黑客攻防網路安全

『壹』 網路安全培訓的話會學習哪些內容

網路安全培訓課程繁多，而且涵蓋較多方面，而且各個機構的課程一般都有或多或少的區別，這里給你提供一下我們整理的課程，大致可以分為以下幾個階段，你可以參考進行學習。

『貳』 網路攻防基礎知識

1、謹慎存放有關攻擊資料的筆記，最好用自己的方式來記錄——讓人不知所雲；
2、在虛擬世界的任何地方都要用虛擬的ID行事，不要留下真實姓名或其它資料；
3、不要向身邊的朋友炫耀你的技術——除非你認為就算因他的原因導致你*&^%$,你也不會怪他……
4、網友聊天不要輕易說出自己的學習與攻擊計劃——拍搭當然不一樣啦。
也許你會覺得我太過多事，但現在國內突然湧起的這陣「黑客熱」的確象一個難以把握的漂漂MM，往好里想，情勢大好，技術水平迅速提高，但……國家的安全部門允許這群擁有較高技術水平的人在不受其控制的情況下呢，自由地在可能有機密情報的電腦世界裡轉悠嗎？幾則最新的消息或許應該看一看（都是99-11月的）:

『叄』 關於網路攻防技術的具體介紹

最近有網友想了解下網路攻防技術的知識,所以我就整理了相關資料分享給大家,具體內容如下.希望大家參考參考!!!

網路攻防技術

《網路攻防技術》是機械工業出版社2009-8-1出版的圖書，作者是吳灝。

本書由淺入深地介紹了網路攻擊與防禦技術。從網路安全所面臨的不同威脅入手，詳細介紹了信息收集、口令攻擊、緩沖區溢出、惡意代碼、Web應用程序攻擊、嗅探、假消息、拒絕服務攻擊等多種攻擊技術，並給出一定的實例分析。從網路安全、訪問控制機制、防火牆技術、入侵檢測、蜜罐技術等方面系統介紹網路安全防禦技術，進而分析了內網安全管理的技術和手段。本書可作為高等院校網路信息安全課程的教材或者教學參考書，也可作為網路信息安全專業技術人員、網路安全管理人員、網路使用者的一本實用的網路安全工具書。

要學好網路攻防技術應該要具備什麼條件呢?

1.首先，要提高英文水平，一些代碼都有英文含義，不懂英文，不懂啥意思。起碼相關計算機英文要明白。

2.要學編程才好，那樣才能成為高手中的高手，因為所有的軟體都是編出來的。

如何學習網路攻防技術呢?(黑客)

你可以上新華書店或北方圖書城這樣的一些大書店去看看計算機專欄，裡面有一些教攻防黑客技巧的書籍，你可以買一本通俗易懂的回家練習。例如《黑客攻防練習》

這些書都是教你下一些幫助黑客攻防的軟體，所以在這時候一定不要開啟殺毒軟體，否則會對你進行攻擊或防禦帶來不必要的麻煩。下完軟體後要按照書里的內容一步步執行，我剛開始練習的時候就因為不認真而把自己電腦搞壞了(好不容易才修好的)，所以一定要按要求做，我做這個前車之鑒就夠了……

說白了，黑客就是靠軟體(或自編的程序)來做一些事情，所以你一定要把自己認為有作用的軟體練熟，練得得心應手。

有個叫「黑客動畵吧」的(網路可搜到)還攜手<網易>推出了大型的免費培訓課程,你可以去論壇首頁就可以看到地址了,只有信譽非常好的站才有資格與IT業龍頭公司合作的。他們論壇裡面有免費的培訓班也有收費VIP的培訓課程。這個就很好了，既安全又無病毒，不要再亂找別的黑客網站了

作為一名黑客，一定要懂得行內的潛規則，那就是：一定要做到不留痕跡的入侵別人電腦;不能刪去或復制別人電腦里的隱私文件;不能隨意在別人電腦里放病毒。

如何學習網路攻防技術呢?(防禦)

