代理服务器基本知识普及代理IP使用方法!
本文并未從專業(yè)角度進行詳細講解,而是從應用的角度出發(fā)來普及一些代理服務器的基本知識。文章明顯是搜集多方資料的拼湊,而且比較老了,但往往越老的東西越接近事物的本質(zhì),更容易窺探到原理,對于剛接觸的人來說,看起來比專業(yè)理論資料更易懂哈~
?
掃盲篇:?
什么是代理服務器??
代理服務器是介于瀏覽器和Web服務器之間的一臺服務器,當你通過代理服務器上網(wǎng)瀏覽時,瀏覽器不是直接到Web服務器去取回網(wǎng)頁,而是向代理服務器發(fā)出請求,由代理服務器來取回瀏覽器所需要的信息,并傳送給你的瀏覽器。?
什么是免費代理服務器 ?
在使用代理獵手等軟件搜索代理服務器地址時,會在驗證狀態(tài)欄中出現(xiàn)類似“要密碼”、“Free”等字樣。如果你把“Free”的地址設置為代理服務器,那你就會發(fā)現(xiàn)訪問網(wǎng)頁時不會要求你輸入密碼了。這就是“免費的代理服務器”。為什么會出現(xiàn)free的呢?有以下幾種情況:?
1.是系統(tǒng)漏洞,一旦被網(wǎng)管發(fā)現(xiàn)就會被堵上;?
2.是善良的網(wǎng)管和其他有機會接近主機的人,將機器設成了代理服務器;?
3.是真正的好心人,就是將自己的機器作為免費代理,造福廣大同仁。這真值得欽佩!但被查封關閉得也最快。?
4.是ISP商為了提高影響,在一段時間內(nèi)免費開放,一般很短。?
使用代理服務器的好處 :
Proxy Server(代理服務器)是Internet鏈路級網(wǎng)關所提供的一種重要的安全功能,它的工作主要在開放系統(tǒng)互聯(lián)(OSI)型的對話層,主要的功能有:?
突破自身IP訪問限制:?
1.訪問國外站點。教育網(wǎng)、169網(wǎng)等網(wǎng)絡用戶可以通過代理訪問國外網(wǎng)站。?
2.訪問一些單位或團體內(nèi)部資源,如某大學FTP(前提是該代理地址在該資源的允許訪問范圍之內(nèi)),使用教育網(wǎng)內(nèi)地址段免費代理服務器,就可以用于對教育網(wǎng)開放的各類FTP下載上傳,以及各類資料查詢共享等服務。?
3.突破中國電信的IP封鎖:中國電信用戶有很多網(wǎng)站是被限制訪問的,這種限制是人為的,不同Serve對地址的封鎖是不同的。所以不能訪問時可以換一個國外的代理服務器試試。?
4.提高訪問速度:通常代理服務器都設置一個較大的硬盤緩沖區(qū),當有外界的信息通過時,同時也將其保存到緩沖區(qū)中,當其他用戶再訪問相同的信息時,則直接由緩沖區(qū)中取出信息,傳給用戶,以提高訪問速度。?
5.隱藏真實IP:上網(wǎng)者也可以通過這種方法隱藏自己的IP,免受攻擊。?
6.嘿嘿,免費全文。
上手篇:?
Internet Explorer中代理的設置方法(適用于直接上internet的用戶,否則請看二次或多次代理篇)?
1.在IE4.0中的代理設置方法:?
在主菜單上選擇“查看”→“Internet選項”→“連接”→“通過代理服務器訪問Internet”,此時將你找到的代理服務器地址和端口填入,然后點擊“確定”,就可以通過代理服務器瀏覽網(wǎng)頁了。
2. IE5.0的代理設置方法:?
在主菜單上選擇“工具”→“Internet選項”→“連接”→“設置”→“使用代理服務器”,這時將你找到的代理服務器地址和端口填入即可。?
提示:對于局域網(wǎng)用戶,應點擊“連接‘標簽下面的’局網(wǎng)域設置”來設置代理。
3. NETSCAPE 4.x的代理設置方法:?
選擇主菜單上的“Edit”→“Preferences”→“advanced”→“proxies”→“Manual proxy configuration”→“View”,將你找到的代理服務器地址和端口填入,按“OK”完成。?
4. Opera的代理設置方法:?
選擇主菜單上的“設置”→“Proxy選項”,將你找到的代理服務器地址和端口填入即可。?
5.網(wǎng)絡螞蟻的代理設置方法:?
在主菜單上選擇“選項設置”→“參數(shù)設置”→“代理”→“添加”,然后將可用的代理服務器地址根據(jù)類型填入,如該服務器需要輸入用戶名和密碼,選中代理服務器選項下的“認證”,填入即可。大多數(shù)下載軟件的代理設置與網(wǎng)絡螞蟻相似,如FlashGet。
進階篇:?
從哪里能找到代理 ?
最原始的方法就是用軟件搜索某個網(wǎng)段(現(xiàn)在網(wǎng)上還有很多搜索代理的工具軟件),不過這種搜索代理服務器可是很費時的活。通常大家是不會把自己經(jīng)常使用的代理服務器告訴別人的,因為用的人多了速度自然就會慢。不過網(wǎng)上也有很多網(wǎng)站和BBS都提供免費代理服務器的地址,你可以自己用搜索引擎(如搜狐、新浪)查一下Proxy或者免費代理,就能發(fā)現(xiàn)很多類似的網(wǎng)站。?
說到搜索代理軟件那就首推代理獵手,向?qū)降脑诰€幫助說明,就算你是第一次使用也應不存在太大的問題。具體步驟如下:?
1.從網(wǎng)上收錄到盡可能多的代理列表(最好都是可用的),保存為一個以.txt后綴的文本文件,格式如下:?
10.19.193.109:1080@SOCKS4?
10.19.193.109:1080@SOCKS5?
10.19.193.109:21@ftp?
10.19.193.109:80@http?
10.19.193.109:8080@http?
……?
(以上地址皆為舉例,不一定可用)?
2.運用代理獵手到“搜索結(jié)果”頁面中,點“導入結(jié)果”,將.txt格式的代理列表導入。?
3.點擊“系統(tǒng)”按鈕,選擇“參數(shù)設置”。?
4.在“搜索驗證設置”頁面中對“驗證設置”項中的兩個超時時間參數(shù)進行設置。?
5.最后當然是上網(wǎng)的校驗。?
什么樣的代理是好代理?
代理好用的標準:速度快,穩(wěn)定,當然前提是免費。?
在代理獵手3.0以上版本,驗證時間欄為“時間特性”,顯示情況類似這樣:“0.9│1.3│2.6”、“26.3│0.0│26.3”,這三個時間依次代表:連接時間、首次接收數(shù)據(jù)時間、總驗證時間。當然也是越小越好了。決定一個代理的速度的因素有很多,主要有:?
1.免費代理服務器所在的網(wǎng)路。大家用proxy主要還是為了出國,因而,四大網(wǎng)絡的出口局的帶寬就直接決定著其中的proxy的速度。?
2.代理服務器的性能。前面的文章提到,proxy不過是一個大cache而已,因此它的硬盤大小、網(wǎng)路的帶寬就會影響速度。這和你自己機器是一樣的。?
3.代理服務器與你的機器之間的距離。proxy主要是為特定對象服務的,其地理分布通常不會太廣泛。而廣大網(wǎng)友就不會與你所用的proxy之間的距離有多遠了。自然,距離越遠,速度也就越慢。?
4.你所訪問的站點的情況。這也是影響proxy速度的原因。你要訪問對方的站點,自然要以對方的標準為主,就如同兩架速度不同的Modem一樣。可惜很多網(wǎng)友常常忽略這點。
高手篇:?
怎樣使用代理訪問被屏蔽掉的網(wǎng)站?
