组策略为你打造安全的操作系统

自Windows诞生以来,很多人就抱怨它像漏勺一样浑身是漏洞。诚然,一些用户的系统被攻破,Windows的漏洞是一个因素,但很多人没有安全意识,设置不当也是一个非常重要的原因。其实,就系统安全来说,只要你及时安装补丁,设置得当,Windows的安全性还是值得信赖的。本文就从组策略入手,     

组策略让SP2更安全

微软的WinXP Service Pack2(以下简称SP2)为用户的计算机建立Windows有史以来最可靠的默认安全设置,表明微软操作系统的安全性能进入了一个“主动防护”的新阶段。但你知道吗,系统安装SP2后,大约有609项新的组策略配置将生效。很多操作系统组件都增加了新的策略设置。它们包     

用组策略编辑IE浏览器

都说Windows XP专业版比家庭版的功能要多，但究竟表现在哪些方面呢?最重要的一方面是，Windows XP专业版所独有的组策略编辑器让他们可以对IE浏览器作出各种各样的调整。组策略编辑器主要用于网络设置和多用户的策略及权限管理，除此之外还可以用来定制Windows XP和LE的外观和功能。     

玩转组策略 让系统安全又放心

Windows注册表中保存有系统和用户的各种配置和参数,软件的安装、运行都要牵动注册表中的数据。高手们总是习惯于在注册表上做文章来优化系统或增强系统的安全性,黑客和恶意软件也瞄准了注册表这块"肥地",不失时机地潜入其中捣鬼。对于我们菜鸟来说,修改注册表是最让人担心的事情,也是很棘手的事情,因为搞不好系统就会出问题。那么有没有办法,在不装第三方工具的情况下,能对注册表实施简易而安全的修改,达到维护系统稳定和安全的目的呢?有!今天我们给大家介绍的"组策略"就是这样的一件"法宝"。我们通过全程图解的方式,一步一步教大家掌握这个实用工具。     

巧用“组策略”设置用户权限

当多人共用一台电脑时,你可以利用“组策略”快速设置用户的权限,在编辑器窗口的左侧窗格中逐级展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限指派”分支,将会看到用户拥有的权限列表（如图8所示）。     

用Windows组策略实现软件限制

1．自己动手建策略。打开组策略编辑器后,依次展开“计算机配置／Windows设置／安全设置／软件限制策略”,单击菜单栏的“操作／创建新的策略”新建策略。     

Windows安全保障关键的组策略设置

通过组策略配置Windows电脑是企业中最常见的一项任务。使用组策略设置和配置安全设置是Windows计算机的一大优势。是的,现在很多操作系统都有不相上下的管理机制,但组策略从1998年10月发布的WindowsNT4．0ServicePack4中就存在了。RogerA．Grimes自1990年就开始从事Windows计算机安全工作,十几年的企业工作经验令他熟悉和掌握了大量的组策略。单就系统来说。在Windows8．1和WindowsServer2012R2中就大约有3700多个设置。在海量设置中,RogerA．Grimes总结出了10个安全基础组策略设置。     

自力更生，造出微软没有的组策略

本文可以学到1为系统添加个性化的组策略2解析管理模板结构无限扩展它的功能3多个实用的组策略小技巧Windows的功能越来越丰富,注册表项目也日益复杂,为达到某种特殊目的而手工修改注册表,变得既麻烦且容易出错。幸运的是,微软提供了组策略编辑器,只需修改某个策略,它便会自动修改注册表中对应的键值数据,既方便又安全。系统现有的策略并不能覆盖所有注册表项目,如果自己常用的项目没有包含其中,比如禁止访问注册表等,怎么办?那就自己动手创建一个微软不曾提供的新策略吧。(因涉及注册表修改,请在尝试本文技巧前做好备份)     

安全组策略管理

安全组通信的前提是一致的安全策略。组安全策略描述成员的安全目标、能力和需求,进而规定安全组的行为、访问控制参数、密码机制等。本文研究安全组策略的管理,包括组策略的制定、协商以及翻译、执行。在策略生命周期的基础上,依据安全多播组模型,提出组策略管理模型,并描述策略服务器的设计实现。策略的表示采用组安全策略标记语言(GSPML)．能够支持组策略灵活的表示和协商。     

关于Windows 2000 Server安全设置问题的探讨

本文分别从用户安全方面的设置，系统安全方面设置、服务设置安全方面及其它共四个方面对windows2000Server的安全设置作了详细的论述。     

配置组策略安全设置的更新周期

Q 组策略多长时间更新一次安全设置？我可以配置这个时间间隔吗？A 默认情况下,域成员的组策略每隔90分钟（再加上一个最多30分钟的随机间隔）会刷新一次,但这只在组策略发生改变的时候有效。此外,无论组策略是否被更改,安全设置每隔960分钟（16小时）也会重新应用一遍。     

基于组策略编辑器设置的计算机系统攻击防范技术

系统安全在近几年来较为火热,很多用户都经历过来自局域网的或其他的黑客的攻击。黑客通过种植木马、口令破译或其他手段使我们的机器成为肉鸡。了解黑客的攻击途径,并根据其原理在操作系统组策略编辑器中进行防范设置不仅能够降低操作系统被攻击的风险,也使系统处于被保护状态。     

巧用组策略控制加密功能

正为了保护加密文件的安全,Windows 7系统的文件搜索功能,默认是不会对加密文件进行索引的。但时间长了,我们往往不记得需要寻找的文件材料是否具有加密属性,这样就容易造成一些内容由于加密因素无法被快速寻找到。为了让系统登录或网络访问更安全,不少人会通过设置形形式式的密码,来建立安全登录或访问屏障。当然,设置了密码,并不意味着它就能很好地发挥安全防范作用,我们还需要采取各种措施,对密码加强管理和控制。     

巧用组策略,十招保安全

为了提高系统的安全性,许多朋友都喜欢去注册表里动手动脚。殊不知,对注册表一知半解,这简直就是在安全面前玩火!看看我们是如何利用图形化界面的十招来保卫家园的。     

计算机组策略应用安全研究

对Windows系统下计算机组策略的应用做了全面的分析,并从操作层面介绍了其具体的应用和相应的作用,尤其在系统个性化和计算机安全方面的作用,通过实际的操作步骤进行了讲解。     

巧用注册表进行安全设置

介绍了用注册表来对WINDOWS操作系统进行安全设置的几个实例。     

关于Windows 2000 Server安全设置问题的探讨

本文分别从用户安全方面的设置,系统安全方面设置、服务设置安全方面及其它共四个方面对Windows2000 Server的安全设置作了详细的论述。     

用组策略保护隐私

有朋友来拜访是件好事,可他们免不了要动动笔者的电脑。于是电脑里那些不想让人知道的东西就危险了。为了不让这些隐私走光,笔者决定利用组策略为自己的隐私加把锁,防止朋友们在不经意间偷窥到笔者的秘密。     

借助组策略搞定IE主页设置难题

每次启动IE9,除了打开已经设置的主页之外,还会自动打开Internet Explorer 9的主页,正常情况下可以在"Internet选项/常规"对话框进行设置,不过某些时候你会发现这种办法根本无法解决这一问题,总不可能     

组策略实现局域网安全管理的方案

本文阐述了以Windows2000作为系统平台实现计算机局域网安全管理的策略,同时也介绍组策略的实施步骤,从而提出一种新型的、有别于统技术的局域网安全管理方案,开拓了技术管理人员的科学视野。