添加时间: 2008-2-27 13:44:22  作者: 网络安全  阅读次数:45   来源: http://www.d9soft.com

       

　　组策略是系统策略的高级扩展，是管理员为用户和计算机控制程序、网络资源、系统、Windows组件的主要工具，可对系统的各种特殊属性进行设置。简单地解释就是：组策略是调整注册表的一个所见即所得编辑器。系统高手们往往不仅精通注册表，还经常通过组策略完成一些系统的高级调整与修改。下面就介绍三招，如何利用组策略提升系统安全性。

　　第一招：清理IE上网痕迹

　　在Windows XP系统中，关于组策略“Internet Explorer维护”的技巧有很多，我们可以进行个性化设置。其中，可以通过添加脚本的方法，实现在退出IE时对上网痕迹进行自动清理。具体步骤是找一台Windows 2000操作系统，将Deltree.exe文件复制到Windows XP系统的system32目录下。用记事本编写一个如下内容的文本文件：

　　 @echo off

　　 cd c:\documents ad

　　 settings\administrator\local

　　 settings\temporary internet files

　　 c:\winnt\system32\deltree .\*.* /y

　　将文本保存为.bat批处理文件。在“开始”　“运行”中输入“gpedit.msc”打开组策略对话框，依次进入“用户配置”　“Windows设置”　“脚本(登录/注销)”，双击右边窗口中的“注销”，在“添加”项目中导入这个脚本文件即可。

　　常见的端口号对应的协议及用途

　　21：FTP（文件传输）

　　23：TELNET（远程登录）

　　25：SMTP（发送E-mail）

　　80：HTTP（WWW服务）

　　110：POP3（接收e-mail）

　　119：NNTP（新闻服务）

　　常见木马的入侵端口号

　　灰鸽子：3389

　　黑洞：2000

　　冰河：7626

　　广外女生：6267

　　第二招：禁用指定软件程序

　　在组策略中，可以采取禁用注册表或光驱、隐藏磁盘分区等一系列设置。这些功能在Windows 2000中就能实现。在Windows XP系统中还增加了对软件的限制策略。在此以常用即时通讯软件QQ为例进行实例说明。

　　打开组策略对话框，依次进入“计算机配置”　“Windows设置”　“安全设置”　“软件限制策略”　“其它规则”　“新路径规则”，点击“浏览”，找到QQ安装目录下的“QQ.exe”文件，在“安全级别”下选择“不允许”。重启计算机后，就无法用QQ了。若要重新使用QQ，把安全级别选为“不受限的”即可。

　　第三招：打造系统防火墙

　　在“组策略”中还可以打造系统防火墙。在默认设置下，Windows有很多端口是开放的，网络病毒和黑客可以通过这些端口接入你的电脑。为了资料的安全，应该把不必要的端口封闭，减少居心不良者入侵的机会。以封闭80端口为例：先在“计算机配置”的“IP安全策略”中单击右键，创建一个新的IP安全策略，在“属性”中添加“筛选器列表”，在“编辑规则属性”中选择“新IP筛选器列表”对话框并点击“添加”。

　　现在用三个步骤屏蔽80端口。第一步寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”；第二步选协议，选择“TCP”，在“到此端口”下的文本框中输入“80”；第三步创建，返回后进入“编辑规则属性”的“筛选器操作”，选择“请求安全（可选）”，确定后返回，再对“创建IP安全策略”选择“指派”。这样就对TCP的80端口的服务进行了屏蔽，因为端口80是HTFP的协议，提供WWW服务，因而屏蔽之后HTFP协议网站也将无法打开(要重新开放可对以上各项进行修改和删除)。同理我们也可对一些易被木马入侵的端口进行屏蔽，让木马靠边站。
　　其他组策略安全技巧

　　1、隐藏电脑的驱动器

　　位置：用户配置\管理模板\Windows组件\Windows资源管理器将“隐藏‘我的电脑’中的这些指定驱动器”和“防止从‘我的电脑’访问驱动器”设置为“已启用”并设置欲阻止访问的驱动器。

　　2、禁用注册表

　　位置：用户配置\管理模板\系统

　　将“组织访问注册表编辑工具”设置为“已启用”。

　　3、禁用控制面板

　　位置：用户配置\管理模板\控制面板

　　将“禁止访问控制面板“设置为“已启用”；或启用“隐藏指定的控制面板程序”并设定隐藏的项目，如想在控制面板中隐藏Internet选项，则在隐藏控制面板程序里添加Inetcpl.cpl，具体名称可查看Windows\System32里以cpl结尾的文件。

　　4、隐藏文件夹

　　位置：用户配置\管理模板\Windows组件\Windows资源管理器将“从‘工具’菜单删除‘文件夹选项’菜单”设置为“已启用”。

　　5、关闭缩略图缓存

　　位置：用户配置\管理模板\Windows组件\Windows资源管理器将“关闭缩略图的缓存”项设置为“已启用”。

 

 

网络技术分类导航

• 局域网专栏
• 病毒快报
• 网络安全
• 组网教程
• WEB服务器架设与维护
• FTP服务器架设与维护
• DNS服务器架设与维护
• 邮件服务器架设与维护

本类经典文章推荐

• Ghost有漏洞 镜像恢复需小心陷阱
• 微软危急补丁涉及所有版本Windows
• 完美解决双击无法打开C、D、E、F盘...
• 技巧：交换机安全设置六大原则
• 后门的分类及各种入侵办法说明
• 针对Linux网络服务器的渗透测试
• 路由器的故障分析及排除技巧
• Linux下的用户口令及其安全性
• 视频文件夹带木马的常见应对策略
• 禁止让瑞星2008随机启动的绝招

网络安全阅读排行

• 网络解惑：找回消失的本地连接
• 南阳信息港被黑案告破!
• SXS.EXE木马病毒的清除方法
• 教你如何手动杀SXS.EXE这种病毒
• U盘病毒和Autorun.inf文件分析
• 强人的试用18款杀软手记 ！！！看...
• 网络防火墙技术应用!
• 远程控制解决问题集合
• 突破网吧极限及机房管理限制的方法
• 不用防火墙，让菜鸟远离病毒

网络技术阅读总排行

• 网络解惑：找回消失的本地连接
• 教你如何通过路由器来控制上网
• 网卡故障排除技巧详解
• FlashFTP教程
• 网上邻居十大经典应用技巧
• 如何有效建立Win2000 VPN服务器
• 经济实惠：组建P2P电影服务器
• 查找局域网络中的故障技巧
• 南阳信息港被黑案告破!
• 小区宽带主要常见故障解决办法

广告位置