- 論壇徽章:
- 0
|
相信不少“菜鳥”朋友都會認為Windows系統(tǒng)的組策略很“神秘”�����,因此他們一般不敢輕易去“碰”它�����;其實���,如果你和系統(tǒng)組策略有過一次“親密接觸”的話,你或許會為系統(tǒng)組策略的強大功能所吃驚�,因為只要簡單地動動系統(tǒng)組策略��,你的系統(tǒng)網(wǎng)絡功能將得到進一步“強壯”�。不信的話�����,就請各位一起來看看吧����!
1.讓沖浪痕跡自動抹除
每次沖浪過后,系統(tǒng)都會“自做主張”地記錄下上網(wǎng)的痕跡�����,其他人很容易通過這些痕跡�,偷窺到自己的上網(wǎng)隱私。為了避免自己的隱私不被外人非法偷窺到����,你或許會在每次沖浪結(jié)束后,用手工清除的方法將各種上網(wǎng)痕跡逐一抹除掉�,很顯然這種方法不但煩瑣,而且也不大容易記住����。其實��,你可以通過下面的方法����,讓系統(tǒng)在注銷的那一刻自動抹除所有的上網(wǎng)痕跡:
首先創(chuàng)建一個批處理文件��,確保在執(zhí)行完該文件后�,能自動將所有的上網(wǎng)痕跡全部清除掉��。在創(chuàng)建這樣的批處理文件時�����,可以先打開記事本之類的文本編輯工具��,然后在編輯界面中輸入下面的命令代碼:
@echo off
cd c:windowslocal settingstemporary internet files
c:windowscommanddeltree .*.* /y
之后��,依次執(zhí)行文本編輯界面中的“文件”/“保存”命令�����,將前面的命令代碼保存成擴展名為“bat”的批處理文件�,例如這里筆者將它保存為“autodel.bat”文件,當然該文件只對Win98或WinMe系統(tǒng)有效,如果要想自動清除Win2000以上版本系統(tǒng)中的上網(wǎng)痕跡時��,就必須在文本編輯界面中輸入下面的命令代碼:
@echo off
cd c: documents ad settingsadministratorlocal settingstemporary internet files
c:winntsystem32deltree .*.* /y
而且要想讓上面的批處理文件執(zhí)行成功的話�,還需要事先將Win98系統(tǒng)下的“Deltree.exe”命令,直接復制到Win2000以上版本系統(tǒng)的“c:winntsystem32”目錄下��;當然如果Windows系統(tǒng)并沒有按照默認設(shè)置來安裝時��,還需要將批處理文件中的系統(tǒng)安裝路徑��,設(shè)置成實際的安裝路徑����。
其次,依次單擊“開始”/“運行”命令��,在彈出的系統(tǒng)運行對話框中�,輸入組策略編輯命令“Gpedit.msc”,單擊“確定”按鈕后����,再依次展開組策略編輯窗口中的“用戶配置”、“Windows設(shè)置”�、“腳本(登錄/注銷)”分支;
然后在彈出的圖1界面中�����,雙擊“注銷”選項,在接著打開的注銷屬性設(shè)置窗口中�,單擊一下“添加”按鈕,在彈出的文件選擇對話框中導入“autodel.bat”文件����,最后單擊“確定”按鈕,這樣的話你以后每次在退出計算機系統(tǒng)時��,“autodel.bat”文件就會被自動執(zhí)行��,以便讓沖浪痕跡自動抹除�����。
2.讓WinXP被隨意共享
倘若在Win98工作站中通過“網(wǎng)上鄰居”窗口�,來訪問WinXP操作系統(tǒng)的話�����,你會發(fā)現(xiàn)WinXP工作站會拒絕你的共享請求��,這是怎么回事呢��?原來WinXP系統(tǒng)在默認狀態(tài)下是不允許以guest方式登錄系統(tǒng)的,那么是不是將WinXP系統(tǒng)下的guest帳號“激活”�����,就能讓WinXP工作站被隨意共享了呢��?其實不然����,除了要將guest帳號啟用起來,還需要指定guest帳號可以通過網(wǎng)絡訪問WinXP工作站的共享資源���;下面就是讓WinXP被隨意共享的具體實現(xiàn)步驟:
