电脑安全策略.doc
涉密计算机安全策略
涉密计算机安全策略安全策略的定义:是决策的集合。
它集中表达了一个组织对安全的态度。
精准地说安全策略对于可承受的行为以及对违规作出何种响应确定了界限。
安全策略是安全机制、安全连接和安全协议的有机结合,是计算机安全性的完整解决方案。
安全策略打算了计算机的整体安全性和使用性。
涉密计算机安全策略文件包括:物理安全策略、运行治理策略、信息安全策略、备份与恢复策略、应急打算与响应策略、计算机病毒和恶意代码防护策略、身份鉴别策略、访问掌握策略、信息完整性保护策略、安全审计策略等。
一、物理安全策略:物理安全是指在物理介质层次上对存储和传输的网络及信息的安全保护,它是网络及信息安全的最根本的保障,是整个安全系统不行缺少和无视的组成局部。
该层次上的担忧全因素主要有:(1)自然灾难、物理破坏、设备保障(2)电磁辐射、乘机而入、痕迹泄露(3)操作失误、意外泄露物理安全策略的目标是保护龙东公司计算机设备、通信及办公自动化设备以及信息系统的物理环境免遭自然灾难和其他形式的破坏,保证信息系统的实体安全。
相对应的措施有:1、电磁泄露放射防护措施:依据BMB5-2023《涉密信息设备使用现场的电磁泄露放射防护要求》(1)全部涉密信息设备承受红黑电源隔离插座(2)IP-3 微机视频信息保护系统2、机箱盖贴上封条,全部计算机机箱上贴上标签。
3、将涉密计算机存放在保密要害部门,一般人员不得擅自进入。
限制规定计算中心、重要信息设备所在地的人员进出活动。
4、严格确定信息设备的合法使用人。
建立具体的设备使用运行日志及故障修理记录,实施定期的设备维护、保养操作。
5、对重要安全设备产品的选择,必需符合国家有关技术标准或经过专业测评机构检测不低于本行业计算机安全治理技术标准中的最低安全要求,并核实是否具备安全部门的设备准用证或国家有关部门的安全产品许可证书。
二、运行治理策略:1.运行治理策略的目标是保证公司的计算机系统日常运行的安全稳定。
2.公司配备涉密计算机安全保密治理员,每台涉密计算机责任到人。
个人电脑安全意识的提升策略
个人电脑安全意识的提升策略随着互联网的快速发展,个人电脑已经成为我们日常生活中不可或缺的工具。
然而,由于个人电脑使用者对安全意识的缺乏,我们面临着许多网络安全问题,如病毒感染,网络钓鱼等。
为了确保我们的个人电脑安全,以下是一些提升个人电脑安全意识的策略。
1. 更新操作系统和软件:保持操作系统和软件的更新是确保电脑安全的首要步骤。
经常更新操作系统补丁和安全软件可以防止电脑被最新的网络威胁攻击。
此外,及时更新常用软件如浏览器、杀毒软件等也可以提高电脑的安全性能。
2. 设置强密码和多因素身份验证:为了保护个人电脑的安全,我们必须设置强密码,并且定期更改密码。
一个强密码应包括字母、数字和特殊字符的组合。
另外,启用多因素身份验证可以提供额外的安全层,确保只有授权人员能够访问个人电脑。
3. 谨慎点击链接和下载附件:网络钓鱼是一种常见的网络攻击手段,通过伪装成合法的链接或附件来欺骗用户。
为了防止被网络钓鱼攻击,我们应该保持警惕,谨慎点击任何可疑的链接和下载附件,尤其是来自未知或不可信的来源。
4. 使用安全的网络:使用安全的网络可以提高个人电脑的安全性。
我们应该避免使用公共无线网络,因为这些网络往往是不安全的,容易受到黑客攻击。
相反,我们应该使用经过加密的网络,如家庭网络或虚拟私人网络(VPN),以确保我们的个人信息不被盗取。
5. 定期备份数据:定期备份个人电脑中的重要数据是非常必要的。
无论是由于硬件故障、病毒感染还是其他原因,个人电脑的数据丢失可能会给我们带来很大的损失。
通过定期备份数据,我们可以确保即使发生意外,我们的数据也能够得到恢复。
6. 提高安全意识培训:提高个人电脑安全意识的一个重要策略是定期进行安全意识培训。
通过提供关于网络威胁,密码管理,网络钓鱼等方面的培训,可以帮助员工了解并应对各种安全问题。
此外,定期组织模拟网络攻击和安全演练也有助于检验个人电脑安全意识和应急响应能力。
总结起来,个人电脑安全意识的提升策略是多方面的,从维护操作系统和软件的安全更新,到设置强密码和多因素身份验证,再到谨慎点击链接和下载附件,使用安全的网络,定期备份数据,以及提高安全意识培训,都可以有效提高个人电脑的安全性。
安全策略
查看MAC地址方法一1.点开运行,输入cmd命令2.输入ipconfig/all3.找到自己的当前连接网络名称中的物理地址,即为MAC地址。
方法二1.邮件点击网络邻居,打开属性2.点击更改适配器设置3.双击自己的当前网络4.点击详细信息中的物理地址,就是MAC地址打开本地安全策略1.在桌面上按下Win键+R键,打开“运行”窗口。
2.在运行中输入命令“secpol.msc"点击确定密码策略1.在桌面上按下Win键+R键,打开“运行”窗口。
2.输入“gpedit.msc”,打开“组策略”窗口。
3.在“组策略”窗口中依次选择“计算机配置”>“Windows设置”>“安全设置”>“账户策略”>“密码策略”。
进入“密码策略”设置窗口。
4.根据自己的需要,来进行密码策略的设置。
比如开启“符合复杂性要求”、密码最小长度为8等等。
5.最后,在运行中输入“gpupdate /force”强制启用更改后的组策略。
