“黑客”入門(mén)學(xué)習(xí)中的“windows組策略”

前兩天分享了Windows注冊(cè)表的學(xué)習(xí)內(nèi)容，發(fā)現(xiàn)注冊(cè)表是Windows系統(tǒng)上存儲(chǔ)系統(tǒng)和應(yīng)用程序配置的數(shù)據(jù)庫(kù)。

很多防護(hù)黑客攻擊行為都可以用到修改注冊(cè)表配置實(shí)現(xiàn)，但這些配置發(fā)布在注冊(cè)表的各個(gè)角落，如果是手工配置就比較煩雜。而組策略則將系統(tǒng)重要的配置功能匯集成各種配置模塊，供管理人員直接使用，從而達(dá)到方便管理計(jì)算機(jī)的目的。

簡(jiǎn)單點(diǎn)說(shuō)，組策略就是修改注冊(cè)表中的配置。當(dāng)然，組策略使用自己更完善的管理組織方法，可以對(duì)各種對(duì)象中的設(shè)置進(jìn)行管理和配置，遠(yuǎn)比手工修改注冊(cè)表方便、靈活，功能也更加強(qiáng)大。

所以今天我們就分享一下Windows組策略的基本作用、常規(guī)功能實(shí)現(xiàn)的配置方法，以及如何利用組策略的安全設(shè)置防護(hù)黑客入侵。

一、 Windows組策略的基本作用

基本作用：

1、日常工作中，在windows單機(jī)模式下，組策略中有很多比較有用的功能，例如，本地安全策略。

本地安全策略是對(duì)登陸到計(jì)算機(jī)上的賬號(hào)定義一些安全設(shè)置，在沒(méi)有活動(dòng)目錄集中管理的情況下，本地管理員必須為計(jì)算機(jī)進(jìn)行設(shè)置以確保其安全。例如，限制用戶如何設(shè)置密碼、通過(guò)賬戶策略設(shè)置賬戶安全性、通過(guò)鎖定賬戶策略避免他人登陸計(jì)算機(jī)、指派用戶權(quán)限等。這些安全設(shè)置分組管理，就組成了的本地安全策略

2、組策略在windows域中的作用

組策略是管理員為用戶和計(jì)算機(jī)自定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。通過(guò)使用組策略可以設(shè)置各種軟件、計(jì)算機(jī)和用戶策略。例如，可使用"組策略"為網(wǎng)絡(luò)用戶分發(fā)軟件、設(shè)定用戶可以運(yùn)行的程序、自定義"開(kāi)始"菜單并簡(jiǎn)化"控制面板"。此外，還可添加能在計(jì)算機(jī)上(在計(jì)算機(jī)啟動(dòng)或停止時(shí)，以及用戶登錄或注銷時(shí))自動(dòng)運(yùn)行的腳本，甚至可配置Internet Explorer。組策略的優(yōu)點(diǎn)是可以讓系統(tǒng)管理員靈活控制Windows網(wǎng)絡(luò)的客戶端環(huán)境，更加方便地管理整個(gè)網(wǎng)絡(luò)。但伴隨著靈活性而來(lái)的是復(fù)雜性。如何熟悉、熟練應(yīng)用組策略是系統(tǒng)管理員必須解決的一個(gè)問(wèn)題。如果能夠正確、靈活地運(yùn)用組策略，就能使Windows系統(tǒng)發(fā)揮出更加強(qiáng)大的功能，為個(gè)人用戶和企業(yè)用戶帶來(lái)更大的利益。

二、 常用的Windows組策略配置方法

單機(jī)模式下的常用組策略：

(一) 訪問(wèn)組策略

有兩種方法可以訪問(wèn)組策略：一是通過(guò)g命令直接進(jìn)入組策略窗口；二是打開(kāi)控制臺(tái)，將組策略添加進(jìn)去?！?/p>

1. 輸入g命令訪問(wèn) 選擇"開(kāi)始"→"運(yùn)行"，在彈出窗口中輸入"g"，回車后進(jìn)入組策略窗口。組策略窗口的結(jié)構(gòu)和資源管理器相似，左邊是樹(shù)型目錄結(jié)構(gòu)，由"計(jì)算機(jī)配置"、"用戶配置"兩大節(jié)點(diǎn)組成。這兩個(gè)節(jié)點(diǎn)下分別都有"軟件設(shè)置"、"Windows設(shè)置"和"管理模板"三個(gè)節(jié)點(diǎn)，節(jié)點(diǎn)下面還有更多的節(jié)點(diǎn)和設(shè)置。此時(shí)點(diǎn)擊右邊窗口中的節(jié)點(diǎn)或設(shè)置，便會(huì)出現(xiàn)關(guān)于此節(jié)點(diǎn)或設(shè)置的適用平臺(tái)和作用描述。"計(jì)算機(jī)配置"、"用戶配置"兩大節(jié)點(diǎn)下的子節(jié)點(diǎn)和設(shè)置有很多是相同的，那么我們?cè)摳哪囊惶帲?#34;計(jì)算機(jī)配置"節(jié)點(diǎn)中的設(shè)置應(yīng)用到整個(gè)計(jì)算機(jī)策略，在此處修改后的設(shè)置將應(yīng)用到計(jì)算機(jī)中的所有用戶。"用戶配置"節(jié)點(diǎn)中的設(shè)置一般只應(yīng)用到當(dāng)前用戶，如果你用別的用戶名登錄計(jì)算機(jī)，設(shè)置就不會(huì)管用了。但一般情況下建議在"用戶配置"節(jié)點(diǎn)下修改，本文也將主要講解"用戶配置"節(jié)點(diǎn)的各項(xiàng)設(shè)置的修改，附帶講解"計(jì)算機(jī)配置"節(jié)點(diǎn)下的一些設(shè)置。其中"管理模板"設(shè)置最多、應(yīng)用最廣，因此也是本文的重中之重。　