由于某些原因,中國電信把一些國外網(wǎng)站屏蔽掉了,所有國內(nèi)用戶不能與之訪問,比如以前非常紅火的賠錢網(wǎng)站(Speida),還有一些國外的網(wǎng)站禁止中國的IP訪問,解決方法就是使用國外的代理服務器。但是教育網(wǎng)用戶不能訪問國外網(wǎng)站,所有國外的代理也不能為之使用,是否我們便無能為力了呢?不,我們可以參照下面二次代理的使用方法解決。?
1.去Download一個Sockscap32,在設置中填好Socks代理服務器地址。?
2.將瀏覽器的快捷方式拖到SocksCap32的空白框中。?
聯(lián)網(wǎng)后,先啟動Sockscap32。再在瀏覽器中填上國外代理服務器的地址,在SocksCap32中運行瀏覽器即可。
如何通過代理使用FoxMail收信?
可以使用sockscap32解決。前提:有一個好用的Socks代理,通過一個可以訪問的Socks代理(Socks5或者Sock4代理),將FoxMail的快捷方式拖到SocksCap32的空白框中,你的Foxmail即可以暢通無阻了。同樣的方法也適用于Cterm、Sterm等Telnet軟件訪問教育網(wǎng)內(nèi)的各大BBS站點,加快速度,而又能隱藏真實IP地址等等。有時會出現(xiàn)不能解析服務器地址的現(xiàn)象,可以先使用ping pop.mail.yahoo.com命令,然后把解析到的IP地址填入Foxmal的POP3服務器選項。?
另一法:假設你有POP3代理服務器,例如:203.95.7.196,你的賬號為Algam@21cn.com;則在OutlookExpress或FOXMAIL30中應按如下設置:POP3服務器地址中填寫:代理服務器地址,203.95.7.196(端口無須設定);SMTP服務器地址為:原來的SMTP服務器地址,smtp.21cn.com(實際上因為不需要用他發(fā)信,所以SMTP服務器地址可以隨便填寫);帳號為:原來賬號Algam#21cn.com(既用'#'取代原來的'@'符號);口令為:原來的賬號口令。?
QQ可以使用代理嗎?
有一次筆者的同學在QQ上說:“你怎么跑到深圳去了,你不是在廈門嗎?”其實筆者知道這家伙愛賣弄,不就是裝了個可以看IP的QQ版本嗎,現(xiàn)在有幾個人用的QQ不是可以看IP的。QQ使用代理可以隱藏真實IP,這樣可以避免一些不必要的騷擾。QQ的會員可以能夠使用HTTP代理的功能,而非會員就只能使用Socks代理了。有些公司網(wǎng)絡只能上網(wǎng)瀏覽不能使用QQ,主要是封了Socks端口,避免員工上班的時候用QQ聊天。其實這種情況也有辦法解決。首先下載一個SocksOnline軟件,是將普通HTTP代理轉(zhuǎn)換為“萬能”的Socks5代理的工具,SocksOnline代理是利用了CommOnline的在線通訊能力,進行Socks代理轉(zhuǎn)接。SocksOnline代理使用非常簡單,只要將客戶端應用的Socks5代理設置到SocksOnline的地址,客戶端即能正常使用。?
使用代理上QQ?
假設你有Socks5代理服務器,例如:202.96.58.241;則在oicq系統(tǒng)菜單==>系統(tǒng)參數(shù)==>網(wǎng)絡設置下,在使用Proxy Socks5 防火墻前面打勾==>在防火墻地址中填入代理的地址==> 端口號中填入socks5的端口號(一般是1080),如果不確定代理服務器是否可用,可以按校驗用戶密碼邊上的測試按鈕進行測試。?
使用FTP代理服務器(上傳/下載文檔)?
一般FTP軟件設置;服務器欄:代理服務器地址,賬號為:賬號@原FTP服務器地址,密碼為:原來的賬號口令。以CUTE FTP之中使用FTP代理為例子。菜單欄“FPT”==〉“SETTINGS”==〉“OPTIONS”==〉“FIRE WALL==〉HOST:代理服務器地址==〉PORT:21==〉TYPE:USERuser@site==〉選擇“Enable firewall...”?
CUTE FTP中使用socks代理服務器(上傳/下載文檔)?
以CUTE FTP4.0為例:Edit==>Settings...==>Connection==>Socks==>選擇“socks4”或?
“socks5”==>在Host旁邊填寫上socks4或socks5代理服務器的地址(鑒于socks5十分緊俏,又不穩(wěn)定,請使用socks4為好)==>選擇“Firewall”把“Enable fire ac..”旁邊的復選框中的鉤去掉。==>點擊確定。現(xiàn)在就可以大大方方的使用socks4代理服務器上傳主頁了。(雖然多數(shù)socks代理都能上傳主頁,但有部分socks代理由于不允許同一ip重復聯(lián)接,可能不能上傳,出現(xiàn)這種情況時,請換一個socks代理)?
在網(wǎng)絡螞蟻中設置代理服務器?
點擊“網(wǎng)絡螞蟻”的菜單“選項”==〉 參數(shù)設置==〉 “代理”==〉點擊“添加”==〉在“類型”下拉式列表中選擇http(get)==>在“地址”中填寫http代理服務器的地址;端口填寫代理服務器的端口(例如80);在“名稱”中隨便起個名字==〉一路選擇“確定”當下載東西時,選擇好了文件存放的本地文件夾之后,不要忙于點“確定”。應該點“代理”選擇希望使用的代理服務器的名稱,然后再點擊“確定”,就可以使用這個代理服務器下載了。順便說一句,本站長用“螞蟻+自己專用的http代理”下載1M以上東西通常也都是能穩(wěn)定在6k/s左右。?
CTERM2000中使用telnet代理訪問BBS?
文件==>地址簿==>選擇自己要去的bbs或者自己增加新的bbs站==>將原來放置在“地址”欄中的bbs的地址(例如:網(wǎng)易的bbs.nease.net)剪貼到“自動登陸”欄中,原來的地方填寫telnet代理服務器的ip地址(例如:203.93.37.248)==>然后最好在“自動登陸”欄中bbs.nease.net后面加上“/n”表示回車,如果知道進入時需要鍵入什么用戶名之類的還可以加上其他的轉(zhuǎn)意符和字符。(具體可以看他的Help)==>為了方便,建議點擊“輸出到文檔”按鈕,將設置存入文檔,方便以后使用==>然后就可以按“連接站點”了。順便說一句:我對cterm2000的印象很好,使用也很簡單,建議要上bbs的用戶使用。
二級代理篇:?
對于在教育網(wǎng)和科技網(wǎng)內(nèi)的朋友,直接從國外下載需要支付高額流量費,或機器不能直接連出國,所以要使用國外的代理,還得先學會用二級代理。二級代理的設置方法參見 "Httport"的說明文章。"socks2http + Sockscap" 設置,參見其它代理設置網(wǎng)站。有一點需要注意的是:并不是所有的代理都能用作一級代理,只有支持SSL的HTTP代理才行。 論壇代理專業(yè)版中有很多. 一句話:一級代理用支持SSL的免費HTTP代理,二級代理用下載文獻的國外代理!?
Httport中二級代理設置簡介?
如果只是想使用二級代理的話,這個軟件比socks2http+SocksCap32要方便得多。至于Httport的其它功用,自己慢慢摸索吧,對于這方面的詢問,恕不回復!當然有一個前提,就是你所用的一級代理得要支持SSL,其實在socks2http里設的代理也有這個要求。這也就是為什么有些代理不能用在socks2http里的原因.?
以202.120.25.36:8080作為一級代理為例,首先在代理頁面將202.120.25.36填入主機名或IP地址欄中,別忘了填端口。勾選身份驗證,填入用戶名和密碼(免費代理隨便填)。用戶代理選IE,用過SSL連接模式,其余不填。二級代理設置在端口映射菜單。"外部HTTP代理"下面的就是你要用的二級代理了,比如2.25.56.58:80。即"遠程主機"里填上2.25.56.58,"遠程端口"就是80,至于那個"本地端口",比如用3128,那么你在IE里設代理localhost:3128 。點擊左邊那個的"開始"就行了.?
