电脑技术学习

巧用组策略 提高Windows 7系统安全性

dn001

  提示:这个方法只是隐藏驱动器图标,用户仍可使用其他方法访问驱动器的内容,如在地址栏中直接键入驱动器上的目录路径。另外,此设置不会阻止用户使用程序访问这些驱动器或其内容。

  高级防御 特权用户才能用

  系统盘里面有重要的系统文件,不能让别人随便修改或移动。特别是有些分区存有重要文件时,如果只是隐藏驱动器,别人还是能够访问,这样当然不行!最安全的方法就是把相关驱动器保护起来,禁止无权限的用户访问。

  同样,在组策略管理器当中依次展开“用户配置→管理模板→Windows组件→Windows资源管理器,进入“防止从‘我的电脑’访问驱动器,选择“已启用,在下面的下拉列表中选择需要禁止访问的驱动器,确定后即可生效。别人再想访问相关驱动器时,会出现“限制的提示窗口!当自己需要查看时,只要把相关的策略设置从“已启用改成“未配置即可。

  提示:如何阻止其他人使用组策略编辑呢?很简单,通过建立不同权限的用户,让其他人使用普通User类型的账户(无权开启组策略编辑器)就可以了。

  禁用移动设备执行权限 断木马病毒后路

  移动设备(例如闪存、移动硬盘等)已经成为不少用户的标准配置,使用也最为广泛。正因如此,它也成了病毒和木马传播的主要途径。而普通的限制读写权限并不能阻止病毒和木马入侵,因为病毒传播都是通过执行病毒和木马程序来实现的,因此禁用执行权限就能切断病毒传播途径。

  依次展开“计算机配置→管理模板→系统→可移动存储访问,进入“可移动磁盘:拒绝执行权限,选择“已启用,确定后设置生效。移动设备上的可执行文件将不能执行,计算机也就不会再被病毒感染。而如果需要执行,只需要拷贝到硬盘当中即可。

标签: