相信不少“菜鳥”朋友都會認為Windows系統的組策略很“神秘”，因此他們一般不敢輕易去“碰”它；其實，如果你和系統組策略有過一次“親密接觸”的話，你或許會為系統組策略的強大功能所吃驚，因為只要簡單地動動系統組策略，你的系統網絡功能將得到進一步“強壯”。不信的話，就請各位一起來看看吧！ 讓沖浪痕跡自動抹除 每次沖浪過后，系統都會“自做主張”地記錄下上網的痕跡，其他人很容易通過這些痕跡，偷窺到自己的上網隱私。為了避免自己的隱私不被外人非法偷窺到，你或許會在每次沖浪結束后，用手工清除的方法將各種上網痕跡逐一抹除掉，很顯然這種方法不但煩瑣，而且也不大容易記住。其實，你可以通過下面的方法，讓系統在注銷的那一刻自動抹除所有的上網痕跡： 首先創建一個批處理文件，確保在執行完該文件后，能自動將所有的上網痕跡全部清除掉。在創建這樣的批處理文件時，可以先打開記事本之類的文本編輯工具，然后在編輯界面中輸入下面的命令代碼： @echo off cd c:windowslocal settingstemporary internet files c:windowscommanddeltree .*.* /y 之后，依次執行文本編輯界面中的“文件”/“保存”命令，將前面的命令代碼保存成擴展名為“bat”的批處理文件，例如這里筆者將它保存為“autodel.bat”文件，當然該文件只對Win98或WinMe系統有效，如果要想自動清除Win2000以上版本系統中的上網痕跡時，就必須在文本編輯界面中輸入下面的命令代碼： @echo off cd c: documents ad settingsadministratorlocal settingstemporary internet files c:winntsystem32deltree .*.* /y 而且要想讓上面的批處理文件執行成功的話，還需要事先將Win98系統下的“Deltree.exe”命令，直接復制到Win2000以上版本系統的“c:winntsystem32”目錄下；當然如果Windows系統并沒有按照默認設置來安裝時，還需要將批處理文件中的系統安裝路徑，設置成實際的安裝路徑。 其次，依次單擊“開始”/“運行”命令，在彈出的系統運行對話框中，輸入組策略編輯命令“Gpedit.msc”，單擊“確定”按鈕后，再依次展開組策略編輯窗口中的“用戶配置”、“Windows設置”、“腳本(登錄/注銷)”分支； 然后在彈出的圖1界面中，雙擊“注銷”選項，在接著打開的注銷屬性設置窗口中，單擊一下“添加”按鈕，在彈出的文件選擇對話框中導入“autodel.bat”文件，最后單擊“確定”按鈕，這樣的話你以后每次在退出計算機系統時，“autodel.bat”文件就會被自動執行，以便讓沖浪痕跡自動抹除。 圖1讓WinXP被隨意共享 倘若在Win98工作站中通過“網上鄰居”窗口，來訪問WinXP操作系統的話，你會發現WinXP工作站會拒絕你的共享請求，這是怎么回事呢？原來WinXP系統在默認狀態下是不允許以guest方式登錄系統的，那么是不是將WinXP系統下的guest帳號“激活”，就能讓WinXP工作站被隨意共享了呢？其實不然，除了要將guest帳號啟用起來，還需要指定guest帳號可以通過網絡訪問WinXP工作站的共享資源；下面就是讓WinXP被隨意共享的具體實現步驟： 首先在WinXP工作站中，依次單擊“開始”/“程序”/“管理工具”/“計算機管理”命令，在彈出的計算機管理界面中，再逐步展開“系統工具”、“本地用戶和組”、“用戶”分支，在對應“用戶”分支的右邊子窗口中，再雙擊“guest”選項，在彈出的帳號屬性設置界面中，取消“帳號已停用”選項，再單擊“確定”按鈕，“guest”帳號就能被重新啟用了； 接著打開系統的組策略編輯窗口，再用鼠標逐步展開其中的“本地計算機策略”、“計算機配置”、“Windows設置”、“安全設置”、“本地策略”、“用戶權利指派”分支，在彈出的圖2界面中，雙擊右側子窗口中的“拒絕從網絡訪問這臺計算機”項目，在接著出現的界面中，將guest帳號選中并刪除掉，然后再單擊一下“確定”按鈕，那么WinXP工作站中的共享資源就能被隨意訪問了。 圖2讓135端口自行關閉 大家知道，一旦將服務器中的135網絡端口開通時，黑客或非法攻擊者可能會通過一種專業的遠程控制工具，偷窺到服務器中的重要內容以及上網帳號等，嚴重的話還能遠程執行服務器中的重要程序，從而給服務器帶來安全威脅。為了避免服務器遭受到這樣的攻擊，你必須想辦法將服務器中的135網絡端口屏蔽掉。為此，本文特意通過修改組策略的方法，幫助各位輕松關閉135網絡端口。 考慮到黑客在攻擊服務器時，都需要先與服務器建立網絡連接，然后才能通過135網絡端口對服務器進行破壞，因此只要我們能“拒絕”其他客戶端通過網絡來訪問服務器，就能達到間接關閉135網絡端口的目的，從而確保服務器不受遠程攻擊了。要“拒絕”其他客戶端與服務器建立網絡連接時，可以按如下步驟來實現： 首先進入到組策略編輯窗口，用鼠標逐步展開其中“計算機配置”/“Windows設置”/“安全設置”/“本地策略”/“用戶權利指派”項目，再雙擊“用戶權利指派”項目下面的“拒絕從網絡訪問這臺計算機”選項；在接著打開的圖3界面中，單擊“添加”按鈕，在隨后出現的帳號列表界面中，選中“everyone”帳號，并單擊“添加”按鈕，將該帳號導入到“指派給”列表中，最后單擊“確定”按鈕，這樣的話任何一位客戶端用戶都無權通過網絡訪問到服務器，這樣黑客或其他攻擊者自然也就無法使用135網絡端口，對服務器進行遠程攻擊了。 圖3

讓網絡“收藏”躲起來 為了提高上網沖浪的效率，不少人都喜歡用IE中的網絡“收藏”功能，將自己頻繁需要訪問的站點保存起來，以便下次能直達目的地；為了防止其他人瀏覽到自己的“收藏”隱私，你可以輕松地設置一下系統組策略，來讓IE中的網絡“收藏”功能躲起來： 在組策略編輯界面中，將鼠標定位于“用戶配置”/“管理模板”/“Windows組件”/“Internet Explorer”/“瀏覽器菜單”分支； 在彈出的圖4界面中，選中右側子窗口中的“隱藏收藏菜單”選項，然后用鼠標左鍵雙擊該選項，在接著出現的屬性設置窗口中，選中“啟用”選項，然后單擊“確定”按鈕，就可以讓網絡“收藏”功能躲起來了。

圖4