日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

利用Win7系統(tǒng)組策略讓Win7變得更安全( 二 )

云知道


初級防御 普通用戶看不到
家里電腦硬盤上有一些重要文件 , 不想讓別人看到 , 最簡單的辦法就是把文件所在的驅動器隱藏起來 。點擊“開始 , 在搜索框中輸入“gpedit.msc , 確認后即打開了組策略編輯器 , 依次展開“用戶配置→管理模板→Windows組件→Windows資源管理器 , 在右邊設置窗口中 , 進入“隱藏‘我的電腦’中這些指定的驅動器 , 選擇“已啟用 , 在下面的下拉列表中選擇需要隱藏的驅動器 , 然后確定 。再進入“計算機 , 剛才選擇的驅動器圖標就不見了 。
提示:這個方法只是隱藏驅動器圖標 , 用戶仍可使用其他方法訪問驅動器的內容 , 如在地址欄中直接鍵入驅動器上的目錄路徑 。另外 , 此設置不會阻止用戶使用程序訪問這些驅動器或其內容 。
高級防御 特權用戶才能用
系統(tǒng)盤里面有重要的系統(tǒng)文件 , 不能讓別人隨便修改或移動 。特別是有些分區(qū)存有重要文件時 , 如果只是隱藏驅動器 , 別人還是能夠訪問 , 這樣當然不行!最安全的方法就是把相關驅動器保護起來 , 禁止無權限的用戶訪問 。
同樣 , 在組策略管理器當中依次展開“用戶配置→管理模板→Windows組件→Windows資源管理器 , 進入“防止從‘我的電腦’訪問驅動器 , 選擇“已啟用 , 在下面的下拉列表中選擇需要禁止訪問的驅動器 , 確定后即可生效(如圖1所示) 。別人再想訪問相關驅動器時 , 會出現(xiàn)“限制的提示窗口!當自己需要查看時 , 只要把相關的策略設置從“已啟用改成“未配置即可 。
提示:如何阻止其他人使用組策略編輯呢?很簡單 , 通過建立不同權限的用戶 , 讓其他人使用普通User類型的賬戶(無權開啟組策略編輯器)就可以了 。
 權限管理 給系統(tǒng)配上火眼金睛
現(xiàn)在有些軟件真流氓 , 例如很多軟件美其名曰為了方便別人使用 , 卻會在軟件打包或者綠化的過程中惡意捆綁一些程序或者將一些網(wǎng)頁也打包進去 。方法一般很低級 , 無非是通過批處理文件和手動注入注冊表信息來實現(xiàn) , 因此我們可以利用組策略來禁止一些危險類型的文件運行 。此外一些公共場所(如辦公室等) , 很多軟件都是不允許使用的(如聊天軟件等) , 那么管理人員也可以利用組策略來實現(xiàn)有效地管理 。
禁止危險文件運行
有些類型的文件(如“.reg注冊表文件和“.bat批處理文件)一般用戶很少用得上 , 而且又很容易被病毒或木馬利用 , 因此禁止這些類型的文件運行就可以在一定程度上保障計算機的安全 。
依次展開“計算機配置→Windows設置→安全設置→軟件限制策略 , 在彈出的右鍵菜單上選擇“創(chuàng)建軟件限制策略 , 會自動生成“安全級別、“其他規(guī)則、“強制、“指定的文件類型和“受信任的發(fā)布者五項 。進入“指定的文件類型的屬性窗口 , 只留下需要禁止的文件類型 , 例如“bat批處理文件 , 將其他的文件類型全部刪除 。如果類型不在列表中 , 就直接在下面的“文件擴展名文本框中輸入要禁用的文件類型 , 添加進去即可 。再進入“安全級別→不允許 , 點擊“設為默認按鈕 , 此策略即生效 。再運行任何批處理文件時 , 就會被阻止執(zhí)行 。
禁用程序 穿上馬甲我也認識你
除此之外 , 很多公司都不允許使用聊天軟件 。以QQ為例 , 如果直接卸載QQ , 使用者還可能再安裝 , 或者把軟件安裝到其他位置 。此時不妨利用組策略來輕松搞定 。
依次展開“計算機配置→Windows設置→安全設置→軟件限制策略→其他規(guī)則 , 選擇“新建哈希規(guī)則(如圖4所示) 。點擊“瀏覽選擇QQ的執(zhí)行文件“QQ.exe , “文件信息下面第一行就是生成的哈希值 , 這個值是唯一的 , 下面還會顯示出文件的基本信息 , “安全級別選擇“不允許 。確認、注銷后 , 再次登錄 , 設置即可生效 。

推薦閱讀