私は多くの "初心者"の友人がWindowsシステムグループ戦略は非常に "不思議"であると思います。システムグループポリシーを移動するだけでシステムネットワーク機能がさらに "強化"されるため、 "密接な接触"、システムグループポリシーの機能に驚くことがあります。あなたがそれを信じないならば、ぜひ来て見てください!サーフトレースが自動的に消去されるようにする各サーフ後、システムはインターネットのトレースを「自己主張」に記録しますが、他の人はこれらのトレースを通して自分のインターネットを簡単に覗くことができます。プライバシーあなたのプライバシーが部外者によって違法にこっそり盗まれることを避けるために、あなたは各サーフィンの後にあらゆる種類のインターネットトレースを消去するために手動の除去を使用するかもしれません。覚えておいてください。実際、ログアウト時にシステムがインターネットのすべての痕跡を自動的に消去するようにするには、次の方法を使用できます。
最初にバッチファイルを作成し、ファイルの実行後にすべてのファイルが自動的に削除されるようにします。インターネットの痕跡はすべて削除されました。このようなバッチファイルを作成するときは、まずメモ帳などのテキスト編集ツールを開いてから、編集インターフェイスに次のコマンドコードを入力します。
@echo off
cd c: \\ Windows \\ローカル設定\\インターネット一時ファイルc:\\ Windows \\ command \\ deltree。\\ *。* /y
その後、テキスト編集インターフェースで "File" /""を実行します。コマンドを保存し、前のコマンドコードを拡張子 "bat"を付けたバッチファイルとして保存します(例:ここでは "autodel.bat"ファイルとして保存します)もちろん、このファイルはWin98またはWinMeシステムでのみ有効です。 Win2000以降でインターネットトレースを自動的に消去するには、テキスト編集インターフェースに次のコマンドコードを入力する必要があります。
@echo off
cd c:\\ document ad settings \\ administrator \\ローカル設定\\インターネット一時ファイル\\ c:\\ winnt \\ system32 \\ deltree。\\ *。* /y
また、上記のバッチファイルを正常に実行するには、次の手順を実行する必要があります。 Win98システム下の "Deltree.exe" Win2000バージョンシステムの "c:\\ winnt \\ system32"ディレクトリに直接コピーして注文する;もちろん、Windowsシステムがデフォルト設定に従ってインストールされていない場合は、バッチファイルのシステムインストールパスを実際のパスに設定する必要もあります。インストールパス
次に、ポップアップの[システムの実行]ダイアログボックスで[開始] /[実行]コマンドをクリックし、グループポリシー編集コマンド "Gpedit.msc"を入力して[OK]ボタンをクリックします。 [Group Policy Edit]ウィンドウで[User Configuration]、[Windows Settings]、[Script(Login /Logout)]の順に展開し、
次に図1のポップアップインターフェイスで[Logout]オプションをダブルクリックし、続いて[Logout]をクリックします。開いているログアウトプロパティ設定ウィンドウで、[追加]ボタンをクリックし、ポップアップファイル選択ダイアログボックスで "autodel.bat"ファイルをインポートし、最後に[OK]ボタンをクリックすると、毎回コンピュータシステムを終了します。 "autodel.bat"ファイルが自動的に実行され、サーフマークが自動的に消去されます。
図1
は、あなたがWinXPのワークステーションは、あなたの共有要求を拒否しますでしょう、WinXPのオペレーティングシステムがWin98のワークステーションで、「マイネットワーク」ウィンドウにアクセスする場合はWinXPのは自由
を共有させてここで何が起こっているの?元のWinXPシステムは、デフォルトモードでシステムにログインすることを許可されていませんが、WinXPシステムでゲストアカウントを「アクティブ化」して、WinXPワークステーションを自由に共有できるようにすることは可能ですか?実際には、ゲストアカウントを変更するだけでなく、それを有効にし、あなたもゲストアカウントを指定する必要があり、ネットワーク上の共有リソースWinXPのワークステーションにアクセスすることができます。以下は、WinXPのは、自由に、特定の実装手順で共有させることである:、最初のWinXPのワークステーションで
を[スタート]、[プログラム]、[管理ツール]、[コンピュータの管理]の順にクリックし、ポップアップ表示されるコンピュータ管理インターフェイスで、[システムツール]、[ローカルユーザーとグループ]、[ユーザー]の順に展開します。 「ユーザー」に対応する右側のサブウィンドウで、「guest」オプションをダブルクリックし、ポップアップアカウントのプロパティ設定画面で「アカウントが無効になっています」オプションを解除し、「OK」ボタンをクリックすると、「guest」アカウントが表示されます。再度有効にすることができます。
次に、システムの[グループポリシー編集]ウィンドウを開き、マウスを使って[ローカルコンピュータポリシー]、[コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]、 [ローカルポリシー]および[ユーザー権利の割り当て]ブランチの図2のポップアップインターフェイスで、右側のサブウィンドウの[ネットワークからの拒否]をダブルクリックします。このコンピュータに「プロジェクト」を依頼し、後続のインターフェースで、guestアカウントを選択して削除し、「OK」ボタンをクリックすると、WinXPワークステーションの共有リソースに自由にアクセスできます。 135ネットワークポートサーバ開かれ、ハッカーや不正な攻撃者が、プロのリモートコントロールツールによって達成することができる一度
2つの135ポートがのぞき、あなたが知っている
を自分自身をオフにできるようにサーバー内の重要なコンテンツやオンラインアカウントなども、サーバー内の重要なプログラムをリモートで実行する可能性があり、これがサーバーにセキュリティ上の脅威をもたらします。このような攻撃からサーバーを保護するためには、サーバー内の135個のネットワークポートを保護する方法を見つける必要があります。この目的のために、この記事では特に、グループポリシーを変更することによって、135ネットワークポートを簡単に閉じることができます。
ハッカーがサーバーを攻撃するとき、ネットワークポートを介してサーバーを破壊する前に、サーバーとのネットワーク接続を確立する必要があることを考慮すると、他のクライアントがネットワーク経由でサーバーにアクセスすることを「拒否」することができます。サーバーがリモートから攻撃されないように、135のネットワークポートを間接的にシャットダウンします。他のクライアントがサーバーとのネットワーク接続を確立することを「拒否」するには、次の手順を実行します。<グループポリシー編集>ウィンドウを開き、マウスを使用して[コンピューターの構成] /[Windowsの設定] /[セキュリティの設定]を展開します。 //"Local Policy" /"User Rights Assignment"項目をクリックし、次に "User Rights Assignment"項目の下の[ネットワークからこのコンピュータへのアクセスを拒否する]オプションをダブルクリックし、表示される図3のインターフェイスで[追加]ボタンをクリックします。その後のアカウントリストのインターフェースで、 "Everyone"アカウントを選択し、[追加]ボタンをクリックして、そのアカウントを[割り当て先]リストにインポートし、最後に[OK]ボタンをクリックします。エンドユーザーはネットワークを介してサーバーにアクセスすることができないため、ハッカーや他の攻撃者は135のネットワークポートを使用してサーバーをリモートから攻撃することはできません。
図3 ネットワーク「お気に入り」は、インターネットをサーフィンの効率を向上させるためで
順序を隠して行い、多くの人々がネットワーク「お気に入り」機能でIEを使用するよう、サイトが頻繁に自分自身にアクセスする必要があります。次回から目的地にアクセスできるように保存し、他人が自分の「コレクション」プライバシーを参照できないようにするために、IEでネットワークの「コレクション」機能を非表示にするシステムグループポリシーを簡単に設定できます。
グループポリシーの編集インターフェースで、「ユーザ設定」/「管理用テンプレート」/「Windowsコンポーネント」/「Internet Explorerの」/「ブラウザのメニュー」ブランチに位置してマウス;
4ポップアップのインターフェイスで右側のサブウィンドウで「お気に入りメニューを隠す」オプションを選択してマウスの左ボタンでダブルクリックし、次のプロパティ設定ウィンドウで「有効」オプションを選択して「OK」ボタンをクリックします。ネットワークの「コレクション」機能を隠します。
図4