“黑客”入门学习之“Windows组策略”
|
步骤:(1)开始→管理工具→组策略管理→找到对应的组织单位→创建相应OU→命名为"修改主页"→右击编辑→用户配置下→策略→windows设置→Internet Explor 维护→URL→重要URL→自定义主页:http//www.google.com.hk(公司主页)→应用,确定,刷新组策略。(2)开始→管理工具→组策略管理→找到对应的组织单位→创建相应OU→命名为"修改主页"→右击编辑→计算机配置下→管理模板→windows组件→Internet Explorer→Internet 控制面板→Internet 区域→安全页→Internet 区域→允许下载等设置。 11、限制软件使用
步骤:(1)开始→管理工具→组策略管理→找到对应的组织单位→创建相应OU→命名为"修改主页"→右击编辑→用户配置下→策略→管理模板→系统(在最右侧寻找策略)→不要运行指定的windows应用程序→启用→显示→添加应用程序的启动项名称(192.168.200.20/pub/sample/cal.exe)→应用,确定,刷新策略,重启客户端。(2)开始→管理工具→组策略管理→找到对应的组织单位→创建相应OU→命名为"修改主页"→右击编辑→计算机配置下→策略→windows设置→安全设置→软件限制策略→右击创建→安全级别→设置"不受限"为默认→进入"其他规则"→右击新建哈希规则、路径规则→确认到相同路径下的软件即可。 12、禁用注册表编辑器、命令提示符 步骤:开始→管理工具→组策略管理→找到对应的组织单位→创建相应OU→命名为"修改主页"→右击编辑→用户配置下→策略→管理模板→系统(在最右侧寻找策略)→系统阻止访问注册表编辑工具、命令提示符→启用→刷新组策略,重新启动客户端。 三、利用组策略的安全设置防御黑客入侵 (一)、给我们的IP添加安全策略 在"计算机配置"→"Windows设置"→"安全设置"→"IP 安全策略,在本地计算机"下与有与网络有关的几个设置项目。如果大家对Internet较为熟悉,那也可以通过它来添加或修改更多的网络安全设置,这样在Windows上运行网络程序或者畅游Internet时将会更加安全。
小提示 :由于此项较为专业,其间会涉及到很多的专业概念,一般用户用不到,在这里只是给网络管理员们提个醒,因此在此略过。 (二)、隐藏驱动器 平时我们隐藏文件夹后,别人只需在文件夹选项里显示所有文件,就可以看见了,我们可以在组策略里删除这个选项:选择"用户配置→管理模板→Windows组件→Windows资源管理器"。 (三)、禁用指定的文件类型 在"组策略"中,我们可以禁用SHS、MSI、BAT、CMD、COM、EXE等程序文件类型,而且不影响系统的正常运行。这里假设我们要禁用注册表的REG文件,不让系统运行REG文件,具体操作方法如下: 1. 打开组策略,点击"计算机配置→Windows设置→安全设置→软件限制策略",在弹出的右键菜单上选择"创建软件限制策略",即生成"安全级别"、"其他规则"及"强制"、"指派的文件类型"、"受信任的出版商"项。 2. 双击"指派的文件类型"打开"指派的文件类型属性"窗口,只留下REG文件类型,将其他的文件全部删除,如果还有其他的文件类型要禁用,可以再次打开这个窗口,在"文件扩展名"空白栏里输入要禁用的文件类型,将它添加上去。 (编辑:衢州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
