PC-用Windows XP自带的组策略加固操作系统

1.我的壁纸你别改====================================
　　启动组策略时，单击“开始”按钮，选择“运行”命令，在“运行”文本框中输入“gpedit.msc”命令，即可启动组策略。
　　设置方法为：组策略窗口左侧-“本地计算机策略”-“用户配置→管理模版→桌面→Active Desktop”-右窗口中双击“Active Desktop壁纸”策略项-置对话框-点选“已启用”单选项-

在“壁纸名称”项-键入墙纸图像文件所在的文件夹和名称-在下面的“壁纸样式”中-指定墙纸是否居于中央、是否平铺或拉伸等设置-然后单击“确定”按钮即可

　　在该策略中，系统提供了一个UNC 路径，通过该功能我们可以设置网络中的图片或局域网其他电脑中的图片做壁纸，如果设置其他电脑上的图片我们可以输入//Server/l.jpg格式。通过该策略设置后，用户就不能通过“系统属性”更改壁纸了。

2.隐藏“Internet 选项”==================================

　　屏蔽IE的“Internet 选项”项目时，首先依次展开“用户配置→管理模版→Windows组建→Internet Explorer→Internet 控制模版”，此时在右窗口中出现了禁用“Internet 选项”的所有标签项策略，如果要屏蔽某一标签项，如：常规标签项。在此双击“禁用常规标签项”策略，然后在弹出的对话框中点选“已启用”选项，即可将其屏蔽，以后我们再使用各项功能时在此点选“未配置”项即可将其进行恢复。

3。让“任务管理器”消失===================================

　　首先依次展开“用户设置→管理模版→系统→Ctrl+Alt+Del选项”分支，在该分支下我们可以共有“删除任务管理器、删除锁定计算机、删除更改密码、删除注销、”四个策略(图4)，双击其中需要屏蔽的项目，弹出一个设置对话框，在该对话框中选择启用选项即可。
 
4.控制非法下载文件=======================================

　　禁用IE下载功能时，在控制台窗口中依次展开“计算机配置→管理模板→Windows Components→安全功能→限制文件下载”，在右侧窗口中双击“Internet Explorer”,随后弹出一个设置对话框，在此点选“启用”，这样即可启用此策略设置，将阻止 Internet Explorer 进程的非用户初始化的文件下载提示。“确定”以后就不能利用IE下载文件了。

5.文件和文件夹设置审核====================================

　　在 “组策略”窗口中，逐级展开右侧窗格中的“计算机配置→Windows设置→安全设置→本地策略”，然后在该分支下选择“审核策略”选项。在右侧窗格中用鼠标双击“审核对象访问”选项，在弹出的“本地安全策略设置”窗口中，将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记。

　　通过上面的设置我们可以让Windows XP系统更安全，其实在组策略中为用户提供了更多安全的设置，在此我们主要选择了几个典型的设置，其他安全策略的设置方法，在此就不一一赘述

了。