永利酒店赌场:2018-01-22

 

我是在一台学校公用电脑上使用资源,但经常发现有人利用电脑安装一些游戏之类的程序,比如QQ,其他的对战游戏,这大大影响了我们工作.可是面子上有不好说.有时还会给电脑带来许多的病毒,于是我想能不能在电脑上作一些设置,让别人在使用电脑的时候只能进行某些正规的使用呢?好了,现在办法有了,大家也可以试一试.方法如下.
             利用WINDOWS
XP的软件限制策略,开始–运行–GPEDIT.MSC–确定,打开组策略编辑器,依次展开计算机配置—windows设置–安全设置–软件限制策略–其他规则,在右面窗口中点右键,选新散列规则,点击浏览,找到游戏的可执行文件,然后将其安全级别设置为不允许的,建议对游戏目录下的所有应用程序都这样做(如果你觉得要更保险的方法就是对游戏目录下的所有文件都这样做,可以防止采用下载游戏更新包更新后使刚才设置的规则失效,因为这个规则是基于文件内容的,只要文件内容被更改,策略就失效了,我想不会有那款游戏一次把所有的游戏文件都更新吧)就可以了,以后不管他将这个游戏放到什么磁盘什么目录下,都无法被windows运行
上面的朋友的方法也可以限制程序运行,但是一旦游戏的安装目录更改到其他文件夹了,那么这种限制方法也就没有作用的了.
       另外一法:
       在运行输入gpedit.msc
依次展开该窗口中的“用户配置”/“管理模板”/“系统”项目,在对应“系统”项目右边的子窗口中,双击“不要运行指定的windows应用程序”选项,在其后弹出的界面中,将“已启用”选项选中。随后,你将在对应的窗口中看到“显示”按钮被自动激活,再单击“显示”按钮,然后继续单击其后窗口中的“添加”按钮,再将需要运行的应用程序名称输入在添加设置框中,最后单击“确定”按钮;
     方法三,1
-internet选项-安全-自定义级别-文件下载-禁用
2
在Windows XP中:
Guest帐户允许其他人使用你的电脑,但不允许他们访问特定的文件,也不允许他们安装软件。

1、先要设置应用程序池(ApplicationPool)为Classic.NETAppPool,而不是默认的DefaultAppPool,可以在网站目录里对每个站点设置,也可以在站点进行单独设置。

 

Win2008 Server R2个人PC化设置

问题背景:我给同事重装好系统后,想用驱动精灵(网卡版)给新系统安装驱动,但是在安装驱动精灵的过程中老是出现标题的问题,windows停止工作,导致无法安装,最后看到这两个方法后,把网络适配器禁用,然后就安装上驱动精灵了

3
一运行gpeditmsc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpeditmsc->计算机配置->管理模板->windows组件->ms
installer->启动“禁用ms installer”以及“禁止用户安装”

控制面板–系统和安全–管理工具–Internet信息服务(IIS)管理器,打开IIS管理器。选中左侧的默认网站,单击右侧的高级设置,将应用程序池设置为Classic.NETAppPool。

关于XP禁止安装程序

1.安装驱动 

我先把方法复制上,然后在说明情况

Windows Installer右边窗口中双击 禁用Windows Installer选中已启用,点确定

永利酒店赌场 1

设置方法:
1、我的电脑右击——管理——本地用户和组——用户——在administrator上右击——设置密码。
2、依次查看其他用户的属性——隶属于标签——如果内有administrator或administrators,删除它——再点添加——在弹出对话框中选高级——立即查找——选择Users——确定
3、添加一个新用户,以便公司人用它登陆电脑正常工作,注意不要给他administrator或administrators权限,即不隶属于这两个就行了。(默认是Users权限)
4、用新用户登陆,把常用软件的快捷方式添加到桌面。
如果今后需要用管理员来安装程序,一般管理员administrator是不显示在欢迎界面上的,需要在欢迎界面按Ctrl+Alt+Del两次来调出登陆窗口,需手动输入用户名administrator及密码方可登陆。

