Después de instalar Windows XP de forma predeterminada, nuestro Windows XP no es muy seguro. Por lo tanto, es necesario que hagamos algunas modificaciones al sistema. En general, debemos usar el registro. Es cierto que modificar el registro es un método muy efectivo, pero requiere cierto conocimiento de la computadora, de lo contrario es muy probable que cause una falla en el sistema. Sin embargo, si prestamos atención al uso de la Política de grupo en Windows XP, podemos crear fácilmente un Windows XP seguro sin que tengamos que usar el Editor del Registro. Primero, entienda la estrategia de grupo de XP. Todavía recordamos la era de Windows 98, hemos utilizado el software "editor de políticas" en el CD de instalación de Windows 98, ¡en ese momento debe ser increíble por sus características mágicas! El principio de la herramienta de directiva de grupo es el mismo que el principio del "Editor de directivas" en Windows 98. Puede utilizarse para operar en una interfaz más intuitiva realizando muchas acciones que normalmente son necesarias para modificar el registro para completar. Por lo tanto, en términos simples, "Directiva de grupo" es un editor de registro alternativo que le permite cambiar algunas configuraciones importantes en su sistema. No solo puede guardar el dolor del valor de la clave de memoria, sino también evitar el peligro de modificar inadvertidamente el registro. La política de grupo de sugerencias no es lo mismo que el Editor del Registro. El Editor del Registro teóricamente puede cambiar cualquier valor clave para hacerlo más satisfactorio. Pero la política de grupo es solo para controlar ciertos elementos, de modo que, en cierto sentido, las tareas que puede realizar la política de grupo, modificar el registro podrán completarse. Por el contrario, la modificación de las tareas que puede realizar el registro no es necesariamente efectiva a través de la Política de grupo. Segundo, el inicio de la política de grupo
Haga clic en el comando "Inicio" → "Ejecutar", ingrese "gpedit.msc" en la columna "Abrir" del cuadro de diálogo "Ejecutar", y luego haga clic en el botón "Aceptar" para comenzar Editor de políticas de grupo de Windows XP. En la ventana de Directiva de grupo abierta (como se muestra en la Figura 1), podemos encontrar el objeto de control dado en la estructura de árbol en el panel izquierdo y las configuraciones específicas en el panel derecho para la configuración izquierda. Estrategia Sugerencias y diferencias entre "Configuración del equipo" y "Configuración del usuario" Además, puede haber notado que la política de "Equipo local" en el panel izquierdo se compone de dos subclaves principales: "Configuración del equipo" y "Configuración del usuario". Y algunos de los elementos en los dos están duplicados, ya que ambos contienen "configuración de software", "configuración de Windows", etc. Entonces, ¿cuál es la diferencia entre configurar el mismo proyecto en diferentes subclaves? De hecho, la "configuración de la computadora" aquí es configurar la configuración del sistema en toda la computadora, funciona para el entorno de ejecución de todos los usuarios en la computadora actual, y la "configuración del usuario" es configurar la configuración del sistema del usuario actual. , solo funciona para el usuario actual. Por ejemplo, ambos proporcionan configuraciones para la función "Deshabilitar reproducción automática". Si esta función se selecciona en "Configuración del equipo", la función de ejecución automática del disco de todos los usuarios no será válida; si se selecciona en "Configuración del usuario" Con esta función, solo la función de ejecución automática del CD del usuario está deshabilitada, y otros usuarios no se ven afectados. Preste atención a esto al configurar. Tercero, use la directiva de grupo para crear un XP completo. A través de la herramienta de directiva de grupo, podemos hacer algunas configuraciones en el sistema para hacerlo más seguro. Los siguientes son ejemplos muy prácticos: 1. Limitar la función de guardar del navegador IE Cuando varias personas comparten una computadora, para mantener el disco duro limpio y ordenado, es necesario limitar el uso de la función de guardar del navegador. ¿Cómo se puede lograr esto? El método específico es: seleccione Configuración de usuario → Plantillas administrativas → Componentes de Windows → Internet Explorer → rama Menú del navegador. Haga doble clic en el menú "Archivo" en el panel derecho: deshabilite el elemento de menú "Guardar como ..." (Figura 2) y seleccione el botón de opción Activado en la ventana de configuración que se abre (Figura 3). Consejos En el panel de la Figura 2, también podemos usar el menú "Archivo": Deshabilitar el elemento de menú Guardar como web, "Menú Ver: Deshabilitar el elemento de menú 'Archivo de origen' y" Desactivar el menú contextual "y otros elementos de política Realice cambios para que nuestro IE sea más seguro. 2. Está prohibido modificar la página de inicio del navegador IE. Si no quiere que otros o algún código malicioso en la red cambie arbitrariamente la página de inicio del navegador IE que configuró, podemos elegir Configuración de usuario → Plantilla administrativa → Windows. El componente →→ rama de Internet Explorer, luego en el panel derecho, haga doble clic en la política de configuración Deshabilitar cambio de la página de inicio para habilitarla (Figura 4). Sugerencias (1) En el panel de la Figura 4, también se proporciona la función de desactivación para elementos como cambiar la configuración del historial, cambiar la configuración de color y cambiar la configuración temporal de archivos de Internet. Si esta política está habilitada, las configuraciones en la página de inicio de su pestaña General se atenuarán en el cuadro de diálogo Opciones de Internet en Internet Explorer.
(2) Si configura la política "Deshabilitar páginas generales" en "Configuración de usuario" → "Plantillas administrativas" → "Componentes de Windows" → "Internet Explorer" → "Panel de control de Internet", no necesita configurar esta política porque está "deshabilitado" La política de Páginas Generales eliminará la pestaña General en la interfaz.
(3) Expanda paso a paso la "Configuración de usuario" → "Plantillas administrativas" → "Componentes de Windows" → "Internet Explorer", podemos encontrar "Panel de control de Internet", "Página sin conexión", "Menú del navegador" debajo. Opciones de políticas como "Barra de herramientas", "Comportamiento continuo" y "Controles aprobados por el administrador". Úsalo para crear un IE muy personal y seguro. 3. Agregue una política de seguridad a nuestra IP En "Configuración del equipo" → "Configuración de Windows" → "Configuración de seguridad" → "Política de seguridad de IP, en Equipo local", hay varias configuraciones relacionadas con la red. Si está familiarizado con Internet, también puede agregar o modificar más configuraciones de seguridad de red, que serán más seguras cuando ejecute programas de red en Windows o navegue por Internet. Consejos Debido a que esto es más profesional, habrá una gran cantidad de conceptos profesionales involucrados, que no son utilizados por el usuario promedio. Aquí es solo para recordárselo a los administradores de la red, así que sáltese aquí. 4. Deshabilite la instalación automática del componente IE Seleccione "Configuración del equipo" → "Plantillas administrativas" → "Componentes de Windows" → Proyecto "Internet Explorer", haga doble clic en el elemento "Deshabilitar la instalación automática de los componentes de Internet Explorer" en la ventana derecha, seleccione en la ventana que se abre. El botón de opción "Habilitado" evitará que Internet Explorer instale automáticamente los componentes. Esto evita que Internet Explorer descargue el componente cuando es accedido por un usuario que necesita un componente, ¡y se frenará la manipulación de IE! En términos relativos, IE será mucho más seguro! Sugerencia Si deshabilita la política o no la configura, los usuarios que accedan a un sitio que requiere un componente recibirán un mensaje que le pedirá al usuario que descargue e instale el componente. A veces, cuando los usuarios no lo miran, elegir "Instalar" a menudo causará problemas. Muchos códigos maliciosos en Internet a menudo funcionan así. 5. Registre las acciones del usuario. Muchas personas pueden usar Windows XP como el controlador de dominio de la red de área local, para que haya más usuarios para iniciar sesión. Al mismo tiempo, Windows XP es también una plataforma operativa multiusuario. Por lo tanto, es necesario que registremos el comportamiento de cada usuario para que se pueda monitorear y registrar su comportamiento para que el administrador del sistema vea y El analisis Todo esto está casi por completo en "Configuración del equipo" → "Configuración de Windows" → "Configuración de seguridad" → "Políticas locales" → "Política de auditoría". Como se muestra en la Figura 5, podemos ver que hay muchos elementos relacionados con la auditoría: cambios en la política de auditoría, eventos de inicio de sesión de auditoría, acceso a objetos de auditoría, seguimiento del proceso de auditoría, acceso al servicio de directorio de auditoría, uso de privilegios de auditoría, eventos del sistema de auditoría, eventos de inicio de sesión en la cuenta de auditoría. Y la auditoría de gestión de cuentas y más. Después de hacer doble clic en un elemento, aparecerá la ventana que se muestra en la Figura 6, marque la casilla antes del éxito y el fracaso. Consejos (1) La auditoría es una tecnología que Microsoft comenzó a usar desde Windows NT. Todos los objetos auditados crearán los proyectos correspondientes en el registro del sistema y registrarán el tiempo de operación y la categoría de auditoría. Y los resultados correspondientes.
(2) Todos los resultados de los registros de auditoría se pueden ver seleccionando “Inicio” → “Panel de control” → “Herramientas administrativas” → “Herramientas administrativas” → “Herramientas del sistema” → “Visor de eventos”. Si hace doble clic en uno de los elementos de auditoría, también puede ver sus detalles, que incluyen la fecha, la fuente, la hora, la categoría, el tipo, la información, el evento, el usuario, la computadora, la descripción y los datos del proyecto de auditoría (Figura 7). . Creo que es bastante útil para nosotros administrar las computadoras de manera más conveniente y segura. Por supuesto, la característica de directiva de grupo en Windows XP es muy poderosa. Hay muchas configuraciones útiles para modificar, solo limitadas a la longitud, no puedo explicarlas una por una.