剑走偏锋对付菜鸟破坏系统数据十招 -- Windows - 系统安全 - 安全策略 -- Linux文库 -- 最火中文开源文库




		栏目分类

	系统安全 \| 服务器安全 \| 网络安全 \| 木马病毒 \| 漏洞补丁 \| 防火墙 \| 系统安全 \| 备份恢复 \| 安全策略系统优化 \| 提速 \| 优化性能 \| 服务 \| 清理垃圾网络技巧 \| 网络命令 \| 网络技巧 \| 网络访问 \| 共享 \| 网络管理服务器技术 \| Exchange \| FTP服务器 \| ISAServer \| 域服务器 \| Web服务器 \| SQLServer \| 其他服务器系统技巧 \| 系统管理 \| 系统技巧 \| 注册表 \| 进程 windows新手入门 \| 系统基础 \| 网络基础 \| 安装 \| 技术前沿系统故障 \| 网络故障 \| 开关机故障 \| 系统故障 \| 软件故障 \| 当机故障资讯动态



		排行榜

	·组策略安全选项对应注册表项汇总 ·“本地安全策略”四大应用技巧 ·安全设置Windows组策略有效阻止黑客 ·灵活运用根除Windows组策略应用之痛 ·WindowsXP客户端的软件限制策略二 ·在XP安全模板中修改策略设置 ·在Windows2003中实施远程访问安全策略 ·如何用好winXP的“本地安全策略” ·WindowsXP客户端的软件限制策略三 ·命令提示符恢复本地安全策略小技巧 ·WindowsXP客户端的软件限制策略一 ·妙用系统组策略为WinXP分区加把锁 ·浅析Win2000中的NTLM安全策略 ·Win2003下编辑组策略对象上的安全设置 ·IPSec安全策略防Ping还是要慎用 ·Window操作系统补丁知多少 ·使用IPsec与组策略管理服务器和域隔离环境 ·IIS配置安全策略 ·破解”Outlook2002安全策略 ·巧用IP安全策略保护您的重要数据

您现在的位置： Linux宝库 >> Windows >> 系统安全 >> 安全策略 >> 文章正文

剑走偏锋对付菜鸟破坏系统数据十招
Linux宝库收集整理　作者：Linux宝库　时间：2007-12-31　收藏本站

来自：http://doc.linuxpk.com/35226.html

联系：linuxmine#gmail.com

分类：[安全策略]

　　放假了，电脑开始紧张了吧？怎样让大家共同使用一台电脑而又不至于将电脑搞得乱七八糟呢？菜鸟同事偶尔想在你这台整个办公室里惟一的一台电脑上小试身手，总不能拒绝吧？其实你不需要懂那些令人生畏的注册表，也可以轻松的解决好这些问题。然后把这台电脑放心大胆地交给他（她）去用吧！

　　一、给重要分区上锁

　　系统所在的分区（一般为C）和重要数据文件的分区（假设为D）一定要保护好，万一菜鸟把系统分区中的文件删除了，后果可想而知。给分区上锁有两种方法：

　　方法一：隐藏法。按下Win＋R，输入gpedit.msc回车，打开“组策略”窗口。在左侧窗格中依次展开“用户配置→管理模板→Windows 组件→Windows 资源管理器”，在右侧窗格中双击“隐藏‘我的电脑’中的这些指定的驱动器”，在打开的窗口选中“已启用”，再选择要隐藏的驱动器，单击“确定”按钮退出，（如图1）。

　　

　　

　　小提示

　　通过这种方法隐藏的驱动器，自己需要使用的时候，可以直接在地址栏中输入盘符进入。

　　方法二：可见但不可用。还是在上面的组策略窗口中启用“防止从‘我的电脑’访问驱动器”即可。这样设置后，虽然可以在“我的电脑”中看到C、D分区，双击却打不开，也无法通过“运行”或地址栏进入分区。

　　二、给重要软件上锁

　　一般软件安装后，一般会在开始菜单的“所有程序”中创设快捷方式，其中就有该软件卸载程序的快捷方式（通常图标都类似回收站）。为了防止他人误击该快捷方式把这些软件卸载掉，我们可以先把这些卸载程序的快捷方式删除或统一转移到一个安全的文件夹中。将来需要卸载这些程序时，可以到该软件安装文件中去寻找或使用控制面板中的“添加或删除程序”来完成卸载。

　　进一步，还可以把控制面板中的“添加或删除程序”也隐藏掉。打开组策略管理器，依次展开“用户配置→管理模板→控制面板→添加或删除程序”，启用“删除‘添加或删除程序’”即可。

　　三、别让自己的辛苦白费

　　默认情况下，电脑会在相应位置记录下你最近所做的许多工作。为了防止泄漏自己的秘密，也为了防止菜鸟打开了有用的文件修改、删除或其他误操作而使我们的辛劳功亏一篑，有必要采取一些措施。打开组策略管理器，展开“用户配置→管理模板→任务栏和「开始」菜单”，在右侧窗格启用“不要保留最近打开的文件的记录”即可。对于其他字处理软件如Word“文件”菜单下列出的最近的文件，一般都可在该软件中单击“工具→选项”，然后切换到“常规”标签，取消对“列出最近所用文件”，（如图2）。

