熟练使用组策略来提高Windows7系统的安全

根据Windows 7（以下简称Win7）的优化设置方法也层出不穷，用户往往不知道，东拼西凑，这些方法是敌人的真实性，有没有办法知道如何影响。事实上，win7系统优化可以利用Win7系统的组策略功能实现，本文向您展示了如何利用组策略让win7更安全。

注：组策略的特点是只提供了在win7专业版和企业版，最终。

为驾驶员戴上隐形外衣的文件保密

驱动器主要包括硬盘、光驱、和移动设备，它主要用于存储数据等。因此，限制驱动器的使用可以有效防止重要和机密信息的泄漏，有必要阻止病毒和木马的入侵。驱动不同的是，极限的方法是不同的，和相同的驱动器具有不同水平的限制。在硬盘上，有两个层次的隐藏和禁止访问。隐蔽水平比较初级，只是开车司机是不可见的，通常用于防止儿童和初级用户，并禁止访问可以完全防止驱动的移动设备访问。，你可以选择套读，写和执行每任务，但病毒和木马通常是通过执行恶意程序传输的，因此禁止执行权限是最有效的。

普通用户看不到初级防御。

在你家里的电脑硬盘和一些重要的文件，最简单的办法就是隐藏驱动器的文件，请单击开始，在搜索框中键入GPEDIT. msc，打开组策略编辑器后确认，展开用户配置管理RARR；Windows模板具有；具有分量；Windows资源管理器，在右边的进入设置窗口，隐藏我的电脑；&lsquo；指定的驱动器rsquo；，启用；在下拉列表中，选择要隐藏的驱动器，然后确定。再进入计算机；；驱动器的图标，刚刚被选走了。

提示：此方法只是隐藏驱动器图标。用户仍然可以通过其他方式访问驱动器的内容，例如直接在地址栏中的驱动器上键入目录路径。此外，此设置不会阻止用户使用程序访问驱动器或它们的内容。

高级防御特权用户可以使用

在系统磁盘中有一个重要的系统文件，不能被其他人修改或移动，特别是在某些分区中有重要文件时，如果只隐藏驱动器，其他人仍然可以访问，所以当然不会。最安全的方法是保护相关的驱动程序，禁止用户在未经许可的情况下访问。

同样，在组策略管理，展开用户配置管理模板具有RARR；窗；具有分量；Windows资源管理器，进入我的电脑；；防止&lsquo；&rsquo；访问该驱动器，启用；在下拉列表中，选择禁止访问的驱动器，以生效后确定（图1）。当人们想访问相关的驱动，会有和窗口。当你需要的时候，你需要制定相关政策从，，，，， U3000 U3000

提示：如何防止其他人使用组策略编辑通过设置具有不同特权的用户，很容易让其他人使用普通用户类型帐户（没有打开组策略编辑器的权限）。
禁用移动设备来执行特洛伊木马病毒的权限。

移动设备（如闪存、移动硬盘等）已经成为许多用户的标准配置，也是最广泛使用的。正因为如此，它也成为传播病毒和木马的主要途径。写权限不能防止病毒和木马入侵阅读常见的限制，因为病毒的传染是通过执行病毒和木马的实现。因此，禁用执行权可以切断病毒传播的途径。

在扩大化；配置具有计算机；管理模板RARR；系统具有可移动存储访问；进入可移动磁盘：拒绝执行权限；选择启用；确保设置是有效的。移动设备上的可执行文件将不被执行，和电脑不会再一次被病毒感染。如果你需要执行它，你只需要将它复制到硬盘。

上网浏览茧

One of the most important use of a computer is the Internet, but to tell the truth, now the Internet is not a worry, viruses, Trojans and rogue software rampant, even many large web sites will be linked to horse, it is impossible to guard against users.While many malicious software will change other settings, browser home page or browser once caught, open the browser will pop up out of order page even trojan website, let users complain incessantly! 另外，有些用户使用浏览器下载没有规则的文件，往往会导致文件混乱，一旦下载的病毒文件很难删除，那么如何增强浏览器的免疫就显得非常重要了。

