优化系统,何需软件?用组策略编辑器

2007-09-24 6209阅读 0评论

文章最后更新时间:2022年09月29日

    组策略,就是组策略编辑器。在“开始”→“运行”中输入“gpedit.msc”即可打开“组策略编辑器”(仅在Windows的Professional版中有,Home版没有)。

 

系统优化,何必用“兔子”?

    系统优化软件和组策略都是修改注册表来优化系统,那么就可以通过组策略来实现系统优化了。

一、桌面清理工具

    不少优化软件中都有桌面图标隐藏工具,组策略也有。

    在组策略窗口左侧,依次展开“用户配置→管理模板→桌面”,然后在右侧双击“删除桌面上的‘我的文档’图标”,在弹出的窗口中选择“已启用”就可以了。选择不同的项目,还可以去除其它的桌面系统图标。

二、还我清爽的“开始”

    Windows的第一步就是从“开始”菜单开始的,所以组策略中提供了很多与之相关的设置选项。

    在组策略窗口左侧展开“用户配置→管理模板→任务栏和开始菜单”,然后在右侧双击“从开始菜单删除‘帮助’命令”,在弹出窗口中选择“已启用”即可。同样还可以去除“我的文档”、“文档”、“收藏夹”等不常用的项目。

三、不要动我的“控制面板”

    作为系统的核心,“控制面按”是各种优化软件中大做文章的部分,组策略在这一方面也不甘落后。比如,要隐藏“字体”选项。

    在组策略窗口左侧依次展开“用户配置→管理模板→控制面板”,双击“隐藏指定的控制面板程序”,在弹出窗口中选择“已启用”,点击“不允许的控制面板列表”后的“显示”按钮,在弹出窗口中选择“添加”输入“字体”就可以了。如果要隐藏其他项目,如“打印机和传真”,那就直接输入“打印机和传真”。

注意:如果隐藏“添加或删除程序”,需要展开“用户配置→管理模板→控制面板→添加或删除程序”下的“删除‘添加或删除程序’”。

四、隐藏“文件夹选项”

    点击“用户配置→管理模板→Windows资源管理器”,双击“从‘工具’菜单删除‘文件夹选项’菜单”,选择已启用即可。

五、修改“打开”对话框中的项目

    点击“用户配置→管理模板→Windows资源管理器→通用打开文件对话框”,双击“位置栏中显示的项目”,点击“已启用”,并根据需要设置好“显示的位置”就成了。

组策略代替防火墙

一、让Windows防火墙更安全

    Windows XP SP2已经内置了防火墙,但与第三方防火墙比起来还是有很大的差距,通过组策略会让它变得更好。

    打开组策略,展开“计算机配置→管理模板→网络→网络连接→Windows防火墙→标准配置文件”,启用“Windows防火墙:保护所有网络连接”,还建议启用“Windows防火墙:允许UPnP框架例外”和“Windows防火墙:允许文件和打印机共享例外”。

二、我的资源不要动

    我们在使用网络时,共享文件就是常用操作之一,但很多人的共享都可以让任意Guest用户来访问,为了保证本地资源不随意对外开放,我们要禁止Guest用户访问共享。

    在组策略窗口左侧展开“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,然后在右侧找到“拒绝从网络访问这台计算机”,在弹出窗口中确认Guest用户已在列表中,如果没有,则通过“添加用户或组”按钮,将Guest用户添加进来就可以了。

三、防止远程连接

    为了防止别人通过网络随意访问你的系统,第三方防火墙都会提供关闭远程连接的功能,而组策略也可以完全做到。

    在组策略窗口左侧展开“用户配置→管理模板→网络→网络连接”,然后再右侧启用“删除所有用户远程访问链接”,这样只要有远程访问链接就会强行断开,电脑更为安全。

四、阻止破解共享密码

    Windows XP在默认下,允许每位访问用户通过空用户连接方式获取本地工作站中的资源列表&账号信息,这个原本为方便用户使用功能也同样被攻击者所利用通过黑客软件的暴力破解方法获取用户的密码信息,给网络带来了极大的安全隐患。一些网络防火墙提供了共享密码保护功能,其实组策略就可以完成这一目标。

