相信不少“菜鳥”朋友都會認為Windows系統的組策略很“神秘”,因此他們一般不敢輕易去“碰”它;其實,如果你和系統組策略有過一次“親密接觸”的話,你或許會為系統組策略的強大功能所吃驚,因為只要簡單地動動系統組策略,你的系統網絡功能將得到進一步“強壯”。不信的話,就請各位一起來看看吧! 讓沖浪痕跡自動抹除 每次沖浪過後,系統都會“自做主張”地記錄下上網的痕跡,其他人很容易通過這些痕跡,偷窺到自己的上網隱私。為了避免自己的隱私不被外人非法偷窺到,你或許會在每次沖浪結束後,用手工清除的方法將各種上網痕跡逐一抹除掉,很顯然這種方法不但煩瑣,而且也不大容易記住。其實,你可以通過下面的方法,讓系統在注銷的那一刻自動抹除所有的上網痕跡: 首先創建一個批處理文件,確保在執行完該文件後,能自動將所有的上網痕跡全部清除掉。在創建這樣的批處理文件時,可以先打開記事本之類的文本編輯工具,然後在編輯界面中輸入下面的命令代碼: @echo off cd c:\windows\local settings\temporary internet files c:\windows\command\deltree .\*.* /y 之後,依次執行文本編輯界面中的“文件”/“保存”命令,將前面的命令代碼保存成擴展名為“bat”的批處理文件,例如這裡筆者將它保存為“autodel.bat”文件,當然該文件只對Win98或WinMe系統有效,如果要想自動清除Win2000以上版本系統中的上網痕跡時,就必須在文本編輯界面中輸入下面的命令代碼: @echo off cd c:\ documents ad settings\administrator\local settings\temporary internet files c:\winnt\system32\deltree .\*.* /y 而且要想讓上面的批處理文件執行成功的話,還需要事先將Win98系統下的“Deltree.exe”命令,直接復制到Win2000以上版本系統的“c:\winnt\system32”目錄下;當然如果Windows系統並沒有按照默認設置來安裝時,還需要將批處理文件中的系統安裝路徑,設置成實際的安裝路徑。 圖一 其次,依次單擊“開始”/“運行”命令,在彈出的系統運行對話框中,輸入組策略編輯命令“Gpedit.msc”,單擊“確定”按鈕後,再依次展開組策略編輯窗口中的“用戶配置”、“Windows設置”、“腳本(登錄/注銷)”分支; 然後在彈出的圖1界面中,雙擊“注銷”選項,在接著打開的注銷屬性設置窗口中,單擊一下“添加”按鈕,在彈出的文件選擇對話框中導入“autodel.bat”文件,最後單擊“確定”按鈕,這樣的話你以後每次在退出計算機系統時,“autodel.bat”文件就會被自動執行,以便讓沖浪痕跡自動抹除。 讓WinXP被隨意共享 倘若在Win98工作站中通過“網上鄰居”窗口,來訪問WinXP操作系統的話,你會發現WinXP工作站會拒絕你的共享請求,這是怎麼回事呢?原來WinXP系統在默認狀態下是不允許以guest方式登錄系統的,那麼是不是將WinXP系統下的guest帳號“激活”,就能讓WinXP工作站被隨意共享了呢?其實不然,除了要將guest帳號啟用起來,還需要指定guest帳號可以通過網絡訪問WinXP工作站的共享資源;下面就是讓WinXP被隨意共享的具體實現步驟: 首先在WinXP工作站中,依次單擊“開始”/“程序”/“管理工具”/“計算機管理”命令,在彈出的計算機管理界面中,再逐步展開“系統工具”、“本地用戶和組”、“用戶”分支,在對應“用戶”分支的右邊子窗口中,再雙擊“guest”選項,在彈出的帳號屬性設置界面中,取消“帳號已停用”選項,再單擊“確定”按鈕,“guest”帳號就能被重新啟用了; 接著打開系統的組策略編輯窗口,再用鼠標逐步展開其中的“本地計算機策略”、“計算機配置”、“Windows設置”、“安全設置”、“本地策略”、“用戶權利指派”分支,在彈出的圖2界面中,雙擊右側子窗口中的“拒絕從網絡訪問這台計算機”項目,,在接著出現的界面中,將guest帳號選中並刪除掉,然後再單擊一下“確定”按鈕,那麼WinXP工作站中的共享資源就能被隨意訪問了。 圖二 讓135端口自行關閉 大家知道,一旦將服務器中的135網絡端口開通時,黑客或非法攻擊者可能會通過一種專業的遠程控制工具,偷窺到服務器中的重要內容以及上網帳號等,嚴重的話還能遠程執行服務器中的重要程序,從而給服務器帶來安全威脅。為了避免服務器遭受到這樣的攻擊,你必須想辦法將服務器中的135網絡端口屏蔽掉。為此,本文特意通過修改組策略的方法,幫助各位輕松關閉135網絡端口。 考慮到黑客在攻擊服務器時,都需要先與服務器建立網絡連接,然後才能通過135網絡端口對服務器進行破壞,因此只要我們能“拒絕”其他客戶端通過網絡來訪問服務器,就能達到間接關閉135網絡端口的目的,從而確保服務器不受遠程攻擊了。要“拒絕”其他客戶端與服務器建立網絡連接時,可以按如下步驟來實現: 首先進入到組策略編輯窗口,用鼠標逐步展開其中“計算機配置”/“Windows設置”/“安全設置”/“本地策略”/“用戶權利指派”項目,再雙擊“用戶權利指派”項目下面的“拒絕從網絡訪問這台計算機”選項; 在接著打開的圖3界面中,單擊“添加”按鈕,在隨後出現的帳號列表界面中,選中“everyone”帳號,並單擊“添加”按鈕,將該帳號導入到“指派給”列表中,最後單擊“確定”按鈕,這樣的話任何一位客戶端用戶都無權通過網絡訪問到服務器,這樣黑客或其他攻擊者自然也就無法使用135網絡端口,對服務器進行遠程攻擊了。
