相信不少“菜鳥”朋友都會認爲Windows系統的組策略很“神祕”,因此他們一般不敢輕易去“碰”它;其實,如果你和系統組策略有過一次“親密接觸”的話,你或許會爲系統組策略的強大功能所吃驚,因爲只要簡單地動動系統組策略,你的系統網絡功能將得到進一步“強壯”。不信的話,就請各位一起來看看吧!
讓衝浪痕跡自動抹除
每次衝浪過後,系統都會“自做主張”地記錄下上網的痕跡,其他人很容易通過這些痕跡,偷窺到自己的上網隱私。爲了避免自己的隱私不被外人非法偷窺到,你或許會在每次衝浪結束後,用手工清除的方法將各種上網痕跡逐一抹除掉,很顯然這種方法不但煩瑣,而且也不大容易記住。其實,你可以通過下面的方法,讓系統在註銷的那一刻自動抹除所有的上網痕跡:
首先創建一個批處理文件,確保在執行完該文件後,能自動將所有的上網痕跡全部清除掉。在創建這樣的批處理文件時,可以先打開記事本之類的文本編輯工具,然後在編輯界面中輸入下面的命令代碼:
@echo off
cd c:\windows\local settings\temporary internet files
c:\windows\command\deltree .\*.* /y
cd c:\windows\local settings\temporary internet files
c:\windows\command\deltree .\*.* /y
之後,依次執行文本編輯界面中的“文件”/“保存”命令,將前面的命令代碼保存成擴展名爲“bat”的批處理文件,例如這裏筆者將它保存爲“autodel.bat”文件,當然該文件只對Win98或WinMe系統有效,如果要想自動清除Win2000以上版本系統中的上網痕跡時,就必須在文本編輯界面中輸入下面的命令代碼:
@echo off
cd c:\ documents ad settings\administrator\local settings\temporary internet files
c:\winnt\system32\deltree .\*.* /y
cd c:\ documents ad settings\administrator\local settings\temporary internet files
c:\winnt\system32\deltree .\*.* /y
而且要想讓上面的批處理文件執行成功的話,還需要事先將Win98系統下的“Deltree.exe”命令,直接複製到Win2000以上版本系統的“c:\winnt\system32”目錄下;當然如果Windows系統並沒有按照默認設置來安裝時,還需要將批處理文件中的系統安裝路徑,設置成實際的安裝路徑。
其次,依次單擊“開始”/“運行”命令,在彈出的系統運行對話框中,輸入組策略編輯命令“Gpedit.msc”,單擊“確定”按鈕後,再依次展開組策略編輯窗口中的“用戶配置”、“Windows設置”、“腳本(登錄/註銷)”分支;
然後在彈出的圖1界面中,雙擊“註銷”選項,在接着打開的註銷屬性設置窗口中,單擊一下“添加”按鈕,在彈出的文件選擇對話框中導入“autodel.bat”文件,最後單擊“確定”按鈕,這樣的話你以後每次在退出計算機系統時,“autodel.bat”文件就會被自動執行,以便讓衝浪痕跡自動抹除。
圖1
讓WinXP被隨意共享
倘若在Win98工作站中通過“網上鄰居”窗口,來訪問WinXP操作系統的話,你會發現WinXP工作站會拒絕你的共享請求,這是怎麼回事呢?原來WinXP系統在默認狀態下是不允許以guest方式登錄系統的,那麼是不是將WinXP系統下的guest帳號“激活”,就能讓WinXP工作站被隨意共享了呢?其實不然,除了要將guest帳號啓用起來,還需要指定guest帳號可以通過網絡訪問WinXP工作站的共享資源;下面就是讓WinXP被隨意共享的具體實現步驟:
首先在WinXP工作站中,依次單擊“開始”/“程序”/“管理工具”/“計算機管理”命令,在彈出的計算機管理界面中,再逐步展開“系統工具”、“本地用戶和組”、“用戶”分支,在對應“用戶”分支的右邊子窗口中,再雙擊“guest”選項,在彈出的帳號屬性設置界面中,取消“帳號已停用”選項,再單擊“確定”按鈕,“guest”帳號就能被重新啓用了;
接着打開系統的組策略編輯窗口,再用鼠標逐步展開其中的“本地計算機策略”、“計算機配置”、“Windows設置”、“安全設置”、“本地策略”、“用戶權利指派”分支,在彈出的圖2界面中,雙擊右側子窗口中的“拒絕從網絡訪問這臺計算機”項目,在接着出現的界面中,將guest帳號選中並刪除掉,然後再單擊一下“確定”按鈕,那麼WinXP工作站中的共享資源就能被隨意訪問了。
圖2
讓135端口自行關閉
大家知道,一旦將服務器中的135網絡端口開通時,***或非法***者可能會通過一種專業的遠程控制工具,偷窺到服務器中的重要內容以及上網帳號等,嚴重的話還能遠程執行服務器中的重要程序,從而給服務器帶來安全威脅。爲了避免服務器遭受到這樣的***,你必須想辦法將服務器中的135網絡端口屏蔽掉。爲此,本文特意通過修改組策略的方法,幫助各位輕鬆關閉135網絡端口。
考慮到***在***服務器時,都需要先與服務器建立網絡連接,然後才能通過135網絡端口對服務器進行破壞,因此只要我們能“拒絕”其他客戶端通過網絡來訪問服務器,就能達到間接關閉135網絡端口的目的,從而確保服務器不受遠程***了。要“拒絕”其他客戶端與服務器建立網絡連接時,可以按如下步驟來實現:
首先進入到組策略編輯窗口,用鼠標逐步展開其中“計算機配置”/“Windows設置”/“安全設置”/“本地策略”/“用戶權利指派”項目,再雙擊“用戶權利指派”項目下面的“拒絕從網絡訪問這臺計算機”選項; 在接着打開的圖3界面中,單擊“添加”按鈕,在隨後出現的帳號列表界面中,選中“everyone”帳號,並單擊“添加”按鈕,將該帳號導入到“指派給”列表中,最後單擊“確定”按鈕,這樣的話任何一位客戶端用戶都無權通過網絡訪問到服務器,這樣***或其他***者自然也就無法使用135網絡端口,對服務器進行遠程***了。
圖3
讓網絡“收藏”躲起來
爲了提高上網衝浪的效率,不少人都喜歡用IE中的網絡“收藏”功能,將自己頻繁需要訪問的站點保存起來,以便下次能直達目的地;爲了防止其他人瀏覽到自己的“收藏”隱私,你可以輕鬆地設置一下系統組策略,來讓IE中的網絡“收藏”功能躲起來:
在組策略編輯界面中,將鼠標定位於“用戶配置”/“管理模板”/“Windows組件”/“Internet Explorer”/“瀏覽器菜單”分支;
在彈出的圖4界面中,選中右側子窗口中的“隱藏收藏菜單”選項,然後用鼠標左鍵雙擊該選項,在接着出現的屬性設置窗口中,選中“啓用”選項,然後單擊“確定”按鈕,就可以讓網絡“收藏”功能躲起來了。
圖4
拒絕網絡打印被非法共享
爲了提高打印效率,相信不少單位都將打印機設置成共享了,這樣一來許多非法用戶也能趁機通過“網上鄰居”窗口,來輕易使用局域網中的共享打印機了,時間一長就容易造成打印成本不斷上升。很明顯,將網絡打印機“發佈”在網上鄰居窗口中,容易造成打印機被非法共享。爲了拒絕網絡打印被非法共享,你可以按如下方法來設置系統組策略:
按同樣方法打開系統的組策略編輯界面,在該界面中用鼠標逐步雙擊“本地計算機策略”、“計算機配置”、“管理模板”、“打印機”分支;
在“打印機”分支的右側子窗口中,雙擊“打印機瀏覽”選項,在接着出現的圖5設置對話框中,選中“禁用”選項,再單擊一下“確定”按鈕,共享打印機的“身影”就不會出現在網上鄰居窗口中了,這樣非法用戶自然無法在網上鄰居窗口中使用共享打印機了。
圖5
阻止彈出上網插件提示
在網上衝浪時,愉快的心情常常會被各式各樣的插件安裝彈出窗口所幹擾,那有沒有辦法限制這些插件安裝窗口自動彈出來呢?
