某其程序已設(shè)定某些默認(rèn)自定義設(shè)置,不定時(shí)通過(guò)修改注冊(cè)表而達(dá)到某其目的,如不想其得建議與“阻止訪問(wèn)注冊(cè)表編輯工具”同時(shí)靈活調(diào)配運(yùn)用,方可有效防止木馬和病毒發(fā)作的機(jī)會(huì),缺點(diǎn)就是可能某特定軟件設(shè)置也同時(shí)失效,正是黑客們看中弱點(diǎn)之一。
但以安全角度考慮本人推薦該項(xiàng)設(shè)置,比較安全一點(diǎn)。)
56。計(jì)算機(jī)配置-管理模板-系統(tǒng)-遠(yuǎn)程協(xié)助:右框菜單欄分別查找“請(qǐng)求的遠(yuǎn)程協(xié)助”,“提供遠(yuǎn)程協(xié)助”,分別設(shè)置為“已禁用”,即可。
57。計(jì)算機(jī)配置-管理模板-系統(tǒng)-系統(tǒng)還原:右框菜單欄分別查找“關(guān)閉系統(tǒng)還原”,“關(guān)閉配置”,分別設(shè)置為“已禁用”,即可。(注:“關(guān)閉配置”如啟用該項(xiàng),連同登錄介面均為失效。初級(jí)用戶慎用,一但系統(tǒng)發(fā)生故障,難以修復(fù),所以設(shè)置前必需事先考慮自身實(shí)際情況而作決定。)
58。計(jì)算機(jī)配置-管理模板-網(wǎng)絡(luò)-脫機(jī)文件:右框菜單欄分別查找“文件沒(méi)有緩存”設(shè)置為“已啟用”,并在下選框“擴(kuò)展名”:設(shè)置為:例如:
*.dbf;*.ndx;*.lnk*.syd;*.tmp*.mscreate.dir*.#Res*.cdr_*.xlk*.wbk*.dmp*.diz*.ms*._mp*.tmp*.old*.gid*.ftg*.bak*.??$*.---*.~*等擴(kuò)展名,設(shè)置時(shí)注意格式即可。有關(guān)更多擴(kuò)展名稱,請(qǐng)參閱
“Windows憂化大師-系統(tǒng)清理維護(hù)-垃圾文件清理-文件類型:框選中有更多擴(kuò)展名稱和說(shuō)明,這里不作詳細(xì)講解。相應(yīng)添加“擴(kuò)展名”名稱,會(huì)相應(yīng)加快系統(tǒng)運(yùn)行速度,減少系統(tǒng)緩存時(shí)積累的垃圾產(chǎn)生,從而提升系統(tǒng)性能,但可能有某些緩存的備份文件,將會(huì)相應(yīng)失效和丟失。設(shè)置時(shí)請(qǐng)查看相關(guān)“擴(kuò)展名”的功能和作用的說(shuō)明,根據(jù)個(gè)人實(shí)際情況而決定設(shè)置取向。)67。計(jì)算機(jī)配置-管理模板-網(wǎng)絡(luò)-脫機(jī)文件:右框菜單欄分別查找“配置慢速鏈接速度”,設(shè)置為“已啟用”,在下選框中“值”,設(shè)置為“0”,即可。
(注:該項(xiàng)設(shè)置的好處是,防范某些網(wǎng)站,對(duì)你的計(jì)算機(jī)“鏈接刷新速度”進(jìn)行非法修改,相應(yīng)會(huì)提高,
加速網(wǎng)絡(luò)瀏覽和下載速度,推存設(shè)置)
59。計(jì)算機(jī)配置-管理模板-網(wǎng)絡(luò)-網(wǎng)絡(luò)連接:右框菜單欄分別查找“禁止使用DNS域網(wǎng)絡(luò)上的Internet連接共享”,“禁止在你的DNS域網(wǎng)絡(luò)上安裝和配置網(wǎng)橋”,分別設(shè)置為“已啟用”,即可。
60。計(jì)算機(jī)配置-管理模板-網(wǎng)絡(luò)-QoS 數(shù)據(jù)包調(diào)度程序:右框菜單欄查找“限制可保留帶寬”,選擇“已啟用”,并在下選框“帶寬限制”,設(shè)置為“0”。(注:有關(guān)說(shuō)明,請(qǐng)查看說(shuō)明書!不過(guò)這個(gè)當(dāng)然很有用呢!)
