计算机安全常识
计算机安全常识
一、禁用USB端口
开始--》运行--》regedit-->打开注册表:在HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlset/Servies/usbtor 的右侧找到“start”键值项,设置“数值数据”为“4”,重启计算机USB接口即禁用,改为“3”为开启。
二、隐藏磁盘分区
注册表:HKEY_CURRENT_USER\Software\Microsoft\Windous\CurrentVersion\Policies\Explorer 的右侧找到“NoDrives”,如果没有要新建。隐藏“计算机”窗口中的C盘,设置“数值数据”为“4”;隐藏“计算机”窗口中的软驱,设置“数值数据”为“1”;隐藏“计算机”窗口中的D盘,设置“数值数据”为“8”;隐藏“计算机”窗口中的E盘,设置“数值数据”为“16”;取消隐藏磁盘分区,设置“数值数据”为0。 (已验证设为“0”,E,F盘不见了,要取消必须删除“NoDrives”.)设置完要重启计算机才会生效。
三、隐藏桌面图标
注册表: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 的右侧新建一个名为“Nodesdtop"的注册表值,然后设置“数值数据”为“1”。
四、禁止设置屏幕保护程序
注册表: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 的右侧新建一个名为“NoDispScrSavPage"的注册表值,然后设置“数值数据”为“1”。
五、更改预读设置以提高速度
注册表: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Control\SessionManager\MemoryManagement\PrefetchParameters 的右侧找到键值“EnablePrefetcher”,禁用预读功能,设置“数值数据”为“0”,如果要预读应用程序,设置“数值数据”为“1”,如要启动预读,设置“数值数据”为“2”。
六、实现Windows自动登录
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 的右侧键值“AutoAdminlogon”设置“数值数据”为“1”。 “DefaultVserName” ,设置自动登录的用户名。 “DefaultPassword” ,新建一个名为“ DefaultPassword”的注册表值,然后设置自动登录用户名的密码。
七、加快系统启动
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager 右侧“BootExecute” , 设置数值数据为“2”。
八、删除WINDOWS开机启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\Run 右侧窗格中,删除可疑的或不再需要启动的注册表即可。
九、自动关闭停止响应的程序
HKEY_CURRENT_USER\ControlPanel\Desktop 右侧新建一个“AutoEndTasks”的注册表值,然后设置“数值数据”为“1”,
十、禁用“文件夹和搜索选项”对话框
HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Policies\Explorer 右侧新建一个名为“NoFolderOptions”
的注册表值,然后设置“数值
数据”为“1”。
十
一、缩短关闭服务前的等待时间
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control 右侧“WaitToKillServiceTimeout”.设置关闭前的等待时间。
十二、隐藏桌面快捷菜单
HKEY_CURRENT_USER\Software\Micorsoft\windows\CurrentVedrsion\Policies\Explorer 右侧“NoViewContexMenu”,设置数值数据为“1”。
十三、禁用快捷菜单的“发送到”菜单项
HKEY_CLASSES_ROOT\AllFilesystem Objects\shllex\ContextMenuHandlers\SendTo 右侧键值项“默认”,清除“数值数据”下方文本框中的内容。清除前一定记住要备份.
十四、禁止访问任务管理器
HKEY_CURRENT_USER\Software\Micrsoft\Windows\CurrentVersion\Policies\System 右侧新建一个名为“DisableTaskMgr”的注册表值,然后设置“数值数据”为“1”。
十五、删除快捷方式箭头
HKEY_CURRENT_USER\Software\Micrsoft\Windows\CurrentVersion\Policies\Explorer
右侧新建一个名为“IsShortcut”的注册表值,然后设置“数值数据”为“1”。
十六、隐藏计算机图标
HKEY_CURRENT_USER\Software\Micrsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel . 右侧键值项“{20D04FE0-3AEA-1069-A2D8-08002B30309D}”,设置“数值数据”为“1”。
十七、隐藏开始菜单中的“控制面板”。
HKEY_CURRENT_USER\Software\Micrsoft\Windows\CurrentVersion\Policies\Explorer ,右侧新建一个名为“NoSetFolders”的注册表值,然后设置“数值数据”为“1”。
<二>、禁止使用移动存储设备
(例如:电脑的USB插口只能用我自已的U盘)
1、 开始菜单中输入winver并按Enter键,打开“关于windows”的窗口。显示windows当前的版本。
2、 单击开始按钮,在搜索框中输入 gpedit.msc 并按回车键,打开“本地策略编辑器”窗口。
3、 在左侧的控制台树中依次展开“计算机管理”—》“管理模板”—》“系统”—》“设备安装”—》“设备安装限制”选项。
4、 双击右侧的相应策略,就可以针对实际情况对硬件设备的安装做出限制。
5、 借助 Windows设备管理器查看设备信息。单击开始按钮,在搜索框中输入devmgmt.msc并按回车键,打开设备管理器窗口。
6、 找到并双击想要查看的设备类型和硬件ID的硬件设备。打开该设备的属性对话框。
7、 切换到“详细信息”选项卡,从“属性”下拉列表框中选择“硬件ID”选项,在下方的“值”列表框中即可查看该设备的硬件ID,鼠标右击进行复制。例如:USBSTOR\DiskMaxto r_6G160PO_0811.
8、 打开“本地组策略编辑器”窗口,在窗口左侧的控制台树中依次展开“计算机管理”—》“管理模板”—》“系统”—》“设备安装”—》“设备安装限制”选项。
9、 双击“阻止安装与下列任何设
备ID相匹配的设备”策略,打开该策略的设
置对话框。
10、 选择“已启用”选项启用该策略,然后单击“显示”按钮,打开“显示内容”对话框。
11、 将之前复制的硬件ID添加进去。
12、 依次单击“确定”按钮即可完成相关设置。
(至此这条限制策略就开始生效了。尝试再次将这台设备通过USB接口连接到计算机,在系统提示区中将会出现气球图标,告诉用户这个设备的安装已经被禁止。此外,气球图标中显示的内容也是可以通过组策略自定义的。)