hrefspace

 找回密码
 立即注册
搜索
热搜: PHP PS 程序设计
查看: 385|回复: 9

小左:大家一起来认识策略组

[复制链接]

585

主题

769

帖子

2007

积分

大司空

Rank: 5Rank: 5

积分
2007
发表于 2023-9-25 22:01:51 | 显示全部楼层 |阅读模式
      今天小左给大家讲讲真正的策略组,因为我发现大多新手都对策略组没有正确的认识,认为组策略=受限用户登陆,组策略=不允许,组策略太死板,不能排除,麻烦。呵呵,这就是很多人理解偏差,弄清楚gpedit,给你你"爱机"一份安全!
gpedit.msc(策略组)
      单击“开始”菜单,选择“运行”命令,输入gpedit.msc后按回车键,看!主角组策略粉墨登场了(掌声,鲜花!)。
      什么是组策略?额....这个......小左也说不清了,也懒得去百度查准确定义了,查了也没用....嘿嘿,谅解!

OK!小左开始讲解了...

1.偷用机器者,一个也跑不了
【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。
【设置】双击“交互式登录:不显示上次的用户名”,在弹出的属性窗口中选择“已启用”.

小提示
●在Windows XP系统中,默认启动方式下会出现欢迎屏幕,所有用户一览无余。应该先更改用户登录方式。方法是:打开“控制面板”,选择“用户帐户”,在“用户帐户”窗口单击“更改用户登录或注销的方式”。取消“使用欢迎屏幕”复选框,单击“应用选项”按钮。以后用户登录的界面就和Windows 2000一样了,然后有啥黑客登录过也可以查出来..

2.入侵者戒
【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。
【设置】双击“帐户锁定阈值”策略,设置“3次无效登录”。然后可以把“帐户锁定时间”策略设置为“30”分钟或更长时间。
【功能】当非法用户在3次输入错误密码后,封锁其帐户,禁止登录。

3.谁动了我的奶酪
【位置】计算机配置→Windows设置→安全设置→本地策略→审核策略
【设置】把“审核帐户登录事件”策略设置为“成功、失败”后,打开“事件查看器”,就能查看近期有哪些用户登录过你的电脑了;把“审核过程追踪”策略设置为“成功、失败”,可以察看用户运行过哪些程序。

小提示
打开“事件查看器”的方法:单击“开始→运行”,输入“eventvwr.msc”后回车。

4.我的机器你别关
【位置】计算机配置→Windows设置→安全设置→本地策略→用户权利指派
【设置】在“拒绝从网络访问此计算机”策略的属性窗口中添加某一用户,则该用户就没有权利从网络访问这台计算机;


5.访问“控制面板”遭拒
【位置】用户配置→管理模板→控制面板
【设置】双击该策略,在弹出的属性窗口中把该策略设置为“已启用”。
【功能】启用该策略后,当我们双击控制面板时出现一“限制”窗口,内容为“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”

6.“我的电脑”无硬盘?
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
【设置】双击“隐藏我的电脑中的这些指定的驱动器”策略,选择需要隐藏的驱动器。
【功能】这些被隐藏的驱动器将不会出现在“我的电脑”和“资源管理器”中,在Word的新建或打开窗口中也不会出现。
小提示
还是可以直接在地址栏中输入隐藏的盘符(如D:\)来访问。

7.我的驱动器不对你开放
【位置】用户配置→管理模板→Windows 组件→Windows资源管理器
【设置】双击“防止从我的电脑访问驱动器”策略,根据需要选择适当的选项即可。
【功能】上一功能只是隐藏驱动器,但直接输入地址还可以访问,就白了还是捉迷藏而已。要想真正禁止用户使用,就得用这个功能。启用后,就算你看到有这个磁盘,也会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”。放心了吧?
小提示
    此时在命令提示符状态仍能进入被限制的驱动器,使用DIR命令可查看文件系统,并能运行程序。为了更有效地保护你的系统,请参考下一条措施。