系统日志1.打开开始菜单,然后在开始菜单中点击控制面板选项,打开控制面板。
2.在控制面板中,找到个管理工具的选项3,。
跳出一个资源管理器,里面有很多的系统管理工具,其中有一个就是事件查看器,点击此事件查看器打开。
3.然后就跳出来一个电脑事件的查看器程序,在左边有一个windows日志的选项5.现在就出现了一些系统的日志以及一些应用程序的日志了,可以从这些信息当中了解系统的这些动作事件,比如什么时间开的机,什么时间打开过什么程序,都会知道。
记录开机时间的SchedLgU.Txt文件。
学会设置电脑的防火墙和安全策略
学会设置电脑的防火墙和安全策略电脑的安全问题关乎我们的隐私和信息安全,学会设置电脑的防火墙和安全策略势在必行。
电脑防火墙和安全策略是保护我们电脑和个人信息安全的重要手段,它们可以防止恶意软件的入侵和黑客的攻击,为我们提供一个安全可靠的网络环境。
在这篇文章中,我将向大家介绍如何设置电脑的防火墙和安全策略,让我们的电脑远离威胁,保护个人信息的安全。
首先,我们要了解电脑的防火墙。
防火墙是电脑系统安全的第一道防线,它能够监控和控制进出电脑的网络流量,阻止恶意软件的入侵。
在Windows系统中,我们可以通过以下步骤来设置防火墙:1. 打开控制面板,在搜索框中输入“防火墙”,点击“Windows Defender 防火墙”选项。
2. 点击“打开 Windows Defender 防火墙”。
3. 在防火墙设置界面,我们可以选择打开或关闭防火墙,以及配置进出规则。
4. 点击“启用或关闭 Windows Defender 防火墙”,选择相应的选项。
5. 点击“高级设置”,我们可以设置防火墙的高级规则,包括允许或禁止特定程序、端口或IP地址等。
设置完防火墙后,我们还可以通过设置安全策略提高电脑的安全性。
安全策略可以限制用户权限、阻止未经授权的访问和修改等,有效地保护电脑和个人信息的安全。
在Windows系统中,我们可以按照以下步骤设置安全策略:1. 打开“组策略编辑器”,方法是按下Win + R键,运行窗口中输入“gpedit.msc”并点击“确定”按钮。
2. 在组策略编辑器窗口中,依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”、“安全选项”。
3. 在右侧窗口中,可以看到一系列的安全设置选项,我们可以根据需要进行设置。
例如,设置账户密码策略、网络安全策略等。
除了上述的防火墙和安全策略设置,我们还可以通过以下方法提高电脑的安全性:1. 及时更新操作系统和软件补丁,保持系统和软件的最新版本。
计算机信息安全及防范策略
计算机信息安全及防范策略随着互联网和计算机技术的快速发展,信息的重要性和价值也越来越被人们所认识和重视。
同时,信息安全问题也成为近年来备受关注的话题。
在这个快速变化的时代,计算机信息安全已经成为企业和个人必须要注意和保护的重要事项之一。
那么,如何保障计算机信息安全呢?以下就是一些防范策略。
一、密码策略密码是计算机信息安全的第一道防线,所以我们在使用计算机时也应该设置相应的密码。
一是好密码要长,不要过于简单,不要出现生日、电话等容易泄露的个人常用信息。
二是尽量避免使用同样的密码,在网上购物、银行等账户都要使用不同的密码,避免出现一个网站被破解而影响到其他网站的安全。
三是定期更换密码,2~3个月左右更新一次密码,确保密码的保密性。
二、软件安全策略要保护计算机的安全,升级软件是很重要的,因为软件更新通常会修复一些已知的漏洞,从而增加计算机的安全性,避免被黑客攻击。
另一个方法是使用杀毒软件和防火墙软件,它们可以帮助我们对计算机进行安全检查,以发现和清除可能存在的病毒或其他安全隐患。
三、数据备份策略数据备份也是保障计算机信息安全的一部分,因为数据丢失或遭到破坏是现实存在的问题,时常进行数据的备份可以帮助我们减少数据丢失或遭到破坏的可能性,同时,备份文件应当存在不同于主文件夹的位置上,以防备份文件也会因同样的问题而遭到破坏的情况。
四、网络安全策略互联网是计算机信息交流的重要渠道,但同时也存在一定的风险因素,如病毒、黑客攻击等,为了保障网络安全我们可以构建企业级的网络安全防护系统,比如防火墙、入侵检测等对网上流量进行筛选和检测,加强网络安全监管。
五、物理安全策略物理安全也是计算机信息安全的一环,因为任何一台计算机都是由电脑主机以及各种外设、存储设备等组成的。
当这些硬件设备遭到损坏时,我们整个计算机也可能会面临严重的信息安全问题。
应当确保计算机周围的环境干燥、卫生、有足够的散热以及不受拆毁的现象。
总之,计算机信息安全问题是企业和个人必须要关注和保护的重要事项之一,这需要我们从各个方面入手,不断完善自己的信息安全意识,以预防可能出现的安全隐患,避免造成肆意邮件等不必要的麻烦,更重要的是更好地保障了我们的计算机安全,让我们安心地在计算机前工作或进行其他活动。
涉密计算机安全策略配置
涉密计算机安全策略配置一、物理安全防护1、安装防盗铁门2、安装红外报警器3、放置密码文件柜4、涉密电脑实行物理隔离二、硬件相关设置1、禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、modem等);2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备;3、接入红黑电源隔离插座;4、与非密设备间隔一米以上。