61。計(jì)算機(jī)配置-管理模板-打印機(jī):右框菜單欄查找“自動(dòng)在Active Directory上公布新的打印機(jī)”
,設(shè)置為“已禁用”,(注:如果停用這個(gè)設(shè)置,添加打印機(jī)向?qū)t不自動(dòng)公布打印機(jī)。但是,您可以手動(dòng)公布共享打印機(jī),平是沒(méi)有必要采用自動(dòng)公布的,有需要時(shí)才采用。)
62。計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-本地策略-安全選項(xiàng):右框菜單欄查找對(duì)照表設(shè)置:
(一)Microsoft 網(wǎng)絡(luò)服務(wù)器:當(dāng)?shù)卿洉r(shí)間完時(shí)自動(dòng)注銷用戶:已啟用。
(二)Microsoft 網(wǎng)絡(luò)服務(wù)器:數(shù)字簽字的通信(若客戶同意):已停用。
(三)Microsoft 網(wǎng)絡(luò)服務(wù)器:數(shù)字簽字的通信(總是):已停用。
(四)Microsoft 網(wǎng)絡(luò)服務(wù)器:在掛起會(huì)話之前所需要的空閑時(shí)間:15分種。
(五)Microsoft 網(wǎng)絡(luò)客戶:發(fā)送未加密的密碼到第三方SMB服務(wù)器:已停用。
(六)Microsoft 網(wǎng)絡(luò)客戶:數(shù)字簽字的通信(若服務(wù)器同意):已啟用。
(七)Microsoft 網(wǎng)絡(luò)客戶:數(shù)字簽字的通信(總是):已停用。
(八)故障恢復(fù)控制臺(tái):允許對(duì)所有驅(qū)動(dòng)器和文件進(jìn)行軟盤復(fù)制和訪問(wèn):已停用。
(九)故障恢復(fù)控制臺(tái):允許自動(dòng)系統(tǒng)管理級(jí)登錄:已停用。
(十)關(guān)機(jī):清理虛似內(nèi)存頁(yè)面文件:已啟用。(注:可選可不選,如果選擇啟用,每次重新登錄系統(tǒng),
各方面性能都會(huì)相對(duì)提高,但關(guān)機(jī)時(shí)會(huì)占用一定時(shí)間,那就視乎內(nèi)存占用頁(yè)面文件間大小區(qū)別而決定。但
為了新一輪登錄系統(tǒng)操作快便,建議還是選用“已啟用”較為合適。)
(十一)關(guān)機(jī):允許在未登錄前關(guān)機(jī):已啟用。
(十二)交互式登錄:不顯示上次的用戶名:已停用。
(十三)交互式登錄:不需要按CTRL+ALT+DEL:沒(méi)有定義
(十四)交互式登錄:可被緩沖保存的前次登錄個(gè)數(shù)(在域控制器不可用的情況下):緩存:10次登錄。
(十五)交互式登錄:要求域控制器身份驗(yàn)證以脫離工作站:已停用。
(十六)交互式登錄:用戶試圖登錄時(shí)消息標(biāo)題:自定義個(gè)性化設(shè)置。(注:例如:“歡迎下次光臨!”
等字眼。)
(十七)交互式登錄:用戶試圖登錄時(shí)消息文字:自定義個(gè)性化設(shè)置。(注:例如:“今天心情如何!”