首先在WinXP工作站中�,依次單擊“開始”/“程序”/“管理工具”/“計算機管理”命令�����,在彈出的計算機管理界面中���,再逐步展開“系統(tǒng)工具”�����、“本地用戶和組”�、“用戶”分支,在對應“用戶”分支的右邊子窗口中����,再雙擊“guest”選項,在彈出的帳號屬性設(shè)置界面中�,取消“帳號已停用”選項,再單擊“確定”按鈕���,“guest”帳號就能被重新啟用了���;
接著打開系統(tǒng)的組策略編輯窗口,再用鼠標逐步展開其中的“本地計算機策略”��、“計算機配置”�����、“Windows設(shè)置”��、“安全設(shè)置”���、“本地策略”、“用戶權(quán)利指派”分支���,在彈出的圖2界面中�����,雙擊右側(cè)子窗口中的“拒絕從網(wǎng)絡訪問這臺計算機”項目���,在接著出現(xiàn)的界面中�,將guest帳號選中并刪除掉�����,然后再單擊一下“確定”按鈕����,那么WinXP工作站中的共享資源就能被隨意訪問了。
3.讓135端口自行關(guān)閉
大家知道�����,一旦將服務器中的135網(wǎng)絡端口開通時���,黑客或非法攻擊者可能會通過一種專業(yè)的遠程控制工具����,偷窺到服務器中的重要內(nèi)容以及上網(wǎng)帳號等,嚴重的話還能遠程執(zhí)行服務器中的重要程序�,從而給服務器帶來安全威脅。為了避免服務器遭受到這樣的攻擊����,你必須想辦法將服務器中的135網(wǎng)絡端口屏蔽掉。為此���,本文特意通過修改組策略的方法���,幫助各位輕松關(guān)閉135網(wǎng)絡端口。
考慮到黑客在攻擊服務器時�,都需要先與服務器建立網(wǎng)絡連接,然后才能通過135網(wǎng)絡端口對服務器進行**�����,因此只要我們能“拒絕”其他客戶端通過網(wǎng)絡來訪問服務器�����,就能達到間接關(guān)閉135網(wǎng)絡端口的目的�,從而確保服務器不受遠程攻擊了�。要“拒絕”其他客戶端與服務器建立網(wǎng)絡連接時���,可以按如下步驟來實現(xiàn):
首先進入到組策略編輯窗口,用鼠標逐步展開其中“計算機配置”/“Windows設(shè)置”/“安全設(shè)置”/“本地策略”/“用戶權(quán)利指派”項目�����,再雙擊“用戶權(quán)利指派”項目下面的“拒絕從網(wǎng)絡訪問這臺計算機”選項��; 在接著打開的圖3界面中���,單擊“添加”按鈕�,在隨后出現(xiàn)的帳號列表界面中����,選中“everyone”帳號,并單擊“添加”按鈕�,將該帳號導入到“指派給”列表中,最后單擊“確定”按鈕�,這樣的話任何一位客戶端用戶都無權(quán)通過網(wǎng)絡訪問到服務器,這樣黑客或其他攻擊者自然也就無法使用135網(wǎng)絡端口�����,對服務器進行遠程攻擊了���。
4.讓網(wǎng)絡“收藏”躲起來
為了提高上網(wǎng)沖浪的效率���,不少人都喜歡用IE中的網(wǎng)絡“收藏”功能��,將自己頻繁需要訪問的站點保存起來���,以便下次能直達目的地;為了防止其他人瀏覽到自己的“收藏”隱私���,你可以輕松地設(shè)置一下系統(tǒng)組策略����,來讓IE中的網(wǎng)絡“收藏”功能躲起來:
在組策略編輯界面中�����,將鼠標定位于“用戶配置”/“管理模板”/“Windows組件”/“Internet Explorer”/“瀏覽器菜單”分支���;
在彈出的圖4界面中�,選中右側(cè)子窗口中的“隱藏收藏菜單”選項�,然后用鼠標左鍵雙擊該選項�,在接著出現(xiàn)的屬性設(shè)置窗口中����,選中“啟用”選項�,然后單擊“確定”按鈕,就可以讓網(wǎng)絡“收藏”功能躲起來了��。
5.拒絕網(wǎng)絡打印被非法共享
為了提高打印效率�����,相信不少單位都將打印機設(shè)置成共享了����,這樣一來許多非法用戶也能趁機通過“網(wǎng)上鄰居”窗口,來輕易使用局域網(wǎng)中的共享打印機了�����,時間一長就容易造成打印成本不斷上升��。很明顯���,將網(wǎng)絡打印機“發(fā)布”在網(wǎng)上鄰居窗口中��,容易造成打印機被非法共享�。為了拒絕網(wǎng)絡打印被非法共享,你可以按如下方法來設(shè)置系統(tǒng)組策略:
按同樣方法打開系統(tǒng)的組策略編輯界面��,在該界面中用鼠標逐步雙擊“本地計算機策略”���、“計算機配置”�、“管理模板”����、“打印機”分支;
