動動心思，用組策略“強壯”網絡-

相信不少“菜鳥”朋友都會認為Windows系統的組策略很“神秘”，因此他們一般不敢輕易去“碰”它；其實，如果你和系統組策略有過（計算機愛好者，學習計算機基礎，電腦入門，請到本站http://www.woaidiannao.com，我站同時提供計算機基礎知識教程，計算機基礎知識試題供大家學習和使用），一次“親密接觸”的話，你或許會為系統組策略的強大功能所吃驚，因為只要簡單地動動系統組策略，你的系統網絡功能將得到進一步“強壯”。不信的話，就請各位一起來看看吧！

　　讓沖浪痕跡自動抹除

　　每次沖浪過後，系統都會“自作主張”地記錄下上網的痕跡，其他人很容易通過這些痕跡，偷窺到自己的上網隱私。為了避免自己的隱私不被外人非法偷窺到，你或許會在每次沖浪結束後，用手工清除的方法將各種上網痕跡逐一抹除掉，很顯然這種方法不但煩瑣，而且也不大容易記住。其實，你可以通過下面的方法，讓系統在注銷的那一刻自動抹除所有的上網痕跡：

　　首先創建一個批處理文件，確保在執行完該文件後，能自動將所有的上網痕跡全部清除掉。在創建這樣的批處理文件時，可以先打開記事本之類的文本編輯工具，然後在編輯界面中輸入下面的命令代碼：

　　@echo off
　　cd c:\windows\local settings\temporary internet files
　　c:\windows\command\deltree .\*.* /y

　　之後，依次執行文本編輯界面中的“文件”/“保存”命令，將前面的命令代碼保存成擴展名為“bat”的批處理文件，例如這裡筆者將它保存為“autodel.bat”文件，當然該文件只對Win98或WinMe系統有效，如果要想自動清除Win2000以上版本系統中的上網痕跡時，就必須在文本編輯界面中輸入下面的命令代碼：

　　@echo off
　　cd c:\ documents ad settings\administrator\local settings\temporary internet files
　　c:\winnt\system32\deltree .\*.* /y

　　而且要想讓上面的批處理文件執行成功的話，還需要事先將Win98系統下的“Deltree.exe”命令，直接復制到Win2000以上版本系統的“c:\winnt\system32”目錄下；當然如果Windows系統並沒有按照默認設置來安裝時，還需要將批處理文件中的系統安裝路徑，設置成實際的安裝路徑。

計算機基礎知識http://www.woaidiannao.com）/Upfiles/BeyondPic/czxt/2009-09/20090928161630593.gif" align=left border=0 style="cursor: pointer" alt="點此在新窗口浏覽圖片" onmousewheel="return bbimg(this)" onload="javascript:resizepic(this)" border="0"/>

　　其次，依次單擊“開始”/“運行”命令，在彈出的系統運行對話框中，輸入組策略編輯命令“Gpedit.msc”，單擊“確定”按鈕後，再依次展開組策略編輯窗口中的“用戶配置”、“Windows設置”、“腳本(登錄/注銷)”分支；

　　然後在彈出的圖1界面中，雙擊“注銷”選項，在接著打開的注銷屬性設置窗口中，單擊一下“添加”按鈕，在彈出的文件選擇對話框中導入“autodel.bat”文件，最後單擊“確定”按鈕，這樣的話你以後每次在退出計算機系統時，“autodel.bat”文件就會被自動執行，以便讓沖浪痕跡自動抹除。

　　讓WinXP被隨意共享

　　倘若在Win98工作站中通過“網上鄰居”窗口，來訪問WinXP操作系統的話，你會發現WinXP工作站會拒絕你的共享請求，這是怎麼回事呢？原來WinXP系統在默認狀態下是不允許以guest方式登錄系統的，那麼是不是將WinXP系統下的guest帳號“激活”，就能讓WinXP工作站被隨意共享了呢？其實不然，除了要將guest帳號啟用起來，還需要指定guest帳號可以通過網絡訪問WinXP工作站的共享資源；下面就是讓WinXP被隨意共享的具體實現步驟：

　　首先在WinXP工作站中，依次單擊“開始”/“程序”/“管理工具”/“計算機管理”命令，在彈出的計算機管理界面中，再逐步展開“系統工具”、“本地用戶和組”、“用戶”分支，在對應“用戶”分支的右邊子窗口中，再雙擊“guest”選項，在彈出的帳號屬性設置界面中，取消“帳號已停用”選項，再單擊“確定”按鈕，“guest”帳號就能被重新啟用了；

