当前位置:首页 > 日记 > 正文

利用组策略提高Windows7系统的安全性

利用组策略提高Windows7系统的安全性
根据Windows 7(以下简称Win7)的优化设置方法也层出不穷,用户往往不知道,东拼西凑,这些方法是敌人的真实性,有没有办法知道如何影响。事实上,win7系统优化可以利用Win7系统的组策略功能实现,本文阐述了如何利用组策略让win7更安全(注:组策略功能仅在Win7专业版和企业版,最终,提供)。
为驾驶员戴上隐形外衣的文件保密
驱动器主要包括硬盘、光驱、和移动设备,它主要用于存储数据等。因此,限制驱动器的使用可以有效防止重要和机密信息的泄漏,有必要阻止病毒和木马的入侵。驱动不同的是,极限的方法是不同的,和相同的驱动器具有不同水平的限制。在硬盘上,有两个层次的隐藏和禁止访问。隐蔽水平比较初级,只是开车司机是不可见的,通常用于防止儿童和初级用户,并禁止访问可以完全防止驱动的移动设备访问。,你可以选择套读,写和执行每任务,但病毒和木马通常是通过执行恶意程序传输的,因此禁止执行权限是最有效的。
普通用户看不到初级防御。
在你家里的电脑硬盘和一些重要的文件,最简单的办法就是隐藏驱动器的文件,请单击开始,在搜索框中键入GPEDIT. msc,打开组策略编辑器后确认,展开用户配置管理RARR;Windows模板具有;具有分量;Windows资源管理器,在右边的进入设置窗口,隐藏我的电脑;‘指定的驱动器rsquo;,启用;在下拉列表中,选择要隐藏的驱动器,然后确定。再进入计算机;;驱动器的图标,刚刚被选走了。
提示:此方法只是隐藏驱动器图标。用户仍然可以通过其他方式访问驱动器的内容,例如直接在地址栏中的驱动器上键入目录路径。此外,此设置不会阻止用户使用程序访问驱动器或它们的内容。
高级防御特权用户可以使用
在系统磁盘中有一个重要的系统文件,不能被其他人修改或移动,特别是在某些分区中有重要文件时,如果只隐藏驱动器,其他人仍然可以访问,所以当然不会。最安全的方法是保护相关的驱动程序,禁止用户在未经许可的情况下访问。
同样,在组策略管理,展开用户配置管理模板具有RARR;窗;具有分量;Windows资源管理器,进入我的电脑;;防止‘’访问该驱动器,启用;在下拉列表中,选择禁止访问的驱动器,可以确定后的效果。当人们想访问相关的驱动,会有和窗口。当你需要查看时,你需要建立起相关的政策,从。
提示:如何防止其他人使用组策略编辑通过设置具有不同特权的用户,很容易让其他人使用普通用户类型帐户(没有打开组策略编辑器的权限)。
禁用移动设备来执行特洛伊木马病毒的权限。
移动设备(如闪存、移动硬盘等)已经成为许多用户的标准配置,也是最广泛使用的。正因为如此,它也成为传播病毒和木马的主要途径。写权限不能防止病毒和木马入侵阅读常见的限制,因为病毒的传染是通过执行病毒和木马的实现。因此,禁用执行权可以切断病毒传播的途径。
在扩大化;配置具有计算机;管理模板RARR;系统具有可移动存储访问;进入可移动磁盘:拒绝执行权限;选择启用;确保设置是有效的。移动设备上的可执行文件将不被执行,和电脑不会再一次被病毒感染。如果你需要执行它,你只需要将它复制到硬盘。
上网浏览茧
其中一个最重要的使用电脑是互联网,但说实话,现在的互联网是不是担心,病毒、木马和流氓软件横行,甚至很多大网站会被挂马,这是防不胜防的用户。而很多恶意软件会改变其他设置,浏览器主页或浏览器一旦被抓,打开浏览器会弹出的页面甚至木马网站,让用户叫苦不迭!另外,有些用户使用浏览器下载没有规则的文件,往往会导致文件混乱,一旦下载的病毒文件很难删除,那么如何增强浏览器的免疫就显得非常重要了。
锁定主页
主页的修改是最常见的一种,当组策略锁定,将问题彻底解决。不仅不再凌乱的页面,也降低了再次中毒和木马的机会。扩大反过来;配置用户RARR;管理模板具有Windows组件具有explorer互联网;;进入禁用更改主页设置选择启用;;;期权;请在下面输入默认的主页,并确认设置生效。
提示:启用此策略设置后,用户将无法设置默认主页,因此,如果有必要,用户必须在修改设置之前指定默认主页。
冰封IE设置
如上所述,一旦系统中毒或特洛伊木马,IE IE主页上其他IE设置可能被篡改,因此也需要在IE设置中添加保护盖,特别是一旦设置IE,它可能不会长时间变化,所以最好是完全冻结!

