gpedit.msc组策略禁止安装软件
①禁止运行/安装软件,根据文件哈希值
计算机配置→Windows设置→安全设置→软件限制策略→右击“其他规则”→新散列规则→浏览→选择要限制的软件
目的:阻止用户自行改动IP,导致的IP冲突
本地连接受限,TCP/IP协议的属性按钮为灰色
开始→运行→gpedit.msc→用户配置→管理模板→网络→网络连接→
①禁止访问LAN连接组件的属性
如该策略启用,本地连接属性对话框中组件的“属性”按钮为灰色,不能点击。
本地连接→右击→属性→本地连接属性对话框→组件的“属性”
②禁用TCP/IP高级配置
如该策略启用,“Internet协议(TCP/IP) 属性”对话框上的“高级”按钮将被禁用。
③禁止添加或删除用于LAN连接或远程访问连接的组件
如该策略启用,本地连接属性对话框中组件中的“安装”和“卸载”按钮,将会被禁用,“Windows组件向导”中的网络组件也将被禁止访问。
④禁止访问LAN连接属性
如该策略启用,右击网上邻居→属性将无法打开
⑤为管理员启用Windows XP网络连接设置
如该策略启用,以下“网络连接”设置将对管理员生效(默认情况下,Windows XP中的“网络连接”组设置对管理员不生效)。
重命名所有用户可以使用的网络连接或远程访问连接的能力
禁止访问网络连接组件的属性
禁止访问远程访问连接组件的属性
访问TCP/IP高级配置的能力
禁止访问高级菜单上的高级设置项
禁止添加和删除用来进行网络连接或远程访问连接的组件
禁止访问网络连接的属性
禁止启用/禁用网络连接组件
更改所有用户远程访问连接的属性的能力
禁止更改专用远程访问连接的属性
禁止删除远程访问连接
删除所有用户远程访问连接的能力
禁止连接和断开连接远程访问连接
启用/禁用网络连接的能力
禁止访问新建连接向导
禁止重命名专用远程访问连接
禁止访问高级菜单上的拨号参数选择项
禁止查看活动连接的状态
http://bbs.shendu.com/forum.php?mod=viewthread&tid=1567094
http://wenwen.soso.com/z/q346573560.htm
http://www.enet.com.cn/article/2004/0215/A20040215286478.shtml
http://zhidao.baidu.com/question/28424467.html
http://zhidao.baidu.com/question/7168558
浙公网安备 33108202000059号 浙ICP备05053943号-2