锁定主页

主页的修改是最常见的一种，当组策略锁定，将问题彻底解决。不仅不再凌乱的页面，也降低了再次中毒和木马的机会。扩大反过来；配置用户RARR；管理模板具有Windows组件具有explorer互联网；；进入禁用更改主页设置选择启用；；；期权；请在下面输入默认的主页，并确认设置生效。 U3000 U3000

提示：启用此策略设置后，用户将无法设置默认主页，因此，如果有必要，用户必须在修改设置之前指定默认主页。

冰封IE设置

如上所述，一旦系统中毒或特洛伊木马，IE IE主页上其他IE设置可能被篡改，因此也需要在IE设置中添加保护盖，特别是一旦设置IE，它可能不会长时间变化，所以最好是完全冻结！

展开用户配置管理模板RARR；Windows组件具有；具有explorerrarr；互联网；网络控制面板中，右窗格中的禁用高级页；；禁用连接页禁用内容页；禁用常规页；禁用隐私页；禁用程序页和禁用安全页；即Internet选项分别；七标签。如果启用，打开Internet选项；；误差会出现；限制将彻底消除IE浏览器设置的修改。 U3000 U3000

提示：启动禁用常规页；删除Internet选项；在常规；；；的标签。如果启用该策略，用户无法查看和更改主页，缓存，历史，网络的出现，以及辅助功能的设置，因为该策略将删除正常选项卡，所以如果没有这个政策，设置以下Internet Explorer mdash mdash；战略；禁用更改主页设置；，互联网；禁用更改临时文件设置和禁用更改历史记录设置，禁用更改颜色设置；和禁用更改链接颜色设置，禁用改变字体设置禁用变化g语言设置；和禁用更改可访问性设置；。
消防眼睛权威管理系统

现在有些软件真流氓，如调用很多软件为了方便其他人使用，但在软件包或绿色的恶意程序或过程将被捆绑的一些页面包装。一般来说，这种方法是非常低的，它是通过批处理文件和手动注射的注册表信息实现。因此，我们可以使用组策略来禁止某些危险类型的文件运行。此外，许多公共场所（如办公室等），许多软件是不允许使用的（如聊天软件等），因此管理者也可以使用集团战略来实现有效的管理。

禁止危险证件的使用

某些类型的文件（如和RegBat注册表文件；批处理文件）一般用户很少使用它，它很容易被病毒或木马利用，因此禁止这些类型的文件可以运行，保护电脑安全在一定程度上。

为了启动计算机配置RARR；Windows RARR；具有安全；软件限制策略，选择；在弹出菜单；创建软件限制策略，将自动生成，安全水平；其他规则，，力；指定的文件型和可信出版商五。进入指定的文件类型属性窗口，只留下；禁止的文件类型，如蝙蝠，批处理文件，并删除所有其他文件类型，如果类型不在列表中，它是直接在下面文件扩展名文本框中输入；不能添加文件的类型，然后输入S具有安全水平；不允许；单击设置默认按钮，这个政策是有效的。当任何批处理文件再次运行，这是防止执行。

禁用背心上的程序，我知道你

此外，很多公司都不允许使用聊天软件，例如，在QQ，如果直接卸载QQ，用户可以重新安装，或者将软件安装到其他地方，此时，你也可以利用集团策略使其变得容易。

反过来，扩大配置具有；Windows设置具有；Windows设置RARR；软件限制策略RARR；其他规则选择新散列规则；单击浏览；；选择QQ的可执行文件QQ.exe档案信息；第一行是生成散列值，这个值是唯一的，下面将显示基本信息、文档安全级别的是不允许的；。确认和注销后，重新登录，并设置生效。 U3000

提示：哈希规则的优点是不管程序是重命名还是移动位置或任何其他操作，只要哈希值被验证是一致的，该限制不会失败，因此可以有效地限制某些软件的操作。