　　接著打開系統的組策略編輯窗口，再用鼠標逐步展開其中的“本地計算機策略”、“計算機配置”、“Windows設置”、“安全設置”、“本地策略”、“用戶權利指派”分支，在彈出的圖2界面中，雙擊右側子窗口中的“拒絕從網絡訪問這台計算機”項目，在接著出現的界面中，將guest帳號選中並刪除掉，然後再單擊一下“確定”按鈕，那麼WinXP工作站中的共享資源就能被隨意訪問了。

計算機基礎知識http://www.woaidiannao.com）/Upfiles/BeyondPic/czxt/2009-09/20090928161630117.gif" align=left border=0 style="cursor: pointer" alt="點此在新窗口浏覽圖片" onmousewheel="return bbimg(this)" onload="javascript:resizepic(this)" border="0"/>

　　讓135端口自行關閉

　　大家知道，一旦將服務器中的135網絡端口開通時，黑客或非法攻擊者可能會通過一種專業的遠程控制工具，偷窺到服務器中的重要內容以及上網帳號等，嚴重的話還能遠程執行服務器中的重要程序，從而給服務器帶來安全威脅。為了避免服務器遭受到這樣的攻擊，你必須想辦法將服務器中的135網絡端口屏蔽掉。為此，本文特意通過修改組策略的方法，幫助各位輕松關閉135網絡端口。

　　考慮到黑客在攻擊服務器時，都需要先與服務器建立網絡連接，然後才能通過135網絡端口對服務器進行破壞，因此只要我們能“拒絕”其他客戶端通過網絡來訪問服務器，就能達到間接關閉135網絡端口的目的，從而確保服務器不受遠程攻擊了。要“拒絕”其他客戶端與服務器建立網絡連接時，可以按如下步驟來實現：

　　首先進入到組策略編輯窗口，用鼠標逐步展開其中“計算機配置”/“Windows設置”/“安全設置”/“本地策略”/“用戶權利指派”項目，再雙擊“用戶權利指派”項目下面的“拒絕從網絡訪問這台計算機”選項； 在接著打開的圖3界面中，單擊“添加”按鈕，在隨後出現的帳號列表界面中，選中“everyone”帳號，並單擊“添加”按鈕，將該帳號導入到“指派給”列表中，最後單擊“確定”按鈕，這樣的話任何一位客戶端用戶都無權通過網絡訪問到服務器，這樣黑客或其他攻擊者自然也就無法使用135網絡端口，對服務器進行遠程攻擊了。

　　讓網絡“收藏”躲起來

　　為了提高上網沖浪的效率，不少人都喜歡用IE中的網絡“收藏”功能，將自己頻繁需要訪問的站點保存起來，以便下次能直達目的地；為了防止其他人浏覽到自己的“收藏”隱私，你可以輕松地設置一下系統組策略，來讓IE中的網絡“收藏”功能躲起來：

　　在組策略編輯界面中，將鼠標定位於“用戶配置”/“管理模板”/“Windows組件”/“Internet Explorer”/“浏覽器菜單”分支；

　　在彈出的圖4界面中，選中右側子窗口中的“隱藏收藏菜單”選項，然後用鼠標左鍵雙擊該選項，在接著出現的屬性設置窗口中，選中“啟用”選項，然後單擊“確定”按鈕，就可以讓網絡“收藏”功能躲起來了。

圖4

　　拒絕網絡打印被非法共享

　　為了提高打印效率，相信不少單位都將打印機設置成共享了，這樣一來許多非法用戶也能趁機通過“網上鄰居”窗口，來輕易使用局域網中的共享打印機了，時間一長就容易造成打印成本不斷上升。很明顯，將網絡打印機“發布”在網上鄰居窗口中，容易造成打印機被非法共享。為了拒絕網絡打印被非法共享，你可以按如下方法來設置系統組策略：

　　按同樣方法打開系統的組策略編輯界面，在該界面中用鼠標逐步雙擊“本地計算機策略”、“計算機配置”、“管理模板”、“打印機”分支；

　　在“打印機”分支的右側子窗口中，雙擊“打印機浏覽”選項，在接著出現的圖5設置對話框中，選中“禁用”選項，再單擊一下“確定”按鈕，共享打印機的“身影”就不會出現在網上鄰居窗口中了，這樣非法用戶自然無法在網上鄰居窗口中使用共享打印機了。