2. 通過(guò)控制臺(tái)訪問(wèn)組策略 單擊"開(kāi)始"→"運(yùn)行"，輸入"mmc"，回車后進(jìn)入控制臺(tái)窗口。單擊控制臺(tái)窗口的"文件"→"添加/刪除管理單元"，在彈出窗口單擊"添加"，之后選擇"組策略"并單擊"添加"，在下一步的"選擇組策略對(duì)象"對(duì)話框中選擇對(duì)象。由于我們組策略對(duì)象就是"本地計(jì)算機(jī)"，因此不用更改，如果是網(wǎng)絡(luò)上的另一臺(tái)計(jì)算機(jī)，那么單擊"瀏覽"選擇此計(jì)算機(jī)即可。另外，如果你希望保存組策略控制臺(tái)，并希望能夠選擇通過(guò)命令行在控制臺(tái)中打開(kāi)組策略對(duì)象，請(qǐng)選中"當(dāng)從命令行開(kāi)始時(shí)，允許更改'組策略管理單元'的焦點(diǎn)"復(fù)選框。最后添加進(jìn)來(lái)的組策略。

(二) 任務(wù)欄和"開(kāi)始"菜單項(xiàng)目設(shè)置

本節(jié)點(diǎn)允許你為開(kāi)始菜單、任務(wù)欄和通知區(qū)域添加、刪除或禁用某一功能項(xiàng)目。依次展開(kāi)"用戶配置"→"管理模板"→"任務(wù)欄和'開(kāi)始'菜單"，在右邊窗口便能看到"任務(wù)欄和'開(kāi)始'菜單"節(jié)點(diǎn)下的具體設(shè)置，其狀態(tài)都處在"未被配置"?！?/p>

1. 給"開(kāi)始"菜單減肥

Windows XP的"開(kāi)始"菜單的菜單項(xiàng)很多，可通過(guò)組策略將不需要的刪除掉。以刪除開(kāi)始菜單中的"我的文檔"圖標(biāo)為例看看其具體操作方法：在右邊窗口中雙擊"從'開(kāi)始'菜單上刪除'我的文檔'圖標(biāo)"項(xiàng)，在彈出對(duì)話框的"設(shè)置"標(biāo)簽中點(diǎn)選"已啟用"，然后單擊"確定"，這樣在"開(kāi)始"菜單中"我的文檔"圖標(biāo)將會(huì)隱藏?！?/p>

2. 防止隱私泄漏

在開(kāi)始菜單中有一個(gè)"我最近的文檔"菜單項(xiàng)，別人可通過(guò)此菜單訪問(wèn)你最近打開(kāi)的文檔，為安全起見(jiàn)，可刪除此菜單項(xiàng)，并設(shè)置不保存最近打開(kāi)的文檔記錄。雙擊"不要保留最近打開(kāi)文檔的記錄"、"退出時(shí)清除最近打開(kāi)的文檔記錄"、"從'開(kāi)始'菜單上刪除'文檔'菜單"3項(xiàng)，在彈出對(duì)話框中點(diǎn)選"已啟動(dòng)"并確定即可。　

3. 禁止隨意修改任務(wù)欄和"開(kāi)始"菜單

為保護(hù)自己好不容易設(shè)置好的任務(wù)欄和"開(kāi)始"菜單，可雙擊啟用下列各設(shè)置。 "阻止更改'任務(wù)欄和'開(kāi)始'菜單 '設(shè)置"：即從"開(kāi)始"菜單的"設(shè)置"菜單項(xiàng)中刪除"任務(wù)欄和'開(kāi)始'菜單"項(xiàng)目，這個(gè)設(shè)置也可阻止用戶打開(kāi)"任務(wù)欄屬性"對(duì)話框。"阻止訪問(wèn)任務(wù)欄的上下文菜單"（上下文菜單即單擊右鍵彈出的快捷菜單）：當(dāng)鼠標(biāo)右鍵單擊任務(wù)欄及任務(wù)欄上項(xiàng)目時(shí)隱藏菜單，例如"開(kāi)始"按鈕、時(shí)鐘和任務(wù)欄按鈕，但不能禁止用戶在其他地方更改。"鎖定任務(wù)欄"：?jiǎn)⒂么嗽O(shè)置，可阻止用戶移動(dòng)任務(wù)欄或調(diào)整任務(wù)欄的大小，但自動(dòng)隱藏和其他任務(wù)欄選項(xiàng)仍然在"任務(wù)欄屬性"中可用?！?/p>

4. 去掉Windows XP"開(kāi)始"菜單中的圖形化設(shè)置

Windows XP的"開(kāi)始"菜單增添了許多圖形化設(shè)置，其實(shí)可在組策略中將這些功能關(guān)閉?！?#34;關(guān)閉個(gè)性化菜單"：Windows XP會(huì)自動(dòng)將最近使用的菜單項(xiàng)移動(dòng)到開(kāi)始菜單頂部，并且隱藏最近沒(méi)有使用的菜單項(xiàng)，以此實(shí)現(xiàn)個(gè)性化菜單，啟用此設(shè)置將關(guān)閉個(gè)性化菜單。"強(qiáng)制典型菜單"：?jiǎn)⒂么嗽O(shè)置，開(kāi)始菜單就以Windows 2000樣式顯示典型的開(kāi)始菜單，并且顯示標(biāo)準(zhǔn)桌面圖標(biāo)?！?/p>

5. 禁止"注銷"和"關(guān)機(jī)"

進(jìn)行三維動(dòng)畫(huà)設(shè)計(jì)和視頻處理的朋友經(jīng)常會(huì)為導(dǎo)出一個(gè)大型動(dòng)畫(huà)、視頻文件而花幾個(gè)小時(shí)，這時(shí)如果有人重新啟動(dòng)電腦或注銷用戶，那么前面所做的工作就會(huì)白白浪費(fèi)，因此有必要禁止"開(kāi)始"菜單中的"注銷"、"關(guān)機(jī)"菜單項(xiàng)。你只需雙擊啟用"刪除'開(kāi)始'菜單上的'注銷'"和"刪除和阻止訪問(wèn)'關(guān)機(jī)'命令"兩項(xiàng)即可。后一設(shè)置不僅將從"開(kāi)始"菜單中刪除"關(guān)閉計(jì)算機(jī)"項(xiàng)，而且還會(huì)禁用"Windows 任務(wù)管理器"對(duì)話框中的"關(guān)機(jī)"選項(xiàng)。

(三) 桌面項(xiàng)目設(shè)置

在"組策略"的左窗口依次展開(kāi)"用戶配置"→"管理模板"→"桌面"節(jié)點(diǎn)，便能看到有關(guān)桌面的所有設(shè)置。此節(jié)點(diǎn)主要作用在于管理用戶使用桌面的權(quán)利和隱藏桌面圖標(biāo)?！?/p>

1. 隱藏不必要的桌面圖標(biāo)

