Windows系统下组策略打造系统铜墙铁壁的方法

第一、防止从“我的电脑”访问驱动器(Windows 2000/XP/2003)

此策略让用户无法查看在“我的电脑”或“Windows 资源管理器”中所选驱动器的内容。同时它也禁止使用运行对话框、镜像网络驱动器对话框或Dir命令查看在这些驱动器上的目录。

打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“防止从‘我的电脑’访问驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。

提示:这些代表指定驱动器的图标仍旧会出现在“我的电脑”中,但是如果用户双击图标,会出现一条消息解释设置防止这一操作。同时这些设置不会防止用户使用其它程序访问本地和网络驱动器。并且不防止他们使用磁盘管理即插即用查看和更改驱动器特性。

第二、隐藏“我的电脑”中指定的驱动器(Windows XP/2003)

此组策略可以从“我的电脑”和“Windows 资源管理器”上删除代表所选硬件驱动器的图标。并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。

打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“隐藏‘我的电脑’中的这些指定的驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。

提示:这项策略只删除驱动器图标。用户仍可通过使用其它方式继续访问驱动器的内容。同时这项策略不会防止用户使用程序访问这些驱动器或其内容。并且也不会防止用户使用磁盘管理即插即用来查看并更改驱动器特性。

第三、禁止使用命令提示符

(Windows 2000/XP/2003)

在Windows 2000/XP/2003下,我们可以运行cmd.exe进入命令提示符状态,并可以继续运行一些DOS命令和其他命令行程序。出于对安全的考虑,有些系统应该屏蔽此功能。

打开“组策略控制台→用户配置→管理模板→系统”中的“阻止访问命令提示符”并启用此策略,并在下面列表框中选择是否“也停用命令提示符脚本处理”,这个设置还决定批处理文件 ?.cmd和.bat是否可以在计算机上运行。

如果启用这个设置,在用户试图打开命令窗口时,系统会显示一条消息,解释设置阻止这一操作。

第四、彻底禁止访问“控制面板”

(Windows 2000/XP/2003)

如果不希望其他用户访问计算机的“控制面板”,同样可以使用组策略来实现。打开“组策略控制台→用户配置→管理模板→扩展面板”中的“禁止访问控制面板”并启用此策略。

第五、禁止更改显示属性

(Windows 2000/XP/2003)

选择“控制面板”中的“显示”或在Windows桌面的空白处单击右键选择“属性”,可进入“显示设置”对话框,可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置,如果你不想让别人随意更改各项设置,可以通过组策略将它隐藏起来。

打开“组策略控制台→用户配置→管理模板→控制面板→显示”,然后可以看到隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等策略配置,可根据需要对这些项目进行配置。比如启用了“隐藏‘桌面’选项卡”策略后,再打开“显示属性”对话框,就看不到“桌面”标签了,这样自然就无法再对桌面属性进行更改了。

第六、禁用注册表编辑器

(Windows 2000/XP/2003)

为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器做禁止访问设置。具体操作方法:打开“组策略控制台→用户配置→系统”中的“阻止访问注册表编辑工具”并启用此策略。

此策略被启用后,用户试图启动注册表编辑器(Regedit.exe 及 Regedt32.exe)的时候,系统会禁止这类操作并弹出警告消息。

此策略启用后可以防止“控制面板”程序文件(Control.exe)的启动。他人将无法启动“控制面板”(或运行任何“控制面板”项目)。另外,这个设置将从“开始”菜单中删除“控制面板”。同时这个设置还从“Windows资源管理器”中删除“控制面板”文件夹。

第七、禁止建立新的拨号连接

(Windows 2000/XP/2003)

如果不想让别人在计算机中建立新连接来拨号上网的话,组策略也可以做到。打开“组策略控制台→用户配置→管理模板→网络→网络连接”中的“禁止访问新建连接向导”并启用此策略。

启用此策略后,在“网络连接”文件夹和“开始菜单”中就不会出现“建立新连接”。

提示:此设置无法阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。另外此设置必须重新启动计算机后才能生效。

第八、限制使用应用程序

(Windows 2000/XP/2003)

