(本帖子宗旨:是为有系统安全和性能提升需要帮助的朋友,提供学习和研究。希望尽小弟一点力能够帮助大家的需要,并在上网时候遇到安全问题,希望此帖子也能够帮助你解决问题?因为本帖子所有设置均为高级用户以设,请初学者请熟悉电脑操作和有一定使用电脑经验者陪同操作,本作者特别推介:1条规则,12条规则,33条规则,58条规则设置,因为上网时经常使用到的,也比较适合大多数用户使用,其余所有规则设置均只适合属高级用户所使用,如有兴趣使用者,请看最下面有关说明才开始设置,如带来不
便,敬请原谅!!谢谢!)
(一) 在“运行”项输入“gpedit.msc”命令
用户配置***********************************************************
1。用户配置-管理模板-控制面板:双击右过单菜“禁止访问控制面板”进入属性,然后选择“已启用”或者选择“只显示指定的控制面板应用小程序”双击进入属性,选择“已启用”然后点击“显示”进行自选添加设置,只需输入控制面板里的项目名称即可。需要还原时,相应在属性选择“未配置”即可。
2。用户配置-管理模板-windows组件-NetMeeting-应用程序共享:右边所有菜单栏项目均设置为“已启用”这样有效防止他人共享“命令提示符”,“资源管理器窗口”,“桌面”,“应用程序”等项目,有关详情,请查看有关说明。
3。用户配置-管理模板-windows组件-NetMeeting-音频和视频:点击“防止发送视频”双击进入属性,选择“而启用”(描述:如果用户有该硬件会防止用户发送视频。但用户仍可从他人处接收视频。)
4。用户配置-管理模板-windows组件,直接单击“NetMeeting”项,分别查找“防止发送文件”,“防止接收文件”,“防止自动接收呼叫”分别双击进入属性选择“已启用”即可。有关说明请查看“描述”。
5。用户配置-管理模板-windows组件-NetMeeting-选项页:双击“隐藏“安全措施”页”,进入属性,选择“已启用”(说明:隐藏“工具选项”对话框的“安全措施”页。这样用户就不能更改呼叫安全措施和身份验证设置。)
6。用户配置-管理模板-windows组件,单击Internet Explorer:双击:分别查找“禁用更改Internet临时文件设置”,“禁用更改邮件设置”,“禁止自动完成功能保存密码”然后分别双击属性均设置为“已启用”即可。
7。用户配置-管理模板-windows组件-Internet Explorer-浏览器菜单:分别查找“隐藏“收藏夹”菜单”,“禁用Internet选项...”菜单项”,“禁用“另存为...”菜单项”,双击进入属性,选择“已启用”即可。注意:一但禁用Internet选项,将无法进行该项设置,如要恢复请进入该项属性,选择“未配置”恢复即可。
8。用户配置-管理模板-windows组件-Internet Explorer-工具栏:分别把:“禁用自定义浏览器工具栏”,“禁用自定义浏览器工具栏按扭”,分别选择“已启用”。设置后将分别无法使用相应项目,如要恢复请进入该项属性,选择“未配置”恢复即可。
9。用户配置-管理模板-windows组件,单击windows资源管理器,右框菜单栏分别查找“网上邻居中没有我附近的计算机”,“网上邻居中不含有整个网络”,“从工具菜单删除文件夹选项”,“从我的电脑删除共享文档”,分别进入属性选择“已启用”,即可。(注:需要注意的是“从工具菜单删除文件夹选项”,一经设置,文件夹选项将会隐藏,不能够进行任何设置,如要将其恢复,在该项属性选择“未配置”即可恢复。)
10。用户配置-管理模板-windows组件,单击windows资源管理器,右框菜单栏查找“关闭缩略图的缓存”进入属性选择“已启用”,即可。
(特别说明:该设置控制是否缓存缩略图视图。
如果启用该设置,缩略图视图将不被缓存。
如果禁用或不配置该设置,缩略图视图将被缓存。
注意: 对于安全性至关重要的共享企业工作站或计算机,您必须启用该设置以关闭缩略图视图缓存,因为
缩图图缓存可以被任何人读取。)
11。用户配置-管理模板-windows组件,单击windows资源管理器,右框菜单栏查找“删除映射网络驱动器和断开网络驱动器”,进入属性选择“已启用”,即可。
12。用户配置-管理模板-windows组件,单击windows资源管理器,右框菜单栏查找“隐藏我的电脑中这些指定的驱动器”,进入属性选择“已启用”,然后选择自己要隐藏的驱动器即可。(注:上网时特别推荐此设置,确保硬盘文件不被非法浏览和读取,对安全意识较高的用户,此举是首选的,也有必要这样做。当用户需要浏览本地驱动器时,在该项选择“未配置”即可将“驱动器”还原显示,不要谦麻烦呀!)