桌面上的一些快捷方式我們可以輕而易舉地刪除，但要?jiǎng)h除"我的電腦"、"回收站"、"網(wǎng)上鄰居"等默認(rèn)圖標(biāo)，就需要依靠"組策略"了。例如要?jiǎng)h除"我的文檔"，只需在"刪除桌面上的'我的文檔'圖標(biāo)"一項(xiàng)中設(shè)置即可?！?/p>

2. 禁止對(duì)桌面的改動(dòng)

利用組策略可達(dá)到禁止別人改動(dòng)桌面某些設(shè)置的目的。"禁止用戶更改'我的文檔'路徑"項(xiàng)可防止用戶更改"我的文檔"文件夾的路徑。"禁止添加、拖、放和關(guān)閉任務(wù)欄的工具欄"項(xiàng)可阻止用戶從桌面上添加或刪除任務(wù)欄。雙擊啟用"退出時(shí)不保存設(shè)置"后，用戶將不能保存對(duì)桌面的更改。最后，雙擊啟用"隱藏和禁用桌面上的所有項(xiàng)目"設(shè)置項(xiàng)，將從桌面上刪除圖標(biāo)、快捷方式以及其他默認(rèn)的和用戶定義的所有項(xiàng)目，連桌面右鍵菜單都將被禁止?！?/p>

3. 啟用或禁止活動(dòng)桌面

"Active Desktop"項(xiàng)，可根據(jù)自己的需要設(shè)置活動(dòng)桌面的各種屬性。"啟用活動(dòng)桌面"項(xiàng)可啟用活動(dòng)桌面并防止用戶禁用它。"活動(dòng)桌面墻紙"項(xiàng)可指定在所有用戶的桌面上顯示的桌面墻。而啟用"不允許更改"項(xiàng)便可防止用戶更改活動(dòng)桌面配置。

(四) 隱藏或禁止控制面板項(xiàng)目

這里講到的控制面板項(xiàng)目設(shè)置是指配置控制面板程序的各項(xiàng)設(shè)置，主要用于隱藏或禁止控制面板項(xiàng)目。在組策略左邊窗口依次展開(kāi)"用戶配置"→"管理模板"→"控制面板"項(xiàng)，便可看到"控制面板"節(jié)點(diǎn)下面的所有設(shè)置和子節(jié)點(diǎn)?！?/p>

1. 隱藏或禁止"添加/刪除程序"項(xiàng)

展開(kāi)"添加/刪除程序"項(xiàng)：雙擊啟用"刪除'添加/刪除程序'程序"設(shè)置項(xiàng)后，控制面板中的"添加/刪除程序"項(xiàng)將被刪除。此外在"添加或刪除程序"對(duì)話框中共有3個(gè)頁(yè)面："更改或刪除程序"、"添加新程序"以及"添加/刪除Windows組件"；而當(dāng)你進(jìn)入"添加新程序"頁(yè)面時(shí)，會(huì)發(fā)現(xiàn)有3個(gè)選項(xiàng)："從CD-ROM或軟盤(pán)添加程序"、"從 Microsoft添加程序"以及"從網(wǎng)絡(luò)中添加程序"，如果你想這些具體頁(yè)面或選項(xiàng)隱藏，可直接在組策略"添加/刪除程序"項(xiàng)中將相應(yīng)隱藏功能啟用。　

2. 隱藏或禁止"顯示"項(xiàng)

展開(kāi)"顯示"項(xiàng)，發(fā)現(xiàn)這一項(xiàng)和上一項(xiàng)一樣，可隱藏"顯示屬性"對(duì)話框中的選項(xiàng)卡。這里就不細(xì)講了，例如雙擊啟用"隱藏'桌面'選項(xiàng)卡"后，"顯示窗口"中將不再出現(xiàn)"桌面"項(xiàng)。此外，在這里用戶還可啟用"刪除控制面板中的'顯示'"，這樣在控制面板中雙擊打開(kāi)"顯示"項(xiàng)時(shí)，就會(huì)彈出一個(gè)對(duì)話框提示你：系統(tǒng)管理員禁止使用"顯示"控制面板?！?/p>

3. 其他

依次展開(kāi)"顯示"→"桌面主題"項(xiàng)，雙擊啟用"刪除主題選項(xiàng)"、"阻止選擇窗口和按鈕式樣"、"禁止選擇字體大小"項(xiàng)后，可阻止他人更改主題、窗口和按鈕式樣、字體。展開(kāi)"打印機(jī)"項(xiàng)，雙擊啟用"阻止添加打印機(jī)"或"阻止刪除打印機(jī)"可防止別的用戶添加或刪除打印機(jī)。最后，直接在"控制面板"一項(xiàng)下啟用"禁止訪問(wèn)控制面板"，控制面板將無(wú)法啟動(dòng)。

(五) 系統(tǒng)項(xiàng)目設(shè)置

這一項(xiàng)在"用戶配置"→"管理模板"→"系統(tǒng)"中設(shè)置。組策略中對(duì)系統(tǒng)的設(shè)置涉及到登錄、電源管理、組策略、腳本等很多項(xiàng)目，下面把和我們聯(lián)系緊密的部分清理出來(lái)分類列舉如下：　

1. 登錄時(shí)不顯示歡迎屏幕界面

Windows 2000和Windows XP系統(tǒng)登錄時(shí)默認(rèn)情況下都有歡迎屏幕，雖然漂亮但也麻煩且延長(zhǎng)登錄時(shí)間，通過(guò)組策略便可將其除去。雙擊啟用"系統(tǒng)"節(jié)點(diǎn)下的"登錄時(shí)不顯示歡迎屏幕"，則每次用戶登錄時(shí)歡迎屏幕將隱藏?！?/p>

2. 禁用注冊(cè)表編輯器

為防止他人修改注冊(cè)表，可在組策略中禁止訪問(wèn)注冊(cè)表編輯器。雙擊啟用"系統(tǒng)"節(jié)點(diǎn)下的"阻止訪問(wèn)注冊(cè)表編輯器"項(xiàng)后，用戶試圖啟動(dòng)注冊(cè)表編輯器時(shí)，系統(tǒng)將提示：注冊(cè)編輯已被管理員停用。另外，如果你的注冊(cè)表編輯器被鎖死，也可雙擊此設(shè)置，在彈出對(duì)話框的"設(shè)置"標(biāo)簽中點(diǎn)選"未被配置"項(xiàng)，這樣你的注冊(cè)表便解鎖了。如果要防止用戶使用其他注冊(cè)表編輯工具打開(kāi)注冊(cè)表，請(qǐng)雙擊啟用"只運(yùn)行許可的Windows應(yīng)用程序"?！?/p>

