组策略对windows7的安全性设置

组策略对windows?的安全性设置陈琪（重庆市商务学校重庆市大渡口区400080）【摘要】：现在Win7系统已成为电脑市场的主流，大量企业和家庭个人都选择使用Win7系统，主要是Win7系统设计具有人性化、操作非常的简单，更重要的是Win7安全性非常高。同时针对Win7的安全性设置方法也层出不穷，用户往往是通过第三方软件来实现，但是这些方法往往不具有个性化的设置，而且这些方法效果到底如何也无从知晓。其实利用Win7的系统组策略功能，就可以简单轻松的实现Win7的系统的安全性设置。【关键词】：组策略点击用户配置驱动器木马权限哈希值【引言】：在我们使用电脑的过程中系统、用户的数据都是保存在电脑的驱动器中的。因此，限制驱动器的使用可以有效防止重要和机密的信息外泄。而且现在的电脑大多数时间都是联网的，有效的阻击病毒和木马的入侵是确保电脑安全稳定运行的必要措施。【正文】：驱动器访问权限的设置驱动器主要包括硬盘、光驱和移动设备等。驱动器不同限制方法也不同，而且同一种驱动器也有不同的限制级别。就说硬盘吧，一般有隐藏和禁止访问两种级别。隐藏级别比较初级，只是让驱动器不可见，一般用于防范小孩和初级用户，而禁止访问则可彻底阻止驱动器的访问。对于移动设备，可以选择设置读、写和执行权限，不过病毒和木马一般通过执行恶意程序来传播，因此禁止执行权限才最有效。那么我们首先来实现如何让初级普通用户看不到驱动器：点击“开始”，在搜索框中输入“gpedit.msc”，确认后即打开了组策略编辑器，依次展开"用户配置f管理模板fWindows组件fWindows资源管理器”，在右边设置窗口中，进入“隐藏‘我的电脑'中这些指定的驱动器”，选择“已启用”，在下面的下拉列表中选择需要隐藏的驱动器，然后确定。再进入“计算机”，刚才选择的驱动器图标就不见了。提示：这个方法只是隐藏驱动器图标，用户仍可使用其他方法访问驱动器的内容，如在地址栏中直接键入驱动器上的目录路径。1.2移动存储设备读写权限的设置移动设备（例如闪存、移动硬盘等）已经成为不少用户的标准配置，使用也最为广泛。正因如此，它也成了病毒和木马传播的主要途径。而普通的限制读写权限并不能阻止病毒和木马入侵，因为病毒传播都是通过执行病毒和木马程序来实现的，因此禁用执行权限就能切断病毒传播途径。依次展开“计算机配置f管理模板f系统f可移动存储访问”，进入“可移动磁盘：拒绝执行权限”，选择“已启用”，确定后设置生效。移动设备上的可执行文件将不能执行，计算机也就不会再被病毒感染。而如果需要执行，只需要拷贝到硬盘当中即可。网络安全性设置电脑最重要的用途之一就是上网，可是说实话，现在上网一点也不省心，病毒、木马和流氓软件横行，连不少大网站都会被挂一些别有用心的软件，用户真是防不胜防。所以网络安全性的设置相当重要。现在很多恶意软件都会窜改浏览器主页或浏览器的其他设置，一旦中招，打开浏览器就会弹出乱七八糟的页面甚至是木马网站，让用户叫苦不迭！另外，有些用户利用浏览器下载文件毫无规律，常常搞得文件混乱，病毒文件一旦下载就很难清除。因此如何增强浏览器的“免疫力”就显得特别重要。主页被窜改是最常见的，而利用组策略锁定后，就可以彻底解决这一问题。不仅不会再弹出乱七八糟的页面，更是降低了再次中毒和中木马的几率。依次展开"用户配置f管理模板fWindows组件fInternetExplorer”，进入“禁用更改主页设置”，选择“已启用”，“选项”下面输入默认主页，确定后设置生效提示。启用此策略设置后，用户将无法对默认主页进行设置，因此如果需要用户必须在修改设置前指定一个默认主页。2.2不让木马“进驻”临时文件大多数木马病毒式感染是在我们浏览网页时感染我们的临时文件，所以不让木马“进驻”临时文件是一个防止木马病毒的好方法。打开“计算机配置，，—“Windows设置”—“安全设置”1漱件限制策略”—“其他规则”—“新建路径规则”—“浏览”按钮，打开本地系统的文件选择框，从中将Windows7系统的临时文件夹选中并导入进来；下面在“安全级别”位置处单击下拉按钮，从下拉列表中选中“不允许”选项，同时单击“确定”按钮执行设置保存操作，那样一来我们日后即使不小心遭遇到了木马病毒，但它们却不能随意自由运行、发作，那么本地系统的安全性也就能得到一定的保证了。限制一些特定软件的使用很多公司都不允许使用聊天软件，应为这些软件是传播病毒木马的重要途径。以QQ为例，如果直接卸载QQ,使用者还可能再安装，或者把软件安装到其他位置。此时不妨利用组策略来轻松搞定。依次展开“计算机配置一Windows设置一安全设置一软件限制策略一其他规则”，选择“新建哈希规则”。点击“浏览”选择QQ的执行文件“QQ.exe”，“文件信息”下面第一行就是生成的哈希值，这个值是唯一的，下面还会显示出文件的基本信息，“安全级别”选择“不允许”。确认、注销后，再次登录，设置即可生效。提示：采用哈希规则的好处是不管程序被改名或是移动位置或其他任何操作，只要哈希值被验证一致，那么限制就不会失效！因此可以有效限制某些软件的运行。【结论】：现在随着安装Win7的用户越来越多，系统的安全性对用户来说相当重要。我们通过组策略的设置可以方便灵活的提高系统的安全性，而且可以免去第三方软件的安装，节省了我们电脑的资源，这不失为一种好的提高我们电脑安全性的好方法。参考