　　

　　

　　四、给开始菜单和任务栏上锁

　　把开始菜单“所有程序”中软件的卸载程序的快捷方式删除后，可以防止菜鸟误删除软件。不过有时菜鸟会把软件的快捷菜单拖得乱七八糟，或是把快捷菜单拖到了桌面上。怎么办？锁定任务栏的方法比较简单，在任务栏上右击，在弹出的快捷菜单中勾选“锁定任务栏”即可，不过这种方法容易被菜鸟破解；第二种方法就是在组策略锁定任务栏和开始菜单，方法是将“用户配置→管理模板→任务栏和「开始」菜单”下的“删除「开始」菜单上的拖放上下文菜单”和“锁定任务栏”启用即可锁定开始菜单。

　　五、给桌面上锁

　　电脑打开后，首先映入眼帘的桌面，好奇的菜鸟肯定会用鼠标把桌面的图标拖得乱七八糟，怎么办？在左侧窗格展开“用户配置→管理模板→桌面”，然后启用右侧窗格中的“隐藏和禁用桌面上的所有项目”或启用“退出时不保存桌面设置”即可。这样，即使被其他用户做了调整，只要注销或重新启动一下，原有的设置又都回来了。

　　六、给“控制面板”上锁

　　控制面板是系统的管理中心，当然不能轻易让别人闯入。展开“用户配置→管理模板→控制面板”，将“禁止访问控制面板”启用。这样设置后，“显示属性”、“系统属性”、“日期和时间”等也都一并锁定了。

　　七、给“Internet 选项”上锁

　　有时，最担心的就是孩子会悄悄打开IE的Internet选项，调整它的安全级别。只要展开“用户配置→Windows 组件→Internet Explorer→Internet控制面板”，将“禁用常规页”“禁用安全页”“禁用内容页”“禁用连接页”“禁用程序页”“禁用隐私页”“禁用高级页”等启用就可以阻止用户打开“Internet 选项”进行修改了。

　　八、给“格式化”上锁

　　再也没有什么比自己的硬盘被人误格式化更伤心的事了。因为在Windows XP中，只有管理员账户才有权利格式化分区、系统还原等。因此，解决这个问题的最好的办法就是打开“控制面板”中的“用户账户”，新建一个“受限”账户给菜鸟去用。与此同时，以上所做的设置在受限账户中也仍然起作用。

　　九、给电源按钮上锁

　　正在工作时，突然有人有意无意地按下了电源按钮，后果会怎样？打开“控制面板→电源选项”，在“高级”标签中，将“电源按钮”下的“在按下计算机电源按钮时”的选项设置为“不采取任何措施”，（如图3）。这样，就可以使主机和键盘上的电源按钮失效。

　　

　　

　　十、给组策略改名

　　以上设置大多都是在组策略中完成的，因此有必要把组策略隐藏好，最简单的方法是给组策略重命名，比如将“gpedit.msc”改成“电脑应用文萃.txt”，并将其属性设置为“只读”、“隐藏”，等到自己需要使用组策略时，再把它改为“gpedit.msc”即可。

　　小提示

　　尽量不要用“用户配置→管理模板→系统”下启用“不要运行指定的Windows应用程序”的方法来禁止对组策略管理器的使用。否则，自己需要解锁的时候也会非常麻烦。

　　

　　
本文来自：http://doc.linuxpk.com/35226.html

最新更新

	·WindowsXP的八大安全策略 ·SQLServer7.0(2000)安全策略逐步规划 ·WindowsServer2003安全策略的制定(1) ·WindowsServer2003安全策略的制定(2) ·预测现在安全策略新观点：防范于未然 ·IPSec安全策略防Ping还是要慎用 ·严防死守--IE浏览器防黑策略 ·不要再担心网吧防治黑客策略大放送 ·细说DDoS攻击的趋势与防御策略 ·浅析Win2000中的NTLM安全策略 ·轻松做好Windows2000安全策略 ·“本地安全策略”四大应用技巧 ·Win2003下编辑组策略对象上的安全设置 ·IIS配置安全策略 ·破解”Outlook2002安全策略 ·中小规模NT网的安全策略 ·巧用IP安全策略保护您的重要数据 ·NT系统的安全策略 ·数据库安全新策略 ·MicrosoftSQLServer数据库安全备份和恢复策略 ·组策略助WindowsXP更安全 ·MicrosoftSQLServer的安全性控制策略 ·用组策略打造系统铜墙铁壁 ·黑客攻击常见方法及安全策略制订 ·如何用好winXP的“本地安全策略” ·WindowsXP客户端的软件限制策略一 ·WindowsXP客户端的软件限制策略二 ·WindowsXP客户端的软件限制策略三 ·使用IPsec与组策略管理服务器和域隔离环境 ·Windows安全指南之域级别策略