3. 關(guān)閉系統(tǒng)自動(dòng)播放功能

一旦你將光盤(pán)插入光驅(qū)中，Windows XP就會(huì)開(kāi)始讀取光驅(qū)，并啟動(dòng)相關(guān)的應(yīng)用程序。這樣雖然給我們的工作帶來(lái)了便利，在某些時(shí)候也帶來(lái)了不少麻煩。在"系統(tǒng)"節(jié)點(diǎn)下有一項(xiàng)為"關(guān)閉自動(dòng)播放"設(shè)置項(xiàng)，雙擊其并在彈出對(duì)話框的"設(shè)置"標(biāo)簽中點(diǎn)選"已啟用"，在"關(guān)閉自動(dòng)播放"框中選擇"CD-ROM啟動(dòng)器"或"所有驅(qū)動(dòng)器"項(xiàng)即可?！?/p>

4. 關(guān)閉Windows自動(dòng)更新

每當(dāng)用戶連接到Internet，Windows XP就會(huì)搜索用戶計(jì)算機(jī)上的可用更新，根據(jù)配置的具體情況，在下載的組件準(zhǔn)備好安裝時(shí)或在下載之前，給用戶以提示。如果你不喜歡比爾老大這種自作主張的態(tài)度，可通過(guò)組策略關(guān)閉這一功能。只須雙擊"系統(tǒng)"節(jié)點(diǎn)下的"Windows自動(dòng)更新"設(shè)置項(xiàng)，在彈出來(lái)的對(duì)話框中點(diǎn)選"已禁用"并確定即可?！?/p>

5. Ctrl+Alt+Del選項(xiàng)

若Windows XP用戶已取消"使用歡迎屏幕"項(xiàng)，若同時(shí)按下"Ctrl+Alt+Del"鍵，便會(huì)彈出一個(gè)"Windows安全"對(duì)話框，此對(duì)話框中有"鎖定計(jì)算機(jī)"、"注銷"、"關(guān)機(jī)"、"更改密碼"、"任務(wù)管理器"、"取消"6個(gè)功能按鈕。大家都知道這里的每個(gè)按鈕對(duì)系統(tǒng)都起著關(guān)鍵的作用。為了阻止別人操作，可通過(guò)組策略屏蔽這些按鈕。 找到"系統(tǒng)"下的"Ctrl+Alt+Del選項(xiàng)"，雙擊啟用"刪除任務(wù)管理器"、"刪除'鎖定計(jì)算機(jī)'"、"刪除改變密碼"、"刪除注銷"項(xiàng)便能屏蔽掉"Windows安全"對(duì)話框的"任務(wù)管理器"、"鎖定計(jì)算機(jī)"、"更改密碼"、"取消"4個(gè)功能按鈕。 注意："注銷"、"關(guān)機(jī)"兩個(gè)菜單項(xiàng)的屏蔽，在"用戶配置"→"管理模板"→"任務(wù)欄和'開(kāi)始'菜單"節(jié)點(diǎn)下。

(六) 隱藏或刪除Windows XP資源管理器中的項(xiàng)目

一直以來(lái)，資源管理器就是Windows系統(tǒng)中最重要的工具，如何高效、安全地管理資源也一直是電腦用戶的不懈追求。依次展開(kāi)"用戶配置"→"管理模板"→"Windows組件"→"Windows資源管理器"項(xiàng)，可以看到"Windows資源管理器"節(jié)點(diǎn)下的所有設(shè)置。下面就來(lái)看看怎樣通過(guò)組策略實(shí)現(xiàn)資源管理器個(gè)性化。　

1. 刪除"文件夾選項(xiàng)"

"文件夾選項(xiàng)"是資源管理器中一個(gè)重要的菜單項(xiàng)，通過(guò)它可修改文件的查看方式，編輯文件類型的打開(kāi)方式。我們自己對(duì)其設(shè)定好后，為了防止他人隨意更改，可將此菜單項(xiàng)刪除，你只須雙擊啟用"從'工具'菜單刪除'文件夾選項(xiàng)'菜單"便能完成這一設(shè)置。　

2. 隱藏"管理"菜單項(xiàng)

在資源管理器中右鍵單擊"我的電腦"出現(xiàn)的快捷菜單中有一個(gè)"管理"菜單項(xiàng)，通過(guò)此菜單項(xiàng)，可以打開(kāi)一個(gè)包含"事件查看器"、"本地用戶和組"、"設(shè)備管理器"、"磁盤(pán)管理"等眾多工具的"計(jì)算機(jī)管理"窗口。為了保障你的計(jì)算機(jī)免受他人無(wú)意破壞，可通過(guò)雙擊啟用"隱藏Windows資源管理器上下文菜單上的'管理'項(xiàng)目"項(xiàng)來(lái)屏蔽此菜單項(xiàng)?！?/p>

3. 其他項(xiàng)目的隱藏

此外通過(guò)啟用"隱藏'我的電腦'中的這些指定的驅(qū)動(dòng)器"可隱藏你指定的驅(qū)動(dòng)器。還可通過(guò)啟用"'網(wǎng)上鄰居'中不含'整個(gè)網(wǎng)絡(luò)'"屏蔽掉"整個(gè)網(wǎng)絡(luò)"項(xiàng)。雙擊啟用"刪除CD燒錄功能"刪除Windows XP自帶的光盤(pán)刻錄功能。雙擊啟用"不要將已刪除的文件移到'回收站'"則以后刪除文件時(shí)將不進(jìn)入回收站直接刪除掉。當(dāng)然還有不少項(xiàng)目這里沒(méi)有講到，大家可根據(jù)需要自行探討，進(jìn)行適當(dāng)?shù)呐渲谩?/p>

(七) IE瀏覽器項(xiàng)目設(shè)置

在組策略左邊窗口中依次展開(kāi)"用戶配置"→"管理模板"→"Windows組件"→"Internet Explorer"項(xiàng)，在右邊窗口中便能看到"Internet Explorer"節(jié)點(diǎn)下的所有設(shè)置和子節(jié)點(diǎn)。IE是Windows XP自帶的網(wǎng)頁(yè)瀏覽器，也是大多數(shù)用戶采用的瀏覽器，但其安全性也為人所詬病，下面就通過(guò)組策略來(lái)對(duì)其進(jìn)行"改造"。　