在“打印機”分支的右側(cè)子窗口中���,雙擊“打印機瀏覽”選項�����,在接著出現(xiàn)的圖5設(shè)置對話框中�����,選中“禁用”選項�����,再單擊一下“確定”按鈕���,共享打印機的“身影”就不會出現(xiàn)在網(wǎng)上鄰居窗口中了,這樣非法用戶自然無法在網(wǎng)上鄰居窗口中使用共享打印機了���。
6.阻止彈出上網(wǎng)插件提示
在網(wǎng)上沖浪時��,愉快的心情常常會被各式各樣的插件安裝彈出窗口所干擾���,那有沒有辦法限制這些插件安裝窗口自動彈出來呢?答案是肯定的�����,你只要按照如下方法����,對系統(tǒng)組策略進行一下簡單設(shè)置就可以了:
依次單擊“開始”/“運行”命令,在打開的運行對話框中�,執(zhí)行組策略編輯命令,在其后的窗口中逐步單擊“用戶配置”/“管理模板”/“Windows組件”/“Internet Explorer”分支�����;
在彈出的圖6界面中,雙擊右側(cè)子窗口中的“管理員認可的控件”目錄�����,在接著打開的窗口中�,選中那些頻繁自動彈出的插件選項,并用鼠標雙擊它們�����,打開對應的設(shè)置對話框�,選中其中的“禁用”選項,然后單擊一下“確定”按鈕�,日后上網(wǎng)遇到對應的插件時就不會再彈出安裝窗口了。
7.讓IE也能加密系統(tǒng)
在管理服務器時��,常常會碰到暫時要離開服務器一段時間���,并且很快又返回的現(xiàn)象�����;為了確保在離開服務器的這一段時間內(nèi)�����,禁止非法用戶隨意進入服務器系統(tǒng)�����,許多人都為服務器設(shè)置了開機密碼����,不過該方法需要將服務器關(guān)閉掉�,那么當你重新回來時就需要重新啟動服務器,很明顯這會浪費時間�����;也有人為服務器設(shè)置了屏幕保護程序�,并為屏保設(shè)置密碼了,一旦暫時離開服務器時就能啟用加密屏保來限制其他人進入到服務器中��,不過該方法并不能立即生效���,至少需要等1分鐘屏保才能啟動���。如此說來,難道就沒有其他好的辦法��,來保證自己離開服務器時可以對系統(tǒng)立即加密嗎?其實你可以通過下面的方法�����,來迅速為服務器系統(tǒng)“加密”���,而且還能將該“加密”功能集成到IE工具欄中����,以便日后快速調(diào)用:
首先打開記事本編輯界面���,并在其中輸入下面的命令代碼:
@echo off
X:WinNTSystem32rundll32.exe user32.dll,lockworkstation
之后�����,再將上述的代碼文件保存為批處理文件���,比方說將它保存為“security.bat”,其中“X”指的是服務器系統(tǒng)所在的分區(qū)�����,這樣一旦執(zhí)行了這個批處理文件的話��,服務器的桌面就會立即進入到系統(tǒng)登錄界面,此時其他人要是沒有系統(tǒng)登錄帳號的話����,就無法進入到服務器中;
其次要為“security.bat”文件定制好命令圖標���。為了可以將“加密”功能內(nèi)置到IE工具欄中��,你必須事先準備兩個“加密系統(tǒng)”的圖標���,以便作為工作欄中的有效按鈕圖標和無效按鈕圖標��,并且確保每一個圖標的文件都用“ICO”作為擴展名�����;
下面就需要通過組策略�,來將“加密系統(tǒng)”系統(tǒng)內(nèi)置到IE界面中了。打開組策略編輯界面����,將鼠標定位于“用戶配置”/“Windows設(shè)置”/“Internet Explorer維護”/“瀏覽器用戶界面”分支;
接著雙擊“瀏覽器用戶界面”分支下面的“瀏覽器工具欄按鈕”選項��,在其后打開的界面中,單擊“添加”按鈕����,打開如圖7所示的窗口;在“工具欄標題”處輸入“加密系統(tǒng)”���,接著單擊“工具欄操作”處的“瀏覽”按鈕��,導入批處理文件“security.bat”�,再將前面準備好的兩種圖標文件導入到對應的設(shè)置項處�,再單擊“確定”按鈕退出工具欄按鈕自定義窗口;
結(jié)束所有設(shè)置操作后��,將系統(tǒng)重新啟動一下�����,然后再打開IE瀏覽器窗口時���,你就會發(fā)現(xiàn)“加密系統(tǒng)”按鈕已經(jīng)出現(xiàn)在IE工具欄中了���,以后你可以隨時單擊該按鈕,來為服務器進行即時加密���! |
|
免費注冊
發(fā)表于 2015-05-28 09:43