禁用移动设备执行权限 断木马病毒后路
移动设备(例如闪存、移动硬盘等)已经成为不少用户的标准配置,使用也最为广泛。正因如此,它也成了病毒和木马传播的主要途径。而普通的限制读写权限并不能阻止病毒和木马入侵,因为病毒传播都是通过执行病毒和木马程序来实现的,因此禁用执行权限就能切断病毒传播途径。
依次展开“计算机配置→管理模板→系统→可移动存储访问”,进入“可移动磁盘:拒绝执行权限”,选择“已启用”,确定后设置生效。移动设备上的可执行文件将不能执行,计算机也就不会再被病毒感染。而如果需要执行,只需要拷贝到硬盘当中即可。
上网冲浪 给浏览器穿上铁布衫
电脑最重要的用途之一就是上网,可是说实话,现在上网一点也不省心,病毒、木马和流氓软件横行,连不少大网站都会被挂马,用户真是防不胜防。而很多恶意软件都会窜改浏览器主页或浏览器的其他设置,一旦中招,打开浏览器就会弹出乱七八糟的页面甚至是木马网站,让用户叫苦不迭!另外,有些用户利用浏览器下载文件毫无规律,常常搞得文件混乱,病毒文件一旦下载就很难清除。因此如何增强浏览器的“免疫力”就显得特别重要。
锁定主页
主页被窜改是最常见的,而利用组策略锁定后,就可以彻底解决这一问题。不仅不会再弹出乱七八糟的页面,更是降低了再次中毒和中木马的几率。依次展开“用户配置→管理模板→Windows组件→Internet Explorer”,进入“禁用更改主页设置”,选择“已启用”,“选项”下面输入默认主页,确定后,设置生效。
提示:启用此策略设置后,用户将无法对默认主页进行设置,因此如果需要,用户必须在修改设置前指定一个默认主页。
冰封IE设置
如同上文所述,一旦系统中毒或中了木马,除了IE主页会被窜改,其他的IE设置也可能会被窜改。因此给IE设置加上防护罩也是非常有必要的。特别是IE设置一旦设定之后,可能长期都不会改变,因此不如彻底冰封!
依次展开“用户配置→管理模板→Windows组件→Internet Explorer→Internet控制面板”,右边窗格有“禁用高级页”、“禁用连接页”、“禁用内容页”、“禁用常规页”、“禁用隐私页”、“禁用程序页”和“禁用安全页”,分别对应IE里“Internet选项”中的七个选项卡。如全部启用,打开“Internet选项”将出现“限制”的出错对话框,这就彻底杜绝了对IE浏览器设置的修改。
提示:启动“禁用常规页”将会删除“Internet选项”中的“常规”选项卡。如果启用此策略,则用户无法查看和更改主页、缓存、历史记录、网页外观以及辅助功能的设置。因为此策略会删除“常规”选项卡,所以如果设置此策略,则无须设置以下Internet Explorer策略——“禁用更改主页设置”、“禁用更改Internet临时文件设置”、“禁用更改历史记录设置”、“禁用更改颜色设置”、“禁用更改链接颜色设置”、“禁用更改字体设置”、“禁用更改语言设置”和“禁用更改辅助功能设置”。