等字眼。也可以是一篇自己喜歡的散文,詩(shī)歌,名言,歌詞,作文等。)
(十八)交互式登錄:在密碼到期前提示用戶更改密碼:默認(rèn)為14天。(注:可自定義更改)
(十九)交互式登錄:智能卡移除操作:無(wú)操作。
(二十)設(shè)備:防止用戶安裝打印機(jī)驅(qū)動(dòng)程序:已停用。
(二十一)設(shè)備:未簽名驅(qū)動(dòng)程序的安裝操作:允許安裝但發(fā)出警告。
(二十二)設(shè)備:允許不登錄脫離:已啟用。
(二十三)設(shè)備:允許格式化和彈出可移動(dòng)媒體:Administors
(二十四)只有本地登錄的用戶才能訪問(wèn)CD-ROM:已啟用。
(二十五)只有本地登錄的用戶才能訪問(wèn)軟盤:已啟用。
(二十六)審計(jì):對(duì)備份和還原權(quán)限的使用進(jìn)行審計(jì):已停用。
(二十七)審計(jì):對(duì)全局系統(tǒng)對(duì)象的訪問(wèn)進(jìn)行審計(jì):對(duì)全局系統(tǒng)對(duì)象的訪問(wèn)審計(jì):已停用。
(二十八)審計(jì):如果無(wú)法紀(jì)錄安全審計(jì)則立即關(guān)閉系統(tǒng):已啟用。
(二十九)網(wǎng)絡(luò)安全:LAN Manager身份驗(yàn)證級(jí)別:發(fā)送 LM & NTLM 響應(yīng)。(注:沒(méi)有必要不要亂動(dòng))
(三十)網(wǎng)絡(luò)安全:LDAP 客戶答名要求:協(xié)商簽名。
(三十一)網(wǎng)絡(luò)安全:不要在下次更改密碼時(shí)存儲(chǔ) LAN Manager 的 Hash 值:已停用。(注:如設(shè)置“已啟用”,那么使用 Manager聊天工具時(shí),總是要求輸入密碼。)
(三十二)網(wǎng)絡(luò)安全:在超過(guò)登錄時(shí)間后強(qiáng)制注銷:已停用。
(三十三)網(wǎng)絡(luò)安全設(shè)置:基于 MTLM SSP (包括安全 RPC)服務(wù)器的最小會(huì)話安全:分別把“要求消息的完整性”,“要求消息的保密性”,“要求 MTLMv2 會(huì)話安全”,“要求128-位 加密”選擇即可。
(三十四)網(wǎng)絡(luò)安全設(shè)置:基于 NTLM SSP (包括安全RPC)客戶的最小會(huì)話安全:分別把“要求消息的
完整性”,“要求消息的保密性”,“要求 MTLMv2 會(huì)話安全”,“要求128-位 加密”選擇即可。
(三十五)網(wǎng)絡(luò)訪問(wèn):本地帳戶的共享和安全模式:僅來(lái)賓-本地用戶以來(lái)賓身份驗(yàn)證。
(三十六)網(wǎng)絡(luò)訪問(wèn):不允許 SAN 帳戶的若名枚舉:已啟用。
(三十七)網(wǎng)絡(luò)訪問(wèn):不允許 SAN 帳戶和共享的若名枚舉:已啟用。
(三十八)網(wǎng)絡(luò)訪問(wèn):不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑據(jù)或 .NET Passports:已停用。
(三十九)網(wǎng)絡(luò)訪問(wèn):可若名訪問(wèn)的共享:把COMCFG和DFS$刪除。(注:需要時(shí)分別把COMCFG和DFS$名稱
分別復(fù)制粘帖進(jìn)入框選即可恢復(fù)。)網(wǎng)速會(huì)相應(yīng)加快。
(四十)網(wǎng)絡(luò)訪問(wèn):可若名訪問(wèn)的命名管道:分別把COMNAP,COMNODE,SQL\QUERY,SPOOLSS,LLSRPC,
EPMAPPER,LOCATOR,TrkWks,TrkSvr全部刪除。(需要時(shí)把COMNAP,COMNODE,SQL\QUERY,SPOOLSS,
LLSRPC,EPMAPPER,LOCATOR,TrkWks,TrkSvr名稱分別粘帖進(jìn)入框選即可恢復(fù)。)網(wǎng)速會(huì)相應(yīng)加快。
(四十一)網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑:
(System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Control\Server Applications
System\CurrentControlSet\Services\Eventlog
Software\Microsoft\OLAP Server
