强化Windows系统安全性的三个技巧组策略是系统策略的高级扩展,是管理员为用户和计算机控制程序、网络资源、系统、Windows组件的主要工具,可对系统的各种特殊属性进行设置。简单地解释就是:组策略是调整注册表的一个所见即所得编辑器。 系统高手们往往不仅精通注册表,还经常通过组策略完成一些系统的高级调整与修改。下面就介绍三招,如何利用组策略提升系统安全性。
!b1F%g#HewJ..
B.M6{Oj7Z8Tj..
第一招:清理IE上网痕迹
:j+vM y,\3mE..
/y%R/FR%?]..
在Windows XP系统中,关于组策略“Internet Explorer维护”的技巧有很多,我们可以进行个性化设置。其中,可以通过添加脚本的方法,实现在退出IE时对上网痕迹进行自动清理。具体步骤是找一台Windows 2000操作系统,将Deltree.exe文件复制到Windows XP系统的system32目录下。用记事本编写一个如下内容的文本文件:
?$tk_2X..
[~ F,W2x*A e..
@echo off
%G0SFlpN..
*R+k5M0C+}8bu|g[..
cd c:\documents ad
b`I*cEK;t^..
Y_'{0iuVf,R..
settings\administrator\local
tA/U6o&J#^ _..
#B
x3B/O\A^..
settings\temporary internet files
4Pp`.z$Z;gP..
.K"y%J r~j.{3Juh..
c:\winnt\system32\deltree .\*.* /y
DPClj1Ol2v..
-zmp`4hN7s..
将文本保存为.bat批处理文件。在“开始” “运行”中输入“gpedit.msc”打开组策略对话框,依次进入“用户配置” “Windows设置” “脚本(登录/注销)”,双击右边窗口中的“注销”,在“添加”项目中导入这个脚本文件即可。
7W4S [-a[9oz-S{]..
sp*x1x-b..
常见的端口号对应的协议及用途
wf'oV
l,`..
+H'h;jx-p{+W..
21:FTP(文件传输)
8E/T)msW..
[-wDE5M7EJ-f-W..
23:TELNET(远程登录)
,Zr*a;H-m..
]/hYGrb\WYE..
25:SMTP(发送E-mail)
Ga3pk
Z-z6g..
hfyrOp3Gr..
80:HTTP(WWW服务)
Gut.H1[(b
U$B"\4{..
S
e?V\O..
110:POP3(接收e-mail)
}6Y,?x
GVP7i#z..
i C9dg^Z$yAk..
119:NNTP(新闻服务)
'^?~YT5it..
$gYGk&uV..
常见木马的入侵端口号
ig;?
Z0P)KE..
:pi6fP,hVw'Y A..
灰鸽子:3389
,DZ8G-? e..
LC WW"_![[3ht..
黑洞:2000
UP1e$H#P d*N..
cz6SU%O"R.i)@iG..
冰河:7626
-\0rv:m.xd,hK2ej..
Kd db
dvW'F..
广外女生:6267
#~:S4t#s0M&OuS..
,Z2x0E!b*l6py@..
t+\dv;n8[F..
第二招:禁用指定软件程序
7M kp-P7_Jd..
9a+Bt$WG5zIj..
在组策略中,可以采取禁用注册表或光驱、隐藏磁盘分区等一系列设置。这些功能在Windows 2000中就能实现。在Windows XP系统中还增加了对软件的限制策略。在此以常用即时通讯软件QQ为例进行实例说明。