利用组策略提高Windows7系统的安全性
为驾驶员戴上隐形外衣的文件保密
驱动器主要包括硬盘、光驱、和移动设备,它主要用于存储数据等。因此,限制驱动器的使用可以有效防止重要和机密信息的泄漏,有必要阻止病毒和木马的入侵。驱动不同的是,极限的方法是不同的,和相同的驱动器具有不同水平的限制。在硬盘上,有两个层次的隐藏和禁止访问。隐蔽水平比较初级,只是开车司机是不可见的,通常用于防止儿童和初级用户,并禁止访问可以完全防止驱动的移动设备访问。,你可以选择套读,写和执行每任务,但病毒和木马通常是通过执行恶意程序传输的,因此禁止执行权限是最有效的。
普通用户看不到初级防御。
在你家里的电脑硬盘和一些重要的文件,最简单的办法就是隐藏驱动器的文件,请单击开始,在搜索框中键入GPEDIT. msc,打开组策略编辑器后确认,展开用户配置管理RARR;Windows模板具有;具有分量;Windows资源管理器,在右边的进入设置窗口,隐藏我的电脑;‘指定的驱动器rsquo;,启用;在下拉列表中,选择要隐藏的驱动器,然后确定。再进入计算机;;驱动器的图标,刚刚被选走了。
提示:此方法只是隐藏驱动器图标。用户仍然可以通过其他方式访问驱动器的内容,例如直接在地址栏中的驱动器上键入目录路径。此外,此设置不会阻止用户使用程序访问驱动器或它们的内容。
高级防御特权用户可以使用
在系统磁盘中有一个重要的系统文件,不能被其他人修改或移动,特别是在某些分区中有重要文件时,如果只隐藏驱动器,其他人仍然可以访问,所以当然不会。最安全的方法是保护相关的驱动程序,禁止用户在未经许可的情况下访问。
同样,在组策略管理,展开用户配置管理模板具有RARR;窗;具有分量;Windows资源管理器,进入我的电脑;;防止‘’访问该驱动器,启用;在下拉列表中,选择禁止访问的驱动器,可以确定后的效果。当人们想访问相关的驱动,会有和窗口。当你需要查看时,你需要建立起相关的政策,从。
提示:如何防止其他人使用组策略编辑通过设置具有不同特权的用户,很容易让其他人使用普通用户类型帐户(没有打开组策略编辑器的权限)。
禁用移动设备来执行特洛伊木马病毒的权限。
移动设备(如闪存、移动硬盘等)已经成为许多用户的标准配置,也是最广泛使用的。正因为如此,它也成为传播病毒和木马的主要途径。写权限不能防止病毒和木马入侵阅读常见的限制,因为病毒的传染是通过执行病毒和木马的实现。因此,禁用执行权可以切断病毒传播的途径。
在扩大化;配置具有计算机;管理模板RARR;系统具有可移动存储访问;进入可移动磁盘:拒绝执行权限;选择启用;确保设置是有效的。移动设备上的可执行文件将不被执行,和电脑不会再一次被病毒感染。如果你需要执行它,你只需要将它复制到硬盘。
上网浏览茧
其中一个最重要的使用电脑是互联网,但说实话,现在的互联网是不是担心,病毒、木马和流氓软件横行,甚至很多大网站会被挂马,这是防不胜防的用户。而很多恶意软件会改变其他设置,浏览器主页或浏览器一旦被抓,打开浏览器会弹出的页面甚至木马网站,让用户叫苦不迭!另外,有些用户使用浏览器下载没有规则的文件,往往会导致文件混乱,一旦下载的病毒文件很难删除,那么如何增强浏览器的免疫就显得非常重要了。
锁定主页
主页的修改是最常见的一种,当组策略锁定,将问题彻底解决。不仅不再凌乱的页面,也降低了再次中毒和木马的机会。扩大反过来;配置用户RARR;管理模板具有Windows组件具有explorer互联网;;进入禁用更改主页设置选择启用;;;期权;请在下面输入默认的主页,并确认设置生效。
提示:启用此策略设置后,用户将无法设置默认主页,因此,如果有必要,用户必须在修改设置之前指定默认主页。
冰封IE设置
如上所述,一旦系统中毒或特洛伊木马,IE IE主页上其他IE设置可能被篡改,因此也需要在IE设置中添加保护盖,特别是一旦设置IE,它可能不会长时间变化,所以最好是完全冻结!
展开用户配置管理模板RARR;Windows组件具有;具有explorerrarr;互联网;网络控制面板中,右窗格中的禁用高级页;;禁用连接页禁用内容页;禁用常规页;禁用隐私页;禁用程序页和禁用安全页;即Internet选项分别;七标签。如果启用,打开Internet选项;;误差会出现;限制将彻底消除IE浏览器设置的修改。
提示:启动禁用常规页;删除Internet选项;在常规;;;的标签。如果启用该策略,用户无法查看和更改主页,缓存,历史,网络的出现,以及辅助功能的设置,因为该策略将删除正常选项卡,所以如果没有这个政策,设置以下Internet Explorer mdash mdash;战略;禁用更改主页设置;,互联网;禁用更改临时文件设置和禁用更改历史记录设置,禁用更改颜色设置;和禁用更改链接颜色设置,禁用改变字体设置禁用变化g语言设置;和禁用更改可访问性设置;。
消防眼睛权威管理系统
现在有些软件真流氓,如调用很多软件为了方便其他人使用,但在软件包或绿色的恶意程序或过程将被捆绑的一些页面包装。一般来说,这种方法是非常低的,它是通过批处理文件和手动注射的注册表信息实现。因此,我们可以使用组策略来禁止某些危险类型的文件运行。此外,许多公共场所(如办公室等),许多软件是不允许使用的(如聊天软件等),因此管理者也可以使用集团战略来实现有效的管理。
禁止危险证件的使用
某些类型的文件(如和RegBat注册表文件;批处理文件)一般用户很少使用它,它很容易被病毒或木马利用,因此禁止这些类型的文件可以运行,保护电脑安全在一定程度上。
为了启动计算机配置RARR;Windows RARR;具有安全;软件限制策略,选择;在弹出菜单;创建软件限制策略,将自动生成,安全水平;其他规则,,力;指定的文件型和可信出版商五。进入指定的文件类型属性窗口,只留下;禁止的文件类型,如蝙蝠,批处理文件,并删除所有其他文件类型,如果类型不在列表中,它是直接在下面文件扩展名文本框中输入;不能添加文件的类型,然后输入S具有安全水平;不允许;单击设置默认按钮,这个政策是有效的。当任何批处理文件再次运行,这是防止执行。
禁用背心上的程序,我知道你
此外,很多公司都不允许使用聊天软件,例如,在QQ,如果直接卸载QQ,用户可以重新安装,或者将软件安装到其他地方,此时,你也可以利用集团策略使其变得容易。
反过来,扩大配置具有;Windows设置具有;Windows设置RARR;软件限制策略RARR;其他规则选择新散列规则;单击浏览;;选择QQ的可执行文件QQ.exe档案信息;第一行是生成散列值,这个值是唯一的下面,也显示基本信息、文档安全级是不允许的;。确认和注销后,重新登录,并设置才能生效。
提示:哈希规则的优点是不管程序是重命名还是移动位置或任何其他操作,只要哈希值被验证是一致的,该限制不会失败,因此可以有效地限制某些软件的操作。