WEB开发网
开发学院操作系统Windows 7 巧用组策略 提高Windows 7系统安全性 阅读

巧用组策略 提高Windows 7系统安全性

 2010-05-17 00:00:00 来源:WEB开发网   
核心提示: 提示:这个方法只是隐藏驱动器图标,用户仍可使用其他方法访问驱动器的内容,巧用组策略 提高Windows 7系统安全性(2),如在地址栏中直接键入驱动器上的目录路径,另外,计算机也就不会再被病毒感染,而如果需要执行,此设置不会阻止用户使用程序访问这些驱动器或其内容,高级防御 特权用户才能用系统盘里

提示:这个方法只是隐藏驱动器图标,用户仍可使用其他方法访问驱动器的内容,如在地址栏中直接键入驱动器上的目录路径。另外,此设置不会阻止用户使用程序访问这些驱动器或其内容。

高级防御 特权用户才能用

系统盘里面有重要的系统文件,不能让别人随便修改或移动。特别是有些分区存有重要文件时,如果只是隐藏驱动器,别人还是能够访问,这样当然不行!最安全的方法就是把相关驱动器保护起来,禁止无权限的用户访问。

同样,在组策略管理器当中依次展开“用户配置→管理模板→Windows组件→Windows资源管理器”,进入“防止从‘我的电脑’访问驱动器”,选择“已启用”,在下面的下拉列表中选择需要禁止访问的驱动器,确定后即可生效。别人再想访问相关驱动器时,会出现“限制”的提示窗口!当自己需要查看时,只要把相关的策略设置从“已启用”改成“未配置”即可。

提示:如何阻止其他人使用组策略编辑呢?很简单,通过建立不同权限的用户,让其他人使用普通User类型的账户(无权开启组策略编辑器)就可以了。

禁用移动设备执行权限 断木马病毒后路

移动设备(例如闪存、移动硬盘等)已经成为不少用户的标准配置,使用也最为广泛。正因如此,它也成了病毒和木马传播的主要途径。而普通的限制读写权限并不能阻止病毒和木马入侵,因为病毒传播都是通过执行病毒和木马程序来实现的,因此禁用执行权限就能切断病毒传播途径。

依次展开“计算机配置→管理模板→系统→可移动存储访问”,进入“可移动磁盘:拒绝执行权限”,选择“已启用”,确定后设置生效。移动设备上的可执行文件将不能执行,计算机也就不会再被病毒感染。而如果需要执行,只需要拷贝到硬盘当中即可。

上一页  1 2 3 4  下一页

Tags:策略 提高 Windows

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接