网吧组策略
2008-11-07 12:47:21| 分类:
网络管理
| 标签:
|举报
|字号大中小 订阅
运行==>>gpedit.msc==>>用户配置==>>管理模板
WINDOWS组件==>>internet explorer
禁用更改主页设置启用
inetrnet 控制面板
安全页
内容页
连接页
程序页
隐私页
高级页
以上几项全部启用
WINDOWS组件==>>windows资源管理器
从 Windows 资源管理器中删除“文件”菜单 已启用
从 Windows 资源管理器上删除寻找按钮 已启用
隐藏 Windows 资源管理器上下文菜单上的“管理”项目 已启用
“网上邻居”中没有“我附近的计算机” 已启用
“最近的文档”的最大数目(1) 已启用
删除 CD 烧录功能 已启用
不要将已删除的文件移到“回收站” 已启用
删除文件时显示确认对话框 已启用
从“我的电脑”删除共享文档 已启用
关闭缩略图的缓存 已启用
管理模板==>>任务栏和开始菜单
从「开始」菜单删除公用程序组 已启用
从「开始」菜单中删除“我的文档”图标 已启用
从「开始」菜单上删除“文档”菜单 已启用
从「开始」菜单中删除“收藏夹”菜单 已启用
从「开始」菜单中删除“搜索”菜单 已启用
从「开始」菜单删除“帮助”命令 已启用
阻止更改“任务栏和「开始」菜单”设置 已启用
阻止访问任务栏的上下文菜单 已启用
不要保留最近打开文档的记录 已启用
管理模板==>>桌面
删除桌面上的“我的文档”图标 已启用
删除桌面上的“我的电脑”图标 已启用
从桌面删除回收站 已启用
不要将最近打开的文档的共享添加到“网上邻居” 已启用
禁止用户更改“我的文档”路径 已启用
禁止添加、拖、放和关闭任务栏的工具栏 已启用
禁用调整桌面工具栏 已启用
退出时不保存设置 已启用
删除清理桌面向导 已启用
管理模板==>>桌面==>>Active Desktop
禁用活动桌面 已启用
不允许更改 已启用
禁止添加项目 已启用
禁止删除项目 已启用
管理模板==>>控制面板
禁止访问控制面板 已启用
管理模板==>>控制面板==>>显示
删除“控制面板”中的“显示” 已启用
隐藏“桌面”选项卡 已启用
阻止更改墙纸 已启用
隐藏“外观和主题”选项卡 已启用
隐藏“设置”选项卡 未被配置
隐藏“屏幕保护程序”选项卡 已启用
屏幕保护程序 已禁用
管理模板==>>控制面板==>>显示==>>桌面主题
删除主题选项 已启用
修改好组策略文件后必须在winnt\system32下面找到GPEDIT.MSC文件改名并隐藏起来。(提高安全性)
下面我们就开始进行组策略的修改了,我做的修改如下,
一:定位于组策略的计算机配置(因为太多缘故,未配置的我就不介绍了)——系统右边
1.禁用启动关机/登录/注销状态消息 已启用
2.登录时不要显示欢迎使用屏幕 已启用
二:计算机配置——系统——登陆
1.卸载和更新用户配置文件的最大重试次数 已启用把最大重试次数设置为0。(这里修改主要目的是解决关机慢的问题,大家可以试下。效果不错。
三:用户配置——WINDOWS设置——internet Explorer维护
1. 浏览器标题打开后把自定义标题栏前面的钩打上,在下面的自定义标题文字里面输入你的网吧名字。
2. 打开浏览器工具栏自定义,选择自定义工具栏背景位图,浏览选择你的位图,这里有一定的大小限制,大家自己设置下就可以了,效果如图一。
(图一)
四:用户配置——管理模板——WINDOWS组件——Internet Explorer
1.禁用在浏览器中通过按 F3 查找文件 已启用
五:用户配置——管理模板——WINDOWS组件——Internet Explorer ——Internet 控制面板
1.禁用安全页 已启用
2.禁用连接页 已启用
3.禁用程序页 已启用
4.禁用高级页 已启用
六:用户配置——管理模板——WINDOWS组件——Internet Explorer——浏览器菜单
1.“查看”菜单: 禁用“全屏”菜单项 已启用
2.隐藏“收藏”菜单项 已启用
七:用户配置——管理模板——WINDOWS资源管理器
1.从“工具”菜单删除“文件夹选项”菜单
已启用(这一项的设置主要的目得就是防止别人打开文件夹---工具----查看文件夹选项那里查找系统隐藏文件)
2.从 Windows 资源管理器中删除“文件”菜单 已启用(这里不要我说了吧!)
