針對Windows 7(以下簡稱Win7)的優化設置方法也層出不窮,用戶往往是東拼西湊,沒個頭緒,而且這些方法更是真偽難辨,效果到底如何也無從知曉。其實利用Win7 的系統組策略功能,就可以實現Win7的系統優化。本文為大家講解如何利用組策略,讓Win7變得更安全。
注:組策略功能只在Win7專業版、旗艦版和企業版中提供。
文件保密 給驅動器穿上隱身衣
驅動器主要包括硬盤、光驅和移動設備等,主要用於存儲數據等。因此,限制驅動器的使用,可以有效防止重要和機密的信息外洩,阻擊病毒和木馬的 入侵,十分必要。驅動器不同,限制方法也不同,而且同一種驅動器也有不同的限制級別。就說硬盤吧,一般有隱藏和禁止訪問兩種級別。隱藏級別比較初級,只是 讓驅動器不可見,一般用於防范小孩和初級用戶,而禁止訪問則可徹底阻止驅動器的訪問。對於移動設備,可以選擇設置讀、寫和執行權限,不過病毒和木馬一般通 過執行惡意程序來傳播,因此禁止執行權限才最有效。
初級防御 普通用戶看不到
家裡電腦硬盤上有一些重要文件,不想讓別人看到,最簡單的辦法就是把文件所在的驅動器隱藏起來。點擊“開始”,在搜索框中輸入 “gpedit.msc”,確認後即打開了組策略編輯器,依次展開“用戶配置→管理模板→Windows組件→Windows資源管理器”,在右邊設置窗 口中,進入“隱藏‘我的電腦’中這些指定的驅動器”,選擇“已啟用”,在下面的下拉列表中選擇需要隱藏的驅動器,然後確定。再進入“計算機”,剛才選擇的 驅動器圖標就不見了。
提示:這個方法只是隱藏驅動器圖標,用戶仍可使用其他方法訪問驅動器的內容,如在地址欄中直接鍵入驅動器上的目錄路徑。另外,此設置不會阻止用戶使用程序訪問這些驅動器或其內容。
高級防御 特權用戶才能用
系統盤裡面有重要的系統文件,不能讓別人隨便修改或移動。特別是有些分區存有重要文件時,如果只是隱藏驅動器,別人還是能夠訪問,這樣當然不行!最安全的方法就是把相關驅動器保護起來,禁止無權限的用戶訪問。
同樣,在組策略管理器當中依次展開“用戶配置→管理模板→Windows組件→Windows資源管理器”,進入“防止從‘我的電腦’訪問驅 動器”,選擇“已啟用”,在下面的下拉列表中選擇需要禁止訪問的驅動器,確定後即可生效(如圖1所示)。別人再想訪問相關驅動器時,會出現“限制”的提示 窗口!當自己需要查看時,只要把相關的策略設置從“已啟用”改成“未配置”即可。
提示:如何阻止其他人使用組策略編輯呢?很簡單,通過建立不同權限的用戶,讓其他人使用普通User類型的賬戶(無權開啟組策略編輯器)就可以了
禁用移動設備執行權限 斷木馬病毒後路
移動設備(例如閃存、移動硬盤等)已經成為不少用戶的標准配置,使用也最為廣泛。正因如此,它也成了病毒和木馬傳播的主要途徑。而普通的限制讀寫權限並不能阻止病毒和木馬入侵,因為病毒傳播都是通過執行病毒和木馬程序來實現的,因此禁用執行權限就能切斷病毒傳播途徑。
依次展開“計算機配置→管理模板→系統→可移動存儲訪問”,進入“可移動磁盤:拒絕執行權限”,選擇“已啟用”,確定後設置生效。移動設備上的可執行文件將不能執行,計算機也就不會再被病毒感染。而如果需要執行,只需要拷貝到硬盤當中即可。
上網沖浪 給浏覽器穿上鐵布衫
電腦最重要的用途之一就是上網,可是說實話,現在上網一點也不省心,病毒、木馬和流氓軟件橫行,連不少大網站都會被掛馬,用戶真是防不勝防。 而很多惡意軟件都會竄改浏覽器主頁或浏覽器的其他設置,一旦中招,打開浏覽器就會彈出亂七八糟的頁面甚至是木馬網站,讓用戶叫苦不迭!另外,有些用戶利用 浏覽器下載文件毫無規律,常常搞得文件混亂,病毒文件一旦下載就很難清除。因此如何增強浏覽器的“免疫力”就顯得特別重要。
鎖定主頁
主頁被竄改是最常見的,而利用組策略鎖定後,就可以徹底解決這一問題。不僅不會再彈出亂七八糟的頁面,更是降低了再次中毒和中木馬的幾率。依 次展開“用戶配置→管理模板→Windows組件→Internet Explorer”,進入“禁用更改主頁設置”,選擇“已啟用”,“選項”下面輸入默認主頁,確定後,設置生效。