windows组策略利用组策略强化.pdfVIP

windows组策略:利用组策略强化 Windows系统的安全 疯狂代码 http://CrazyC/ ĵ http:/CrazyC/Windows/Article43592.html 　　电脑的家 导读: 组策略是系统策略高级扩展是管理员为用户和计算机控制、网络资源、系统、 Windows组件主要工具可对系统各种特殊属性进行设置简单地解释就是:组策略是调整注册表个所见即所得编辑 器 　 第招:清理IE上网痕迹 　　在Windows XP系统中有关组策略“Internet Explorer维护”窍门技巧有很多我们可以进行个性化设置其 中可以通过添加脚本思路方法实现在退出IE时对上网痕迹进行自动清理具体步骤是找台Windows 2000操作系 统将Deltree.exe文件复制到Windows XP系统system32目录下用记事本编写个如下内容文本文件: 　　@echo off 　　cd c:\documents ad 　　tings\administrator\local 　　tings\temporary ernet files 　　c:\winnt\system32\deltree .\*.* /y 　　将文本保存为.bat批处理文件在“开始”　“运行”中输入“gpedit.msc”打开组策略对话框依次进入 “用户配置”　“Windows设置”　“脚本(登录/注销)”双击右边窗口中“注销”在“添加”项目中导入这个 脚本文件即可 电脑的家 ;备注 :常见端口号对应协议及用途 　　21:FTP(文件传输) 　　23:TELNET(远程登录) 　　25:SMTP(发送E-mail) 　　80:HTTP(WWW服务) 　　110:POP3(接收e-mail) 　　119:NNTP(新闻服务) 常见木马入侵端口号 　　灰鸽子:3389 　　黑洞:2000 　　冰河:7626 　　广外女生:6267 第 2招:禁用指定软件Software 　　在组策略中可以采取禁用注册表或光驱、隐藏磁盘分区等系列设置这些功能在Windows 2000中就能实现 在Windows XP系统中还增加了对软件Software限制策略在此以常用即时通讯软件SoftwareQQ为例进行例子 介绍说明 ;　　打开组策略对话框依次进入“计算机配置”　“Windows设置”　“安全设置”　“软件Software限制 策略”　“其它规则”　“新路径规则”点击“浏览”找到QQ安装目录下“QQ.exe”文件在“安全级别”下 选择“不允许”重启计算机后就无法用QQ了若要重新使用QQ把安全级别选为“不受限”即可 第 3招:打造系统防火墙　　 　　在“组策略”中还可以打造系统防火墙在默认设置下Windows有很多端口是开放网络病毒和黑客可以通 过这些端口接入你电脑为了资料安全应该把不必要端口封闭减少居心不良者入侵机会以封闭80端口为例:先在 “计算机配置”“IP安全策略”中单击右键创建个新IP安全策略在“属性”中添加“筛选器列表”在“编辑规 则属性”中选择“新IP筛选器列表”对话框并点击“添加”　　 　　现在用 3个步骤屏蔽80端口第步寻址源地址选“任何IP地址”目标地址选“我IP地址”；第 2步选协议选 择“TCP”在“到此端口”下文本框中输入“80”；第 3步创建返回后进入“编辑规则属性”“筛选器操作 ”选择“请求安全(可选)”确定后返回再对“创建IP安全策略”选择“指派”这样就对TCP80端口服务进行了屏 蔽端口80是HTFP协议提供WWW服务因而屏蔽的后HTFP协议网站WebSite也将无法打开(要重新开放可对以上 各项进行修改和删除)同理我们也可对些易被木马入侵端口进行屏蔽让木马靠边站 2008-12-20 2:45:26 疯狂代码 http://CrazyC/