    在组策略窗口左侧展开“计算机配置→Windows设置→安全设置→本地策略→安全选项”,在右侧双击“网络访问:不允许SAM账号和共享的匿名枚举”,选择“已启用”。这下就好了。

五、禁止指定程序运行

    大家都知道Windows Vista中有个家长控制的功能,其中可以让某账号不能运行某程序,很多网络防火墙也都有这些功能,在Windows Vista之前的Windows版本,利用组策略也可以做到。比如禁用QQ。

    在组策略窗口左侧展开“计算机配置→Windows设置→软件限制策略→其他规则”,右击右侧窗格空白处,选择“新路径规则”,在弹出窗口中点击“浏览”按钮,进入QQ所在文件夹,选择QQ.exe,“安全级别”设置为“不允许的”就可以了。

六、我的IP你别Ping

    很多恶意软件都通过Ping电脑IP来确认网络中的电脑是否存在,我们除了用网络防火墙之外,也可以用组策略。

    在组策略窗口左侧展开“计算机配置→Windows设置→安全设置→IP安全策略”,然后按如下步骤进行操作。

1.在右侧窗格空白处右击,选择“创建IP安全策略”,在弹出窗口点击“下一步”。

2.

3.

4.


5.

6.

 

 

用组策略代替小软件

一、IE调整工具

    现在很多病毒、木马通过IE漏洞进行传播,既使你是用的是IE7也多多少少有些漏洞。所以防止木马修改IE就用组策略。

1.锁定主页

    在组策略窗口左侧展开“用户配置→管理模板→Windows Components→Internet Explorer”,然后再右侧双击“禁用更改主页设置”,选择“已启用”,并在“主页”中输入好主页,如果是空白页,则输入“about:blank”即可。

2.禁止弹出新窗口

    在组策略窗口左侧展开“用户配置→管理模板→Windows Components→Internet Explorer→浏览器菜单”,然后再右侧启用“禁用‘在新窗口中打开’菜单项”,这样网页自动打开的窗口就会全部被禁止。不过在某个链接上右击后选择“在新窗口中打开”命令也同样无法使用了,有点麻烦。

二、去除自动播放类软件

    通常情况,只要插入移动硬盘、闪存盘,Windows会自动播放来读取驱动器,显示对话框,但在闪存盘病毒猖狂的今天,为了安全,还是关闭这个功能吧。

    在组策略窗口左侧展开“计算机配置→管理模板→系统”,然后再右侧双击“关闭自动播放”,选择已启用,再将“关闭自动播放”设置为“所有驱动器”就行了。

看了这些,相信你的电脑里卸载了一些软件吧,既节省空间,又减少中毒的几率。


点击“添加”,在新弹出窗口中点击“下一步”后,选择“添加”,设置“源地址”为“我的IP地址”,“下一步”,将“目标地址”设置为“任何IP地址”,“下一步”后,将协议类型设置为“ICMP”。现在就可以点击“完成”和“关闭”返回了。回到“IP筛选器列表”窗口后选择刚刚添加的“新IP筛选器列表”,点击“下一步”,将“筛选器操作”设置为“需要安全”项。依次点击“完成”、“关闭”按钮,保存好设置返回管理控制台。在“网络类型”中选择“所有网络连接”,“下一步”后,同样选择“此字符串用来保护密钥交换(预共享密钥)”,并输入“noping”,点击“下一步”,打开“IP筛选器列表”窗口。此时会打开“Ping属性”窗口,点击“添加”按钮,选择“此规则不指定隧道”,点击“下一步”。选择“此字符串用来保护密钥交换(预共享密钥)”,并输入“noping”,点击“下一步→完成”。在“名称”中输入“Ping”,点击“下一步”两次。

文章版权声明:除非注明,否则均为南月驿站原创文章,转载或复制请以超链接形式并注明出处。

发表评论

快捷回复: 表情:
评论列表 (暂无评论,6209人围观)

还没有评论,来说两句吧...

取消
微信二维码
微信二维码
支付宝二维码