三、主板BIOS相关设置1、设置BIOS系统密码,该密码由安全保密管理员掌握;2、设置BIOS开机密码,该密码由用户掌握;3、BIOS最优先启动设置为硬盘启动,其余优先启动全部关闭;四、操作系统1、禁止安装番茄花园、雨林木风等经处理的操作系统,禁止安装Ghost版操作系统;2、更改A d m i n i s t r a t o r用户名并设置密码,禁用Guest帐户,删除多余帐户;3、关闭操作系统的默认共享,同时禁止设置其它共享;4、设置屏保时间10分钟,屏保恢复需用密码;5、不得安装《软件白名单》外的软件;6、对操作系统与数据库进行补丁升级(每季度一次〉;7、定期输出安全审计记录报告(每月一次)8、清理一切私人信息:私人照片、mp3、电影等等。
9、根据规定设置系统策略,关闭非必要服务;〔见后)五、安全保密防护软件的部署1、安装正版杀毒软件,涉密计算机(瑞星杀毒软件),涉密中间机、非涉密中间机(瑞星杀毒软件);杀毒软件每半个月更新一次病毒库并全盘扫描;2、安装主机监控审计软件与介质绑定系统;六、关闭计算机不必要的应用服务原则:在没有特殊情况下应当关闭不必要的服务。
如果有特殊需求,应当主动申请提出。
详细配置说明七、按以下要求配置操作系统策略。
如何设置和管理电脑的用户权限和安全策略
如何设置和管理电脑的用户权限和安全策略随着信息技术的不断发展和普及,电脑已经成为我们日常工作和生活的重要工具。
然而,电脑的使用也伴随着一些安全风险和隐私问题。
为了保护我们的电脑和信息安全,设置和管理用户权限和安全策略显得尤为重要。
本文将教您如何正确设置和管理电脑的用户权限和安全策略,以确保电脑的安全性和使用的合规性。
一、了解用户权限的概念和分类用户权限是指操作系统为不同用户分配的不同权限级别,用于限制用户对电脑的访问和操作。
常见的用户权限包括超级用户(管理员)、标准用户和访客用户等。
超级用户拥有最高级别的权限,可以对系统进行任意操作;标准用户则具有一般的操作权限;访客用户的权限最低,可以有限地使用系统功能。
了解不同权限级别的区别,有助于我们在设置用户权限时更加合理和有效。
二、适当分配用户权限合理分配用户权限可以防止不经意间的误操作和恶意行为对系统造成的潜在危害。
下面是一些设置用户权限的建议:1. 将日常使用的账户设置为标准用户权限,避免使用超级用户权限进行日常操作,以减少潜在的安全风险。
2. 为每个用户设置独立的账户,不要共享账户。
这样可以方便跟踪和追责,避免信息泄露和非法访问。
3. 对不必要的用户账户进行禁用或删除,减少系统被攻击的风险。
4. 定期审查和调整用户权限,根据用户的角色和职责进行合理的权限分配,确保权限与工作需要相匹配。
三、采取密码策略提高安全性密码是用户验证和访问系统的重要手段,采取密码策略有助于提高电脑的安全性。
以下是一些密码策略的建议:1. 使用强密码。
强密码应包含大小写字母、数字和特殊字符,并避免使用过于简单或容易猜到的密码。
2. 定期更换密码。
建议用户定期更换密码,以增加密码泄露后被滥用的风险。
3. 限制密码重用。
禁止用户在短时间内重复使用之前使用过的密码,防止密码被重复利用。
4. 锁定账户。
设定账户登录的尝试次数,当密码错误次数达到一定限制时暂时锁定账户,以防止暴力破解密码。
如何设置电脑的防火墙和安全策略
如何设置电脑的防火墙和安全策略作为数字时代的生活伴侣,电脑在我们生活中扮演着越来越重要的角色。
然而,随着计算机网络的发展,网络安全也面临着越来越大的威胁。
为了保护我们的电脑免受恶意攻击和病毒感染,设置防火墙和安全策略成为必不可少的一环。
本文将为您详细介绍如何设置电脑的防火墙和安全策略,让您的电脑安全可靠,远离网络威胁。
1. 安装可信赖的防火墙软件要设置防火墙和安全策略,首先需要选择一款可信赖的防火墙软件。
市面上有很多优秀的防火墙软件可供选择,例如知名的Norton、Kaspersky和McAfee等品牌。
选择适合自己的防火墙软件非常重要,它将作为电脑的第一道防线,保护您的隐私和数据安全。
2. 开启防火墙防火墙是计算机网络安全的重要组成部分,能够监控网络流量并阻止未经授权的访问。
为了确保防火墙正常工作,我们需要先开启它。
打开电脑的控制面板,找到Windows防火墙选项,点击开启。
在防火墙设置中,建议将入站和出站连接都设置为“只允许授权的应用”,以最大限度地保护您的电脑。
3. 更新防火墙软件和操作系统防火墙软件的更新是保障电脑安全的关键步骤之一。
恶意攻击者时刻在寻找和利用已知的安全漏洞,而防火墙软件的更新可以修复这些漏洞,提高安全性。
同时,保持操作系统的最新版本也很重要,因为操作系统的更新通常包含安全补丁和修复程序。
4. 配置安全策略除了防火墙,配置安全策略也是保护电脑安全的重要步骤。
您可以通过访问防火墙设置来配置安全策略。
例如,您可以选择禁止电脑上的某些程序访问互联网,或者设置特定的网络访问规则。
这样做可以减少受到恶意软件和网络攻击的风险,提高电脑的安全性。
5. 安装可靠的杀毒软件除了防火墙和安全策略,杀毒软件也是确保电脑安全的重要环节。
杀毒软件可以扫描、检测和清除电脑中的恶意软件和病毒。