如果你的电脑设置了多个用户,有些程序我们可能不希望其他用户随意运行,也能在组策略中设置。

打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程序”并启用此策略,然后点击下面的“允许的应用程序列表”边的“显示”按钮,弹出一个“显示内容”对话框,在此单击“添加”按钮来添加允许运行的应用程序即可。以后一般用户只能运行“允许的应用程序列表”中的程序。

第九、禁用“添加/删除程序”

(Windows 2000/XP/2003)

“控制面板”中“添加或删除程序”项目允许你安装、卸载、修复并添加和删除 Windows 的功能和组件以及种类很多的 Windows 程序。如果你想阻止其他用户安装或卸载程序,可利用组策略来实现。

打开“组策略控制台→用户配置→管理模板→控制面板→添加→删除程序”中的“删除‘添加/删除程序’程序”并启用此策略,当我们再打开“控制面板”中“添加/删除程序”模块的时候,会自动弹出警告窗口,而“添加/删除程序”则无法运行。

此外,在“添加/删除程序”分支中还可以对Windows“添加/删除程序”项中的“添加新程序”、“从CD-ROM或软盘添加程序”、 “从Microsoft添加程序”、“从网络添加程序”等项进行隐藏,通过这些策略项目的设置,起到了保护计算机中系统文件及应用程序的作用。.

(0)

相关推荐

  • Win7系统利用组策略删除注销选项的方法

    在Win7系统中有一个很重要的工具——组策略,组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。有笔记本win7系统用户在使用笔记本电脑的时候,觉得电脑的注销功能很麻烦,想 ...

  • Windows XP用组策略加固系统安全

    启动组策略 启动组策略时,单击“开始”按钮,选择“运行”命令,在“运行”文本框中输入“gpedit.msc”命令,即可启动组策略。 我的壁纸你别改 我们经常把自己喜欢的图片设置为桌面壁纸,不过有时候设 ...

  • Win10系统的组策略无法打开如何解决

    今天给大家介绍一下Win10系统的组策略无法打开的解决方法.1. 打开电脑后,在桌面空白处,右键---新建---文本文档,然后打开,将下面的内容复制粘贴进去:@echo off             ...

  • win10系统本地组策略编辑器怎么打开?

    win10本地组策略编辑器打开方法: 方法一:运行命令打开 1.按win+r键盘组合键打开"运行".如图1所示 (图1) 2.在运行框中输入 "gpedit.msc &q ...

  • windows 7中组策略的一些秒用

    组策略和注册表编辑器一样都是我们系统中控制很多功能的端口。很多什么时候要改系统配置之类的都是通过这两个方面,这两个方法的设置如果设置得好了对于我们系统的提速有非常显著的效果。下面就来分享下window ...

  • Windows系统打开组策略编辑器的多种方法图文教程

    电脑系统某些功能受限?文件被禁止打开?注册表被限制,电脑系统一些功能的该显示不显示,功能选项消失不见了?其实这些都是组策略编辑器的功劳,通过组策略的一些简单的设置可以让我们做到很多想不到的事情。 组策 ...

  • 利用组策略对系统磁盘加密将电脑的硬盘锁住

    很多用户都有一个习惯不喜欢别人随意翻看自己电脑系统的文件,为了更好的保护自己的隐私,用户可以自己动手,利用windows系统的组策略来完成对系统磁盘的加密,将电脑的硬盘锁住。 操作方法: 1、首先点击 ...

  • win7旗舰版系统打开组策略编辑器窗口出现报错怎么办?

    当咱们的win7 64位旗舰版下载电脑在遭遇一些系统故障的时候,咱们就需要在win7旗舰版系统中重新进行设置,重新进行调试,这样,咱们就可以将这错误的信息修改回来,保证win7旗舰版系统的正常运行了. ...

  • Win7系统打开组策略提示"进行解析时遇到错误找不到资源"怎么办

    Win7系统打开组策略提示"进行解析时遇到错误找不到资源",如下图所示: 方法一.修改本地组策略 1.打开电脑左下角"开始"菜单,找到[运行]选项,点击打开: ...