依次單擊“開始”/“運行”命令,在打開的運行對話框中,執行組策略編輯命令,在其後的窗口中逐步單擊“用戶配置”/“管理模板”/“Windows組件”/“Internet Explorer”分支;
在彈出的圖6界面中,雙擊右側子窗口中的“管理員認可的控件”目錄,在接着打開的窗口中,選中那些頻繁自動彈出的插件選項,並用鼠標雙擊它們,打開對應的設置對話框,選中其中的“禁用”選項,然後單擊一下“確定”按鈕,日後上網遇到對應的插件時就不會再彈出安裝窗口了。
圖6
讓IE也能加密系統
在管理服務器時,常常會碰到暫時要離開服務器一段時間,並且很快又返回的現象;爲了確保在離開服務器的這一段時間內,禁止非法用戶隨意進入服務器系統,許多人都爲服務器設置了開機密碼,不過該方法需要將服務器關閉掉,那麼當你重新回來時就需要重新啓動服務器,很明顯這會浪費時間;也有人爲服務器設置了屏幕保護程序,併爲屏保設置密碼了,一旦暫時離開服務器時就能啓用加密屏保來限制其他人進入到服務器中,不過該方法並不能立即生效,至少需要等1分鐘屏保才能啓動。如此說來,難道就沒有其他好的辦法,來保證自己離開服務器時可以對系統立即加密嗎?其實你可以通過下面的方法,來迅速爲服務器系統“加密”,而且還能將該“加密”功能集成到IE工具欄中,以便日後快速調用:
首先打開記事本編輯界面,並在其中輸入下面的命令代碼:
@echo off
X:\WinNT\System32\rundll32.exe user32.dll,lockworkstation
X:\WinNT\System32\rundll32.exe user32.dll,lockworkstation
之後,再將上述的代碼文件保存爲批處理文件,比方說將它保存爲“security.bat”,其中“X”指的是服務器系統所在的分區,這樣一旦執行了這個批處理文件的話,服務器的桌面就會立即進入到系統登錄界面,此時其他人要是沒有系統登錄帳號的話,就無法進入到服務器中;
其次要爲“security.bat”文件定製好命令圖標。爲了可以將“加密”功能內置到IE工具欄中,你必須事先準備兩個“加密系統”的圖標,以便作爲工作欄中的有效按鈕圖標和無效按鈕圖標,並且確保每一個圖標的文件都用“ICO”作爲擴展名;
下面就需要通過組策略,來將“加密系統”系統內置到IE界面中了。打開組策略編輯界面,將鼠標定位於“用戶配置”/“Windows設置”/“Internet Explorer維護”/“瀏覽器用戶界面”分支;
接着雙擊“瀏覽器用戶界面”分支下面的“瀏覽器工具欄按鈕”選項,在其後打開的界面中,單擊“添加”按鈕,打開如圖7所示的窗口;在“工具欄標題”處輸入“加密系統”,接着單擊“工具欄操作”處的“瀏覽”按鈕,導入批處理文件“security.bat”,再將前面準備好的兩種圖標文件導入到對應的設置項處,再單擊“確定”按鈕退出工具欄按鈕自定義窗口;
圖7
結束所有設置操作後,將系統重新啓動一下,然後再打開IE瀏覽器窗口時,你就會發現“加密系統”按鈕已經出現在IE工具欄中了,以後你可以隨時單擊該按鈕,來爲服務器進行即時加密!
另類方式登錄服務器
每次進入到Win2000服務器系統中時,都需要先按下“Ctrl+Alt+Del”組合鍵,纔可以輸入登錄帳號和登錄密碼。倘若上面的組合鍵中有一個按鍵失效的話,我們是不是就無法登錄到服務器系統了呢?其實每次登錄服務器,不需要上面的組合鍵,你同樣也能輕鬆進入到服務器系統中。這不,下面筆者就對系統組策略進行一下設置,讓登錄服務器時自動跳過按“Ctrl+Alt+Del”組合鍵的提示界面,從而實現快速登錄:
首先執行組策略編輯命令“Gpedit.msc”,在打開的編輯窗口中,再將鼠標定位於“計算機配置”/“Windows設置”/“安全設置”/“本地策略”/“安全選項”分支;
在“安全選項”分支下面,雙擊“禁用按Ctrl+Alt+Del進行登錄”項目,在接着出現的圖8窗口中,將“已啓用”選項選中,再單擊一下“確定”按鈕,日後再次登錄服務器系統時,你就看不到按“Ctrl+Alt+Del”組合鍵的提示了。
圖8
拒絕掃描註冊表路徑
倘若你的服務器安裝的是Windows 2003 Server系統的話,那麼在默認狀態下,***很容易通過比較專業的掃描工具,來輕鬆掃描到遠程註冊表中的一些路徑信息,通過這些路徑信息***說不定能輕易***服務器系統,從而給服務器帶來安全威脅。爲了確保服務器不受外來***,你可以按如下方法,對組策略進行合理設置,以便拒絕***可以掃描到遠程註冊表的路徑信息:
在打開的組策略編輯界面中,將鼠標定位於“計算機配置”/“Windows設置”/“安全設置”/“本地策略”/“安全選項”分支;
在“安全選項”分支下面雙擊“網絡訪問:可遠程訪問的註冊表路徑”項目,在接着彈出的設置窗口中,你可以將所有顯示出來的遠程註冊表的路徑信息都選中,然後將它們全部刪除掉,這樣一來***就掃描不到遠程註冊表的路徑信息了。
消除共享痕跡
當你打開WinXP系統中的網上鄰居窗口時,你會發現以前訪問的所有共享文件夾,仍然還在該窗口中;很顯然,其他人也能在網上鄰居窗口中看到自己的訪問隱私,爲了避免自己的訪問活動被其他人偷窺到,你可以按如下設置,來消除出現在網上鄰居窗口中的共享痕跡:
首先在系統運行對話框中執行“gpedit.msc”命令,在打開的組策略編輯窗口中,逐步單擊“本地計算機策略”/“用戶配置”/“管理模板”/“桌面”分支;
接着雙擊“桌面”分支下面的“不要將最近打開的文檔共享添加到網上鄰居”項目,在其後彈出的設置界面中,將“已啓用”選項選中,最後單擊“確定”按鈕就可以了。