1. 在IE工具欄添加快捷方式

不知道大家注意到了沒(méi)有，不少軟件在安裝完之后都會(huì)在IE工具欄上添加圖標(biāo)，單擊其便能啟用相應(yīng)程序。其實(shí)用組策略可以在IE工具欄上為任何程序添加快捷方式，這里舉例說(shuō)明如何添加一個(gè)ICQ的啟動(dòng)圖標(biāo)。展開(kāi)"Internet Explorer維護(hù)"下的"瀏覽器用戶界面"，雙擊"瀏覽器工具欄自定義"設(shè)置項(xiàng)，在彈出來(lái)的對(duì)話框中單擊"添加"按鈕，在"瀏覽器工具欄按鈕信息"對(duì)話框的"工具欄標(biāo)題"中輸入：ICQ，在"工具欄操作"中輸入D:\Fun\ICQLite\ICQLi，然后再隨便選擇一個(gè)"顏色圖標(biāo)"和"灰度圖標(biāo)"，當(dāng)然你也可以用ExeScope等來(lái)提取ICQ的圖標(biāo)）。單擊"確定"后IE工具欄中便多了一個(gè)ICQ圖標(biāo)！　

2. 讓IE插件不再騷擾你

我們平常上網(wǎng)瀏覽網(wǎng)頁(yè)時(shí)，總會(huì)彈出一些諸如"是否安裝Flash插件"、"是否安裝3721網(wǎng)絡(luò)實(shí)名"的提示，就像廣告窗口一樣煩人。實(shí)際上我們可在組策略中通過(guò)啟用"Internet Explorer"節(jié)點(diǎn)下的"禁用Internet Explorer組件的自動(dòng)安裝"來(lái)禁止這種提示的出現(xiàn)。不過(guò)有時(shí)這一功能也是很用的，所以在禁止此功能之前請(qǐng)稍加考慮?！?/p>

3. 保護(hù)好你的個(gè)人隱私

一般通過(guò)單擊IE工具欄上的"歷史"按鈕，便可了解以前瀏覽過(guò)的網(wǎng)頁(yè)和文件。為保密起見(jiàn)，你可以通過(guò)雙擊啟用"Internet Explorer"節(jié)點(diǎn)下的"不要保留最近打開(kāi)文檔的記錄"和"退出時(shí)清除最近打開(kāi)的文檔記錄"兩個(gè)設(shè)置項(xiàng)，這樣再單擊IE工具欄上的"歷史"按鈕，你訪問(wèn)過(guò)的歷史網(wǎng)頁(yè)記錄將全部消失。　

4. 禁止項(xiàng)

如果不希望他人對(duì)你的主頁(yè)進(jìn)行修改，可啟用"Internet Explorer"節(jié)點(diǎn)下的"禁用更改主頁(yè)設(shè)置"設(shè)置項(xiàng)禁止別人更改你的主頁(yè).你也可通過(guò)訪問(wèn)"瀏覽器菜單"，啟用其中的設(shè)置項(xiàng)對(duì)IE瀏覽器的若干菜單項(xiàng)進(jìn)行屏蔽。最后，在"Internet控制面板"節(jié)點(diǎn)下，你還可對(duì)"Internet選項(xiàng)"對(duì)話框中的部分選項(xiàng)卡進(jìn)行隱藏.

域環(huán)境下常用的組策略：

1、 域控下更改客戶端桌面壁紙

前提：確保網(wǎng)絡(luò)是可通達(dá)，防火墻處于關(guān)閉狀態(tài)，圖片格式為.jpg，共享目錄應(yīng)為域控C盤(pán)。步驟：（1）在域控C盤(pán)建立共享文件夾desk,為可讀模式，將共享圖片de存放在共享目錄下。（2）開(kāi)始菜單→管理工具→組策略管理→找到對(duì)應(yīng)的組織單位→創(chuàng)建相應(yīng)OU→命名為"壁紙"→右擊編輯→用戶下配置→策略→管理模板→桌面→Active Desktop→啟用Active Desktop、啟用不允許更改、啟用桌面墻紙（墻紙名稱為\\192.168.200.20\desk\de)→強(qiáng)制刷新組策略（gpupdate /force）→重新啟動(dòng)客戶端生效。

2、發(fā)布通告信息

前提：在AD用戶與計(jì)算機(jī)中將Computer中的計(jì)算機(jī)移動(dòng)到與其相對(duì)應(yīng)的組織單位中。

步驟：開(kāi)始→管理工具→組策略管理→找到對(duì)應(yīng)的組織單位→創(chuàng)建相應(yīng)OU→命名為"通告"→右擊編輯→計(jì)算機(jī)配置下→策略→windows設(shè)置→安全設(shè)置→本地策略→安全選項(xiàng)→交互式登陸：試圖登陸的用戶的消息標(biāo)題、消息文本→輸入要求內(nèi)容→強(qiáng)制刷新組策略（gpupdate /force）→重新啟動(dòng)客戶端生效。

3、禁用命令行

步驟：開(kāi)始→管理工具→組策略管理→找到對(duì)應(yīng)的組織單位→創(chuàng)建相應(yīng)OU→命名為"禁用命令行"→右擊編輯→用戶配置下→策略→管理模板→"開(kāi)始"菜單和任務(wù)欄→從開(kāi)始菜單中刪除"運(yùn)行"菜單→強(qiáng)制刷新組策略（gpupdate /force）→重新啟動(dòng)客戶端生效。

注意事項(xiàng)：此操作不收computer下計(jì)算機(jī)是否在用戶組織單位下影響。

4、發(fā)布辦公室軟件

步驟：（1）下載office (尋找PRO11.MSI)→cmd→msiexec -a+(拖拽第一步的路徑)→Enter→彈出管理員安裝→填寫(xiě)產(chǎn)品秘鑰→放在C盤(pán)下共享文件夾下。（2）開(kāi)始→管理工具→組策略管理→找到對(duì)應(yīng)的組織單位→創(chuàng)建相應(yīng)OU→命名為"禁用命令行"→右擊編輯→用戶配置下→策略→軟件設(shè)置→軟件安裝→右擊新建→數(shù)據(jù)包→網(wǎng)絡(luò)（此路徑必須為網(wǎng)絡(luò)）→源PC→找到共享文件夾下的.MSI軟件→打開(kāi)→已分配（分配為強(qiáng)制安裝，發(fā)布時(shí)客戶端具有自主性）。