8.DOS高手也傻了眼
【位置】用户配置→管理模板→系统
【设置】双击“阻止访问命令提示符”策略,选择“已启用”,并在“也停用命令提示符脚本处理吗?”下拉列表框中选择“是”。
【功能】当我们使用命令提示符窗口时,将会出现一提示“命令提示符已被系统管理员停用。按任意键继续...”。

9.别乱动注册表编辑器
【位置】用户配置→管理模板→系统
【设置】双击“阻止访问注册表编辑工具”策略,选择“已启用”。同时在“禁止后台运行regedit”后选择“是”。
【功能】运行regedit启动“注册表编辑器”时,会弹出一错误提示“注册编辑已被管理员停用”,从而禁止用户通过注册表编辑器访问注册表。

10.我的程序你别用
【位置】用户配置→管理模板→系统
【设置】双击“不要运行指定的Windows应用程序”策略,选择“已启用”单选按钮,然后单击“显示”按钮,这时将出现一“显示内容”窗口,该窗口中显示的是禁止运行的程序列表。单击“添加”按钮,在文本框中输入禁止运行的程序名称即可.

【功能】当你运行这些被禁止的程序时,将出现提示窗口“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”
小提示
只需输入禁止运行的程序名,不需在程序名前加路径。

    怎么样?经过这重重防线的设置,电脑安全多了吧?不过,小左最后提醒一句:不要自己给自己添乱!因为这些设置是一把双刃剑。不仅可以限制别人,同时,也限制了自己!当然策略组还有很多神气的地方,那就等大家慢慢挖掘吧.

    其实我们以为熟悉的电脑,在我们面前还有太多的秘密等我们去挖掘,拿XP比如:放大镜,自述人,注册表“失忆”,更换开机滚动条画面和登录画面背景=======如此多的好"玩意儿",我们又知道几个?
     大家还是好好学习吧....
回复

使用道具 举报

0

主题

200

帖子

41

积分

新手上路

Rank: 1

积分
41
发表于 2023-9-25 22:02:10 | 显示全部楼层
呵呵~~又开课啦~~学习了~顶
回复

使用道具 举报

0

主题

206

帖子

2

积分

新手上路

Rank: 1

积分
2
发表于 2023-9-25 22:02:56 | 显示全部楼层
呵呵~~又开课啦~~学习了~顶
逝去的青春 发表于 2009-11-6 10:13

我经常开课吗?我才是一个昨天才注册的新手.....

不叫开课,大家一起学习...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

172

帖子

2

积分

新手上路

Rank: 1

积分
2
发表于 2023-9-25 22:03:28 | 显示全部楼层
好东西       把DOS也封啦没得玩啦   于己于人都不好
回复

使用道具 举报

0

主题

186

帖子

2

积分

新手上路

Rank: 1

积分
2
发表于 2023-9-25 22:03:37 | 显示全部楼层
很好哦,挺全面的,支持一下,感谢分享!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

203

帖子

2

积分

新手上路

Rank: 1

积分
2
发表于 2023-9-25 22:03:56 | 显示全部楼层
正好我的Cmd 被病毒给封锁了不知道该怎么解开呢~
感谢楼主
回复

使用道具 举报

0

主题

181

帖子

2

积分

新手上路

Rank: 1

积分
2
发表于 2023-9-25 22:04:14 | 显示全部楼层
小左挺神的.....顶下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

174

帖子

2

积分

新手上路

Rank: 1

积分
2
发表于 2023-9-25 22:04:56 | 显示全部楼层
恩 是这样的啊 谢谢小左了.
回复

使用道具 举报

0

主题

173

帖子

24

积分

新手上路

Rank: 1

积分
24
发表于 2023-9-25 22:05:07 | 显示全部楼层
学习了 学习了
回复

使用道具 举报

0

主题

189

帖子

163

积分

关内侯

Rank: 2

积分
163
发表于 2023-9-25 22:05:15 | 显示全部楼层
实用技,没事了好好研究下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|hrefspace

GMT+8, 2024-11-25 06:07 , Processed in 0.072379 second(s), 22 queries .

Powered by hrefspace X3.4 Licensed

Copyright © 2022, hrefspace.

快速回复 返回顶部 返回列表