展开用户配置管理模板RARR;Windows组件具有;具有explorerrarr;互联网;网络控制面板中,右窗格中的禁用高级页;;禁用连接页禁用内容页;禁用常规页;禁用隐私页;禁用程序页和禁用安全页;即Internet选项分别;七标签。如果启用,打开Internet选项;;误差会出现;限制将彻底消除IE浏览器设置的修改。
提示:启动禁用常规页;删除Internet选项;在常规;;;的标签。如果启用该策略,用户无法查看和更改主页,缓存,历史,网络的出现,以及辅助功能的设置,因为该策略将删除正常选项卡,所以如果没有这个政策,设置以下Internet Explorer mdash mdash;战略;禁用更改主页设置;,互联网;禁用更改临时文件设置和禁用更改历史记录设置,禁用更改颜色设置;和禁用更改链接颜色设置,禁用改变字体设置禁用变化g语言设置;和禁用更改可访问性设置;。
消防眼睛权威管理系统
现在有些软件真流氓,如调用很多软件为了方便其他人使用,但在软件包或绿色的恶意程序或过程将被捆绑的一些页面包装。一般来说,这种方法是非常低的,它是通过批处理文件和手动注射的注册表信息实现。因此,我们可以使用组策略来禁止某些危险类型的文件运行。此外,许多公共场所(如办公室等),许多软件是不允许使用的(如聊天软件等),因此管理者也可以使用集团战略来实现有效的管理。
禁止危险证件的使用
某些类型的文件(如和RegBat注册表文件;批处理文件)一般用户很少使用它,它很容易被病毒或木马利用,因此禁止这些类型的文件可以运行,保护电脑安全在一定程度上。
为了启动计算机配置RARR;Windows RARR;具有安全;软件限制策略,选择;在弹出菜单;创建软件限制策略,将自动生成,安全水平;其他规则,,力;指定的文件型和可信出版商五。进入指定的文件类型属性窗口,只留下;禁止的文件类型,如蝙蝠,批处理文件,并删除所有其他文件类型,如果类型不在列表中,它是直接在下面文件扩展名文本框中输入;不能添加文件的类型,然后输入S具有安全水平;不允许;单击设置默认按钮,这个政策是有效的。当任何批处理文件再次运行,这是防止执行。

禁用背心上的程序,我知道你
此外,很多公司都不允许使用聊天软件,例如,在QQ,如果直接卸载QQ,用户可以重新安装,或者将软件安装到其他地方,此时,你也可以利用集团策略使其变得容易。
反过来,扩大配置具有;Windows设置具有;Windows设置RARR;软件限制策略RARR;其他规则选择新散列规则;单击浏览;;选择QQ的可执行文件QQ.exe档案信息;第一行是生成散列值,这个值是唯一的下面,也显示基本信息、文档安全级是不允许的;。确认和注销后,重新登录,并设置才能生效。
提示:哈希规则的优点是不管程序是重命名还是移动位置或任何其他操作,只要哈希值被验证是一致的,该限制不会失败,因此可以有效地限制某些软件的操作。

相关文章

在Win7Win8放大镜快捷键

在Win7Win8放大镜快捷键

快捷键,电脑软件,在Win7 Win8放大镜快捷键 Windows徽标键+(+)或减号(-)缩放 全屏模式下的空格键预览桌面 切换到全屏模式 切换到镜头模式 Ctrl + D + D切换到停靠模式 Ctrl + Alt + i颜色 在箭头键的方向上移动Ctrl + Alt +箭头键。 调整镜头的…