5、更改客戶端用戶密碼策略

步驟：開(kāi)始→管理工具→組策略管理→找到對(duì)應(yīng)的組織單位→創(chuàng)建相應(yīng)OU→命名為"禁用命令行"→右擊編輯→計(jì)算機(jī)配置→策略→windows設(shè)置→安全設(shè)置→賬戶策略→密碼策略、密碼長(zhǎng)度最小值等，可依據(jù)需要定制→在AD用戶與計(jì)算機(jī)→找到相應(yīng)計(jì)算機(jī)重置密碼。

6、文檔共享

步驟：（1）在域控C盤(pán)下新建共享文件夾"文檔共享"→右擊共享→給everyone讀寫(xiě)權(quán)限→開(kāi)始→管理工具→AD用戶與計(jì)算機(jī)→選中需要漫游用戶→右擊屬性→配置文件→配置文件路徑：\\192.168.1.10\文檔共享\%username%→應(yīng)用確定→刷新組策略。（2）進(jìn)入C盤(pán)下→右擊"文檔共享"文件夾→屬性→安全→高級(jí)→所有者→編輯→選中Administrator和(替換子容器和對(duì)象的所有者)→應(yīng)用確定，重啟客戶端。（3）進(jìn)入"共享文檔"→右擊用戶文件夾→屬性→安全→編輯→添加→高級(jí)→立即查找→選中對(duì)應(yīng)的客戶端→確定一鍵到底→刷新組策略（guupdate /force）,重啟客戶端，此時(shí)，域內(nèi)添加到漫游中的可以脫離物理機(jī)，文件隨賬號(hào)漫游。

7、文件夾重定向

步驟：（1）在域控C盤(pán)下新建共享文件夾"文件"→右擊共享→給everyone讀寫(xiě)權(quán)限→開(kāi)始→管理工具→組策略管理→找到對(duì)應(yīng)的組織單位→創(chuàng)建相應(yīng)OU→命名為"文件夾重定向"→右擊編輯→用戶配置下→策略→windows設(shè)置→文件夾重定向→文檔→右擊屬性→目標(biāo)下設(shè)置行：基本--將每個(gè)人的文件夾重定向到同一個(gè)位置（注意在右面設(shè)置選項(xiàng)下含增加兼容性操作）→目標(biāo)文件夾位置行：在根目錄路徑下位每一用戶創(chuàng)建一個(gè)文件夾→根路徑行：瀏覽（注意此處應(yīng)為網(wǎng)絡(luò)路徑）應(yīng)用、確定→刷新組策略。（2）進(jìn)入C盤(pán)下→右擊"文件"→屬性→安全→高級(jí)→所有者→編輯→選中administrator和替換子容器和對(duì)象的所有者→確定。再次進(jìn)入"文件"→訪問(wèn)用戶文件夾→右擊My Documents→右擊屬性→安全→編輯→添加→高級(jí)→立即查找→添加相應(yīng)的用戶→給完整權(quán)限→確定到底。

8、禁止所有用戶加入域,只允許主管可以將計(jì)算機(jī)加入域

步驟:（1）開(kāi)始→管理工具→ADSI編輯器→右擊ADSI編輯器→連接到→勾選"選擇或鍵入域服務(wù)器（s）"：lv.com(域控的域名)→確定→點(diǎn)擊"默認(rèn)命名上下文"→右擊"DC=lv,DC=com"→屬性→將"ms-DS-MachineAccountQuota"→"10"修改成"0".（2）AD用戶與計(jì)算機(jī)→右擊"市場(chǎng)部"（組織單位）→委派控制（E）→下一步→添加→高級(jí)→立即查找→王經(jīng)理（主管）→確定→下一步→勾選要委派的任務(wù)→創(chuàng)建、刪除和管理用戶賬戶、重置用戶密碼并強(qiáng)制在下次登錄時(shí)更改密碼、讀取所有用戶信息→下一步→完成→強(qiáng)制刷新組策略→重新啟動(dòng)客戶端。

9、禁用客戶端ip功能

步驟：開(kāi)始→管理工具→組策略編輯→Default Domain Policy 右擊→編輯→計(jì)算機(jī)配置→策略→windows設(shè)置→安全設(shè)置→系統(tǒng)服務(wù)→Network Connections→改成自動(dòng)→編輯安全設(shè)置→刪除所有組或用戶名→添加→Domain Admins、Everyone→前者給完整權(quán)限，后者給讀取權(quán)限→應(yīng)用，確定→刷新全區(qū)策略，重啟客戶端。

10、設(shè)置客戶端IE主頁(yè)及其相應(yīng)權(quán)限設(shè)置

步驟：（1）開(kāi)始→管理工具→組策略管理→找到對(duì)應(yīng)的組織單位→創(chuàng)建相應(yīng)OU→命名為"修改主頁(yè)"→右擊編輯→用戶配置下→策略→windows設(shè)置→Internet Explor 維護(hù)→URL→重要URL→自定義主頁(yè)：（公司主頁(yè)）→應(yīng)用，確定，刷新組策略。（2）開(kāi)始→管理工具→組策略管理→找到對(duì)應(yīng)的組織單位→創(chuàng)建相應(yīng)OU→命名為"修改主頁(yè)"→右擊編輯→計(jì)算機(jī)配置下→管理模板→windows組件→Internet Explorer→Internet 控制面板→Internet 區(qū)域→安全頁(yè)→Internet 區(qū)域→允許下載等設(shè)置。

11、限制軟件使用

步驟：（1）開(kāi)始→管理工具→組策略管理→找到對(duì)應(yīng)的組織單位→創(chuàng)建相應(yīng)OU→命名為"修改主頁(yè)"→右擊編輯→用戶配置下→策略→管理模板→系統(tǒng)（在最右側(cè)尋找策略）→不要運(yùn)行指定的windows應(yīng)用程序→啟用→顯示→添加應(yīng)用程序的啟動(dòng)項(xiàng)名稱（192.168.200.20/pub/sample）→應(yīng)用，確定，刷新策略，重啟客戶端。（2）開(kāi)始→管理工具→組策略管理→找到對(duì)應(yīng)的組織單位→創(chuàng)建相應(yīng)OU→命名為"修改主頁(yè)"→右擊編輯→計(jì)算機(jī)配置下→策略→windows設(shè)置→安全設(shè)置→軟件限制策略→右擊創(chuàng)建→安全級(jí)別→設(shè)置"不受限"為默認(rèn)→進(jìn)入"其他規(guī)則"→右擊新建哈希規(guī)則、路徑規(guī)則→確認(rèn)到相同路徑下的軟件即可。

