用组策略强化Windows系统的三大技巧

核心提示： 第二招：禁用指定软件程序在组策略中，可以采取禁用注册表或光驱、隐藏磁盘分区等一系列设置，用组策略强化Windows系统的三大技巧(2)，这些功能在Windows 2000中就能实现，在Windows XP系统中还增加了对软件的限制策略，则在隐藏控制面板程序里添加Inetcpl.cpl，具体

第二招：禁用指定软件程序

在组策略中，可以采取禁用注册表或光驱、隐藏磁盘分区等一系列设置。这些功能在Windows 2000中就能实现。在Windows XP系统中还增加了对软件的限制策略。在此以常用即时通讯软件QQ为例进行实例说明。

打开组策略对话框，依次进入“计算机配置”　“Windows设置”　“安全设置”　“软件限制策略”　“其它规则”　“新路径规则”，点击“浏览”，找到QQ安装目录下的“QQ.exe”文件，在“安全级别”下选择“不允许”。重启计算机后，就无法用QQ了。若要重新使用QQ，把安全级别选为“不受限的”即可。

第三招：打造系统防火墙　　

在“组策略”中还可以打造系统防火墙。在默认设置下，Windows有很多端口是开放的，网络病毒和黑客可以通过这些端口接入你的电脑。为了资料的安全，应该把不必要的端口封闭，减少居心不良者入侵的机会。以封闭80端口为例：先在“计算机配置”的“IP安全策略”中单击右键，创建一个新的IP安全策略，在“属性”中添加“筛选器列表”，在“编辑规则属性”中选择“新IP筛选器列表”对话框并点击“添加”。　　

现在用三个步骤屏蔽80端口。第一步寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”；第二步选协议，选择“TCP”，在“到此端口”下的文本框中输入“80”；第三步创建，返回后进入“编辑规则属性”的“筛选器操作”，选择“请求安全（可选）”，确定后返回，再对“创建IP安全策略”选择“指派”。这样就对TCP的80端口的服务进行了屏蔽，因为端口80是HTFP的协议，提供WWW服务，因而屏蔽之后HTFP协议网站也将无法打开(要重新开放可对以上各项进行修改和删除)。同理我们也可对一些易被木马入侵的端口进行屏蔽，让木马靠边站。　　其他组策略安全技巧

1、隐藏电脑的驱动器

位置：用户配置管理模板Windows组件Windows资源管理器

将“隐藏‘我的电脑’中的这些指定驱动器”和“防止从‘我的电脑’访问驱动器”设置为“已启用”并设置欲阻止访问的驱动器

2、禁用注册表

位置：用户配置管理模板系统将“组织访问注册表编辑工具”设置为“已启用。

3、禁用控制面板

位置：用户配置管理模板控制面板

将“禁止访问控制面板“设置为“已启用”；或启用“隐藏指定的控制面板程序”并设定隐藏的项目，如想在控制面板中隐藏Internet选项，则在隐藏控制面板程序里添加Inetcpl.cpl，具体名称可查看WindowsSystem32里以cpl结尾的文件。

4、隐藏文件夹

位置：用户配置管理模板Windows组件Windows资源管理器将“从‘工具’菜单删除‘文件夹选项’菜单”设置为“已启用”。

5、关闭缩略图缓存位置：用户配置管理模板Windows组件Windows资源管理器将“关闭缩略图的缓存”项设置为“已启用”