教材：NISC國家信息化網路安全工程師標准教材兩本，包括《網路安全實用技術指南》 和《黑客攻防技術速查》。

《網路安全實用技術指南》內容介紹：首先介紹了網路安全的基礎知識。系統的給學員講解整個的網路安全體系，以物理安全與人員安全為基礎，如何編寫網路安全策略，保護WEB、DNS伺服器.詳細的介紹了網路攻擊的步驟，常見的黑客攻擊手段(網路監聽、緩沖區溢出、埠掃描等)

《黑客攻防技術速查》內容介紹：緊緊圍繞黑客的攻與防展開。在介紹黑客攻擊手段的同時，介紹了相應的防範 方法 。從而使學員對於攻防技術有一個系統的了解，能夠更好地防範黑客的攻擊。主要包括：黑客攻防基礎、WindeosNT/2000攻防技術、QQ攻防技術、網頁攻防技術、電子郵件攻防技術、木馬攻防技術、密碼解除攻防、病毒防治、防火牆技術等內容。

『肆』 網路攻防到底要學啥

網路攻防，首先要學習的是TCP/IP協議，要學習的東西好多哦，包括很多啦，軟硬都要學習。等你把這個協議學習完畢後，在考慮編程。至於編程所用的語言，現在市面上很多，你說C\C++難，也可以換國內的語言。例如大連易語言公司的易語言，全中文界面，上手很容易。不過每種編程語言都需要你有相關的編程基礎知識才可以。沒有基礎，啥都別想！！！

『伍』 網路安全和黑客攻防有什麼區別

網路安全覆蓋的范圍更廣，可以說黑客攻擊是網路安全的一類，一般電腦裝個360安全衛士足夠防護的了

『陸』 網路安全包括哪些方面

網路安全的范圍很大，網路系統安全，網路設備安全，伺服器系統的安全，以及網路上操作系統的安全，網路安全包括，防攻擊，放竊密，修改，漏洞補丁，這個系統的安全防護

『柒』 關於黑客的攻防

黑客慣用手法揭秘

電腦網路就像一個潘多拉魔盒，光怪陸離、無所不有。但它在給人們的生活增添無窮樂趣的同時，也充斥著太多的騙局和陷阱，不時地令沖浪者防不勝防，這個無法迴避的事實告誡人們在網上要時刻保持足夠的警惕，那麼，如何做呢？

網路上的詐騙大都來自於「黑客」。其實，「黑客」也並不是什麼不食人間煙火的怪物，而是像你我一樣活生生的普通人，許多被發現的「黑客」只不過是十幾歲的中小學生。如果你掌握一些必要的網路知識，那麼只要你願意，完全也可以「黑」人家一把。當然，我並不是鼓勵你這么去做，而是想說明：「黑客」並不神秘，所以，只要有心，我們完全能對付！

最「笨」的「黑客」採取的手段看起來很拙劣，他們的策略完全是「姜太公式的」，這類「黑客」往往在自己的主頁上製造種種借口，或以大獎作誘餌，要求訪問者留下自己的Internet用戶名、賬號、密碼、信用卡密碼等個人敏感信息，碰到這種情況，你千萬千萬要記住：不要一時沖動，將自己的資料和盤托出！不管對方吹得如何天花亂墜，只要做到心明眼亮，對方就只能徒呼奈何。

當然，「黑客」不都是如此「弱智」的，他們總是會絞盡腦汁地不斷變換「作案」手法，千方百計地要攻破別人的城池。典型的做法是：「黑客」通過電子郵件，或在你下載軟體的時候，神不知鬼不覺地將一些「神秘」的小程序悄悄地移植到你的機器上，這些小程序會潛伏下來，自動地修改操作系統的核心、開辟數據通道，留下一個危險的後門，當你的機器再一次聯上網路時，它們就像「特洛伊木馬」一樣，將你的賬號口令等信息傳送給坐享其成的「黑客」。

因為這種「間諜」程序像正常軟體一樣，也在不斷「升級」，所以要防範它們難免有掛一漏萬的情況。但原則的做法是不變的，那就是：對電子郵件中的附件或郵件列表保持警覺，不要一收到信箱中就馬上打開，只有待殺毒軟體對它們驗明正身後才可以放行；下載軟體時盡量不要光顧那些不知底細的個人網站，而應去專業的下載站點，主要是為了安全，而且速度也有保證。另外，經常性地變換自己的賬號口令也是必要的和明智的做法。

