针对Windows 7(以下简称Win7)的优化设置方法也层出不穷 , 用户往往是东拼西凑 , 没个头绪 , 而且这些方法更是真伪难辨 , 效果到底如何也无从知晓 。其实利用Win7 的系统组策略功能 , 就可以实现Win7的系统优化 。本文为大家讲解如何利用组策略 , 让Win7变得更安全(注:组策略功能只在Win7专业版、旗舰版和企业版中提供) 。
文件保密 给驱动器穿上隐身衣
驱动器主要包括硬盘、光驱和移动设备等 , 主要用于存储数据等 。因此 , 限制驱动器的使用 , 可以有效防止重要和机密的信息外泄 , 阻击病毒和木马的入侵 , 十分必要 。驱动器不同 , 限制方法也不同 , 而且同一种驱动器也有不同的限制级别 。就说硬盘吧 , 一般有隐藏和禁止访问两种级别 。隐藏级别比较初级 , 只是让驱动器不可见 , 一般用于防范小孩和初级用户 , 而禁止访问则可彻底阻止驱动器的访问 。对于移动设备 , 可以选择设置读、写和执行权限 , 不过病毒和木马一般通过执行恶意程序来传播 , 因此禁止执行权限才最有效 。
初级防御 普通用户看不到
家里电脑硬盘上有一些重要文件 , 不想让别人看到 , 最简单的办法就是把文件所在的驱动器隐藏起来 。点击“开始 , 在搜索框中输入“gpedit.msc , 确认后即打开了组策略编辑器 , 依次展开“用户配置→管理模板→Windows组件→Windows资源管理器 , 在右边设置窗口中 , 进入“隐藏‘我的电脑’中这些指定的驱动器 , 选择“已启用 , 在下面的下拉列表中选择需要隐藏的驱动器 , 然后确定 。再进入“计算机 , 刚才选择的驱动器图标就不见了 。
提示:这个方法只是隐藏驱动器图标 , 用户仍可使用其他方法访问驱动器的内容 , 如在地址栏中直接键入驱动器上的目录路径 。另外 , 此设置不会阻止用户使用程序访问这些驱动器或其内容 。
高级防御 特权用户才能用
系统盘里面有重要的系统文件 , 不能让别人随便修改或移动 。特别是有些分区存有重要文件时 , 如果只是隐藏驱动器 , 别人还是能够访问 , 这样当然不行!最安全的方法就是把相关驱动器保护起来 , 禁止无权限的用户访问 。
同样 , 在组策略管理器当中依次展开“用户配置→管理模板→Windows组件→Windows资源管理器 , 进入“防止从‘我的电脑’访问驱动器 , 选择“已启用 , 在下面的下拉列表中选择需要禁止访问的驱动器 , 确定后即可生效 。别人再想访问相关驱动器时 , 会出现“限制的提示窗口!当自己需要查看时 , 只要把相关的策略设置从“已启用改成“未配置即可 。
提示:如何阻止其他人使用组策略编辑呢?很简单 , 通过建立不同权限的用户 , 让其他人使用普通User类型的账户(无权开启组策略编辑器)就可以了 。
禁用移动设备执行权限 断木马病毒后路
移动设备(例如闪存、移动硬盘等)已经成为不少用户的标准配置 , 使用也最为广泛 。正因如此 , 它也成了病毒和木马传播的主要途径 。而普通的限制读写权限并不能阻止病毒和木马入侵 , 因为病毒传播都是通过执行病毒和木马程序来实现的 , 因此禁用执行权限就能切断病毒传播途径 。
依次展开“计算机配置→管理模板→系统→可移动存储访问 , 进入“可移动磁盘:拒绝执行权限 , 选择“已启用 , 确定后设置生效 。移动设备上的可执行文件将不能执行 , 计算机也就不会再被病毒感染 。而如果需要执行 , 只需要拷贝到硬盘当中即可 。
上网冲浪 给浏览器穿上铁布衫
电脑最重要的用途之一就是上网 , 可是说实话 , 现在上网一点也不省心 , 病毒、木马和流氓软件横行 , 连不少大网站都会被挂马 , 用户真是防不胜防 。而很多恶意软件都会窜改浏览器主页或浏览器的其他设置 , 一旦中招 , 打开浏览器就会弹出乱七八糟的页面甚至是木马网站 , 让用户叫苦不迭!另外 , 有些用户利用浏览器下载文件毫无规律 , 常常搞得文件混乱 , 病毒文件一旦下载就很难清除 。因此如何增强浏览器的“免疫力就显得特别重要 。
推荐阅读
- 家庭标准版Win7系统无组策略情况优化
- 没有组策略照样做好Windows7家庭版优化
- 幼儿园班级常规管理的方法和策略
- 七巧板有几种拼法组成
- 巧用Windows 7组策略为系统“瘦身”
- 巧用组策略提高Windows 7系统安全性
- 蜢组词蜢的组词蜢字怎么组词
- 赜组词赜的组词赜字怎么组词
- 威字组四个字成语
- 不用组合键 鼠标调用Win 7立体窗口