提高Windows7系统安全性巧用组战略[Windows安全]

　　针对Windows 7(以下简称Win7)的优化设置办法也层出不穷,用户常常是东拼西凑,没个眉目,并且这些办法更是真伪难辨,效果到底若何也无从知晓.其实操纵Win7的系统组战略功效,便可以实现Win7的系统优化.本文为大家讲授若何操纵组战略,让Win7变得更安全.

　　注:组战略功效只在Win7专业版、旗舰版和企业版中供应.

　　文件保密 给驱动器穿上隐身衣

　　驱动器主要包含硬盘、光驱和移动设备等,主要用于存储数据等.因此,限制驱动器的利用,可以有效避免重要和奥秘的信息外泄,阻击病毒和木马的入侵,非常必要.驱动器差别,限制办法也差别,并且同一种驱动器也有差别的限制级别.就说硬盘吧,普通有躲藏和禁止拜候两种级别.躲藏级别对比初级,只是让驱动器不可见,普通用于防备小孩和初级用户,而禁止拜候则可完好禁止驱动器的拜候.关于移动设备,可以挑选设置读、写和履行权限,不过病毒和木马普通通过履行恶意程序来传达,因此禁止履行权限才最有效.

　　初级防备 普通用户看不到

　　家里电脑硬盘上有一些重要文件,不想让别人看到,最简单的办法就是把文件所在的驱动器躲藏起来.点击“开始”,在搜索框中输入“gpedit.msc”,确认后即翻开了组战略编辑器,顺次展开“用户配置→管理模板→Windows组件→Windows资源管理器”,在右边设置窗口中,进入“躲藏‘我的电脑’中这些指定的驱动器”,挑选“已启用”,在下面的下拉列表中挑选需求躲藏的驱动器,然后肯定.再进入“计算机”,方才挑选的驱动器图标就不见了.

　　提醒:这个办法只是躲藏驱动器图标,用户仍可以利用其他办法拜候驱动器的内容,如在地址栏中直接键入驱动器上的目录途径.别的,此设置不会禁止用户利用程序拜候这些驱动器或其内容.

　　高级防备 特权用户才能用

　　系统盘里面有重要的系统文件,不能让别人随便改正或移动.分外是有些分区存有重要文件时,假如只是躲藏驱动器,别人还是可以拜候,这样当然不行!最安全的办法就是把相关驱动器保护起来,禁止无权限的用户拜候.

　　一样,在组战略管理器当中顺次展开“用户配置→管理模板→Windows组件→Windows资源管理器”,进入“避免从‘我的电脑’拜候驱动器”,挑选“已启用”,在下面的下拉列表中挑选需求禁止拜候的驱动器,肯定后便可见效(如图1所示).别人再想拜候相关驱动器时,会呈现“限制”的提醒窗口!当自己需求查看时,只要把相关的战略设置从“已启用”改成“未配置”便可.

　　提醒:若何禁止其他人利用组战略编辑呢?很简单,通过成立差别权限的用户,让其他人利用普通User范例的账户(无权开启组战略编辑器)便可以了.

　　禁用移动设备履行权限 断木马病毒后路

　　移动设备(比方闪存、移动硬盘等)已经成为不罕用户的尺度配置,利用也最为遍及.正因如此,它也成了病毒和木马传达的主要途径.而普通的限制读写权限并不能禁止病毒和木马入侵,因为病毒传达都是通过履行病毒和木马程序来实现的,因此禁用履行权限就可以堵截病毒传达途径.

　　顺次展开“计算机配置→管理模板→系统→可移动存储拜候”,进入“可移动磁盘:回绝履行权限”,挑选“已启用”,肯定后设置见效.移动设备上的可履行文件将不能履行,计算机也就不会再被病毒传染.而假如需求履行,只需求拷贝到硬盘当中便可.

　　上网冲浪 给浏览器穿上铁布衫

　　电脑最重要的用处之一就是上网,但是说真话,目前上网一点也不费心,病毒、木马和地痞软件横行,连不少大网站城市被挂马,用户真是防不胜防.而很多恶意软件城市篡改浏览器主页或浏览器的其他设置,一旦中招,翻开浏览器就会弹出乱七八糟的页面乃至是木马网站,让用户叫苦不迭!别的,有些用户操纵浏览器下载文件毫无规律,常常搞得文件混乱,病毒文件一旦下载就很难排除.因此若何加强浏览器的“免疫力”就显得分外重要.