选择一款可靠的杀毒软件,定期进行病毒库的更新,并定期对电脑进行全盘扫描,是保护电脑安全的必要步骤。
6. 不轻信陌生链接和下载网络安全的最基本原则之一是不轻信陌生链接和下载来源不明的软件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电脑安全【一、禁止默认共享】1.先察看本地共享资源运行-cmd-输入net share2.删除共享(每次输入一个)net share admin$ /deletenet share c$ /deletenet share d$ /delete(如果有e,f,……可以继续删除)如果有多个盘的话,可以继续。
还有你也可以将上面的东西做成一个批处理文件,然后在注册表里面将批处理文件路径告之,这样电脑每次启动的时候都会自动删除共享!3.删除ipc$空连接在运行内输入regedit在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA项里数值名称RestrictAnonymous的数值数据由0改为1.4.关闭自己的139端口,ipc和RPC漏洞存在于此.关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口,禁止RPC漏洞.----------------------------------------【二、设置服务项,做好内部防御】-------------------A计划.服务策略:控制面板→管理工具→服务关闭以下服务:1.Alerter[通知选定的用户和计算机管理警报]2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]6.IMAPI CD-Burning COM Service[管理 CD 录制]7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]8.Kerberos Key Distribution Center[授权协议登录网络]9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]10.Messenger[警报]Meeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]work DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]work DDE DSDM[管理动态数据交换 (DDE) 网络共享]14.Print Spooler[打印机服务,没有打印机就禁止吧]15.Remote Desktop Help Session Manager[管理并控制远程协助]16.Remote Registry[使远程计算机用户修改本地注册表]17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]21.Telnet[允许远程用户登录到此计算机并运行程序]22.Terminal Services[允许用户以交互方式连接到远程计算机]23.Windows Image Acquisition (WIA)[照相服务,应用与数码摄象机]24.universal plug and play device host 为主持通用即插即用设备提供支持25.smart card 管理此计算机对智能卡的取读访问-------------------以下通过在运行里面打入gpedit.msc进入!!!!!!!!B计划.帐号策略:一.打开管理工具.本地安全设置.密码策略1.密码必须符合复杂要求性.启用2.密码最小值.我设置的是103.密码最长使用期限.我是默认设置42天4.密码最短使用期限0天5.强制密码历史记住0个密码6.用可还原的加密来存储密码禁用-------------------C计划.本地策略:打开管理工具找到本地安全设置.本地策略.审核策略1.审核策略更改成功失败2.审核登陆事件成功失败3.审核对象访问失败4.审核跟踪过程无审核5.审核目录服务访问失败6.审核特权使用失败7.审核系统事件成功失败8.审核帐户登陆时间成功失败9.审核帐户管理成功失败然后再到管理工具找到事件查看器应用程序右键属性设置日志大小上限我设置了512000KB 选择不覆盖事件安全性右键属性设置日志大小上限我也是设置了512000KB 选择不覆盖事件系统右键属性设置日志大小上限我都是设置了512000KB 选择不覆盖事件-------------------D计划.安全策略:打开管理工具找到本地安全设置.本地策略.安全选项1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]2.网络访问.不允许SAM帐户的匿名枚举启用3.网络访问.可匿名的共享将后面的值删除4.网络访问.可匿名的命名管道将后面的值删除5.网络访问.可远程访问的注册表路径将后面的值删除6.网络访问.可远程访问的注册表的子路径将后面的值删除7.网络访问.限制匿名访问命名管道和共享8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]9.帐户.