用组策略加固你的系统
董师傅茶坊
董师傅教你:用组策略,禁止别人修改系统,从而提高系统安全。
平时我们使用电脑时,会遇到自己喜欢的墙纸被修改、IE选项被修改等种种情况,如果想要把这些修改回来就需要动用其他软件来完成,那有没有什么方法能够让我们防患于未然,在被修改之前就将它禁止呢?利用Windows XP自带的组策略就可以实现,只需要对相关的选项进行设置就能做到不被修改。
我的墙纸你别改
我们经常把自己喜欢的图片设置为桌面墙纸,不过有时候设置好的墙纸会被别人修改。想要禁止别人修改自己的墙纸需要什么方法呢?其实可以利用组策略来实现。组策略中有禁止修改墙纸的相关选项,只需要进行相应的设置就可以了。
在组策略中,提供了一个“Active Desktop墙纸”策略,通过这个策略允许用户设置桌面上的墙纸并防止别人更改墙纸及其外观。
设置方法为:在组策略窗口左侧的“本地计算机策略”中依次展开 “用户配置→管理模板→桌面→Active Desktop”。随后在右窗口中双击“Active Desktop墙纸”策略项,弹出一个设置对话框,首先点选“已启用”单选项,这时下面的文本框已被激活,其中在“墙纸名称”项中键入墙纸图像文件所在的文件夹和名称(图1)。在下面的“墙纸样式”中指定墙纸是否居于中间、平铺或拉伸等设置,在此我们可以根据需要选择,然后单击“确定”按钮即可,以后其他人再也不能更改你桌面上的墙纸了。
隐藏你的“Internet 选项”
如果你和别人共用一台电脑,当你对IE进行了必要的设置,如安全级别、控件启用设置等。经过这些设置后,你不想让别人进行修改,这时可以通过组策略将Internet 选项中的各项屏蔽,以后使用时启用即可。
屏蔽IE的“Internet 选项”项时,依次展开“用户配置→管理模板→Windows组建→Internet Explorer→Internet 控制模板”,此时在右窗口中出现了禁用“Internet 选项”的所有标签项策略。如果要屏蔽某一标签项,如:常规标签项,在此双击“禁用常规标签项”策略,然后在弹出的对话框中点选“已启用”选项,即可将它屏蔽,以后我们再使用各项功能时在此点选“未配置”项即可将它进行恢复(图2)。
让“任务管理器”消失
我们平时按“Ctrl+Alt+Del”键时可以显示用户选项,这里包括任务管理器、锁定计算机、更改Windows密码、注销Windows、关机等选项。这些选项都是非常重要的,为了防止他人操作,我们可以在组策略中屏蔽这些。
首先依次展开“用户设置→管理模板→系统→Ctrl+Alt+Del选项”分支,在该分支下我们可以共有“删除任务管理器、删除锁定计算机、删除更改密码、删除注销、”四个策略(图3),双击其中需要屏蔽的项目,弹出一个设置对话框,在该对话框中选择启用选项即可。
控制非法下载文件
我们用IE浏览网页时,总会遇上一些好的电影、软件,这时就想下载它们,这样下载下来不仅占用硬盘空间,还会给我们的系统安全带来很多问题。为了让自己的系统更安全,我们需要安装很多软件来屏蔽下载功能,这样不仅麻烦而且烦心。其实Windows XP早已经在组策略中考虑到了这些问题,设置了相应的选项。
禁用IE下载功能时,依次展开“计算机配置→管理模板→Windows Components→安全功能→限制文件下载”,在右侧窗口中双击“Internet Explorer”,随后弹出一个设置对话框,在此点选“启用”,这样即可启用此策略设置,将阻止 Internet Explorer 进程的非用户初始化的文件下载提示,单击“确定”以后就不能利用IE下载文件了。
文件和文件夹设置审核
Windows XP 可以使用审核跟踪访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。如果利用组策略来进行文件、文件夹的审核,就可以保证它们的安全,其他人是无法轻易进行破坏的。
在 “组策略”窗口中,逐级展开右侧窗格中的“计算机配置→Windows设置→安全设置→本地策略”,然后在该分支下选择“审核策略”选项。在右侧窗格中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中,将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记(图4)。
通过上面的设置我们可以让Windows XP系统更安全,其实在组策略中为用户提供了更多的安全设置,在此我们主要讲述了几个典型的设置,其他安全策略的设置方法,在此就不一一赘述了。