善用XP安全设置规则，上网安全有保障！

　　（本帖子宗旨：是为有系统安全和性能提升需要帮助的朋友，提供学习和研究。希望尽小弟一点力能够帮助大家的需要，并在上网时候遇到安全问题，希望此帖子也能够帮助你解决问题·因为本帖子所有设置均为高级用户以设，请初学者请熟悉电脑操作和有一定使用电脑经验者陪同操作，本作者特别推介：1条规则，12条规则，33条规则，58条规则设置，因为上网时经常使用到的，也比较适合大多数用户使用，其余所有规则设置均只适合属高级用户所使用，如有兴趣使用者，请看最下面有关说明才开始设置，如带来不

　　便，敬请原谅！！谢谢！）　　

　　（一） 在“运行”项输入“gpedit.msc”命令　　

　　用户配置***********************************************************

　　1。用户配置-管理模板-控制面板：双击右过单菜“禁止访问控制面板”进入属性，然后选择“已启用”或者选择“只显示指定的控制面板应用小程序”双击进入属性，选择“已启用”然后点击“显示”进行自选添加设置，只需输入控制面板里的项目名称即可。需要还原时，相应在属性选择“未配置”即可。　　

　　2。用户配置-管理模板-windows组件-NetMeeting-应用程序共享：右边所有菜单栏项目均设置为“已启用”这样有效防止他人共享“命令提示符”，“资源管理器窗口”，“桌面”，“应用程序”等项目，有关详情，请查看有关说明。　　

　　3。用户配置-管理模板-windows组件-NetMeeting-音频和视频：点击“防止发送视频”双击进入属性，选择“而启用”（描述：如果用户有该硬件会防止用户发送视频。但用户仍可从他人处接收视频。）　　

　　4。用户配置-管理模板-windows组件，直接单击“NetMeeting”项，分别查找“防止发送文件”，“防止接收文件”，“防止自动接收呼叫”分别双击进入属性选择“已启用”即可。有关说明请查看“描述”。　　

　　5。用户配置-管理模板-windows组件-NetMeeting-选项页：双击“隐藏“安全措施”页”，进入属性，选择“已启用”（说明：隐藏“工具选项”对话框的“安全措施”页。这样用户就不能更改呼叫安全措施和身份验证设置。）　　

　　6。用户配置-管理模板-windows组件,单击Internet Explorer:双击：分别查找“禁用更改Internet临时文件设置”，“禁用更改邮件设置”，“禁止自动完成功能保存密码”然后分别双击属性均设置为“已启用”即可。　　

　　7。用户配置-管理模板-windows组件-Internet Explorer-浏览器菜单：分别查找“隐藏“收藏夹”菜单”，“禁用Internet选项...”菜单项”，“禁用“另存为...”菜单项”，双击进入属性,选择“已启用”即可。注意：一但禁用Internet选项，将无法进行该项设置，如要恢复请进入该项属性，选择“未配置”恢复即可。　　

　　8。用户配置-管理模板-windows组件-Internet Explorer-工具栏：分别把：“禁用自定义浏览器工具栏”，“禁用自定义浏览器工具栏按扭”，分别选择“已启用”。设置后将分别无法使用相应项目，如要恢复请进入该项属性，选择“未配置”恢复即可。　　

　　9。用户配置-管理模板-windows组件，单击windows资源管理器，右框菜单栏分别查找“网上邻居中没有我附近的计算机”，“网上邻居中不含有整个网络”，“从工具菜单删除文件夹选项”，“从我的电脑删除共享文档”,分别进入属性选择“已启用”，即可。（注：需要注意的是“从工具菜单删除文件夹选项”，一经设置，文件夹选项将会隐藏，不能够进行任何设置，如要将其恢复，在该项属性选择“未配置”即可恢复。）　　

　　10。用户配置-管理模板-windows组件，单击windows资源管理器，右框菜单栏查找“关闭缩略图的缓存”进入属性选择“已启用”，即可。

　　（特别说明：该设置控制是否缓存缩略图视图。　　

　　如果启用该设置，缩略图视图将不被缓存。　　

　　如果禁用或不配置该设置，缩略图视图将被缓存。　　

　　注意: 对于安全性至关重要的共享企业工作站或计算机，您必须启用该设置以关闭缩略图视图缓存，因为缩图图缓存可以被任何人读取。）　　

　　11。用户配置-管理模板-windows组件，单击windows资源管理器，右框菜单栏查找“删除映射网络驱动器和断开网络驱动器”，进入属性选择“已启用”，即可。　　

　　12。用户配置-管理模板-windows组件，单击windows资源管理器，右框菜单栏查找“隐藏我的电脑中这些指定的驱动器”，进入属性选择“已启用”，然后选择自己要隐藏的驱动器即可。（注：上网时特别推荐此设置，确保硬盘文件不被非法浏览和读取，对安全意识较高的用户，此举是首选的，也有必要这样做。当用户需要浏览本地驱动器时，在该项选择“未配置”即可将“驱动器”还原显示，不要谦麻烦呀！）　　