以上涉及的都是個人如何防備「黑客」的問題，與個人比較起來，企業網路的安全無疑要重要得多，無論是學校的機房，還是銀行、商業機構甚至ISP，它們組建的網路一旦被侵犯，後果往往是不堪設想的。所以對於他們來說，「扎緊籬笆」、堵住「後門」就格外顯得緊迫，而「專業」的「黑客」也往往以這類目標作為攻擊對象。下面從黑客常用的攻擊手段中擷取幾種，讓大家見識一下。

1�真假李逵

在登錄一些站點特別是那些提供個人服務(比如股票、銀行)的站點時，站點往往會首先要訪問者填寫一些密碼之類的個人信息後才能進入。一些「高明」的「黑客」正是利用了這個過程，精心偽造一個登錄頁面，搶在真正的登錄頁面之前出現，待你「認真」地寫下登錄信息並發送後，真正的登錄頁面才姍姍來遲，而這時你的秘密已被竊取了。今年9月份台灣發生的一宗網路銀行詐騙案，狡猾的犯罪分子用的就是這種伎倆。對付此種「黑客」，最佳的解決之道就是防患於未然，經常查看伺服器的運作日誌，若發現疑點要堅決及早處理，將隱患消滅在萌芽狀態之中。

2�聲東擊西

一些「黑客」利用某些防火牆的漏洞，巧妙地將自己的IP請求設置成指向防火牆的路徑，而不是受防火牆保護的主機，所以他們可以暢通無阻地接近防火牆，這時「黑客」已經達到了目的。因為此時他們完全可以虛晃一槍，利用防火牆作跳板，輕松地長驅直入，直搗主機！如果有這種情況發生，那就得考慮是否要更換防火牆了，或者升級原來的防火牆，為它打上補丁。

3�一針見血

能夠「修煉」到這種境界的一般都是「黑客」中的高手。他們憑借自己高超的技術，通過分析DNS(域名管理系統)而直接獲取Web伺服器等主機的IP地址，從而為打入「敵陣」徹底掃除障礙。對付這種「黑客」，幾乎沒有更好的辦法，也許盡量不要接受免費域名服務是一個有點兒價值的措施，因為正規的注冊域名服務一般都會有有效的安全手段，可以保證少受攻擊或不受攻擊。

4�旁敲側擊

電子郵件其實是一種很脆弱的通訊手段，一方面，它的安全性很差，傳送的資料很有可能丟失或被中途攔截；另一方面，「特洛伊木馬」等「黑客程序」大都通過電子郵件這個途徑進駐用戶的機器。而電子郵件恰恰是網路上用得最多的東西，許多公眾網站和大公司區域網，出於吸引訪問者或工作的需要，提供免費郵件或內部郵件的服務，而郵件伺服器就成了「黑客」們攻擊的對象。大名鼎鼎的微軟甚至也深受「黑客」之害，而被迫將郵件伺服器關閉了一天。當然，防範這些「黑客」，可採用以下措施：如郵件伺服器專設專用，不與內部區域網發生關系；開啟防火牆的郵件中轉功能，讓中轉站過濾所有出入郵件等等。

以上所述的只不過是有關網路安全的一小部分，還有許多現象沒有談及。其實，談得再多也不能使我們完全看清網路上的所有「貓膩」，因為網路的開放性決定了它的復雜性和多樣性。隨著技術的不斷進步，各種各樣高明的「黑客」會不斷誕生，同時，他們使用的手段也會越來越先進，要斬斷他們的黑手是不可能的。我們唯有不斷加強防火牆等的研究力度，加上平時必要的警惕，相信「黑客」們的舞台將會越來越小。

攻擊的各種級別

本章闡述各種級別的攻擊。「攻擊」是指任何的非授權行為。這種行為的目的在於干擾、破壞、摧毀你伺服器的安全。攻擊的范圍從簡單地使某服務無效到完全破壞你的伺服器。在你網路上成功實施的攻擊的級別依賴於你採用的安全措施。

⒈攻擊會發生在何時？
大部分的攻擊（或至少是商業攻擊時間一般是伺服器所在地的深夜。換句話說，如果你在洛杉磯而入侵者在倫敦，那麼攻擊可能會發生在洛杉磯的深夜到早晨之間的幾個小時中。你也許認為入侵者會在白天（目標所在地的時間）發起攻擊，因為大量的數據傳輸能掩飾他們的行為。有以下幾個原因說明為什麼入侵者避免大白天進行攻擊：
■客觀原因。在白天，大多數入侵者要工作，上學或在其他環境中花費時間，以至沒空進行攻擊。換句話就，這些人不能在整天坐在計算機前面。這和以前有所不同，以前的入侵者是一些坐中家中無所事事的人。
■速度原因。網路正變得越來越擁擠，因此最佳的工作時間是在網路能提供高傳輸速度的時間速率的時間。最佳的時間段會根據目標機所在地的不同而不同。
■保密原因。假設在某時某入侵者發現了一個漏洞，就假定這個時間是早上11點，並且此時有三個系統管理員正登錄在網上。此時，此入侵者能有何舉動？恐怕很少，因為系統管理員一旦發現有異常行為。他們便會跟蹤而來。
入侵者總是喜歡攻擊那些沒有使用的機器。有一次我利用在日本的一台工作台從事攻擊行為，因為看上去沒有人在此機器上登錄過。隨後，我便用那台機器遠程登錄回美國。在羅馬我發現了一個新的ISP也出現類似的情況。對於這類計算機，你可以暫控制它，可按你的特殊要求對它進行設置，而且你有充足的時間來改變日誌。值得注意的是，絕大部分的這種攻擊行為都發生在晚上（被攻擊對象的當地時間）。
提示：如果你一直在進行著大量的日誌工作，並且只有有限的時間和資源來對這些日誌進行分析，我建議你將主要精力集中在記錄昨夜的連接請求的日誌。這部分日誌毫無疑問會提供令人感興趣的、異常的信息。

⒉入侵者使用何種操作系統？
入侵者使用的操作系統各不相同。UNIX是使用得最多的平台，其中包括FreeBSD和Linux。
⑴Sun
入侵者將SolarisX86 或SCO作為使用平台的現象相當常見。因為即使這些產品是需要許可證，它們也易獲得。一般而言，使用這些平台的入侵者都是學生，因為他們可利用軟體產品賣給教育部門和學生時可打很大的折扣這一優勢。再者，由於這些操作系統運行在PC機上，所以這些操作系統是更經濟的選擇。
⑵UNIX
UNIX平台受歡迎的原因之一是它只耗費系統一小部分資源。
⑶Microsoft
Microsoft平台支持許多合法的安全工具，而這些工具可被用於攻擊遠程主機。因此，越來越多的入侵者正在使用Windows NT。Windows Nt的性能遠遠超過Windows 95並有許多用於網路的先進工具；而且NT正變得越來越流行，因為入侵者知道他們必須精通此平台。由於NT成為更流行的Internet伺服器的操作平台，入侵者有必要知道如何入侵這些機器。而且安全人員將會開發工具來測試NT的內部安全性。這樣，你將看到利用NT作為入侵平台的人會極劇增加。

⒊攻擊的源頭
數年前，許多攻擊來源於大學，因為從那裡能對Internet進行訪問。大多數入侵者是年青人，沒有其他的地方比在大學更容易上Internet了。自然地，這不僅影響了攻擊的起源地而且影響著攻擊發生的時間。同時，使用TCP/IP不像今天這樣簡單。
如今形勢發生了巨大的變化，入侵者可在他們的家裡、辦公室或車中入侵你的網路。然而，這里也有一些規律。

⒋典型入侵者的特點
典型的入侵者至少具備下述幾個特點：
■能用C、C++或Perl進行編碼。因為許多基本的安全工具是用這些語言的某一種編寫的。至少入侵者能正確地解釋、編譯和執行這些程序。更厲害的入侵者能把不專門為某特定某平台開發的工具移植到他用的平台上。同時他們還可能開發出可擴展的工具來，如SATAN 和SAFESuite（這些工具允許用戶開發的工具附加它們上）。
■對TCP/IP有透徹的了解，這是任何一個有能力的入侵者所必備的素質。至少一個入侵者必須知道Internet如何運轉的。
■每月至少花50小時上Internet。經驗不可替代的，入侵者必須要有豐富的經驗。一些入侵者是Internet的痴迷者，常忍受著失眠的痛苦。
■有一份和計算機相關的工作。並不是每個入侵者都是把一天中的大部分時間投入到入侵行為中。其中一些從事著系統管理或系統開發的工作。
■收集老的、過時的但經典的計算機硬體或軟體。

⒌典型目標的特徵
很難說什麼才是典型目標，因為不同入侵者會因不同的原因而攻擊不同類型的網路。然而一種常見的攻擊是小型的私有網。因為：
■網路的擁有者們對Internet的使用還處於入門階段
■其系統管理員更熟悉區域網，而不是TCP/IP
■其設備和軟體都很陳舊（可能是過時的）
另一話題是熟悉性。絕大多數入侵者從使用的角度而言能熟知兩個或多個操作系統，但從入侵的角度來看，他們通常僅了解某一個操作系統。很少的入侵者知道如何入侵多種平台。

大學是主要的攻擊對象，部分原因是因為他們擁有極強的運算處理能力。
另個原因是網路用戶過多。甚至在一個相對小的網段上就有幾百個用戶。管理這種大型網路是一件困難的任務，極有可能從如此的帳號中獲得一個入侵帳號。其他常被攻擊的對象是政府網站。

⒍入侵者入侵的原因
■怨恨
■挑戰
■愚蠢
■好奇
■政治目的
所有的這些原因都是不道德的行為，此行為過頭後便觸犯了法律。觸犯法律可帶來一些令人激動的感受，這種感受又能消極地影響你的原因。

⒎攻擊
攻擊的法律定義是指：攻擊僅僅發生在入侵行為完全完成且入侵者已在目標網路內。但我的觀點是可能使一個網路受到破壞的所有行為都應稱為「攻擊」。即從一個入侵者開始在目標機上工作的那個時間起，攻擊就開始。
可通過下面的文章了解入侵的事例：
ftp://research.att.com/dist/internet_security/berferd.ps
http://www.takedown.com/evidence/anklebiters/mlf/index.html
http//www.alw.nih.gov/security/first/papers/general/holland.ps
http://www.alw.nih.gov/security/first/papers/general/fuat.ps
http://www.alw.nih.gov/security/first/papers/general/hacker.txt

⒏入侵層次索引
■郵件炸彈攻擊
■簡單拒絕服務
■本地用戶獲得非授權讀訪問
■本地用戶獲得他們本不應擁有的文件的寫許可權
■遠程用戶獲得了非授權的帳號
■遠程用戶獲得了特權文件的讀許可權
■遠程用戶獲得了特權文件的寫許可權
■遠程用戶擁有了根許可權（他們已經攻克了你的系統）

本文通過七步設置介紹了針對Windows 2000和Windows XP操作系統如何防範非法用戶入侵的「七招」。

第一招：屏幕保護

在Windows中啟用了屏幕保護之後，只要我們離開計算機(或者不操作計算機)的時間達到預設的時間，系統就會自動啟動屏幕保護程序，而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時，系統就會打開一個密碼確認框，只有輸入正確的密碼之後才能返回系統，不知道密碼的用戶將無法進入工作狀態，從而保護了數據的安全。

提示：部分設計不完善的屏幕保護程序沒有屏蔽系統的「Ctrl+Alt+Del」的組合鍵，因此需要設置完成之後測試一下程序是否存在這個重大Bug。

不過，屏幕保護最快只能在用戶離開1分鍾之後自動啟動，難道我們必須坐在計算機旁等待N分鍾看到屏幕保護激活之後才能再離開嗎？其實我們只要打開Windows安裝目錄裡面的system子目錄，然後找到相應的屏幕保護程序(擴展名是SCR)，按住滑鼠右鍵將它們拖曳到桌面上，選擇彈出菜單中的「在當前位置創建快捷方式」命令，在桌面上為這些屏幕保護程序建立一個快捷方式。

此後，我們在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。

第二招：巧妙隱藏硬碟

在「按Web頁」查看方式下，進入Windows目錄時都會彈出一句警告信息，告訴你這是系統文件夾如果「修改該文件夾的內容可能導致程序運行不正常，要查看該文件夾的內容，請單擊顯示文件」，這時單擊「顯示文件」就可以進入該目錄了。

