组策略助Windows XP更安全

 

    “组策略”程序位于“C:/WINNT/SYSTEM32”文件夹中,名为“gpedit.msc”。启动组策略时,首先单击[开始]按钮,选择“运行”命令,在“运行”文本框中输入“gpedit.msc”命令,随后单击[确定],即可启动Windows组策略。

下面来看看Windows XP Professional本地组策略的应用例子:

禁止更改显示属性

    在Windows的桌面的空白处单击右键,选择“属性”,进入“显示设置”对话框,可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置,如果你不想让别人随意更改各项设置,就可以通过组策略将其隐藏起来。方法是:在组策略控制台中依次展开[用户配置]→[管理模板]→[控制面板]→[显示]分支,启用隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等各项,还可以对桌面主题、屏保程序等进行个性化设置。

禁止更改开始菜单和任务栏

    我们可以通过组策略禁止用户在进入电脑后随意更改开始菜单和任务栏各项设置,设置时依次展开[用户配置]→[管理模板]→[任务栏和开始菜单]分支,在右侧窗格中双击“阻止更改‘任务栏和开始菜单’设置”策略,在弹出的“设置”对话框中点选“已启用”选项框即可。以后我们在右键单击开始菜单或任务栏时,系统会出现一个错误消息提示是某个设置禁止了这个操作。

禁用注册表管理器

    为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器禁止访问设置。设置时依次展开[用户设置] →[管理模板] →[系统]分支,然后在右侧窗口中双击“阻止访问注册表编辑工具”策略,随后在弹出的对话框中选择“启用”即可。

限制使用应用程序



    如果你的电脑设置了多个用户,想要限制用户可以运行的应用程序,也能在组策略中设置。设置时依次展开[用户配置] →[管理模板] →[系统],然后在右侧窗口中双击“只运行许可的Windows应用程序”策略,随后在弹出的对话框中选择“启用”选项,激活下面的“应用程序列表”(如图),在此单击[显示]按钮,弹出一个“显示内容”对话框,在此单击[添加]按钮来添加允许运行的应用程序即可。以后一般用户只能运行“允许的应用程序列表”中的程序。

禁用“添加/删除程序”

    将计算机中的“添加/删除程序”选项隐藏,防止其他用户随意安装、卸载应用程序。设置时在组策略中依次展开[用户配置] →[管理模板] →[控制面板]→[添加/删除程序],双击右侧的“删除添加/删除程序”策略,在弹出“删除添加/删除程序”对话框中点选“启用”选项,随后单击[确定]。此外,在“添加/删除程序”分支中还可以对Windows“添加/删除程序”项中的“添加新程序”、“从CD-ROM或软盘添加程序”、“从Microsoft添加程序”、“从网络添加程序”等项进行隐藏,启动了保护计算机中系统文件及应用程序的作用。

禁止建立新的拨号

    如果不想让别人在计算机中拨号上网,组策略也可以做到。屏蔽“建立新连接”时,首先在组策略中依次展开[用户配置]→[管理模板]→[网络]→[网络连接]分支;在右边的窗口中双击“禁止访问新建连接向导”,在弹出一个设置对话框,这时在设置对话框“已启用”单选项,单击[OK]即可。通过此项设置,在“网络连接”文件夹和“开始菜单”中就不会出现“建立新连接”。

    怎么样,通过以上的设置其他的用户再也不会我们的电脑轻举妄动了!

你可能感兴趣的:(组策略助Windows XP更安全)