“黑客”入门学习之“Windows组策略”
|
步骤:(1)开始→管理工具→组策略管理→找到对应的组织单位→创建相应OU→命名为"修改主页"→右击编辑→用户配置下→策略→windows设置→Internet Explor 维护→URL→重要URL→自定义主页:http//www.google.com.hk(公司主页)→应用,确定,刷新组策略。(2)开始→管理工具→组策略管理→找到对应的组织单位→创建相应OU→命名为"修改主页"→右击编辑→计算机配置下→管理模板→windows组件→Internet Explorer→Internet 控制面板→Internet 区域→安全页→Internet 区域→允许下载等设置。 11、限制软件使用
步骤:(1)开始→管理工具→组策略管理→找到对应的组织单位→创建相应OU→命名为"修改主页"→右击编辑→用户配置下→策略→管理模板→系统(在最右侧寻找策略)→不要运行指定的windows应用程序→启用→显示→添加应用程序的启动项名称(192.168.200.20/pub/sample/cal.exe)→应用,确定,刷新策略,重启客户端。(2)开始→管理工具→组策略管理→找到对应的组织单位→创建相应OU→命名为"修改主页"→右击编辑→计算机配置下→策略→windows设置→安全设置→软件限制策略→右击创建→安全级别→设置"不受限"为默认→进入"其他规则"→右击新建哈希规则、路径规则→确认到相同路径下的软件即可。 12、禁用注册表编辑器、命令提示符 步骤:开始→管理工具→组策略管理→找到对应的组织单位→创建相应OU→命名为"修改主页"→右击编辑→用户配置下→策略→管理模板→系统(在最右侧寻找策略)→系统阻止访问注册表编辑工具、命令提示符→启用→刷新组策略,重新启动客户端。 三、利用组策略的安全设置防御黑客入侵 (一)、给我们的IP添加安全策略 在"计算机配置"→"Windows设置"→"安全设置"→"IP 安全策略,在本地计算机"下与有与网络有关的几个设置项目。如果大家对Internet较为熟悉,那也可以通过它来添加或修改更多的网络安全设置,这样在Windows上运行网络程序或者畅游Internet时将会更加安全。
小提示 :由于此项较为专业,其间会涉及到很多的专业概念,一般用户用不到,在这里只是给网络管理员们提个醒,因此在此略过。 (二)、隐藏驱动器 平时我们隐藏文件夹后,别人只需在文件夹选项里显示所有文件,就可以看见了,我们可以在组策略里删除这个选项:选择"用户配置→管理模板→Windows组件→Windows资源管理器"。 (三)、禁用指定的文件类型 在"组策略"中,我们可以禁用SHS、MSI、BAT、CMD、COM、EXE等程序文件类型,而且不影响系统的正常运行。这里假设我们要禁用注册表的REG文件,不让系统运行REG文件,具体操作方法如下: 1. 打开组策略,点击"计算机配置→Windows设置→安全设置→软件限制策略",在弹出的右键菜单上选择"创建软件限制策略",即生成"安全级别"、"其他规则"及"强制"、"指派的文件类型"、"受信任的出版商"项。 2. 双击"指派的文件类型"打开"指派的文件类型属性"窗口,只留下REG文件类型,将其他的文件全部删除,如果还有其他的文件类型要禁用,可以再次打开这个窗口,在"文件扩展名"空白栏里输入要禁用的文件类型,将它添加上去。 3. 双击"安全级别→不允许的"项,点击"设为默认"按钮。然后注销系统或者重新启动系统,此策略即生效,运行REG文件时,会提示"由于一个软件限制策略的阻止,Windows无法打开此程序"。 4.要取消此软件限制策略的话,双击"安全级别→不受限的",打开"不受限的 属性"窗口,按"设为默认值"即可。 如果你鼠标右键点击"计算机配置→Windows设置→安全设置→软件限制策略→其他规则",你会看到它可以建立哈希规则、Internet 区域规则、路径规则等策略,利用这些规则我们可以让系统更加安全,比如利用"路径规则"可以为电子邮件程序用来运行附件的文件夹创建路径规则,并将安全级别设置为"不允许的",以防止电子邮件病毒。 提示:为了避免"软件限制策略"将系统管理员也限制,我们可以双击"强制",选择"除本地管理员以外的所有用户"。如果用你的是文件类型限制策略,此选项可以确保管理员有权运行被限制的文件类型,而其他用户无权运行。 (四)、未经许可,不得在本机登录 使用电脑时,我们有时要离开座位一段时间。如果有很多正在打开的文档还没有处理完成或者正在下载东西、挂POPO等等,为了避免有人动用电脑,我们一般会把电脑锁定。但是在局域网中,为了方便网络登录,我们有时候会建立一些来宾账户,如果对方利用这些账户来注销当前账户登录到别的账户,那就麻烦了。既然我们不能删除或禁用这些账户,那么我们可以通过"组策略"来禁止一些账户在本机上登录,让对方只能通过网络登录。 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