 安装完系统后首先是安装硬件驱动,可能你的电脑的提供商并没有提供针对windows
server 2008的驱动,但一般来讲针对vista或WIN 7的驱动是很容易找到的。
驱动的安装顺序通常是:芯片组、显卡、声卡、网卡或其他设备,有些驱动如网卡等,可能系统已经安装好,就不用另行安装了。

 

方法一:本机是win7
64位,一开始以为兼容性问题,折腾了N久也不行,但皇天不负有心人,网上找到一个类似问题,原来并不是系统或者程序问题,而是网络问题,想必出现“Tensafe
Microsoft基础类应用程序已停止工作”问题的同学应该都是局域网共享上网的,如果是的话,那就要看下你的路由器的MTU设置了。
1、浏览器地址栏访问你的路由器地址,如:192.168.0.1或者192.168.1.1(根据你自己的情况输入);
2、输入用户名密码(一般默认是admin)后进入路由器的管理界面,一般都提供“高级设置”,找到类似“WAN口设置”这样的地方,把里面的MTU的值设为1000然后保存即可。

策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制

2、选中左侧的“应用程序池”,选中“Classic.NETAppPool”,单击右侧的高级设置,将标识改

如何禁止安装软件

2.安装主题及启用AERO效果 

 

 

可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以

为localSystem或NetworkService。

控制面板——管理工具——本地安全策略——软件限制策略(如果是第一次使用,请在“软件限制策略”
击右健选择创建新的策略)——其它规则,在右侧的窗口中新建“散列规则”,在出现的对话框中的“新的散列”中单击“浏览”
,找到QQ安装 所在的目录,单击“QQ.exe” ,安全级别选择不允许就可以了。
不过稍微懂一点的人就可以破解。

 首先要安装显卡驱动,才能启用AERO界面特效。<开始> –
<管理工具> – <服务器管理>
在左边一栏找到<功能>,然后点击<添加功能>,到<桌面体验>并安装。之后在服务中开启服务。 

 

方法二:关闭UAC,步骤如下:打开控制面板–选择:用户与账号—选择:开/关UAC——-去掉:使用UAC来保护您的电脑
OK确认—-根据提示重起

4
我的电脑上—-右键选管理—–打开服务和应用程序里面的服务——在右边查找Windows
Installer—–双击打开,将启动类型改为已禁止
这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS
INSTALLER的安装程序,尤其是那些*msi的肯定不能安装的

永利酒店赌场 2

上面有方法可行。

3.关闭IE增强的安全体验 

 

 

5
在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行

3、选中默认网站,点击右侧的基本设置,点击“连接为”,选择“特定用户”,点击设置,输入系统用户名密码。

最简单的方法就是创建受限用户,其他的很难,不推荐你使用,象使用GPEDIT.msc

 这是微软针对服务器系统安全性要求,对IE浏览器提供的安全限制,但对于桌面使用则影响了我们进行正常的网页浏览,所以我们可以在<服务器管理器>界面中,打开<配置IE
SEC>对话框,将针对管理员组和普通用户组的配置都设置成<关闭>状态。当然,如果你使用的是firefox等非IE内核浏览器,那么这个设置就无关紧要了。 

 

第一步:开始运行—gpedit.msc  找到计算机配置下的–管理模板
第二步:单击管理模板下的—windows组件—在右边找到—应用程序兼容性
第三步:在右边找到关闭成寻兼容性引擎—双击—把里面的未配置改为—已启用
第四步:在找到关闭程序兼容性助理—-双击—-未配置改为 —已启用
最后  保存应用   

进管理员帐户:
gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托

这里必须用

禁用SETUP.EXE等

4.去掉登陆密码复杂性限制 

 

方法四>

操作系统的登录名和密码,

步骤如下:

 打开<开始> –

用《冰盾系统安全专家》这个软件很好用建议你去试一下。
参考资料:我是在《电脑谜》上看的,我也用了一下很好用。
方法四,最好
一.运行gpedit.msc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpedit.msc->计算机配置->管理模板->windows组件->ms
installer->启动“禁用ms installer”以及“禁止用户安装”

不然

1.首先以系统管理员(Administrator)的身份登录到WinXP。

<运行>,键入,打开<本地安全策略>。在窗口的左边部分,选择<账户策略>

<密码策略>,在右边窗口双击<密码符合复杂性要求>,在弹出的对话框中选择<已禁用>,然后点<确定>保存后退出。 

5.免除登录时按Ctrl+Alt+Del的限制 

 打开<开始> –

无权访问

2.点击选择“开始→控制面板”命令,在“控制面板”窗口中双击“用户账户”图标。

<运行>,键入,打开<本地安全策略>。在窗口的左边部分,选择<本地策略>

<安全选项>,在右边窗口双击<交互式登录>,不需要按在弹出的对话框中选择<已启用>,然后点<确定>保存后退出。 

6.关闭关机事件跟踪程序

硬盘分区。

3.在弹出的窗口任务列表中点击“创建一个新用户”,然后在向导窗口的文本框内输入一个名称,这个名称将出现在欢迎屏幕或开始菜单中,点击“下一步”按钮。

关机事件跟踪也是server系统区别于桌面系统的一个设置,每次关机或重启,都让用户选择一个理由,很烦人的,对于服务器来说这是一个必要的选择,但是对于桌面用户却没什么用,我们同样可以禁止它。方法是:打开<开始>

4、

4.在新出现的画面中提供了“计算机管理员”和“受限”两种权限。用鼠标点选“受限”单选按钮,然后点击“创建账户”即可。

<运行>,键入,打开<组策略编辑器>。在窗口的左边部分,选择<计算机配置><管理模板>

<系统>,在右边窗口双击<显示关闭事件跟踪程序>,在出现的对话框中选择<已禁用>,然后点击<确定>保存后退出。这样,你将看到类似于Windows
Vista的关机窗口。 

7.安装IE FLASH插件 

 打开 – <安全> –
<本地INTERNET>,把安全级别设置成最低,打开有FLASH的网页就可以安装了。安装完可以改回默认级别。

windows Server 2008 r2配置详解

8.安装桌面体验 

由于是服务器系统,默认是没有华丽的效果的。开启方法如下

“开始”–“服务器管理”–“Server Manager” 

在左边一栏找到某某features(具体是什么记不清了),然后点击Add features

滑动找到desktop** 桌面体验 

当然如果是无线使用笔记本的话,无线功能也要加上。

之后重启。

9.开启Aero 

要开启Aero效果需要启动相关服务。

“开始”运行(或者同时按住Win+R键)services.Msc找到Themes

右键开启服务。然后右键属性,把启动方式改为自动。

10.关闭IE SEC 

服务器系统要求很高的安全性,所以微软给ie添加了安全增强。这就使得ie在Internet区域的安全级别一直是高,而且无法整体调节。 

关闭Sec,在”开始”–“服务器管理”–“Server Manager”里找到security
configure  在其中把SEC调整到off即可。

11.割掉关机事件跟踪 

每次关机都要求给出原因,用起来很烦人,去掉的方法不难。

“开始””运行”键入gpedit.Msc 

展开”计算机配置”

| Administrative Templates | system | shutdown Options

关闭即可。 

12.开启硬件加速 

桌面上右键”个性化”–“显示设置”–“高级设置”

“疑难解答”–“更改设置”把硬件加速滑到最大就行了

13.优化前台程序运行 

如果不想在浏览网页开启多任务,听着音乐的时候感觉到卡,需要把性能优先到前台程序上来 

打开”高级系统设置”–“高级”–“性能” 优先”程序”而非 “后台服务”

14.截图工具 

Vista下面有个截图工具不错,当然到server下面就没有了,可以直接拷贝过来使用SnippingTool.exe 
   

经过之上调教windows server 2008基本上已经可以算是训化了

在快速启动里点”服务器管理器”,在点最上边的”服务器管理器”,看右边,在”安全信息”里,有了IE
增强配置了把两个用户全禁用了就行了。   

15.取消复杂密码,实行自动登录,去掉Ctrl+Alt+Del登录系统,关闭事件跟踪。 

打开运行输入gpedit.msc-计算机配置-Windows设置-安全设置-帐户策略-密码策略-密码必须符合复杂性要求(禁用),下边两个全是”0″;

本地策略-安全选项-交互式登录: 无须按 Ctrl+Alt+Del(启用);

管理模版-系统-”显示’关闭事件跟踪程序'”[禁用];

完了后把你的密码去了就行了。

控制面板 –> 管理工具 –>Internet 信息服务(IIS)管理器 程序中找到

另外,在任务列表窗口中你还可以完成对所建账户进行改名和删除等操作。

打开 Internet 信息服务(IIS)管理器 后,在中间部分的下部,可以看到
身份验证 配置项,双击就是如下界面:

第二点是因为你安装软件时可能不小心点了只能是管理员帐户才能使用,其他用户没有权限.

永利酒店赌场 3

如果是SP2,你可以直接对程序安装文件赋予权限

永利酒店赌场 4

修改注册表方法:

安装IIS时增加的几个身份验证,需要在要调试的站点上启用。

在HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInstaller

注意:是要调试的站点,而不是要调试的应用程序目录!

里面添加两个键

永利酒店赌场 5

名称DisableUserInstalls 类型REG_DWORD 值0x00000002(2)

在对应的 IIS
应用程序池中,“设置应用程序池默认属性”/“常规”/”启用32位应用程序”,设置为
true。

名称DisableUserInstalls_Intelset_undo 类型REG_DWORD
值0x062ce6f0(103606000)

这里设置很重要——这是我发现的哦,小高兴一下,呵呵

这样就可以了

安装

如果要允许安装,只需要把

进到控制面版-程序和功能-打开或关闭windows功能-internet信息服务-选中所要安装的项即可

1、先要设置应用程序池(ApplicationPool)为Classic.NETAppPool,而不是默认的DefaultAppPool,可以在网站目录里对每个站点设置,也可以在站点进行单独设置。

控制面板–系统和安全–管理工具–Internet信息服务(IIS)管理器,打开IIS管理器。选中左侧的默认网站,单击右侧的高级设置,将应用程序池设置为Classic.NETAppPool。

2、选中左侧的“应用程序池”,选中“Classic.NETAppPool”,单击右侧的高级设置,将标识改为localSystem或NetworkService。

3、选中默认网站,点击右侧的基本设置,点击“连接为”,选择“特定用户”,点击设置,输入系统用户名密码。这里必须用操作系统的登录名和密码,不然无权限访问硬盘分区。

4、控制面板 –> 管理工具 –>Internet 信息服务(IIS)管理器
程序中找到
打开 Internet 信息服务(IIS)管理器 后,在中间部分的下部,可以看到
身份验证 配置项,双击就是如下界面:

IIS时增加的几个身份验证,需要在要调试的站点上启用。
注意:是要调试的站点,而不是要调试的应用程序目录!