將HTTP代理轉(zhuǎn)為SOCKS代理?
首先向大家推薦兩個軟件:sockscap和socks2http。sockscap我想就不用多說了吧,如果你有socks代理,用了這個自然就能實現(xiàn)二級代理,不過socks代理倒是不多.而socks2http是用http代理模擬socks5代理. 比如用202.38.64.4:8080做socks代理,在socks2http設置中如是填入后,填入你的帳號和密碼.再點擊 "完成"即可.使用時,在你所用的軟件中的socks5代理欄處 填入localhost,端口1080 .這樣你所用的自然就是202.38.64.4的socks代理了. 或者運行sockscap,在socks代理設置中填localhost,注意只能用socks5,不能做socks4代理. 但用http模擬的socks代理限于很少的一些網(wǎng)絡軟件.http瀏覽沒什么問題(注意IE4不支持sockacap),可telnet,ftp就不一定了,好像只有本身支持socks代理的軟件才行.建議在telnet時使用Sterm1.0,在ftp時用Absoluteftp.(注意需要使用二級代理的軟件,一定要在sockscap里運行,你所用的第一級代理才能生效)。?
哇塞,用了這個法子,好處可多多喲!特別是使用64.4的大俠們.用它telnet,ftp前面已述.當教育網(wǎng)那條路斷了時,用64.4還是可以的說.特別是可以不再有什么幾條線程的限制了,也沒有什么不能下載mp3及rm文件的限制了,不信你試試看!只是有點遺憾不能用這個方法上oicq! 我想有了這個方法后,大家再也不用愁什么二級代理的問題了吧.象你如果用64.4模擬成socks5后,照上述方法,再用一個國內(nèi)的免費代理,連出國,速度也還不馬馬虎虎,只是你的鈔票會嘩啦嘩啦往外流得少一點了吧!?
對于一些沒有出校IP,只有學校proxy的朋友,得要用三級代理。設置三級代理就得要httport +socks2http+ sockscap一起用了。先搜索校內(nèi)可用的代理,例如:202.120.25.36(假設),在httport中用第一級202.120.25.36;或申請國內(nèi)瀏覽服務器(注意要填上你的帳號和密碼)。第二級用支持SSL的免費代理,在httport的"端口映射"--->外部http代理"中設定。然后在socks2http里用代理localhost,端口就是你在上述"外部http代理"中你用的本地端口(202.120.25.36)。下面就是用sockscap,在里面啟動IE,那個能下載文獻的代理就往IE里設代理的地方填吧.
二次代理進階篇:?
其實二次代理就是兩個代理的級聯(lián),有很多Proxy Server本來就支持級聯(lián),如 Winproxy、Wingate,不是我們自己開代理,只是使用代理,所以不討論這個問題,(只討論如何使用代理,建立代理的問題看看WINGATE等的說明,很容易的。)?
先說說要用到的一些軟件,Sockscap、Httport、MProxy,這幾個軟件在網(wǎng)上都能很方便的找到,代理級聯(lián)一般有http代理和socks代理為基礎來進行,常用代理級聯(lián)大概有以下幾種方式:?
1、http代理之間的級聯(lián)。?
2、socks代理之間的級聯(lián)。?
3、http代理和其他代理的級聯(lián)。?
4、socks代理和其他代理的級聯(lián)。?
5、tlenet代理之間的級聯(lián)。?
一、http代理之間的級聯(lián)?
http代理級聯(lián)可以有多種方式來實現(xiàn),我說說簡單的兩種吧,最簡單的方法就是使用Mproxy,它支持三級http代理級聯(lián),支持輸入前兩級代理的地址和端口即可,然 后就可以使用本地127.0.0.1:888作為代理來訪問,不如這個方法的缺陷就是不支持 http代理的認證,不能使用需要認證http代理;另外一種方法使用Httport,其實這個代理功能很強大,現(xiàn)在只是用來http代理間的級聯(lián),打開Httport,在proxy頁 輸入第一級http代理的地址和端口,如果需要認證就選擇上認證,輸入用戶名和密碼, 然后到port mapping頁,點擊Add按鈕,在列表中出現(xiàn)New mapping,然后在Remote Host里輸入第二級http代理的地址,Remote port里輸入第二級http代理的端口, local port里輸入本地監(jiān)聽的端口,如3128、8080等端口,在Proxy頁點start按鈕 后就可以使用本地127.0.0.1:3128作為代理來訪問了,需要注意的是第一級http代理 必須支持ssl連接,否則不能級聯(lián)第二級http代理。?
(所謂SSL,是指Secure Sockets Layer,是由Netscape公司開發(fā)的一套Internet數(shù)據(jù)安全協(xié)議,當前版本為3.0。它已被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數(shù)據(jù)傳輸。需要說明的是,雖然你瀏覽的內(nèi)容是加密的,不過連接站點在代理服務器上邊的是可見的。另外,站點的URL和IP在代理服務器上仍然是可見的。找SSL的代理很簡單,可以使用AATools之類的軟件,也可以直接用FLASHGAT來驗證)?
需要補充一點的就是,上面的二次代理可以供別人使用,因為是在本地所有ip上進 行監(jiān)聽的,如在你的機器ip是10.9.1.11,本地端口是888,別人能訪問10.9.0.11:888 作為二次代理使用,這樣你就可以與別人共享你的二次代理了,這里介紹的Mproxy不是 Multiproxy,Multiproxy是做代理驗證和調(diào)度用的。?
二、socks代理之間的級聯(lián)?
socks代理級聯(lián)也有幾種方式,常用的方法是使用sockscap來實現(xiàn),在sockscap的 Setting對話框中輸入socks代理地址、端口,如是socks5還有用戶和密碼,然后加入 可使用socks代理的軟件(FREE的SOCKS更好了!!),如IE,在Internet選項里socks里設置二級socks代理的地址 和端口,在sockscap里運行IE就可以使用上二次socks代理了,像其他的Flashfxp、 Sterm和Leapftp里也一樣,在這些軟件上設置二級socks代理,然后在sockscap里運行 就可以使用二次socks代理了;另外也可以使用SkSockServer來實現(xiàn),這個軟件支持256 級socks代理的級聯(lián),本身也可以作為socks proxy server來使用,跟mproxy差不多, 只要加入各級socks代理地址和端口即可,另外sockschain也是做socks級聯(lián)的工具。?
(SOCKS代理本身的安全性就高。但仍然有可能通過技術(shù)手段來監(jiān)控到實際IP!)?
三、http代理和其他代理的級聯(lián)?
http代理跟別的代理級聯(lián),這里用的是上面提到的httport,注意第一級http代理 一定要求ssl連接(一定是SSL的代理呀,否則不行的!!),在proxy頁輸入http代理的地址和端口,然后在 port mapping頁加入其他要級聯(lián)的代理,如telnet代理,在remote host和remote port里輸入分別telnet代理的地址和端口,在local port輸入本地監(jiān)聽端口,如23, 在proxy頁點擊start,這樣telnet 127.0.0.1 23就是連接到二次代理上,接著輸入 要遠程登錄地址和端口即可,級聯(lián)socks代理也一樣,在port mapping頁輸入二次代理 的地址、端口和本地監(jiān)聽端口(如1080),這樣你就可以在其他軟件上使用127.0.0.1:1080 作為二次代理使用了,其他的如ftp、pop3代理也一樣這樣作為二級代理與http代理級聯(lián)。?
四、socks代理和其他代理的級聯(lián)?
socks代理與其他代理級聯(lián),這里介紹的是sockscap,跟上面介紹的一樣,在setting 對話框里輸入socks代理的地址和端口,然后add其他需要用二次代理的軟件,如IE,OE 和flashfxp等軟件,只要在internet選項里輸入第二級http和ftp代理的地址和端口, 在sockscap里運行IE就能使用二級的http和ftp代理,其他的軟件也一樣,設置上二級 代理在sockscap里運行即可使用二級代理。?
五、tlenet代理之間的級聯(lián)?
其實telnet代理之間的級聯(lián)很簡單,以常用的wingate代理為例,當我們telnet到 代理時出現(xiàn) Wingate> 的提示,直接輸入另外一個telnet代理的地址和端口即可,一般是"ip port",有些代 理是"iport"(如CSM Proxy Server),輸入即可連到二次代理上,在二次代理輸入 要telnet登錄的地址就可以了。?
上面介紹了幾種常用代理的級聯(lián)方法,其實就是靈活使用上面的httport、?
sockscap等幾個軟件,只要熟練掌握軟件的使用,能夠玩出很多的花樣來,比如跟 其它的軟件配合使用,至于國外的二次代理,http代理可以到multiproxy的主頁上 去找,其他代理可以在google上輸入free proxy http socks來搜索,最新軟件 可以到軟件的主頁獲得,最后說一句,學好httport軟件的使用大有前途, 對那些 只開了http代理,其他端口被封的人大有用處,對了大家別用這些方法干壞事哦
三級代理?
用httport + s2h + sockscap即:在httport中用第一級代理(注意要填上你的帳號和密碼)第二級用支持SSL的免費代理,在httport的"端口映射"--->外部http代理"中設。?
然后在socks2http里用代理localhost 端口就是你在上述"外部http代理"中你用的本地端口了下面步驟的就是用sockscap,在里面啟動IE,那個能下載文獻的代理就往IE里設代理的地方填吧.
對于大部分計算機用戶來說,管理計算機基本上是借助某些第三方工具,甚至是自己手工修改注冊表來實現(xiàn)。其實Windows XP組策略已經(jīng)把這些功能集于一體,通過組策略及相關工具完全可以實現(xiàn)我們所需要的功能。
一、組策略基礎
1.什么是組策略
注冊表是Windows系統(tǒng)中保存系統(tǒng)軟件和應用軟件配置的數(shù)據(jù)庫,而隨著Windows功能越來越豐富,注冊表里的配置項目也越來越多,很多配置都可以自定義設置,但這些配置分布在注冊表的各個角落,如果是手工配置,可以想像是多么困難和煩雜。而組策略則將系統(tǒng)重要的配置功能匯集成各種配置模塊,供用戶直接使用,從而達到方便管理計算機的目的。
其實簡單地說,組策略設置就是在修改注冊表中的配置。當然,組策略使用了更完善的管理組織方法,可以對各種對象中的設置進行管理和配置,遠比手工修改注冊表方便、靈活,功能也更加強大。
2.組策略的版本
對于Windows 9X/NT用戶來說,都知道“系統(tǒng)策略”的概念,其實組策略就是系統(tǒng)策略的高級擴展,它是自Windows 9X/NT的“系統(tǒng)策略”發(fā)展而來的,具有更多的管理模板、更靈活的設置對象及更多的功能,目前主要應用于Windows 2000/XP/2003操作系統(tǒng)中。
早期系統(tǒng)策略的運行機制是通過策略管理模板,定義特定的POL(通常是Config.pol)文件。當用戶登錄時,它會重寫注冊表中的設置值。當然,系統(tǒng)策略編輯器也支持對當前注冊表的修改,另外也支持連接網(wǎng)絡計算機并對其注冊表進行設置。
而組策略及其工具,則是對當前注冊表進行直接修改。顯然,Windows 2000/XP/2003系統(tǒng)的網(wǎng)絡功能是其最大的特色之處,所以其網(wǎng)絡功能自然是不可少的,因此組策略工具還可以打開網(wǎng)絡上的計算機進行配置,甚至可以打開某個Active Directory(活動目錄)對象(即站點、域或組織單位)并對其進行設置。這是以前“系統(tǒng)策略編輯器”工具無法做到的。
當然,無論是“系統(tǒng)策略”還是“組策略”,它們的基本原理都是修改注冊表中相應的配置項目,從而達到配置計算機的目的,只是它們的一些運行機制發(fā)生了變化和擴展而已。
3.在Windows XP中運行組策略
在Windows 2000/XP/2003系統(tǒng)中,系統(tǒng)默認已經(jīng)安裝了組策略程序,在“開始”菜單中,單擊“運行”選項,在打開的對話框中輸入“gpedit.msc”并確定,即可運行組策略。如圖1所示。
使用上面的方法,打開的組策略對象是當前的計算機,而如果需要配置其他的計算機組策略對象,則需要將組策略作為獨立的MMC管理單元打開:
(1)打開Microsoft管理控制臺(可在“開始”菜單的“運行”對話框中直接輸入“MMC”并確定)。
(2)單擊“文件→添加/刪除管理單元”菜單命令,在打開的對話框中單擊“添加”按鈕。
(3)在“可用的獨立管理單元”對話框中,單擊“組策略”選項,然后單擊“添加”按鈕。?
(4)在“選擇組策略對象”對話框中,單擊“本地計算機”選項編輯本地計算機對象,或通過單擊“瀏覽”查找所需的組策略對象。
(5)單擊“完成”按鈕,組策略管理單元即打開要編輯的組策略對象。?
(6)在左窗格中定位需要更改的選項的位置,在右窗格中右鍵單擊需要更改的具體選項,單擊“屬性”命令,即可打開其屬性對話框,從中選擇“已啟用”、“未配置”、“已禁用”選項即可對計算機策略進行管理。
4.組策略中的管理模板
在Windows 2000/XP/2003中包含幾個ADM文件。這些文件是文本文件,被稱為“管理模板”,它們?yōu)榻M策略管理單元的控制樹中“管理模板”文件夾下的項目提供策略信息。
在Windows 2000/XP/2003中,默認的Admin.adm管理模板位于系統(tǒng)文件夾的INF文件夾中,包含了默認安裝下的4個模板文件,分別為:?
(1)System.adm:默認安裝在“組策略”中,用于系統(tǒng)設置。
(2)Inetres.adm:默認安裝在“組策略”中,用于Internet Explorer(IE)策略設置。
(3)Wmplayer.adm:用于Windows Media Player設置。
(4)Conf.adm:用于NetMeeting設置。
在策略管理控制臺中,可以多次添加“策略模板”,下面讓我們來看看具體操作:
首先運行“組策略”程序,然后選擇“計算機配置”或者“用戶配置”下的“管理模板”,單擊鼠標右鍵,選擇“添加/刪除模板”命令,然后在打開的對話框中單擊“添加”按鈕,在打開的對話框中選擇相應的ADM文件。單擊“打開”按鈕,則在系統(tǒng)策略編輯器中打開選定的腳本文件,并等待用戶執(zhí)行。
返回到“組策略”編輯器主界面后,依次打開目錄“本地計算機策略→用戶配置→管理模板”選項,再單擊相應的目錄樹,就會看到我們新添加的管理模板所產(chǎn)生的配置項目了。
注意:下面的操作均在Windows XP中進行。
二、個性化我的電腦
1.刪除“開始”菜單中的“文檔”菜單項
在多人使用的計算機中,有的用戶不希望其他用戶看到自己曾經(jīng)編輯過的文檔或其他信息。因此,為了刪除用于記錄歷史文檔的“文檔”菜單項,我們可以通過修改組策略來實現(xiàn)。
位置:/用戶配置/管理模板/任務欄和“開始”菜單/
啟用此設置,則系統(tǒng)保存“文檔”快捷方式,但不在“文檔”菜單中顯示它們。如果以后禁用此設置或把它設置為未配置,則啟用設置之前及其生效之時保存的“文檔”快捷方式會出現(xiàn)在“文檔”菜單項中。如圖2所示。
注意:此設置不會阻止Windows程序在最近打開的文檔中顯示快捷方式。
另外,你也可以設置在退出系統(tǒng)時自動清除最近打開的文檔的歷史記錄。
位置:/用戶配置/管理模板/任務欄和“開始”菜單/
如果禁用該策略設置,系統(tǒng)就會在用戶退出時刪除快捷方式。因此,用戶登錄時,“開始”菜單上的文檔菜單總是空的。如果禁用或不配置此設置,系統(tǒng)將保留文檔快捷方式,并且用戶登錄時的文檔菜單看起來與用戶退出系統(tǒng)時完全相同。
注意:系統(tǒng)在/Documents and Settings/<用戶名>/Recent文件夾中的用戶配置文件中保存文檔快捷方式。
2.刪除“開始”菜單中的“運行”菜單項
在“開始”菜單中有“運行”菜單項,可以輸入程序名稱來啟動程序。我們可以將“運行”菜單項從“開始”菜單中刪除。
位置:/用戶配置/管理模板/任務欄和“開始”菜單/
如果啟用該設置,發(fā)生如下更改:
(1)“運行”命令從“開始”菜單中刪除。
(2)新建任務(運行)命令從任務管理器刪除。
(3)阻止用戶在IE地址欄中輸入下列項:
UNC路徑://<server>/<share>。
訪問本地驅(qū)動器:例如,C:。
訪問本地文件夾:例如,/temp>。
同時,使用WIN+R組合鍵將無法顯示“運行”對話框。如果禁用或不配置此設置,用戶可以訪問“開始”菜單和任務管理器的“運行”命令,以及使用IE地址欄。
注意:這個策略只影響指定的界面。不會防止用戶使用其他方法運行程序。
3.給“開始”菜單減肥
如果覺得Windows的“開始”菜單太臃腫,你完全可以通過組策略設置將不需要的菜單項從“開始”菜單中刪除。
位置:/用戶配置/管理模板/任務欄和“開始”菜單/
在組策略右側(cè)窗格中,提供“從‘開始’菜單刪除用戶文件夾”、“刪除到‘Windows Update’的訪問和鏈接”、從‘開始’菜單刪除公用程序組、從‘開始’菜單中刪除“我的文檔”圖標等配置項目。你只要將不需要的菜單項所對應的策略啟用即可。
4.隱藏和禁用桌面上的所有項目
該策略可以從桌面上刪除圖標、快捷方式和其他默認的和用戶定義的項目。
位置:/用戶配置/管理模板/桌面/
該策略刪除圖標和快捷方式不防止用戶用另一種方法啟動程序或打開圖標和快捷方式所代表的項目。
5.退出時不保存用戶設置
該策略用于防止用戶保存對桌面的某些更改。
位置:/用戶配置/管理模板/桌面/
如果你啟用這個設置,用戶可以對桌面做某些更改,但有些更改,比如圖標和打開窗口的位置、任務欄的位置及大小在用戶注銷后都無法保存。
6.啟用/禁用“活動桌面”(Active Desktop)
活動桌面是Windows 98(及以后版本)或安裝了IE 4.0的系統(tǒng)中自帶的高級功能,它最大的特點是可以設置各種圖片格式的墻紙,甚至可以將網(wǎng)頁作為墻紙顯示。但出于對安全和性能的考慮,有時候我們需要禁用這一功能(并且防止用戶啟用它)。
位置:/用戶配置/管理模板/桌面/Active Desktop
提示:如果同時啟用“啟用Active Desktop”設置和“禁用Active Desktop”設置,“禁用Active Desktop”設置會被忽略。如果“禁用Active Desktop和Web視圖”設置(在“用戶配置/管理模板/Windows組件/Windows資源管理器”)被啟用,Active Desktop就會被禁用,并且這兩個策略都會被忽略。
7.從“我的電腦”中刪除共享文檔
當Windows用戶在一個工作組中,一個“共享文檔”圖標會以Windows資源管理器的Web視圖出現(xiàn)在“其他位置”和“在這臺計算機上存儲的其他文件”中。使用此設置,你可選擇不顯示這些項目。
位置:/用戶配置/管理模板/Windows組件/Windows資源管理器/
如果啟用此設置,“共享文檔”文件夾將不會以Web視圖方式顯示或在“我的電腦”中出現(xiàn)。如果禁用或不配置此設置,當用戶是“工作組”的一部分時,“共享文檔”文件夾將會以Web視圖方式顯示或在“我的電腦”中出現(xiàn)。?
8.不要將已刪除的文件移到“回收站”
當Windows資源管理器中的一個文件或文件夾被刪除時,該文件或文件夾的副本會被放在“回收站”里。使用此策略,你能改變此行為。
位置:/用戶配置/管理模板/Windows組件/Windows資源管理器/
如果啟用此設置,使用Windows資源管理器刪除的文件或文件夾不會被放在“回收站”里,因此被永久刪除。如果禁用或不配置此設置,使用Windows資源管理器刪除的文件或文件夾會被放在“回收站”里。
三、利用組策略進行系統(tǒng)設置
1.登錄時不顯示歡迎屏幕
為了加快計算機啟動的速度,我們完全可以通過組策略設置在每次用戶登錄時將Windows XP歡迎屏幕隱藏。
位置:/用戶配置/管理模板/系統(tǒng)/
要顯示歡迎屏幕,請依次單擊“開始→程序→附件→系統(tǒng)工具”選項,然后單擊“開始”選項。要在不指定設置的情況下不顯示歡迎屏幕,請在歡迎屏幕上的復選框中清除“在開始顯示這個屏幕”選項。?
注意:這項設置出現(xiàn)在“計算機配置”和“用戶配置”文件夾中。如果配置這項設置,“計算機配置”中的設置比“用戶配置”中的設置優(yōu)先。
2.配置驅(qū)動程序查找位置
默認情況下,Windows將從本地安裝、軟盤驅(qū)動器、光盤驅(qū)動器、Windows Update等位置搜索驅(qū)動程序。此設置配置查找到新硬件時Windows將要搜索驅(qū)動程序的位置。
位置:/用戶配置/管理模板/系統(tǒng)/
如果啟用此設置,你可以通過檢查位置名稱的相關復選框,刪除這三個位置中的任何位置。如果禁用或不配置此設置,Windows將從本地安裝、軟盤驅(qū)動器、光盤驅(qū)動器和Windows Update等位置中搜索驅(qū)動程序。
3.關閉自動播放
一旦你將媒體插入驅(qū)動器,自動運行就開始從驅(qū)動器中讀取。這會造成程序的設置文件和在音頻媒體上的音樂立即開始。該策略將關閉自動運行功能。
位置:/用戶配置/管理模板/系統(tǒng)/
如果你啟動這項設置,你還可以在CD-ROM驅(qū)動器禁用自動運行或在所有驅(qū)動器上禁用自動運行。
注意:這個設置出現(xiàn)在“計算機配置”和“用戶配置”兩個文件夾中。如果兩個設置都配置,“計算機配置”中的設置比“用戶配置”中的設置優(yōu)先。
另外,此設置不阻止自動播放音樂 CD。
4.只運行許可的Windows應用程序
該策略可以限制用戶可以運行的Windows程序。
位置:/用戶配置/管理模板/系統(tǒng)/
如果你啟用這個設置,用戶只能運行你加入“允許運行的應用程序列表”中的程序。
這個設置只能防止用戶從Windows資源管理器啟動程序。無法防止用戶用其他方式啟動程序,例如任務管理器。如果用戶可以訪問命令提示符窗口,這個設置無法防止用戶從命令窗口啟動不允許在Windows資源管理器中運行的程序。
注意:要創(chuàng)建允許的文件列表,請單擊“顯示”按鈕,在打開的對話框中單擊“添加”按鈕,然后輸入應用程序的執(zhí)行文件名稱(例如,Winword.exe、Poledit.exe、Powerpnt.exe)。如圖3所示。
5.刪除任務管理器
當我們同時按下Ctrl+Alt+Del組合鍵將顯示“Windows任務管理器”對話框。任務管理器可以讓用戶啟動或終止程序、監(jiān)視計算機性能、查看及監(jiān)視計算機上所有運行中的程序(包含系統(tǒng)服務)、搜索程序的執(zhí)行文件名、更改程序運行的優(yōu)先順序。在這里,我們可以通過組策略刪除任務管理器。
位置:/用戶配置/管理模板/系統(tǒng)/Ctrl+Alt+Del選項/
如果該設置被啟用,并且用戶試圖啟動任務管理器,系統(tǒng)會顯示消息,解釋是一個策略禁止了這個操作。
6.刪除改變“密碼”選項
該策略可以防止用戶通過任務管理器更改系統(tǒng)密碼。
位置:/用戶配置/管理模板/系統(tǒng)/Ctrl+Alt+Del選項/
這個設置停用Windows安全設置對話框上的“更改密碼”按鈕。但是,用戶在得到系統(tǒng)提示時依舊可以更改密碼。管理員要求新密碼和密碼作廢時,系統(tǒng)會提示用戶輸入新密碼。
7.不允許運行Windows Messenger
Windows XP自帶有聊天工具Windows Messenger,但是,我們也有可能在系統(tǒng)中安裝MSN Messenger。該策略允許你禁用Windows Messenger。
位置:/用戶配置/管理模板/Windows組件/Windows Messenger
如果啟用該策略,Windows Messenger將不會運行。如果禁止或不配置該策略,Windows Messenger可以被使用。
注意:如果啟用這個策略,遠程協(xié)助無法使用Windows Messenger。另外,這個策略也會出現(xiàn)在“計算機配置”中。如果兩個設置都配置,“計算機配置”中的設置比“用戶配置”中的設置優(yōu)先。
8.關閉系統(tǒng)還原功能
系統(tǒng)還原是Windows XP/2003中集成的強大功能,它在系統(tǒng)運行的同時,備份被更改的文件和數(shù)據(jù),如果出現(xiàn)問題,系統(tǒng)還原使用戶能夠在不丟失個人數(shù)據(jù)文件的情況下,將計算機還原到以前的狀態(tài)。默認情況下,系統(tǒng)還原處于打開狀態(tài)。
但這一功能付出的代價也是相當大的,系統(tǒng)性能會明顯下降,磁盤空間也會被占用很多。對于配置不高的計算機來說,強烈建議關閉此功能。
位置:/計算機配置/管理模板/系統(tǒng)/系統(tǒng)還原/關閉系統(tǒng)還原
啟用此設置后即可關閉系統(tǒng)還原功能,并且不能訪問“系統(tǒng)還原向?qū)А焙汀芭渲媒缑妗薄?br />
四、利用組策略調(diào)整上網(wǎng)設置
1.禁用導入和導出收藏夾
禁止用戶使用“導入/導出向?qū)А辈藛雾棇牖驅(qū)С鍪詹貖A鏈接。
位置:/用戶配置/管理模板/Windows組件/Internet Explorer
如果啟用該策略,“導入/導出向?qū)А辈藛雾棇o法導入/導出收藏夾鏈接和Cookie。如果禁用該功能或不對其進行配置,則用戶可以通過單擊“文件”菜單上的“導入和導出”菜單項,然后運行“導入/導出向?qū)А?#xff0c;導入/導出IE中的收藏夾。
注意:如果啟用該策略,用戶仍然可以查看“導入/導出向?qū)А?#xff0c;但當用戶單擊“完成”按鈕時,將出現(xiàn)說明該功能已被禁用的提示信息。
2.禁用更改“高級”選項卡的設置
禁止用戶更改“Internet 選項”對話框中“高級”選項卡上的設置。
位置:/用戶配置/管理模板/Windows組件/Internet Explorer
如果啟用該策略,則用戶無法更改高級Internet設置,如安全、多媒體和打印。用戶無法選中“高級”選項卡上的復選框,也不能清除這些復選框的復選標記。如果禁用該策略或不對其進行配置,則用戶可以選擇或清除“高級”選項卡上的設置。
如果設置了位于/用戶配置/管理模板/Windows組件/Internet Explorer/Internet控制面板中的“禁用高級頁”策略,則無需設置該策略,因為“禁用高級頁”策略將刪除界面上的“高級”選項卡。
3.對撥號連接使用“自動檢測”屬性
自動檢測在瀏覽器第一次啟動時使用 DHCP(動態(tài)主機配置協(xié)議)或DNS服務器來自定義瀏覽器。該策略指定自動檢測用于用戶的撥號設置的配置。
位置:/用戶配置/管理模板/Windows組件/Internet Explorer
如果啟用該設置,自動檢測將配置用戶的撥號設置。如果禁用該配置或不配置,自動檢測不會配置用戶的撥號設置,除非用戶指定。
4.禁用Internet連接向?qū)?br /> 禁止用戶運行Internet連接向?qū)А?br />
位置:/用戶配置/管理模板/Windows組件/Internet Explorer
如果啟用該策略,“Internet選項”對話框中“連接”選項卡上的“建立連接”按鈕將變灰。用戶也無法通過單擊桌面上的“連接到Internet”圖標或單擊“開始→程序→附件→通訊”,然后單擊“Internet連接向?qū)А边\行Internet連接向?qū)АH绻迷摬呗曰虿粚ζ溥M行配置,則用戶可以通過運行Internet連接向?qū)?#xff0c;更改連接設置。
注意:該策略與位于\用戶配置\管理模板\Windows 組件\Internet Explorer\Internet控制面板中的“禁用連接頁”策略有相似之處,后者將刪除界面上的“連接”選項卡。從界面上刪除“連接”選項卡并不會妨礙用戶從桌面或“開始”菜單中運行Internet連接向?qū)А?br />
5.禁用表單的自動完成功能
禁止IE自動完成表單,如填寫用戶以前在網(wǎng)頁中輸入過的姓名或密碼。
位置:/用戶配置/管理模板/Windows組件/Internet Explorer
如果啟用該策略,“表單”復選框?qū)⒆兓摇螕簟癐nternet選項”對話框中“內(nèi)容”選項卡上的“自動完成”按鈕,即可出現(xiàn)“表單”復選框。如果禁用該策略或不對其進行配置,則用戶可以啟用表單的自動完成功能。
位于/用戶配置/管理模板/Windows組件/Internet Explorer/Internet控制面板中的“禁用內(nèi)容頁”策略的優(yōu)先級高于該策略。如果啟用了“禁用內(nèi)容頁”策略,該策略將被忽略,因為“禁用內(nèi)容頁”策略將刪除“控制面板”中“Internet Explorer屬性”對話框中的“內(nèi)容”選項卡。
注意:如果用戶已開始使用啟用了表單自動完成功能的瀏覽器后,再啟用該策略,則不會清除用戶已經(jīng)使用表單自動完成功能在表單中所填寫的內(nèi)容。
6.配置媒體瀏覽欄屬性
媒體瀏覽器欄播放來自Internet的音樂和視頻內(nèi)容,該策略允許管理員啟用和禁用媒體瀏覽器欄和設置默認自動播放。
位置:/用戶配置/管理模板/Windows組件/Internet Explorer
如果禁用媒體瀏覽器欄,用戶無法顯示媒體瀏覽器欄。自動播放功能也被禁用。當用戶在IE中單擊一個鏈接,系統(tǒng)中的默認媒體客戶端將播放內(nèi)容。如果啟用媒體瀏覽器欄或不配置,用戶可以顯示和隱藏媒體瀏覽器欄。
管理員也可以打開和關閉自動播放功能。該設置只在媒體瀏覽器欄啟用時應用。如果選擇,媒體瀏覽器欄將在用戶單擊媒體鏈接時自動顯示和播放媒體內(nèi)容。如果不選擇,系統(tǒng)上的默認媒體客戶端將播放內(nèi)容。
7.禁用右鍵快捷菜單
禁止在用戶使用IE過程中單擊鼠標右鍵時出現(xiàn)快捷菜單。
位置:/用戶配置/管理模板/Windows組件/Internet Explorer/瀏覽器菜單
如果啟用該策略,在用戶指向網(wǎng)頁,然后單擊鼠標右鍵時將不出現(xiàn)快捷菜單。如果禁用該策略或不對其進行配置,則用戶可以使用快捷菜單。
8.自定義IE標題欄
我們可以利用組策略自定義出現(xiàn)在IE和OE標題欄中的文本。無論軟件包中是否有OE或者用戶計算機上已經(jīng)安裝了OE,都將更新OE標題欄。
位置:/用戶配置/管理模板/Windows設置/Internet Explorer維護/瀏覽器用戶界面/瀏覽器標題
請在打開的對話框中選中“自定義標題欄”選項,然后在“標題欄文本”框中鍵入希望的文本。?
注意:在選擇某個位圖時,要確保顏色與文本的對比度。這為用戶確保了更高程度的可讀性。?
9.自定義IE工具按鈕
我們可以利用該策略個性化出現(xiàn)在IE中的工具欄,給你一定的靈活性和設計機會。可以使用的元素包括用于標準工具欄按鈕(例如“搜索”和“歷史”)的工具欄背景和圖標外觀。?
位置:\用戶配置\管理模板\Windows設置\Internet Explorer維護\瀏覽器用戶界面\瀏覽器工具欄自定義
在打開的對話框中單擊“添加”按鈕,然后在打開的對話框中在“工具欄標題(必需)”框中,鍵入用戶鼠標懸停在工具欄按鈕上時出現(xiàn)的文本。必須指定該按鈕的標題或標簽。建議的最大長度是10個字符。?
在“工具欄操作(作為腳本文件或可執(zhí)行文件,必需)”框中,鍵入腳本文件或可執(zhí)行文件的名稱,或者單擊“瀏覽”按鈕查找文件。必須指定用戶單擊工具欄按鈕時運行的腳本文件或可執(zhí)行文件。?
在“工具欄顏色圖標(必需)”框中,鍵入表示按鈕為活動狀態(tài)的文件的名稱,或者單擊“瀏覽”按鈕查找該文件。必須指定出現(xiàn)在工具欄上的按鈕的彩色圖標。圖標由活動和非活動狀態(tài)的20×20像素的圖像組成。
在“工具欄灰度圖標(必需)”框中,鍵入出現(xiàn)在黑白監(jiān)視器上的工具欄的灰度圖標文件名和位置,或者單擊“瀏覽”按鈕查找文件。必須指定顯示在工具欄上按鈕的灰度圖標。?
選中“默認情況下,該按鈕應顯示在工具欄上”復選框來顯示默認情況下用戶瀏覽器中的工具欄按鈕。?
五、利用組策略設置優(yōu)化網(wǎng)絡環(huán)境
1.禁止訪問網(wǎng)絡連接組件的屬性
“本地連接屬性”對話框包括連接時使用的網(wǎng)絡組件列表。要查看或更改組件屬性,請單擊組件名稱,然后單擊組件列表下面的“屬性”按鈕,如圖4所示。該策略確定用戶是否可以更改由網(wǎng)絡連接使用的組件屬性,它確定是否啟用用于網(wǎng)絡連接組件的“屬性”按鈕。
位置:/用戶配置/管理模板/網(wǎng)絡/網(wǎng)絡連接/
如果啟用此設置(并啟用“為管理員啟用網(wǎng)絡連接設置”設置),就會為管理員禁用“屬性”按鈕。無論“為管理員啟用網(wǎng)絡連接設置”設置啟用與否,用戶都不可以訪問連接組件。如果禁用或不配置“為管理員啟用網(wǎng)絡連接設置”。
如果禁用或不配置此設置,將為用戶啟用“屬性”按鈕。
2.禁用TCP/IP高級配置
確定用戶是否可以配置TCP/IP 設置。
位置:/用戶配置/管理模板/網(wǎng)絡/網(wǎng)絡連接/
如果啟用此設置(并啟用“為管理員啟用網(wǎng)絡連接設置”設置),就對所有用戶(包括管理員)禁用“Internet協(xié)議(TCP/IP) 屬性”對話框上的“高級”按鈕。因此,用戶不能打開“高級TCP/IP設置”對話框并修改IP設置(例如,DNS和WINS服務器信息)。如果禁用此設置,則啟用“高級”按鈕,并且所有用戶均可打開“高級TCP/IP設置”對話框。
注意:此設置會由禁止訪問連接屬性或連接組件屬性的設置取代。如果將這些策略設置為拒絕訪問連接屬性對話框或用于連接組件的“屬性”按鈕,用戶就無法訪問用于TCP/IP配置的“高級”按鈕。不管此設置如何,非管理員用戶均不具有訪問用于網(wǎng)絡連接的TCP/IP高級配置的權(quán)限。在用戶退出系統(tǒng)之前,將此設置從“啟用”更改為“未配置”不會啟用“高級”按鈕。
3.禁止添加或刪除用于網(wǎng)絡連接或遠程訪問連接的組件
“安裝”按鈕可打開用來添加網(wǎng)絡組件的對話框。單擊“卸載”按鈕可刪除組件列表中的選定組件。“安裝”和“卸載”按鈕出現(xiàn)在用于連接的“屬性”對話框之中。這些按鈕位于“常規(guī)”選項卡和“網(wǎng)絡”選項卡上。該策略確定管理員是否可以添加和刪除用于網(wǎng)絡連接或遠程訪問連接的網(wǎng)絡組件。
位置:/用戶配置/管理模板/網(wǎng)絡/網(wǎng)絡連接/
如果啟用此設置(并啟用“為管理員啟用網(wǎng)絡連接設置”設置),就會禁用用于連接組件的“安裝”和“卸載”按鈕,并且不允許用戶訪問“Windows組件向?qū)А敝械木W(wǎng)絡組件。如果禁用或不配置此設置,就會啟用用于“網(wǎng)絡連接”文件夾中連接組件的“安裝”和“卸載”按鈕。同樣地,用戶可以訪問“Windows組件向?qū)А敝械木W(wǎng)絡組件。
4.禁止訪問網(wǎng)絡連接的屬性
右鍵單擊“網(wǎng)上鄰居”圖標,在打開的快捷菜單中可以看到“屬性”菜單項,用于打開網(wǎng)絡連接屬性對話框,該策略確定用戶是否可以更改網(wǎng)絡連接的屬性。
位置:/用戶配置/管理模板/網(wǎng)絡/網(wǎng)絡連接/
如果啟用此設置(并啟用“為管理員啟用網(wǎng)絡連接設置”設置),就對所有用戶禁用“屬性”菜單項,而且用戶不能打開“連接屬性”對話框。如果禁用或不配置此設置,右鍵單擊“網(wǎng)上鄰居”的圖標時,就會出現(xiàn)“屬性”菜單項。同樣地,當用戶選擇此連接時,就會啟用“文件”菜單上的“屬性”菜單項。
注意:此設置優(yōu)先于操作“局域連接屬性”對話框內(nèi)的功能的可用性設置。如果啟用此設置,用戶將不可使用網(wǎng)絡連接的屬性對話框內(nèi)的任何功能。
5.更改所有用戶遠程訪問連接的屬性
該策略用于確定用戶是否可以查看和更改對計算機所有用戶可用的遠程訪問連接的屬性。此設置確定是否啟用“屬性”菜單項,以及遠程訪問連接屬性對話框是否對用戶可用。
位置:/用戶配置/管理模板/網(wǎng)絡/網(wǎng)絡連接/
如果啟用此設置,任何用戶右鍵單擊用來進行遠程訪問連接的圖標時,就會出現(xiàn)“屬性”菜單項。同樣地,當任何用戶選擇連接時,“文件”菜單上就出現(xiàn)“屬性”。如果禁用此設置(并啟用“為管理員啟用網(wǎng)絡連接設置”設置),就會禁用“屬性”菜單項,并且用戶(包括管理員)無法打開遠程訪問連接對話框。如果不配置此設置,則只有管理員才可以更改所有用戶遠程訪問連接的屬性。
注意:此設置優(yōu)先于操作遠程訪問連接屬性對話框內(nèi)的功能的可用性設置。如果禁用此設置,則用戶不可使用用于遠程訪問連接的屬性對話框內(nèi)的任何功能。
6.為管理員啟用Windows XP網(wǎng)絡連接設置