　　13。用户配置-管理模板-windows组件，单击Microsoft Management Console,右框菜单栏查找“限制用户进入编辑模式”,进入属性选择“已启用”，即可。　(说明：防止用户进入编辑模式。　　

　　这个设置防止用户用编辑模式打开 Microsoft 管理控制台 (MMC)，防止用户用编辑模式专门打开控制台　　

　　文件，并防止用户打开任何默认打开方式为编辑模式的控制台文件。　　

　　结果是，用户无法创建控制台文件或添加/删除管理单元。同时，因为无法打开编辑模式控制台文件，用户无法使用这些文件包含的工具。　　

　　这个设置允许用户打开 MMC 用户模式控制台文件，如在 Windows 2000 Server 中的“管理工具”菜单上　　

　　的文件。但是，用户无法打开「开始」菜单上的空白的 MMC 控制台窗口。(要打开 MMC，单击“开始”，单击“运行”，再键入 MMC。) 用户也无法从命令提示符打开空白的 MMC 控制台窗口。　　

　　如果停用或不配置这个设置，用户则可以进入编辑模式并打开编辑模式控制台文件。）　　

　　14。用户配置-管理模板-windows组件，单击“任务计划程序”，右框菜单栏分别查找“防止任务运行或停止”，“禁用创建新任务”，“禁止浏览”，分别进入属性选择“已启用”，即可。　　

　　15。用户配置-管理模板-windows组件-Microsoft Management Console-受限的/许可的管理单元，右框菜单栏查找“IP安全监视器”，进入属性选择“已启用”，“远程桌面”，进入属性选择“已禁用”，即可。　　

　　16。用户配置-管理模板-windows组件-Windows Messenger ，右框菜单栏查找“初始化时不自动启动Windows Messenger”，进入属性选择“已启用”，即可。（说明：当用户登录 Windows XP 时，Windows Messenger 自动被加载和运行。您可以使用这个设置来停止 Windows Messenger 在登录时自动运行。）　　

　　17。用户配置-管理模板-windows组件-Windows Update，右框菜单栏查找“删除所有Windows Update功能的访问”，进入属性选择“已启用”，即可。（特别说明：如果使用XP操作系统如不能够上网升级的用户，建议你将此功能删除，如能够上网升级的用户，并且没有出现问题，即保留该项设置不动为妙！）。　　

　　18。用户配置-管理模板-windows组件-Windows Media Player-播放,右框菜单栏查找“防止下载编解码器”,分别进入属性选择“已启用”，即可。　　

　　19。用户配置-管理模板-windows组件-Windows Media Player-网络，右框菜单栏查找“配置网络冲缓”，进入属性选择“已启用”，缓冲时间：设置为：“自定义”，然后在“配置网络缓冲：设置为“0”，即可。　　

　　（注：上网在线观看电影的朋友，如出现短时间过度缓冲次数和缓冲等待时间过长，该项设置，能够帮上　　

　　你忙了！也有效防止一些电影网站，进行对你的机器采用不定时缓冲，迫使你放弃你观看的心爱电影，我也饱尝过这些痛苦，希望此项能够帮助你解决实际问题，如不能够解决，可能是对方网站宽带不足和在线观看人数过多或你的网速较慢而影响，此项就无能为力了）。　　

　　20。用户配置-管理模板-windows组件-Windows Media Player-网络，右框菜单栏查找“隐藏网络选项卡”，进入属性选择“已启用”，即可。　　

　　21。用户配置-管理模板-windows组件-任务栏和[开始]菜单：右框菜单栏分别查找“不要保留最近打开文档的记录”，“从开始菜单中删除用户名”，“阻止更改任务栏和[开始]菜单”，分别进入属性选择“已启用”，即可。（特别说明：“阻止更改任务栏和[开始]菜单”，会相应出现在任栏单右键“属性”不能够登录，如要恢复，请进入该属性选择“未配置”即可恢复。）　　

　　22。用户配置-管理模板-windows组件-任务栏和[开始]菜单：右框菜单栏分别查找“关闭用户跟踪”，进入属性选择“已启用”，即可。慎用或不选用。

　　（注：停用用户跟踪。　　

　　这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义 　　

　　Windows 功能，如个性化菜单。　　

　　如果启用这个设置，系统则不跟踪这些用户操作。系统停用需要用户跟踪信息的自定义功能，包括个性化菜单。　　

　　同时，参阅"关闭个性化菜单" 设置。）　　

　　23。用户配置-管理模板-windows组件-桌面：右框菜单栏分别查找“禁用调整桌面工具栏”，“隐藏桌面上网上邻居图标”，分别进入属性选择“已启用”，即可。　　

　　24。用户配置-管理模板-windows组件-桌面-Active Desktop:右框菜单栏分别查找“不允许更改”，“禁用活动桌面”，分别进入属性选择“已启用”，即可。　　

　　25。用户配置-管理模板-windows组件-桌面-Active Directory:右框菜单栏查找“隐藏Active Directory文件夹”，进入属性选择“已启用”，即可。