五、选择 Default Web Site,并双击 ASP 的选项。

六、IIS7中ASP 父路径 是没有启用的,要
开启父路径,选择True,搞定父路径选项

名称DisableUserInstalls 类型REG_DWORD
值0x00000002(2)的值改成0x00000000(0)就可以了

九、点击 默认文档, 设置网站的默认文档。

七 让同一局域网里面的人也能访问自己的电脑上的网站。
1、依次选择:开始—所有程序—管理工具—高级安全 Windows
防火墙。(有的电脑在所有程序里面可能没有”管理工具”;这时可以开始—-在空白处鼠标右击—属性—自定义—找到系统管理工具;选择“在所有程序菜单上显示”;这样在所有程序里面就有管理工具了

2、在高级安全 Windows 防火墙的左边栏;选择“入站规则”。
3、在右边栏选择”新建规则“。
4、在弹出的窗口依次选择:选中端口—下一步—选中TCP以及特定本地端口;填入要开放的端口号(这里填入80;当让也可以选择开放所有端口)—下一步—选中允许连接—下一步—选中所有选项—下一步—填入名称(这里填入IIS)
—完成。完成这些之后;跟你处在同一个局域网里面的人就能访问到你电脑上的网站了;

————-win7 下 vs 2003项目创建及运行不了问题—————

1.Download .NET Fx 1.1 from

2.Download .NET Fx 1.1 SP1 from

3.Install both of them
4.Allow ASP.NET 1.1 in the ISAPI/CGI Restrictions
5.Make sure you run your application pool in a 32-bit mode + v1.1 +
classic mode

一、运行gpeditmsc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpeditmsc->计算机配置->管理模板->windows组件->ms
installer->启动“禁用ms installer”以及“禁止用户安装”

您可能感兴趣的文章:

  • Win7旗舰版中的IIS配置asp.net的运行环境配置教程(图文教程+视频)
  • IIS部署asp.net报404错误的解决方法
  • asp.net iis
    无法显示网页的解决方法分析
  • iis支持asp.net4.0的注册命令使用方法
  • 无法识别的属性“type”+IIS没有Asp.net配置选项的解决方法
  • IIS6 安装与配置.net
    2.0过程的详细图解
  • win2003 sp2+iis 6.0上部署.net 2.0和.net
    4.0网站的方法
  • Win7中IIS的ASP.NET环境配置简洁版
  • IIS7 配置大全(ASP.NET 2.0, WCF, ASP.NET
    MVC,php)
  • 把ASP.NET
    MVC项目部署到本地IIS上的完整步骤

Windows Installer右边窗口中双击 禁用Windows
Installer选中已启用,点确定策略里启用:

禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制

可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以

二、用超级兔子

三、我的电脑上—-右键选管理—–打开服务和应用程序里面的服务——在右边查找Windows
Installer—–双击打开,将启动类型改为已禁止
这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS
INSTALLER的安装程序,尤其是那些*msi的肯定不能安装的

四、在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行进管理员帐户:

gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托

五、”运行” msconfig ,直接禁掉就可以了除2000不能直接用,其它都可以

六、设置用户权限

给管理员用户名加密 新建一个USER组里的用户 让他们用这个账号登陆
安装目录下的就不能用了
启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序
还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限
禁用Windows Installer服务。。。貌似可以。。
开始–>控制面板–>管理工具–>服务–>Windows
Installer–>属性–>禁用。

启用组策略的用法如下:开始-运行-GPEDIT-用户配置-WINDOW组件-终端服务-WINDOWS
INSTALL
有四个选项,楼主可以根据需要选择其中的若干项,如果权限足够的话,可以选择第一项“永远以高特权进行安装,这样的话你要注意:
这个设置出现在“计算机配置”和“用户配置”两个文件夹中。要使这个设置生效,您必须在两个文件夹中都将其启用。

 第二项:搜索顺序,其中意义是:指定 Windows Installer
搜索安装文件的顺序。 按默认值,Windows Installer
先搜索网络,然后搜索可移动媒体(软盘、CD-ROM 或 DVD),最后再搜索 Internet
(URL)。 要改变搜索顺序,启用该设置,然后按您要 Windows Installer
搜索的顺序输入代表每个文件来源的字母。:

–“n”代表网络;

–“m”代表媒体;

–“u”代表 URL 或 Internet。

要排除某个文件来源,省略或删除代表那个来源类型的字母

第三项:禁用回滚,意义是防止 Windows Installer
生成或保存在扭转中断或不成功的安装时所需的文件。

这个设置防止 Windows Installer
对系统的状态以及在安装期间所作改动的顺序做记录。同时,它还阻止 Windows
Installer
保留以后要删除的文件。这样做的结果是,如果安装没有完成,Windows
Installer 就无法将计算机还原到原始状态。

这个设置是为了减少安装程序所需的临时磁盘空间量而设计的。同时,这项设置还防止居心叵测的用户利用中断安装来收集计算机内部状态的数据或搜索安全系统文件。但是,由于安装不完整可能会导致系统或程序无法运行,除非很有必要,不要使用这个设置。

这个设置出现在“计算机配置”和“用户配置”文件夹中。无论这个设置在两个文件夹中的哪一个里被启用(即使在另一个文件夹中已明显地被停用),这个设置即处于启用状态。

第四项:阻止从可移动媒体进行任何安装,其直观意义是不能用软驱或者光驱来安装,防止用户从可移动媒体安装程序。

如果用户试图从可移动媒体,如 CD-ROM、软盘和 DVD
安装程序,消息会出现,声称找不到这个功能。

即使安装是在用户的安全上下文中运行的,这个设置依然适用。

如果停用或不配置这个设置,当安装是在用户自身的安全上下文中运行时,用户才能从可移动媒体安装;但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装),只有系统管理员可以使用可移动媒体。

怎样保持网络畅通?—禁止旋风、快车等P2P下载软件

现代网络技术的不断发展,极大地方便了信息共享,人们利用网上下载共享资源来学习;企业用户利用网络办公,如视频会议,在线会议。

有了丰富的网络共享资源,下载工具应运而生。当前,国内主流的下载软件有网际快车,QQ旋风,迅雷。这些P2P
工具下载的时候占用了大量的带宽,造成了局域网网速减慢,断网现象时有发生。严重影响了在线会议,视频会议等网络的正常使用。由于有些网络资源含有病毒代码,下载下来之后,病毒攻击局域网,给局域网用户带来巨大危害。与此同时,在上班时间使用P2P
下载工具,降低了员工的工作效率和工作质量,影响了企业整体的效益。

在企事业单位的局域网中,有效控制迅雷,网际快车,QQ旋风等P2P软件成为当前网络管理的一个重要方面。由于这些P2P软件采用大量开源的P2P协议、并且支持可变端口;同时,这些P2P工具服务器IP众多,并且去中心化的趋势明显;在传输的过程中,还对内容进行了加密及进行模糊算法来掩盖其特征。从而使得怎样有效管理P2P软件成为一个难题。

为此,笔者特意撰写此文,告诉大家一些基本的防止局域网下载的知识和方法。也欢迎大家参与讨论,把你了解的新技术、新方法共享出来,让大家有个更好的选择。

硬件管理:

硬件方面就是通过网络出口的路由器来控制局域网中的电脑对互联网的访问,由于它是基于硬件设备进行控制的,所以是目前最彻底和最有效的方法。

硬件管理需要管理员账号登录到路由器后编辑转发规则,来对指点的主机进行限制。其原理就是通过路由器的IP
过滤功能限制某个IP或IP段的计算机的某些端口连接到互联网。

优点:安全,高效,不会对整体网速产生严重影响。

缺点:不灵活,参数设置复杂。其复杂性就在于条目的编辑,它需要用户对网络基础和端口规则有一定的了解,使用不当会造成网络的瘫痪。有些时候为了限制一个IP地址的上网行为需要编辑好几个条目,对用户的知识水平要求较高。

下面以TP-LINK为例介绍下硬件管理配置中的主要参数:

要使用IP地址过滤功能,首先要开启防火墙,再开启IP地址过滤功能。在这里可以添加指定的IP地址或一个地址段。

局域网端口:这个参数是指本机向互联网发送数据时使用的端口地址。如要禁止快车、QQ旋风禁止UDP端口:8000,10002,
10022-10024.只是禁止这些端口并不能完全禁止快车的下载,因为快车会通过服务器下载,所以在下面广域网的配置中还要禁止快车的服务器地址。

生效时间:这个参数由四位数字组成,前两位代表小时,后两位代表分钟。如0900为早晨9点。

广域网IP地址:可以指定禁止连接的广域网IP地址或地址段。如QQ服务器地址202.104.128.233.

广域网端口:此参数可禁止连接广域网IP地址的端口。

协议:有TCP、UDP和ALL,一般选择ALL。

通过:有允许通过和禁止通过两个选项,可根据需要自己设定。

状态:有生效和实效两个选项,设定此条目是否生效。

其中,局域网IP地址、局域网端口、广域网IP地址、广域网端口如果不填写数值则代表所有的IP地址和所有的端口。

软件管理:

软件就是采用流量控制软件监视与控制局域网内电脑的下载行为,这种方法的成功率取决于软件的完善度、执行效率。

现今网上有很多限制下载的软件,它们都可以单独控制某台电脑的上网行为,如阻止登录QQ、阻止访问指定网站,限制BT、HTTP下载、流量控制等。

但是不同之处在于有的是旁路监听的模式,有的是ARP欺骗的方式。

ARP欺骗方式:

优点是采用ARP欺骗技术局域网中任何一台机器都可以作为监控端,不需要特别的配置,使用起来比较简单。

缺点容易导致网速变慢,如果局域网内同时有两个人使用ARP欺骗的方式,就会导致局域网崩溃。

旁路监听模式:

笔者用超级嗅探狗(官网:www.imfirewall.com)为例,展示一下其控制电脑的过程和方法。首先我们先来了解一下超级嗅探狗的监控原理。超级嗅探狗采用的是旁路监听方式。旁路监听方式就是利用端口镜像进行监控。端口镜像是将指定端口(源端口)的报文复制一份到其他端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据检测设备来分析复制到目的端口的报文,进行网络监控和故障排除。

优点:不会对网速造成影响。

缺点:需要安装有镜像功能的交换机或路由器;需要使用人员会对镜像端口进行配置。

知道了原理,接下来演示一下怎样用超级嗅探狗进行网络监控。

第一步是安装软件,安装工作完成后,启动超级嗅探狗。

进行监控之前,需要对相关参数进行配置,选择需要监控的IP地址,选择禁止P2P下载、禁止快车,QQ旋风选项。如果没有进行任何配置,只能对某个IP流量进行实时监控。

配置工作完成后,被监控电脑不能使用旋风、快车等P2P软件进行下载。

这款软件还可以控制QQ登录、禁止访问指定网站等功能,但本文的重点是防P2P下载,所以其他功能就不做详细的介绍了。

综上所述,软硬件管理各有优缺点。需要根据具体情况需要使用不同的管理方式。

如何禁止下载

方法如下:

1)、在“开始——运行”中键入“gpedit.msc”打开“组策略”,依次展开:用户配置——管理模版——系统(鼠标点击选中“系统”)——右边窗口中找到“不要运行指定的windows应用程序”,并用鼠标双击,在弹出的窗口中点选“已启动”,然后单击“显示”——点击“添加”按钮——在弹出的添加项目对话框中输入禁止运行的程序(下载软件的程序),点击“确定”再“确定”,点击“应用”按钮,杜额定推出即可。

2)、禁止使用IE下载文件:

打开注册表编辑器,找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet
SettingZone3,然后再右边找到1803这个Dword值,双击修改为3即可。重新启动IE看看还能不能够下载。如果要取消限制的话,只需要还原Dword值为0即可。

3)、禁止IE下载的可执行文件运行:

1、临时文件夹文件运行

在本地安全设置——软件限制策略——其它设置里,添加了禁止:

C:Documents and SettingsAdministratorLocal SettingsTemporary
Internet Files*.com

C:Documents and SettingsAdministratorLocal SettingsTemporary
Internet Files*.exe

这两种类型的文件运行,目的就是防止IE后台下载的可执行文件运行。

2、禁止缓存区文件运行

把下面的代码保存为reg文件,然后双击导入,重启机器即可:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMiscosoftWindowsCurrentVersionGroup
Policy
Objects{29B60F5B-FCAB-4B27-B3A5-F420FF2B0F81}MachineSoftwarePoliciesMicrosoftWindowsSaferCodeIdentifiersPaths{f5c7901a-3e81-444b-850e-74d60ca3f6d8}]

”LastModified”=hex(b):76,04,95,5f,35,96,c8,01

”Description”=” ”

” SaferFlags”=dword:00000000

” ItemData” =”C:Documents and SettingsAdministratorLocal
SettingsTemporary Internet FilesContent.IE5***.exe”

这样可以防止exe文件从IE的缓存目录里运行,以达到免疫大部分网页木马的功能。

四种防止下载软件的方法

方法一:

要禁止下载当然要先把下载工具从电脑全部卸载。

方法二:

禁止IE下载文件步骤:在开始——运行里输入“regedit.msc”打开注册表,然后依次展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet
SettingsZones3,然后在右边找到1803这个DWord值,将其键值改为3即可。重新启动IE看看能不能下载。

方法三:

固然禁止IE下载是通过[开始——运行里输入“gpedit.msc”]里修改,那也可通过同样的方法修改回。这样的话也是禁止不了的,那当然会想到禁止打开“运行”。

如何禁用运行:

1、在开始——运行里输入“gpetid.msc”,打开组策略——本地计算机策略——用户配置——管理模版——任务栏和开始菜单,在右侧找到“从开始菜单中删除运行菜单”,双击选择“已启动”。

2、在开始——运行里输入“regedit”打开注册表,然后依次展开找到HKEY_CURRENT_USERSoftware_MicrosoftWindowsCurrentVersionPoliciesExporer,在右边找到NoRun,双击打开,修改NoRun为1.如果没有找到NoRun,在右边空白处单击鼠标右键,选择新建——“DWORD”,然后输入名字为“NoRun”,在双击它再修改为1。

如何隐藏运行:

右键单击开始菜单——属性——经典开始菜单——自定义(右边),把高级[开始]菜单选项——显示运行前面的勾去掉即可。这种方法可以用快捷键Windows+R弹出运行窗口。

可不可以在需要安装的程序完毕后控制整个注册表的权限,只读取不能写入?这样是否可行?

1、运行组策略—gpedit.msc—管理模板—Windows组件—-Windows
Installer—禁止用户安装–属性—已启用—禁止用户安装

2、右击我的电脑–管理(或者打开管理工具里的服务也行)—服务—Windows
Instaaler–改成禁用—就行了。

我试了以上两种都没用,在组策略中除了运行指定程序外,再怎么设置都可以安装软件。网络上说的根本不可信。我的系统是XP的。

不知可否提供一个可行的方法。同一个用户(administrator),但需要的效果是除了自己解开限制,就不能安装任一软件。

运行里打secpol.msc直接跳出windows软件安全策略窗口…..不是命令行哦…是窗口化设置..

secpol.msc—>右键软件限制策略—->添加新的软件策略—->右键其它规则—>新路径规则—>选择目录—>比如你要限制IE中直接打开exe文件可以设置IE目录不允许,还有你不允许安装软件的话也可以设置系统的临时目录不允许….

如果要禁止固定名字的exe运行也可以这样做..www.2cto.com.

reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage
File Execution OptionsQQ.exe” /v debugger /t reg_sz /d debugfile.exe
/f 

保存为bat后导入qq就打不开了…但如果把qq.exe改个名字就又能运行了

XP 禁止安装程序 设置方法:
1、我的电脑右击管理本地用户和组用户在administrator上右击设置密码。
2、依次查看其他用户的属性隶属于…

网站地图xml地图