运用组策略 强化Windows操作系统

运用组策略 强化Windows操作系统 - 故障解答 - 电脑教程网

运用组策略 强化Windows操作系统

日期:2006-10-20   荐:
.Uij521

  组策略是系统策略的高级扩展,是管理员为用户和计算机控制程序、网络资源、系统、Windows组件的主要工具,可对系统的各种特殊属性进行设置。简单地解释就是:组策略是调整注册表的一个所见即所得编辑器。系统高手们往往不仅精通注册表,还经常通过组策略完成一些系统的高级调整与修改。下面就介绍三招,如何利用组策略提升系统安全性。     

  第一招:清理IE上网痕迹   

  在Windows XP系统中,关于组策略“Internet Explorer维护”的技巧有很多,我们可以进行个性化设置。其中,可以通过添加脚本的方法,实现在退出IE时对上网痕迹进行自动清理。具体步骤是找一台Windows 2000操作系统,将Deltree.exe文件复制到Windows XP系统的system32目录下。用记事本编写一个如下内容的文本文件:   

  @echo off   

  cd c:\documents ad   

  settings\administrator\local   

  settings\temporary internet files   

  c:\winnt\system32\deltree .\*.* /y   

  将文本保存为.bat批处理文件。在“开始” “运行”中输入“gpedit.msc”打开组策略对话框,依次进入“用户配置” “Windows设置” “脚本(登录/注销)”,双击右边窗口中的“注销”,在“添加”项目中导入这个脚本文件即可。   

  常见的端口号对应的协议及用途  

   21:FTP(文件传输)  

   23:TELNET(远程登录)   

  25:SMTP(发送E-mail)   

  80:HTTP(WWW服务)   

  110:POP3(接收e-mail)   

  119:NNTP(新闻服务)   

  常见木马的入侵端口号   

  灰鸽子:3389   

  黑洞:2000   

  冰河:7626   

  广外女生:6267

  第二招:禁用指定软件程序   

  在组策略中,可以采取禁用注册表或光驱、隐藏磁盘分区等一系列设置。这些功能在Windows 2000中就能实现。在Windows XP系统中还增加了对软件的限制策略。在此以常用即时通讯软件QQ为例进行实例说明。   

  打开组策略对话框,依次进入“计算机配置” “Windows设置” “安全设置” “软件限制策略” “其它规则” “新路径规则”,点击“浏览”,找到QQ安装目录下的“QQ.exe”文件,在“安全级别”下选择“不允许”。重启计算机后,就无法用QQ了。若要重新使用QQ,把安全级别选为“不受限的”即可。   

标签: