打印本文 关闭窗口 | |||||||
用组策略强化你的电脑安全性 | |||||||
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 23:22:20 文章录入:陈鹏 责任编辑:陈鹏 | |||||||
|
|||||||
第一招:清理IE上网痕迹 在Windows XP系统中,关于组策略“Internet Explorer维护”的技巧有很多,我们可以进行个性化设置。其中,可以通过添加脚本的方法,实现在退出IE时对上网痕迹进行自动清理。具体步骤是找一台Windows 2000操作系统,将Deltree.exe文件复制到Windows XP系统的system32目录下。用记事本编写一个如下内容的文本文件: @echo off cd c:\documents ad settings\administrator\local settings\temporary internet files c:\winnt\system32\deltree .\*.* /y 将文本保存为.bat批处理文件。在“开始” “运行”中输入“gpedit.msc”打开组策略对话框,依次进入“用户配置” “Windows设置” “脚本(登录/注销)”,双击右边窗口中的“注销”,在“添加”项目中导入这个脚本文件即可。 常见的端口号对应的协议及用途 21:FTP(文件传输) 23:TELNET(远程登录) 25:SMTP(发送E-mail) 80:HTTP(WWW服务) 110:POP3(接收e-mail) 119:NNTP(新闻服务) 常见木马的入侵端口号 灰鸽子:3389 黑洞:2000 冰河:7626 广外女生:6267 第二招:禁用指定软件程序 在组策略中,可以采取禁用注册表或光驱、隐藏磁盘分区等一系列设置。这些功能在Windows 2000中就能实现。在Windows XP系统中还增加了对软件的限制策略。在此以常用即时通讯软件QQ为例进行实例说明。 打开组策略对话框,依次进入“计算机配置” “Windows设置” “安全设置” “软件限制策略” “其它规则” “新路径规则”,点击“浏览”,找到QQ安装目录下的“QQ.exe”文件,在“安全级别”下选择“不允许”。重启计算机后,就无法用QQ了。若要重新使用QQ,把安全级别选为“不受限的”即可。 第三招:打造系统防火墙 在“组策略”中还可以打造系统防火墙。在默认设置下,Windows有很多端口是开放的,网络病毒和黑客可以通过这些端口接入你的电脑。为了资料的安全,应该把不必要的端口封闭,减少居心不良者入侵的机会。以封闭80端口为例:先在“计算机配置”的“IP安全策略”中单击右键,创建一个新的IP安全策略,在“属性”中添加“筛选器列表”,在“编辑规则属性”中选择“新IP筛选器列表”对话框并点击“添加”。 现在用三个步骤屏蔽80端口。第一步寻址,源地址选“任何IP地址”,目标地址选“我的IP地址”;第二步选协议,选择“TCP”,在“到此端口”下的文本框中输入“80”;第三步创建,返回后进入“编辑规则属性”的“筛选器操作”,选择“请求安全(可选)”,确定后返回,再对“创建IP安全策略”选择“指派”。这样就对TCP的80端口的服务进行了屏蔽,因为端口80是HTFP的协议,提供WWW服务,因而屏蔽之后HTFP协议网站也将无法打开(要重新开放可对以上各项进行修改和删除)。同理我们也可对一些易被木马入侵的端口进行屏蔽,让木马靠边站。
其他组策略安全技巧 1、隐藏电脑的驱动器 位置:用户配置\管理模板\Windows组件\Windows资源管理器将“隐藏‘我的电脑’中的这些指定驱动器”和“防止从‘我的电脑’访问驱动器”设置为“已启用”并设置欲阻止访问的驱动器。 2、禁用注册表 位置:用户配置\管理模板\系统 将“组织访问注册表编辑工具”设置为“已启用”。 3、禁用控制面板 位置:用户配置\管理模板\控制面板 将“禁止访问控制面板“设置为“已启用”;或启用“隐藏指定的控制面板程序”并设定隐藏的项目,如想在控制面板中隐藏Internet选项,则在隐藏控制面板程序里添加Inetcpl.cpl,具体名称可查看Windows\System32里以cpl结尾的文件。 4、隐藏文件夹 位置:用户配置\管理模板\Windows组件\Windows资源管理器将“从‘工具’菜单删除‘文件夹选项’菜单”设置为“已启用”。 5、关闭缩略图缓存 位置:用户配置\管理模板\Windows组件\Windows资源管理器将“关闭缩略图的缓存”项设置为“已启用”。
【责任编辑 彭凡】 |
|||||||
打印本文 关闭窗口 |