Software\Microsoft\Windows NT\CurrentVersion
System\CurrentControlSet\Control\ContentIndex
System\CurrentControlSet\Control\Terminal Server
System\CurrentControlSet\Control\Terminal Server\UserConfig
System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration)
全部刪除。(注:除了系統(tǒng)升級(jí)時(shí),把以上“可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”恢復(fù),并且把“阻止訪問(wèn)注冊(cè)表
編輯工具”和阻止訪問(wèn)命令提示符”恢復(fù)為“未配置”之外,平時(shí)是沒(méi)有需要將它們打開(kāi)的,這樣會(huì)給人
有可剩之機(jī),為了不被干擾,最好將它全部刪除為妙,相應(yīng)網(wǎng)速會(huì)加快。)
(四十二)網(wǎng)絡(luò)訪問(wèn):讓“每個(gè)人”權(quán)應(yīng)用于若名用戶:已停用。
(四十三)允許若名勝古跡SID/名稱 轉(zhuǎn)換:已停用。
(四十四)系統(tǒng)對(duì)象:對(duì)非 Windows 子系統(tǒng)不要求區(qū)分大小寫:已啟用。
(四十五)系統(tǒng)對(duì)象:由 Administrators 組成員所創(chuàng)建的對(duì)象默認(rèn)所有者:Object creator
(四十六 )系統(tǒng)對(duì)象:系統(tǒng)對(duì)象:增強(qiáng)內(nèi)部系統(tǒng)對(duì)象的默認(rèn)權(quán)限(例如 Symbolic Links):已啟用。
(四十七)系統(tǒng)加密:使用 FIPS 兼容的算法來(lái)加密,散列和簽名:已停用。
(四十八)域成員:對(duì)安全通道數(shù)據(jù)進(jìn)行數(shù)字加密(如果可能):已啟用。
(四十九)域成員:對(duì)安全通道數(shù)據(jù)進(jìn)行數(shù)字加密或簽名(總是):已啟用。
(五十)域成員:對(duì)安全通道數(shù)據(jù)進(jìn)行數(shù)字加密或簽名(如果可能):已啟用。
(五十一)域成員:需要強(qiáng)(Windows 2000 或 以上版本)會(huì)話密鑰:已啟用。
(五十二)域控制器:LDAP 服務(wù)器簽名要求:沒(méi)有定義。
(五十三)域控制器:禁用更改機(jī)器帳戶密碼:已啟用。(注:默認(rèn)設(shè)置為:“已禁用”,如要使用設(shè)置
機(jī)器帳戶密碼時(shí),還原恢復(fù)即可。禁用更改機(jī)器帳戶密碼,是為了防止他人在本地和網(wǎng)絡(luò)連接時(shí),被不法
之徒弟所利用。)
(五十四)域控制器:拒絕更改機(jī)器帳戶密碼:拒絕更改機(jī)器帳戶密碼:已啟用。(注:同上)
(五十五)域控制器:允許服務(wù)器操作員計(jì)劃任務(wù):已停用。
(五十六)域控制器:最長(zhǎng)機(jī)器帳戶密碼壽命:默認(rèn)為30天。(注:可自由根據(jù)自己實(shí)際情況作決定)
(五十七)帳戶:管理員帳戶狀態(tài):已啟用。
(五十八)帳戶:來(lái)賓帳戶狀態(tài):已停用。
(五十九)帳戶:使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄:已啟用。
(六十)帳戶:生命名來(lái)賓帳戶:Guest (注:可自由進(jìn)行自定義改命)最好不動(dòng)為妙。
(六十一)帳戶:生命名系統(tǒng)管理帳戶:Administrator(注:可自由進(jìn)行自定義改命)最好不動(dòng)為妙。
63。計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-IP安全策略,在本地計(jì)算機(jī):右框菜單欄分別查找雙擊“安全服務(wù)器(需要安全)屬性”,“服務(wù)器(請(qǐng)求安全)屬性”,并分別相對(duì)把下選框“所有IP通訊量”,“所有ICMP通訊量”,雙擊進(jìn)入介面,在菜單項(xiàng)中“篩選器操作”設(shè)置為“需要安全”,并雙擊進(jìn)入操作介面,在菜單項(xiàng)中“安全措施”設(shè)置為“阻止”,分為三個(gè)級(jí)別,按自己實(shí)際需要設(shè)置,但是設(shè)置為“阻止”級(jí)別相對(duì)是最安全的。(注:其他默認(rèn)設(shè)置不動(dòng),需要時(shí)還原默認(rèn)操作即可。)