　　锁定主页

　　主页被篡改是最常见的,而操纵组战略锁定后,便可以完好办理这一问题.不但不会再弹出乱七八糟的页面,更是降低了再次中毒和中木马的概率.顺次展开“用户配置→管理模板→Windows组件→Internet Explorer”,进入“禁用更改主页设置”,挑选“已启用”,“选项”下面输入默许主页,肯定后,设置见效(如图2所示).

　　提醒:启用此战略设置后,用户将无法对默许主页举行设置,因此假如需求,用户必须在改正设置前指定一个默许主页.

　　冰封IE设置

　　好像上文所述,一旦系统中毒或中了木马,除了IE主页会被篡改,其他的IE设置也大概会被篡改.因此给IE设置加上防护罩也是非常有必要的.分外是IE设置一旦设定之后,大概长期都不会改变,因此不如完好冰封!

　　顺次展开“用户配置→管理模板→Windows组件→Internet Explorer→Internet掌握面板”,右边窗格有“禁用高级页”、“禁用衔接页”、“禁用内容页”、“禁用通例页”、“禁用隐私页”、“禁用程序页”和“禁用安全页”,辨别对应IE里“Internet选项”中的七个选项卡(如图3所示).如全部启用,翻开“Internet选项”将呈现“限制”的出错对话框,这就完好根绝了对IE浏览器设置的改正.

　　提醒:启动“禁用通例页”将会删除“Internet选项”中的“通例”选项卡.假如启用此战略,则用户无法查看和更改主页、缓存、历史记录、网页外观以及帮助功效的设置.因为此战略会删除“通例”选项卡,所以假如设置此战略,则无须设置以下Internet Explorer战略——“禁用更改主页设置”、“禁用更改Internet暂时文件设置”、“禁用更改历史记录设置”、“禁用更改颜色设置”、“禁用更改链接颜色设置”、“禁用更改字体设置”、“禁用更改语言设置”和“禁用更改帮助功效设置”.

　　权限管理 给系统配上火眼金睛

　　目前有些软件真地痞,比方很多软件美其名曰为了便利别人利用,却会在软件打包大概绿化的历程中恶意捆绑一些程序大概将一些网页也打包进去.办法普通很初级,无非是通过批处理文件和手动注入注册表信息来实现,因此我们可以操纵组战略来禁止一些危险范例的文件运行.此外一些大众场所(如办公室等),很多软件都是不答应利用的(如聊天软件等),那么管理人员也可以操纵组战略来实现有效地管理.

　　禁止危险文件运行

　　有些范例的文件(如“.reg”注册表文件和“.bat”批处理文件)普通用户很罕用得上,并且又很简单被病毒或木马操纵,因此禁止这些范例的文件运行便可以在一定程度上保障计算机的安全.

　　顺次展开“计算机配置→Windows设置→安全设置→软件限制战略”,在弹出的右键菜单上挑选“成立软件限制战略”,会自动生成“安全级别”、“其他法则”、“强迫”、“指定的文件范例”和“受信任的公布者”五项.进入“指定的文件范例”的属性窗口,只留下需求禁止的文件范例,比方“bat批处理文件”,将其他的文件范例全部删除.假如范例不在列表中,就直接在下面的“文件扩大名”文本框中输入要禁用的文件范例,增添进去便可.再进入“安全级别→不答应”,点击“设为默许”按钮,此战略即见效.再运行任何批处理文件时,就会被禁止履行.

　　禁用程序 穿上马甲我也熟习你

　　除此之外,很多公司都不答应利用聊天软件.以QQ为例,假如直接卸载QQ,利用者还大概再安装,大概把软件安装到其他位置.此时无妨操纵组战略来轻松搞定.

　　顺次展开“计算机配置→Windows设置→安全设置→软件限制战略→其他法则”,挑选“新建哈希法则”(如图4所示).点击“浏览”挑选QQ的履行文件“QQ.exe”,“文件信息”下面第一行就是生成的哈希值,这个值是唯一的,下面还会显示出文件的基本信息,“安全级别”挑选“不答应”.确认、注销后,再次登录,设置便可见效.

　　提醒:采取哈希法则的好处是不管程序被改名或是移动位置或其他任何操作,只要哈希值被考证一致,那么限制就不会失效!因此可以有效限制某些软件的运行.