3.删除“映射网络驱动器”和“断开网络驱动器” 已启用(这里也是在打开文件夹工具那里的,修改好马上能见到效果)
4.从 Windows 资源管理器上删除寻找按钮 已启用
5.禁用 Windows 资源管理器的默认上下文菜单 未被配置(这里要和大家说下,如果这项选择启用的话就是禁止了右键了)
6.隐藏 Windows 资源管理器上下文菜单上的“管理”项目 已启用
7.隐藏“我的电脑”中的这些指定的驱动器 已启用(前面提过的了,隐藏网络游戏盘)
8.防止从“我的电脑”访问驱动器 已启用(这里是禁止访问,如果部分客人需要安装什么游戏插件的话也可以解决的,后面会给大家介绍)
9.网上邻居”中没有“我附近的计算机” 已启用(不给对方在网上邻居那里找到我的工作组共享的服务器)
10.“网上邻居”中不含“整个网络” 已启用(效果基本同上面一样)
八:用户配置——管理模板——任务栏和开始菜单
1.从「开始」菜单删除用户文件夹 已启用
2.禁用并删除“Windows Update”的链接 已启用
3.从「开始」菜单删除公用程序组 已启用
4.从「开始」菜单上删除“文档”菜单 已启用
5.从「开始」菜单删除“网络和拨号连接” 未被配置(这一项如果设置为启用的话那么你就打不开网上邻居属性了)
6.从「开始」菜单中删除“收藏夹”菜单 已启用
7.从「开始」菜单删除“帮助”命令 已启用(系统里面的HELP对与网吧系统来说根本就没一点用处,建议删除HELP文件夹里面的所有文件)
8.不要保留最近打开文档的记录 已启用
九:用户配置——管理模板——桌面
1.从「开始」菜单中删除“我的文档”图标 已启用
2.要将最近打开的文档的共享添加到“网上邻居 已启用
十:用户配置——管理模板——控制面板
1.隐藏指定的控制面板应用小程序
已启用(在启用,显示,添加里面添加“文件夹选项”前面的设置中已经设置了在文件夹工具里面的文件夹选项了,但控制面板里面还有一个文件夹选项,所以我们可以在这里把他隐藏了,这里可以隐藏控制面板里面的所有选项,如果没有的你可以修改SYSTEM。ADM文件修改,在前一章中我们已经讲解过,在这里就不再多言)
十一:用户配置——管理模板——控制面板——添加删除程序
不给对方知道我安装了什么。但又不想把他隐藏了,就在这里配置了;
1.隐藏“更改或删除程序”页 已启用
2.隐藏添加新程序页面 已启用
3.隐藏添加/删除 Windows 组件页面 已启用
4.隐藏“从 Microsoft 添加程序”选项 已启用
5.隐藏“从网络中添加程序”选项 已启用
十二:用户配置——管理模板——系统
1.登录时不要显示欢迎使用屏幕 已启用(好象设置了这项可以加快2秒左右的登陆时间)
2.停用“命令提示符” 已启用(这里就是设置CMD禁用了,在启用后会问你是否也停止命令提示符脚本处理的,默认是“否”,因为为了以后的管理方便,也设置否,如果你这里设置为是的话那么你就没办法用批管理你的系统了,这对于删除游戏等操作就比较麻烦了,所以我是允许批写入的。)
3.停用自动播放 已启用(网吧一般不用光驱,这项的效果好象没有,不过我是习惯了设置的)
十三:用户配置——管理模板——系统——登陆/注销
1.禁用“锁定计算机” 已启用
2.禁止改变密码 已启用
上面就是我系统组策略的设置了,每个地方的情况不一样,我只给大家一个参考,大家可以自行设置出适合你网吧使用的,一般系统的限制基本可以在这里全部设置完,但如果有人是专门来搞破坏的话你是怎么防都是没办法的,所以我们只能尽力的把安全措施做好,要想100%没漏洞的话那么也对你以后的维护产生很多的不便,我想我们也在做梦的时候才有没有漏洞的系统出现。
评论这张
转发至微博
转发至微博
关闭
玩LOFTER,免费冲印20张照片,人人有奖!
我要抢>
<#--最新日志,群博日志-->
<#--推荐日志-->
<#--引用记录-->
<#--博主推荐-->
<#--随机阅读-->
<#--首页推荐-->
<#--历史上的今天-->
<#--被推荐日志-->
<#--上一篇,下一篇-->
<#-- 热度 -->
<#-- 网易新闻广告 -->
<#--右边模块结构-->
<#--评论模块结构-->
<#--引用模块结构-->
<#--博主发起的投票-->
评论