(以上六十一項(xiàng)設(shè)置和所有設(shè)置,均由本人進(jìn)行測(cè)試通過(guò)。網(wǎng)路使用正常,有關(guān)功能被限制和允許,請(qǐng)仔細(xì)查看有關(guān)說(shuō)明)如帶來(lái)不便之處,敬請(qǐng)?jiān)彙U?qǐng)?jiān)O(shè)置前,分別備份以下項(xiàng)目:
(System.INI
Win.INI
Msdos.sys
Boot.INI
Config.sys
Autoexec.bat
Windows注冊(cè)表)
特別說(shuō)明---------請(qǐng)朋友們?cè)O(shè)置前覽閱一下有關(guān)內(nèi)容
***********************************************************
***本帖子所有設(shè)置均適合高級(jí)用戶使用*****************
********初學(xué)者請(qǐng)陪同熟悉電腦操作和有一定電腦經(jīng)驗(yàn)使用者陪同一起操作********************************
***********如帶來(lái)不便,敬請(qǐng)?jiān)?*************************
(一)不會(huì)做備份的朋友,請(qǐng)使用Windows憂化大師-系統(tǒng)清理維護(hù)-其他憂化選項(xiàng):進(jìn)入介面即可看到。將備份路徑:設(shè)置為“A盤”,然后手動(dòng)按“備份”鍵即可進(jìn)行備份。
(二)如要恢復(fù)注意事項(xiàng),恢復(fù)時(shí),請(qǐng)把26條規(guī)則,33條規(guī)則,還原為“未配置”,即可進(jìn)行正常還原恢復(fù)工作特別注意的是,恢復(fù)后重新啟動(dòng)計(jì)算機(jī)時(shí),將會(huì)出現(xiàn)類似安全模式的菜單欄,請(qǐng)選擇“最后一次正確的配置),其他千萬(wàn)別選,一但誤選將會(huì)無(wú)法登錄進(jìn)入系統(tǒng)窗口,帶來(lái)無(wú)窮后果。)
(三)或用“搜索”功能進(jìn)行搜索“regedit.exe”,用一張空白軟盤,單獨(dú)把整個(gè)“注冊(cè)表”備份好。
(如要恢復(fù),必須登錄DOS進(jìn)行還原恢復(fù),恢復(fù)方法如下:請(qǐng)注意格式:
A:dir
A:copy a:regedit.exe c:windows\regedit.exe
(Y/N)
選擇“Y”
即可開(kāi)始還原恢復(fù)注冊(cè)表..............................................(注:如果你的系統(tǒng)默認(rèn)安
裝路徑為:D盤,E盤......H盤等,相應(yīng)轉(zhuǎn)換恢復(fù)路徑即可。例如:安裝盤在D盤,即將
c:windows\regedit.exe轉(zhuǎn)為d:windows\regedit.exe即可。
(四)因?yàn)橐岩陨纤幸?guī)則都設(shè)置,會(huì)占極大時(shí)間,最好事先設(shè)置規(guī)則前備份一次,然后在設(shè)置完所有規(guī)則后再用另外一個(gè)空白軟盤備份一次,這樣會(huì)大大提高工作效率。如恢復(fù)后,覺(jué)得系統(tǒng)變慢,或者其他情況,請(qǐng)使用Windows憂化大師V5.2注冊(cè)版-系統(tǒng)清理維護(hù)-注冊(cè)信息清理:進(jìn)入介面,選擇“掃描”,將出現(xiàn)的所有子鍵,“全部刪除”即可相應(yīng)提升和還原系統(tǒng)性能和速度。
(注:如要使用“還原系統(tǒng)”功能進(jìn)行備份,如看到有關(guān)于“系統(tǒng)還原”的設(shè)置規(guī)則,請(qǐng)忽略不動(dòng),如你
已設(shè)置前將“系統(tǒng)還原”以關(guān)閉,請(qǐng)將其設(shè)置為“打開(kāi)”,即可,以免帶來(lái)不便,敬請(qǐng)注意。做到以上放心和安心進(jìn)行設(shè)置了。
(新增與補(bǔ)充規(guī)則設(shè)置)
本帖子所有規(guī)則都很重要,請(qǐng)朋友們高度重視!以免日后帶來(lái)后患!!!!