網絡“收藏”躲起來 為了提高上網沖浪的效率,不少人都喜歡用IE中的網絡“收藏”功能,將自己頻繁需要訪問的站點保存起來,以便下次能直達目的地;為了防止其他人浏覽到自己的“收藏”隱私,你可以輕松地設置一下系統組策略,來讓IE中的網絡“收藏”功能躲起來: 在組策略編輯界面中,將鼠標定位於“用戶配置”/“管理模板”/“Windows組件”/“Internet Explorer”/“浏覽器菜單”分支; 在彈出的圖4界面中,選中右側子窗口中的“隱藏收藏菜單”選項,然後用鼠標左鍵雙擊該選項,在接著出現的屬性設置窗口中,選中“啟用”選項,然後單擊“確定”按鈕,就可以讓網絡“收藏”功能躲起來了。 圖4 拒絕網絡打印被非法共享 為了提高打印效率,相信不少單位都將打印機設置成共享了,這樣一來許多非法用戶也能趁機通過“網上鄰居”窗口,來輕易使用局域網中的共享打印機了,時間一長就容易造成打印成本不斷上升。很明顯,將網絡打印機“發布”在網上鄰居窗口中,容易造成打印機被非法共享。為了拒絕網絡打印被非法共享,你可以按如下方法來設置系統組策略: 按同樣方法打開系統的組策略編輯界面,在該界面中用鼠標逐步雙擊“本地計算機策略”、“計算機配置”、“管理模板”、“打印機”分支; 在“打印機”分支的右側子窗口中,雙擊“打印機浏覽”選項,在接著出現的圖5設置對話框中,選中“禁用”選項,再單擊一下“確定”按鈕,共享打印機的“身影”就不會出現在網上鄰居窗口中了,這樣非法用戶自然無法在網上鄰居窗口中使用共享打印機了。 阻止彈出上網插件提示 在網上沖浪時,愉快的心情常常會被各式各樣的插件安裝彈出窗口所干擾,那有沒有辦法限制這些插件安裝窗口自動彈出來呢?答案是肯定的,你只要按照如下方法,對系統組策略進行一下簡單設置就可以了: 依次單擊“開始”/“運行”命令,在打開的運行對話框中,執行組策略編輯命令,在其後的窗口中逐步單擊“用戶配置”/“管理模板”/“Windows組件”/“Internet Explorer”分支; 在彈出的圖6界面中,雙擊右側子窗口中的“管理員認可的控件”目錄,在接著打開的窗口中,選中那些頻繁自動彈出的插件選項,並用鼠標雙擊它們,打開對應的設置對話框,選中其中的“禁用”選項,然後單擊一下“確定”按鈕,日後上網遇到對應的插件時就不會再彈出安裝窗口了。 圖六 讓IE也能加密系統 在管理服務器時,常常會碰到暫時要離開服務器一段時間,並且很快又返回的現象;為了確保在離開服務器的這一段時間內,禁止非法用戶隨意進入服務器系統,許多人都為服務器設置了開機密碼,不過該方法需要將服務器關閉掉,那麼當你重新回來時就需要重新啟動服務器,很明顯這會浪費時間;也有人為服務器設置了屏幕保護程序,並為屏保設置密碼了,一旦暫時離開服務器時就能啟用加密屏保來限制其他人進入到服務器中,不過該方法並不能立即生效,至少需要等1分鐘屏保才能啟動。如此說來,難道就沒有其他好的辦法,來保證自己離開服務器時可以對系統立即加密嗎?其實你可以通過下面的方法,來迅速為服務器系統“加密”,而且還能將該“加密”功能集成到IE工具欄中,以便日後快速調用: 首先打開記事本編輯界面,並在其中輸入下面的命令代碼: @echo off X:\WinNT\System32\rundll32.exe user32.dll,lockworkstation 之後,再將上述的代碼文件保存為批處理文件,比方說將它保存為“security.bat”,其中“X”指的是服務器系統所在的分區,這樣一旦執行了這個批處理文件的話,服務器的桌面就會立即進入到系統登錄界面,此時其他人要是沒有系統登錄帳號的話,就無法進入到服務器中; 其次要為“security.bat”文件定制好命令圖標。為了可以將“加密”功能內置到IE工具欄中,你必須事先准備兩個“加密系統”的圖標,以便作為工作欄中的有效按鈕圖標和無效按鈕圖標,並且確保每一個圖標的文件都用“ICO”作為擴展名; 下面就需要通過組策略,來將“加密系統”系統內置到IE界面中了。打開組策略編輯界面,將鼠標定位於“用戶配置”/“Windows設置”/“Internet Explorer維護”/“浏覽器用戶界面”分支; 接著雙擊“浏覽器用戶界面”分支下面的“浏覽器工具欄按鈕”選項,在其後打開的界面中,單擊“添加”按鈕,打開如圖7所示