显示用户是否在线的一种方法。

显示用户是否在线的一种方法。

在线,用户,显示,方法,电脑软件,check.asp online.asp 康涅狄格州执行更新hand_us集我=二其中h =真实=request.cookies(login_hand )更新最后在线时间 康涅狄格州执行更新hand_us集H =假DateDiff(',我现在(())> 1 删除非在线用户 期末余额() %>…

日本个人电子商务的数量增加了64.8

日本个人电子商务的数量增加了64.8

日元,数量,日本,增加了,电脑软件,eNet硅谷动力   【eNews消息】东京6月12日消息,据媒体周五获得的一份日本政府报告显示,去年日本个人交易额与前一年比增长了64.8%,个人总的交易额达到4.42万亿日圆。   据日本经济产业省和其它机构编辑…

防止非法用户入侵胜利2000XP系统的

防止非法用户入侵胜利2000XP系统的

系统,方法,用户,七种,电脑软件,  本文通过七步设置介绍了针对Windows 2000和如何防范非法用户入侵的“七招”。   第一招:屏幕保护   在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统…

MitoTaoTao释放0.9.7支持PNG图像无

MitoTaoTao释放0.9.7支持PNG图像无

图像,释放,支持,格式,电脑软件,专为网店卖家设计、完全免费,可一键批量处理宝贝图片的图片美化软件美图淘淘,近期发布了最新的0.9.7淘宝专版。针对卖家们有多种图片导出需求,新版美图淘淘在导出格式中新增了PNG格式;同时,为满足更多用户对图片添…

系统文件替换为无法识别的解决方案

系统文件替换为无法识别的解决方案

无法识别,替换,解决方案,系统文件,版本,将系统文件替换为无法识别的版本是运行程序或安装文件时偶尔遇到的问题。一般来说,为了保持系统稳定性,Windows必须恢复这些文件的原始版本。 1。原因:一般来说,某些程序可能会修改或替换系统文件夹中的…

微软视窗7操作系统9个月销售1亿750

微软视窗7操作系统9个月销售1亿750

操作系统,个月,视窗,电脑软件,据国外媒体报道,微软发布了官方博客发布的最新Windows 7操作系统,并在9个月内售出1亿7500万份,每秒售出7份。 微软在其官方博客中说,到目前为止,全球16%的电脑都在运行Windows 7操作系统,这得益于消费者的支持,使得W…

由两种PHP调用java对象的两种方法

由两种PHP调用java对象的两种方法

对象,方法,调用,两种,电脑软件,对1.php java模块 PHP版本包含了java的扩展模块,可以用来调用java对象,如: $系统=新的java(java。lang.system ); 打印java版本= 。$系统-> getProperty(java版)。 ; > 应用服务器的2.minij2ee sjop协议实现 对mini…

Windows7下载节能、环保和绿色

Windows7下载节能、环保和绿色

下载,电脑软件,假如你的电脑大部分时间是闲着的,只是用来下载,那可就很浪费了,这时不妨用用“离开下载”。在Windows Vista/7系统中增添了离开模式,此模式可以直接关闭大部分设备而只保留部分要害设备的正常供电,进而实现节约电能的目的。   …

Win8的设想,思想会受到WP7

Win8的设想,思想会受到WP7

思想,电脑软件,4月12日,据国外媒体报道,早在上世纪90年代中期,微软公司推出其首个移动设备操作平台,Windows CE,这对以后类似Windows 95的操作界面。2000年末,掌上电脑开始进入人们的生活,操作界面和Windows CE微软公司为其专门研发D相比,省略了大…

WinXP系统中的另一个还原专家

WinXP系统中的另一个还原专家

系统,专家系统,电脑软件,专家,WinXP,在Windo,的先(系统文件检查器)是一种实用工具,用来验证系统文件的完整性和修复系统文件,它的功能更强大:我们也可以实现还原功能,这个工具在系统文件检查器可以扫描所有受保护的系统文件以验证其版本,你还可以设…

回复CeciliaCheungGongmi

回复CeciliaCheungGongmi

电脑软件,CeciliaCheungGongmi,因为是一个翻版张柏芝;贡米,一夜成名,从图片上看,Gongmi也有一个助理,据天娱工作人员透露,天娱是非常困难的,因为其他球员不公平,而且本身太招摇,也似乎是相反的快乐的女孩;一般的草根选手。 在比赛的开始阶段来是彩色…