本帖子已將重要存在的安全隱患,都一一列舉出來(lái)了,如按照本帖子一 一列舉出來(lái)的規(guī)則設(shè)置加上配合殺毒軟件和防火壁同時(shí)運(yùn)用,以及及時(shí)升級(jí)各方面安全補(bǔ)丁,相信,你的系統(tǒng)安全性將會(huì)進(jìn)入前所沒(méi)有的高峰!!
(一)計(jì)算機(jī)配置-管理模板-Windows組件-Internet Explorer:右邊菜單欄分別查找:“安全區(qū)域:禁止用更改策略”,“安全區(qū)域:禁止用用戶添加或刪除站點(diǎn)”,“禁止Internet Explorer組件的自動(dòng)安裝”,“禁用定期檢查Internet Explorer軟件更新”,“禁用程序啟動(dòng)時(shí)的軟件更新外殼通知”,分別設(shè)置為“已啟用”,即可。(注:有關(guān)說(shuō)明請(qǐng)查看說(shuō)明書。)
(二)用戶配置-管理模板-Windows組件-Internet Explorer:右邊菜單欄除了“對(duì)撥號(hào)連接使用自動(dòng)檢測(cè)”,“禁用表單的自動(dòng)完成功能”,“搜索:禁用自定義搜索”三項(xiàng)設(shè)置之外,全部均可設(shè)置為“已啟用,即可。(特別說(shuō)明:對(duì)于“IE瀏覽器”的屬性設(shè)置最為不陌生不過(guò)了,應(yīng)該對(duì)它的屬性設(shè)置會(huì)有一定知識(shí)和了解的。以上規(guī)則設(shè)置,是在你設(shè)置“IE瀏覽器”的屬性為最佳狀態(tài)時(shí),方可按以上規(guī)則設(shè)置。當(dāng)你再想把“IE瀏覽器”的屬性設(shè)置時(shí),把以上操作還原為“未配置”即可進(jìn)行設(shè)置。)
(三)用戶配置-管理模板-Windows組件-Internet Explorer-Internet 控制面板:如果右邊菜單里的所有設(shè)置分別設(shè)置為“已啟用”,那么將在“IE瀏覽器”的屬性的有關(guān)“菜單項(xiàng)”名稱將會(huì)消失和禁用。(注:但這個(gè)一般情況下,是沒(méi)有必要?jiǎng)拥模贿^(guò)本作者想更詳細(xì)說(shuō)明一下而已。如有興趣的朋友,可進(jìn)行自定義設(shè)置一下。如設(shè)置時(shí),可分別進(jìn)入“IE瀏覽器”的屬性欄,看看有什么變化,你就會(huì)知道和明白相應(yīng)關(guān)聯(lián)功能的作用了。)
(四)計(jì)算機(jī)配置-管理模板-網(wǎng)絡(luò)-QoS數(shù)據(jù)包調(diào)度程序:右框菜單欄查找“設(shè)置定時(shí)器分辨率”,選擇“已啟用”,在下面選框“定時(shí)單位(以微秒計(jì))”:設(shè)置為“0”,即可。(注:參數(shù)可自由設(shè)定。)(特別說(shuō)明:設(shè)置完以后,看看你的電腦上網(wǎng)的時(shí)候,是否有加快的反應(yīng)和使用應(yīng)用軟件和其他方面的性能是否有所提高。)