原因是在Windows根目錄下有desktop.ini和folder.htt兩個文件作祟。將這兩個文件拷貝到某個驅動器的根目錄下(由於這兩個文件是隱藏文件，之前必須在文件夾選項中單擊「查看」標簽，選擇「顯示所有文件」，這樣就可以看見這兩個文件了)。再按「F5」鍵刷新一下，看看發生了什麼，是不是和進入Windows目錄時一樣。

接下來我們用「記事本」打開folder.htt，這是用HTML語言編寫的一個文件，發揮你的想像力盡情地修改吧。

如果你不懂HTML語言也沒關系，先找到「顯示文件」將其刪除，找到「修改該文件夾的內可能導致程序運行不正常，要查看該文件夾的內容，請單擊顯示文件」，將其改為自己喜歡的文字，例如「安全重地，閑雜人等請速離開」。

將「要查看該文件夾的內容，請單擊」改為「否則，後果自負!」，接著向下拖動滑塊到倒數第9行，找到「(file://%TEMPLATEDIR%＼wvlogo.gif)」這是顯示警告信息時窗口右下角齒輪圖片的路徑，將其改為自己圖片的路徑，例如用「d:＼tupian＼tupian1.jpg」替換「//」後面的內容，記住這里必須將圖片的後綴名打出，否則將顯示不出圖片。當然，你還可以用像Dreamweaver、FrontPage這樣的網頁工具做出更好的效果，然後只要將原文件拷貝到下面這段文字的後面，覆蓋掉原文件中「～」之間的內容就可以了。

*This file was automatically generated by Microsoft Internet EXPlorer 5.0

*using the file %THISDIRPATH%＼folder.htt.

保存並退出，按「F5」鍵刷新一下，是不是很有個性?接下來要作的就是用「超級兔子」將你所要的驅動器隱藏起來，不用重新啟動就可以欣賞自己的作品了。最後告訴大家一招更絕的，就是乾脆將folder.htt原文件中「～」之間的內容全部刪除，這樣就會給打開你的驅動器的人造成一種這是一個空驅動器的假象，使其中的文件更安全。

第三招：禁用「開始」菜單命令

在Windows 2000/XP中都集成了組策略的功能，通過組策略可以設置各種軟體、計算機和用戶策略在某種方面增強系統的安全性。運行「開始→運行」命令，在「運行」對話框的「打開」欄中輸入「gpedit.msc」，然後單擊「確定」按鈕即可啟動Windows XP組策略編輯器。

在「本地計算機策略」中，逐級展開「用戶配置→管理模板→任務欄和開始菜單」分支，在右側窗口中提供了「任務欄」和「開始菜單」的有關策略。

在禁用「開始」菜單命令的時候，在右側窗口中，提供了刪除「開始」菜單中的公用程序組、「我的文檔」圖標、「文檔」菜單、「網上鄰居」圖標等策略。清理「開始」菜單的時候只要將不需要的菜單項所對應的策略啟用即可，比如以刪除「我的文檔」圖標為例，具體操作步驟為：

1)在策略列表窗口中用滑鼠雙擊「從開始菜單中刪除我的文檔圖標」選項。

2)在彈出窗口的「設置」標簽中，選擇「已啟用」單選按鈕，然後單擊「確定」即可。

第四招：桌面相關選項的禁用

Windows XP的桌面就像你的辦公桌一樣，有時需要進行整理和清潔。有了組策略編輯器之後，這項工作將變得易如反掌，只要在「本地計算機策略」中展開「用戶配置→管理模板→桌面」分支，即可在右側窗口中顯示相應的策略選項。

1)隱藏桌面的系統圖標

倘若隱藏桌面上的系統圖標，傳統的方法是通過採用修改注冊表的方式來實現，這勢必造成一定的風險性，採用組策略編輯器，即可方便快捷地達到此目的。若要隱藏桌面上的「網上鄰居」和「Internet EXPlorer」圖標，只要在右側窗口中將「隱藏桌面上網上鄰居圖標」和「隱藏桌面上的Internet EXPlorer圖標」兩個策略選項啟用即可。如果隱藏桌面上的所有圖標，只要將「隱藏和禁用桌面上的所有項目」啟用即可。