13。用户配置-管理模板-windows组件,单击Microsoft Management Console,右框菜单栏查找“限制用户进入编辑模式”,进入属性选择“已启用”,即可。
(说明:防止用户进入编辑模式。
这个设置防止用户用编辑模式打开 Microsoft 管理控制台 (MMC),防止用户用编辑模式专门打开控制台
文件,并防止用户打开任何默认打开方式为编辑模式的控制台文件。
结果是,用户无法创建控制台文件或添加/删除管理单元。同时,因为无法打开编辑模式控制台文件,用
户无法使用这些文件包含的工具。
这个设置允许用户打开 MMC 用户模式控制台文件,如在 Windows 2000 Server 中的“管理工具”菜单上
的文件。但是,用户无法打开「开始」菜单上的空白的 MMC 控制台窗口。(要打开 MMC,单击“开始”,
单击“运行”,再键入 MMC。) 用户也无法从命令提示符打开空白的 MMC 控制台窗口。
如果停用或不配置这个设置,用户则可以进入编辑模式并打开编辑模式控制台文件。)
14。用户配置-管理模板-windows组件,单击“任务计划程序”,右框菜单栏分别查找“防止任务运行或停止”,“禁用创建新任务”,“禁止浏览”,分别进入属性选择“已启用”,即可。
15。用户配置-管理模板-windows组件-Microsoft Management Console-受限的/许可的管理单元,右框菜单栏查找“IP安全监视器”,进入属性选择“已启用”,“远程桌面”,进入属性选择“已禁用”,即可。
16。用户配置-管理模板-windows组件-Windows Messenger ,右框菜单栏查找“初始化时不自动启动Windows Messenger”,进入属性选择“已启用”,即可。(说明:当用户登录 Windows XP 时,Windows Messenger 自动被加载和运行。您可以使用这个设置来停止 Windows Messenger 在登录时自动运行。)
17。用户配置-管理模板-windows组件-Windows Update,右框菜单栏查找“删除所有Windows Update功能的访问”,进入属性选择“已启用”,即可。(特别说明:如果使用XP操作系统如不能够上网升级的用户,建议你将此功能删除,如能够上网升级的用户,并且没有出现问题,即保留该项设置不动为妙!)。
18。用户配置-管理模板-windows组件-Windows Media Player-播放,右框菜单栏查找“防止下载编解码器”,分别进入属性选择“已启用”,即可。
19。用户配置-管理模板-windows组件-Windows Media Player-网络,右框菜单栏查找“配置网络冲缓”,进入属性选择“已启用”,缓冲时间:设置为:“自定义”,然后在“配置网络缓冲:设置为“0”,即可。
(注:上网在线观看电影的朋友,如出现短时间过度缓冲次数和缓冲等待时间过长,该项设置,能够帮上
你忙了!也有效防止一些电影网站,进行对你的机器采用不定时缓冲,迫使你放弃你观看的心爱电影,我
也饱尝过这些痛苦,希望此项能够帮助你解决实际问题,如不能够解决,可能是对方网站宽带不足和在线
观看人数过多或你的网速较慢而影响,此项就无能为力了)。
20。用户配置-管理模板-windows组件-Windows Media Player-网络,右框菜单栏查找“隐藏网络选项卡”,进入属性选择“已启用”,即可。
21。用户配置-管理模板-windows组件-任务栏和[开始]菜单:右框菜单栏分别查找“不要保留最近打开文档的记录”,“从开始菜单中删除用户名”,“阻止更改任务栏和[开始]菜单”,分别进入属性选择“已启用”,即可。(特别说明:“阻止更改任务栏和[开始]菜单”,会相应出现在任栏单右键“属性”不能够登录,如要恢复,请进入该属性选择“未配置”即可恢复。)
22。用户配置-管理模板-windows组件-任务栏和[开始]菜单:右框菜单栏分别查找“关闭用户跟踪”,进入属性选择“已启用”,即可。慎用或不选用。
(注:停用用户跟踪。
这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义
Windows 功能,如个性化菜单。
如果启用这个设置,系统则不跟踪这些用户操作。系统停用需要用户跟踪信息的自定义功能,包括个性化
菜单。
同时,参阅"关闭个性化菜单" 设置。)
23。用户配置-管理模板-windows组件-桌面:右框菜单栏分别查找“禁用调整桌面工具栏”,“隐藏桌面上网上邻居图标”,分别进入属性选择“已启用”,即可。
24。用户配置-管理模板-windows组件-桌面-Active Desktop:右框菜单栏分别查找“不允许更改”,“禁用活动桌面”,分别进入属性选择“已启用”,即可。
25。用户配置-管理模板-windows组件-桌面-Active Directory:右框菜单栏查找“隐藏Active Directory文件夹”,进入属性选择“已启用”,即可。
