Windows Professional 版本系统自带了组策略功能。点击开始按钮,选择运行,然后输入 gpedit.msc,打开就可以看到组策略界面。打开本地计算机策略-计算机配置-Windows 设置,就可以看到安全设置。安全设置下有账户策略、本地策略、公匙策略和软件限制策略。如果一台电脑有多人使用,可以建立多个账户,用管理员权限账户管理计算机,平时使用受限账户以减少计算机安全风险。不过这样做的缺点是太麻烦了,如果遇到安装软件之类的操作,必须切换管理员权限账户或者使用运行方式并还要输入账户名称和密码。要防止恶意软件的执行,可以使用软件限制策略。第一次打开软件策略,里面什么都没有,需要新建软件限制策略。在新建策略之后,打开里面的其它规则就可以进行定义了。在打开的其它规则里,可以看到已经有四个定义好的不受限路径,这四个路径如果改成不允许,系统将无法启动,所以不要更改。用鼠标右击空白处,选择新路径规则,建议把从 A 到 Z 所有路径都改成不允许,禁止所有盘符的程序运行。现在很多安全软件都会关闭 Windows 系统的自动运行功能,但这个功能非常实用。用记事本新建一个文本文档,另存为的时候把文件类型选为所有文件,文件名 Autorun.inf,然后在里面输入命令。
[Autorun]
icon=路径\图标.ico
把图标和 Autorun.inf 文件放到磁盘根目录下,就可以自定义盘符图标。
如果想要自定义磁盘名称,可以输入-
label=指定驱动器卷标名称
如果要执行程序,可以输入-
open=路径\程序名称.exe
甚至还可以加上右键菜单,并指定程序打开指定文件-
shell\右键菜单显示的命令\command\=路径\指定的程序或命令 路径\指定打开的文件
如果在刻录光盘的时候,可以给光盘写个文本说明,然后在 Autorun.inf 写入-
shell\说明\command\=notepad 路径/说明文件名称.txt
刻录成光盘后,鼠标右击光驱就可以从右键菜单里打开说明。在禁止所有盘符的程序之后,Autorun.inf 指定的程序在打开时,会弹出提示窗口并被禁止执行。如果别人已经中毒的移动存储设备连接电脑后,里面的程序是无法执行的,只能进行一般文件操作,如剪切、复制、粘贴,而里面的图片、视频和音乐可以正常使用。对于需要使用的程序,可以再新建文件夹集中放置,然后在组策略中新建路径规则,设为不受限。建议把 系统盘:\Documents and Settings 加入不受限路径,因为里面有桌面、启动等路径。如果拥有移动存储器,建议连接电脑后,用鼠标右击我的电脑-管理-存储-磁盘管理,把自己的移动存储器盘符改后一些。然后新建文件夹,把需要使用的程序集中放置,然后按照改动的盘符写入路径。这样设置后,自己的移动存储器上在指定目录下的程序可以使用,而其他人的移动存储器连接电脑后,系统会自动向后分配盘符,一定是不允许执行程序的,而且系统的自动运行功能也能够照常使用。
养成良好的使用电脑习惯也可以防止病毒和木马,平时只访问经常去的知名网站,这些网站有人员不断维护,即使受到攻击也会很快恢复正常状态。如果有需要访问未知网站,关闭浏览器里的 Script 和 Flash 功能以防止病毒和木马侵袭,网站的文本和图片能够正常显示,不会受到影响。