12、禁用注冊(cè)表編輯器、命令提示符

步驟：開(kāi)始→管理工具→組策略管理→找到對(duì)應(yīng)的組織單位→創(chuàng)建相應(yīng)OU→命名為"修改主頁(yè)"→右擊編輯→用戶配置下→策略→管理模板→系統(tǒng)（在最右側(cè)尋找策略）→系統(tǒng)阻止訪問(wèn)注冊(cè)表編輯工具、命令提示符→啟用→刷新組策略，重新啟動(dòng)客戶端。

三、利用組策略的安全設(shè)置防御黑客入侵

（一）、給我們的IP添加安全策略

在"計(jì)算機(jī)配置"→"Windows設(shè)置"→"安全設(shè)置"→"IP 安全策略，在本地計(jì)算機(jī)"下與有與網(wǎng)絡(luò)有關(guān)的幾個(gè)設(shè)置項(xiàng)目。如果大家對(duì)Internet較為熟悉，那也可以通過(guò)它來(lái)添加或修改更多的網(wǎng)絡(luò)安全設(shè)置，這樣在Windows上運(yùn)行網(wǎng)絡(luò)程序或者暢游Internet時(shí)將會(huì)更加安全。

小提示 :由于此項(xiàng)較為專業(yè)，其間會(huì)涉及到很多的專業(yè)概念，一般用戶用不到，在這里只是給網(wǎng)絡(luò)管理員們提個(gè)醒，因此在此略過(guò)。

（二）、隱藏驅(qū)動(dòng)器

平時(shí)我們隱藏文件夾后，別人只需在文件夾選項(xiàng)里顯示所有文件，就可以看見(jiàn)了，我們可以在組策略里刪除這個(gè)選項(xiàng)：選擇"用戶配置→管理模板→Windows組件→Windows資源管理器"。

（三）、禁用指定的文件類型

在"組策略"中，我們可以禁用SHS、MSI、BAT、CMD、COM、EXE等程序文件類型，而且不影響系統(tǒng)的正常運(yùn)行。這里假設(shè)我們要禁用注冊(cè)表的REG文件，不讓系統(tǒng)運(yùn)行REG文件，具體操作方法如下：

1. 打開(kāi)組策略，點(diǎn)擊"計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→軟件限制策略"，在彈出的右鍵菜單上選擇"創(chuàng)建軟件限制策略"，即生成"安全級(jí)別"、"其他規(guī)則"及"強(qiáng)制"、"指派的文件類型"、"受信任的出版商"項(xiàng)。

2. 雙擊"指派的文件類型"打開(kāi)"指派的文件類型屬性"窗口，只留下REG文件類型，將其他的文件全部刪除，如果還有其他的文件類型要禁用，可以再次打開(kāi)這個(gè)窗口，在"文件擴(kuò)展名"空白欄里輸入要禁用的文件類型，將它添加上去。

3. 雙擊"安全級(jí)別→不允許的"項(xiàng)，點(diǎn)擊"設(shè)為默認(rèn)"按鈕。然后注銷系統(tǒng)或者重新啟動(dòng)系統(tǒng)，此策略即生效，運(yùn)行REG文件時(shí)，會(huì)提示"由于一個(gè)軟件限制策略的阻止，Windows無(wú)法打開(kāi)此程序"。

4.要取消此軟件限制策略的話，雙擊"安全級(jí)別→不受限的"，打開(kāi)"不受限的 屬性"窗口，按"設(shè)為默認(rèn)值"即可。

如果你鼠標(biāo)右鍵點(diǎn)擊"計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→軟件限制策略→其他規(guī)則"，你會(huì)看到它可以建立哈希規(guī)則、Internet 區(qū)域規(guī)則、路徑規(guī)則等策略，利用這些規(guī)則我們可以讓系統(tǒng)更加安全，比如利用"路徑規(guī)則"可以為電子郵件程序用來(lái)運(yùn)行附件的文件夾創(chuàng)建路徑規(guī)則，并將安全級(jí)別設(shè)置為"不允許的"，以防止電子郵件病毒。

提示：為了避免"軟件限制策略"將系統(tǒng)管理員也限制，我們可以雙擊"強(qiáng)制"，選擇"除本地管理員以外的所有用戶"。如果用你的是文件類型限制策略，此選項(xiàng)可以確保管理員有權(quán)運(yùn)行被限制的文件類型，而其他用戶無(wú)權(quán)運(yùn)行。

（四）、未經(jīng)許可，不得在本機(jī)登錄

使用電腦時(shí)，我們有時(shí)要離開(kāi)座位一段時(shí)間。如果有很多正在打開(kāi)的文檔還沒(méi)有處理完成或者正在下載東西、掛POPO等等，為了避免有人動(dòng)用電腦，我們一般會(huì)把電腦鎖定。但是在局域網(wǎng)中，為了方便網(wǎng)絡(luò)登錄，我們有時(shí)候會(huì)建立一些來(lái)賓賬戶，如果對(duì)方利用這些賬戶來(lái)注銷當(dāng)前賬戶登錄到別的賬戶，那就麻煩了。既然我們不能刪除或禁用這些賬戶，那么我們可以通過(guò)"組策略"來(lái)禁止一些賬戶在本機(jī)上登錄，讓對(duì)方只能通過(guò)網(wǎng)絡(luò)登錄。

在"組策略"窗口中依次打開(kāi)"計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→用戶權(quán)限分配"，然后雙擊右側(cè)窗格的"拒絕本地登錄"項(xiàng)，在彈出的窗口中添加要禁止的用戶或組即可實(shí)現(xiàn)。 如果我們想反其道而行之，禁止用戶從網(wǎng)絡(luò)登錄，只能從本地登錄，可以雙擊"拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)"項(xiàng)將用戶加上去。