當啟用了「刪除桌面上的我的文檔圖標」和「刪除桌面上的我的電腦圖標」兩個選項以後，「我的電腦」和「我的文檔」圖標將從你的電腦桌面上消失了。如果在桌面上你不再喜歡「回收站」這個圖標，那麼也可以把它給刪除，具體方法是將「從桌面刪除回收站」策略項啟用。

2)禁止對桌面的某些更改

如果你不希望別人隨意改變計算機桌面的設置，請在右側窗口中將「退出時不保存設置」這個策略選項啟用。當你啟用這個了設置以後，其他用戶可以對桌面做某些更改，但有些更改，諸如圖標和打開窗口的位置、任務欄的位置及大小在用戶注銷後都無法保存。

第五招：禁止訪問「控制面板」

如果你不希望其他用戶訪問計算機的控制面板，你只要運行組策略編輯器，並在左側窗口中展開「本地計算機策略→用戶配置→管理模板→控制面板」分支，然後將右側窗口的「禁止訪問控制面板」策略啟用即可。

此項設置可以防止控制面板程序文件的啟動，其結果是他人將無法啟動控制面板或運行任何控制面板項目。另外，這個設置將從「開始」菜單中刪除控制面板，同時這個設置還從Windows資源管理器中刪除控制面板文件夾。

提示：如果你想從上下文菜單的屬性項目中選擇一個「控制面板」項目，會出現一個消息，說明該設置防止這個操作。

第六招：設置用戶許可權

當多人共用一台計算機時，在Windows XP中設置用戶許可權，可以按照以下步驟進行：

1)運行組策略編輯器程序。

2)在編輯器窗口的左側窗口中逐級展開「計算機配置→Windows設置→安全設置→本地策略→用戶許可權指派」分支。3)雙擊需要改變的用戶許可權，單擊「添加用戶或組」按鈕，然後雙擊想指派給許可權的用戶賬號，最後單擊「確定」按鈕退出。

第七招：文件夾設置審核

Windows XP可以使用審核跟蹤用於訪問文件或其他對象的用戶賬戶、登錄嘗試、系統關閉或重新啟動以及類似的事件，而審核文件和NTFS分區下的文件夾可以保證文件和文件夾的安全。為文件和文件夾設置審核的步驟如下：

1)在組策略窗口中，逐級展開右側窗口中的「計算機配置→Windows設置→安全設置→本地策略」分支，然後在該分支下選擇「審核策略」選項。

2)在右側窗口中用滑鼠雙擊「審核對象訪問」選項，在彈出的「本地安全策略設置」窗口中將「本地策略設置」框內的「成功」和「失敗」復選框都打上勾選標記，然後單擊「確定」按鈕。

3)用滑鼠右鍵單擊想要審核的文件或文件夾，選擇彈出菜單的「屬性」命令，接著在彈出的窗口中選擇「安全」標簽。

4)單擊「高級」按鈕，然後選擇「審核」標簽。

5)根據具體情況選擇你的操作：

倘若對一個新組或用戶設置審核，可以單擊「添加」按鈕，並且在「名稱」框中鍵入新用戶名，然後單擊「確定」按鈕打開「審核項目」對話框。

要查看或更改原有的組或用戶審核，可以選擇用戶名，然後單擊「查看/編輯」按鈕。

要刪除原有的組或用戶審核，可以選擇用戶名，然後單擊「刪除」按鈕即可。

6)如有必要的話，在「審核項目」對話框中的「應用到」列表中選取你希望審核的地方。

7)如果想禁止目錄樹中的文件和子文件夾繼承這些審核項目，選擇「僅對此容器內的對象和/或容器應用這些審核項」復選框。

注意：必須是管理員組成員或在組策略中被授權有「管理審核和安全日誌」許可權的用戶可以審核文件或文件夾。在Windows XP審核文件、文件夾之前，你必須啟用組策略中「審核策略」的「審核對象訪問」。否則，當你設置完文件、文件夾審核時會返回一個錯誤消息，並且文件、文件夾都沒有被審核。