重命名系统管理员帐户[建议取中文名]-------------------E计划.用户权限分配策略:打开管理工具找到本地安全设置.本地策略.用户权限分配1.从网络访问计算机里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID2.从远程系统强制关机,Admin帐户也删除,一个都不留3.拒绝从网络访问这台计算机将ID删除4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务5.通过终端允许登陆删除Remote Desktop Users---------------------F计划.终端服务配置打开管理工具终端服务配置1.打开后,点连接,右键,属性,远程控制,点不允许远程控制2.常规,加密级别,高,在使用标准windows验证上点√!3.网卡,将最多连接数上设置为04.高级,将里面的权限也删除.[我没设置]再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话---------------------G计划.用户和组策略打开管理工具计算机管理.本地用户和组.用户删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限计算机管理.本地用户和组.组组.我们就不组了.分经验的(不管他.默认设置)---------------------X计划.DIY策略[根据个人需要]1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.3.对匿名连接的额外限制4.禁止按 alt+crtl+del5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]6.只有本地登陆用户才能访问cd-rom7.只有本地登陆用户才能访问软驱8.取消关机原因的提示1、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;2、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;3、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。
当然,我们也能启用休眠功能键,来实现快速关机和开机;4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9.禁止关机事件跟踪开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker”在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于windows 2000的关机窗口----------------------------------------【三、修改权限防止病毒或木马等破坏系统】winxp、windows2003以上版本适合本方法.因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话那么,它们就没有办法写在里面了.看命令---------------------A命令cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录呵呵,这样病毒等就进不去了,如果你觉得这个还不够安全,还可以进行修改觉得其他危险目录,比如直接修改C盘的权限,但修改c修改、写入后,安装软件时需先把权限恢复过来才行---------------------B命令cacls C: /G administrator:R 禁止修改、写入C盘cacls C: /G administrator:F 恢复修改、写入C盘这个方法防止病毒,如果您觉得一些病毒防火墙消耗内存太大的话此方法稍可解决一点希望大家喜欢这个方法^_^---------------------X命令以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmdcacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmdcacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp.execacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp.execacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32.execacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32.exe----------------------------------------【四、重要文件名加密[NTFS格式]】此命令的用途可加密windows的密码档,QQ密码档等等^.^命令行方式加密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名(或文件夹名)”。