（五）、給"休眠"和"待機(jī)"加個(gè)密碼

只有"屏幕保護(hù)"有密碼是遠(yuǎn)遠(yuǎn)不夠安全的，我們還要給"休眠"和"待機(jī)"加上密碼，這樣才會(huì)更安全。讓我們來(lái)給"休眠"和"待機(jī)"加上密碼吧。在"組策略"窗口中展開(kāi)"用戶配置→管理模板→系統(tǒng)→電源管理"，在右邊的窗格中雙擊"從休眠/掛起恢復(fù)時(shí)提示輸入密碼"，將其設(shè)置為"已啟用"，那么當(dāng)我們從"待機(jī)"或"休眠"狀態(tài)返回時(shí)將會(huì)要求你輸入用戶密碼。

（六）、自動(dòng)給操作做個(gè)記錄

在"計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→審核策略"上，我們可以看到它可以審核策略更改、登錄事件、對(duì)象訪問(wèn)、過(guò)程追蹤、目錄服務(wù)訪問(wèn)、特權(quán)使用等。這些審核可以記錄下你某年某月某日某時(shí)某分某秒做過(guò)了什么操作：幾時(shí)登錄、關(guān)閉系統(tǒng)或更改過(guò)哪些策略等等。

我們應(yīng)該養(yǎng)成經(jīng)常在"控制面板→管理工具→事件查看器"里查看事件的好習(xí)慣。比如，當(dāng)你修改過(guò)"組策略"后，系統(tǒng)就發(fā)生了問(wèn)題，此時(shí)"事件查看器"就會(huì)及時(shí)告訴你改了哪些策略。在"登錄事件"里，你可以查看到詳細(xì)的登錄事件，知道有人曾嘗試使用禁用的賬戶登錄、誰(shuí)的賬戶密碼已過(guò)期……而要啟用哪些審核，只要雙擊相應(yīng)的項(xiàng)目，選中"成功"和"失敗"兩個(gè)選項(xiàng)即可。

注意：Windows XP Home Edition沒(méi)有"組策略"，只有Windows XP Professional版本才有"組策略"，這一點(diǎn)注意。

（七）、限制IE瀏覽器的保存功能

當(dāng)多人共用一臺(tái)計(jì)算機(jī)時(shí)，為了保持硬盤(pán)的整潔，需要對(duì)瀏覽器的保存功能進(jìn)行限制使用，那么如何才能實(shí)現(xiàn)呢?具體方法為：選擇"用戶設(shè)置"→"管理模板"→"Windows組件"→"Internet Explorer"→"瀏覽器菜單"分支。雙擊右側(cè)窗格中的"'文件'菜單：禁用'另存為…'菜單項(xiàng)"，在打開(kāi)的設(shè)置窗口中選中"已啟用"單選按鈕。 提示 :我們還可以對(duì)"'文件'菜單：禁用另存為網(wǎng)頁(yè)菜單項(xiàng)"、"'查看'菜單：禁用'源文件'菜單項(xiàng)"和"禁用上下文菜單"等策略項(xiàng)目進(jìn)行修改，這樣我們的IE將會(huì)安全一些。

（八）、禁止修改IE瀏覽器的主頁(yè)

如果您不希望他人或網(wǎng)絡(luò)上的一些惡意代碼對(duì)自己設(shè)定的IE瀏覽器主頁(yè)進(jìn)行隨意更改的話，我們可以選擇"用戶配置"→"管理模板"→"Windows 組件"→"Internet Explorer"分支，然后在右側(cè)窗格中，雙擊"禁用更改主頁(yè)設(shè)置"策略啟用即可。

1、提供了更改歷史記錄設(shè)置、更改顏色設(shè)置和更改Internet臨時(shí)文件設(shè)置等項(xiàng)目的禁用功能。如果啟用了這個(gè)策略，在IE瀏覽器的"Internet 選項(xiàng)"對(duì)話框中，其"常規(guī)"選項(xiàng)卡的"主頁(yè)"區(qū)域的設(shè)置將變灰。

2、如果設(shè)置了位于"用戶配置"→"管理模板"→"Windows 組件"→"Internet Explorer"→"Internet 控制面板"中的"禁用常規(guī)頁(yè)"策略，則無(wú)需設(shè)置該策略，因?yàn)?#34;禁用常規(guī)頁(yè)"策略將刪除界面上的"常規(guī)"選項(xiàng)卡。

3、逐級(jí)展開(kāi)"用戶設(shè)置"→"管理模板"→"Windows組件"→"Internet Explorer"分支，我們可以在其下發(fā)現(xiàn)"Internet控制面板"、"脫機(jī)頁(yè)"、"瀏覽器菜單"、"工具欄"、"持續(xù)行為"和"管理員認(rèn)可的控件"等策略選項(xiàng)。利用它可以充分打造一個(gè)極有個(gè)性和安全的IE。

（九）、把Administrator藏起來(lái)

Windows系統(tǒng)默認(rèn)的系統(tǒng)管理員賬戶名是Administrator。因此，為了避免有人惡意破解系統(tǒng)管理員Administrator賬戶的密碼，我們可以將Administrator改為其他名字以加強(qiáng)安全。點(diǎn)擊"開(kāi)始→運(yùn)行"，輸入g，打開(kāi)"組策略"，如圖9所示，選擇"計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→安全選項(xiàng)"，在右邊窗格里雙擊"賬戶：重命名系統(tǒng)管理員賬戶"項(xiàng)，在上面輸入你想要的用戶名。重新啟動(dòng)計(jì)算機(jī)后，輸入的新用戶名即刻生效。如果再新建一個(gè)Guest用戶，用戶名為Administrator，然后再加上十分復(fù)雜的密碼就更安全。

提示：為了避免讓人在Windows的登錄框中看到曾經(jīng)登錄過(guò)的用戶名，就要雙擊"交互式登錄：不顯示上次的用戶名"子項(xiàng)，選擇"已啟用"將該策略啟用。這樣上次登錄到計(jì)算機(jī)的用戶名就不會(huì)顯示在Windows的登錄畫(huà)面中。

（十）.禁用IE組件自動(dòng)安裝

選擇"計(jì)算機(jī)配置"→"管理模板"→"Windows組件"→"Internet Explorer"項(xiàng)目，雙擊右邊窗口中"禁用Internet Explorer組件的自動(dòng)安裝"項(xiàng)目，在打開(kāi)的窗口中選擇"已啟用"單選按鈕，將會(huì)禁止 Internet Explorer 自動(dòng)安裝組件。這樣可以防止 Internet Explorer 在用戶訪問(wèn)到需要某個(gè)組件的網(wǎng)站時(shí)下載該組件，篡改IE的行為也會(huì)得到遏制!相對(duì)來(lái)說(shuō)IE也會(huì)安全許多!