(五)用戶配置-管理模板-系統(tǒng):右框菜單欄查找“不要運(yùn)行指定的windows程序”,進(jìn)入屬性選擇“已啟用”,在下面選框“不允許的應(yīng)用程序的列表中進(jìn)入“顯示”,按“添加”鍵進(jìn)行任意自定義添加應(yīng)用程序,即可。(注:這種方法與下面帖子設(shè)置區(qū)別就不多說(shuō)了,不過(guò)要說(shuō)一下,這條沒(méi)有禁止在運(yùn)動(dòng)項(xiàng)輸入“gpedit.msc”命令,再深入了解,看看下面帖子就知道了。添加方法下面有說(shuō),請(qǐng)仔細(xì)查看。)
(六)用戶配置-管理模板-系統(tǒng):右框菜單欄查找“只運(yùn)行許可的windows程序”,雙擊進(jìn)入屬性,選擇“已啟用”,在下面框選“允許的應(yīng)用程序列表”點(diǎn)擊“顯示”,按“添加”鍵,即可自定義添加程序。(注:不知道怎么添加的朋友,在你桌面上某一個(gè)圖標(biāo),右鍵單擊,進(jìn)入屬性,舉個(gè)例子,例如:C:\3dsmax5\3dsmax.exe 就把“3dsmax.exe”,最后一個(gè)后綴相應(yīng)復(fù)制添加進(jìn)“允許的應(yīng)用程序列表”中就可以了,其他一切應(yīng)用程序?qū)⒉荒茳c(diǎn)擊登錄,只要自己試試就明白了。)
(“特別說(shuō)明”:如果萬(wàn)一連同1條規(guī)則-“禁止訪問(wèn)控制面板”,33條規(guī)則-“阻止訪問(wèn)注冊(cè)表編輯工具”,51條規(guī)則-“關(guān)閉創(chuàng)建系統(tǒng)還原檢查點(diǎn)”,57條規(guī)則-“關(guān)閉系統(tǒng)還原”,都已經(jīng)選擇“已啟用”,并且你都設(shè)置本條規(guī)則,這時(shí)你就不能夠在運(yùn)動(dòng)項(xiàng)輸入“gpedit.msc”命令,進(jìn)入“組策略”進(jìn)行任何設(shè)置。看起來(lái)這條規(guī)則連同我所說(shuō)以上規(guī)則一起共用,那整個(gè)系統(tǒng)的功能就等同全部費(fèi)掉了,是不是很恐怖呀!不要害怕!用“安全模式”進(jìn)入登錄介面窗口后,在“運(yùn)行”項(xiàng)里輸入“gpedit.msc”命令,把這條規(guī)則取消即可還原恢復(fù),再進(jìn)入“正常模式”,再一次在“運(yùn)行”項(xiàng)里輸入“gpedit.msc”命令,即可進(jìn)行任何設(shè)置,又把整個(gè)系統(tǒng)的生命力還原過(guò)來(lái)了。此方法千萬(wàn)不要用來(lái)在別人家的電腦玩呀!不會(huì)恢復(fù)的朋友,真的會(huì)害得人家不知道怎么辦的。哭笑不得,只適合用來(lái)學(xué)習(xí)和研究,萬(wàn)一有人在你家的電腦使用這種方法把你
電腦的功能全部禁止,就可以用此方法恢復(fù)。不然,在你沒(méi)有任何預(yù)防和備份的情況,就等著重裝系統(tǒng)了。黑客們也特別喜歡這樣做,通過(guò)修改注冊(cè)表,也可以實(shí)施這種效果!33條規(guī)則-“阻止訪問(wèn)注冊(cè)表編輯工具”這一條就有這個(gè)好處呀!)