該策略確定Windows XP中的已有設置是否適用于管理員。默認情況下,Windows XP中的“網(wǎng)絡連接”組設置不具有禁止管理員使用功能的能力。
位置:/用戶配置/管理模板/網(wǎng)絡/網(wǎng)絡連接/
如果啟用此設置,已存在于Windows XP中的設置會具有阻止管理員使用某些功能的能力。這些設置為包括:“重命名所有用戶可以使用的網(wǎng)絡連接或遠程訪問連接的能力”、“禁止訪問網(wǎng)絡連接組件的屬性”、“禁止訪問遠程訪問連接組件的屬性”、“訪問TCP/IP高級配置的能力”、“禁止訪問高級菜單上的高級設置項”、“禁止添加和刪除用來進行網(wǎng)絡連接或遠程訪問連接的組件”、“禁止訪問網(wǎng)絡連接的屬性”、“禁止啟用/禁用網(wǎng)絡連接組件”、“更改所有用戶遠程訪問連接的屬性的能力”、“禁止更改專用遠程訪問連接的屬性”、“禁止刪除遠程訪問連接”、“刪除所有用戶遠程訪問連接的能力”、“禁止連接和斷開連接遠程訪問連接”、“啟用/禁用網(wǎng)絡連接的能力”、“禁止訪問新建連接向?qū)А薄ⅰ敖怪孛麑S眠h程訪問連接”、“禁止訪問高級菜單上的撥號參數(shù)選擇項”、“禁止查看活動連接的狀態(tài)”。啟用此設置時,上述設置對管理員的行為有效。如果禁用或不配置此設置,上述設置將不適用于管理員。
注意:此設置是專用于正在應用這些設置的組策略對象同時包含Windows 2000和Windows XP計算機的情形中,并且在所有Windows 2000和Windows XP計算機之間必需相同的網(wǎng)絡連接策略行為。?
六、精心維護系統(tǒng)安全
1.防止從“我的電腦”中訪問磁盤驅(qū)動器
該策略可以防止用戶使用“我的電腦”訪問所選驅(qū)動器的內(nèi)容。
位置:/用戶配置/管理模板/Windows組件/Windows資源管理器/
如果啟用了這項設置,用戶無法查看在“我的電腦”或Windows資源管理器中所選驅(qū)動器的內(nèi)容。同時它也無法使用運行對話框、鏡像網(wǎng)絡驅(qū)動器對話框、或使用Dir命令查看在這些驅(qū)動器上的目錄。要利用這些設置,請選擇一個驅(qū)動器或幾個驅(qū)動器。要允許訪問所有驅(qū)動器目錄,請禁用這項設置或選擇“不要限制驅(qū)動器”選項。
注意:驅(qū)動器的圖標仍會出現(xiàn)在我的電腦中,但是如果用戶雙擊圖標,會出現(xiàn)一個消息解釋設置防止這一操作。同時這以設置不會防止用戶使用程序訪問本地和網(wǎng)絡驅(qū)動器。
2.禁止“注銷”和“關機”
當計算機啟動以后,如果你不希望該用戶進行關機和注銷操作,可以通過組策略來完成設置。
位置:/用戶配置/管理模板/任務欄和“開始”菜單/
這個設置會從“開始”菜單刪除“關機”選項,并禁用“Windows任務管理器”對話框中的“關機”選項(按Ctrl+Alt+Del會出現(xiàn)該對話框)。另外需要注意的是,此設置雖然可防止用戶用Windows界面來關機,但無法防止用戶用其他第三方工具程序來將Windows關閉。
提示:如果啟用“刪除‘開始’菜單上的‘注銷’”策略,則還從“‘開始’菜單選項”刪除“顯示注銷”項目。結(jié)果是用戶無法將“注銷<用戶名>”項目還原到“開始”菜單(只能通過手動修改注冊表的方法)。這個設置只影響“開始”菜單。它不影響“Windows 安全性”對話框中的“注銷”選項(因此需要同時啟用“刪除和阻止訪問‘關機’命令”);而且不防止用戶用其他方法注銷。
3.阻止訪問命令提示符
防止用戶運行命令提示符窗口(Cmd.exe)。這個設置還決定批文件(.cmd和.bat)是否可以在計算機上運行。
位置:/用戶配置/管理模板/系統(tǒng)/
如果啟用這個設置,用戶試圖打開命令窗口,系統(tǒng)會顯示一個消息,解釋設置阻止這種操作。
注意:如果計算機使用登錄、注銷、啟動或關閉批文件腳本,不防止計算機運行批文件;也不防止使用終端服務的用戶運行批文件。
4.阻止訪問注冊表編輯工具
該策略將禁用Regedit.exe,以禁用Windows注冊表編輯器。
位置:/用戶配置/管理模板/系統(tǒng)/
如果這個設置被啟用,并且用戶試圖啟動注冊表編輯器,解釋設置禁止這類操作的消息會出現(xiàn)。要防止用戶使用其他系統(tǒng)管理工具,請使用“只運行許可的Windows應用程序”策略設置。
5.禁止訪問控制面板
控制面板允許用戶配置其計算機、添加或刪除程序和更改設置。該策略用于防止“控制面板”的程序文件Control.exe的啟動,用戶無法啟動“控制面板”或運行任何“控制面板”項目。
位置:/用戶配置/管理模板/控制面板/
該策略還從“開始”菜單中刪除“控制面板”菜單項,也將“控制面板”文件夾從Windows資源管理器中刪除。如果用戶想從右鍵快捷菜單的“屬性”選項中選擇一個“控制面板”項目,會出現(xiàn)一個消息,說明該設置防止這個操作。
6.隱藏指定的控制面板程序
該策略將控制板面的項目(如顯示)和文件夾從控制版面和“開始”菜單中刪除。它可以刪除Windows XP中包含的控制板面的項目,也可以刪除你在系統(tǒng)里添加的控制面板項目。
位置:/用戶配置/管理模板/控制面板/
若想隱藏一個控制面板項目,請在打開的對話框中,單擊“已啟用”選項,然后單擊“顯示”按鈕,在打開的對話框中,單擊“添加”按鈕,輸入該項目的文件名即可,如Ncpa.cpl(用于網(wǎng)絡)。若想隱藏一個文件夾,輸入該文件夾名即可,如“字體”。
此設置只影響“開始”菜單和控制面板窗口。它不會阻止用戶使用“運行”對話框來運行控制面板項目。
注意:要尋找控制面板項目的文件名稱,請在/System32目錄中尋找.cpl文件名稱的擴展。
7.密碼保護屏幕保護程序
該策略確定計算機上使用的屏幕保護程序是否受密碼保護。
位置:/用戶配置/管理模板/控制面板/顯示/
如果你啟用了這項設置,所有屏幕保護程序都是有密碼保護。如果你禁用了這項設置,密碼保護就不能在任何屏幕保護程序上設置。這項設置也禁用了“控制面板”中“顯示”項中的“屏幕保護程序”的“密碼保護”復選框,防止用戶更改密碼保護策略。如果你不配置該策略,用戶選擇使用在每個屏幕保護程序上設置密碼保護。
注意:只有當在計算機上指定屏幕保護程序時才可使用這項設置。
七、用組策略完善Windows娛樂功能
1.防止CD和DVD媒體信息檢索
該策略防止Windows Media Player 9.0運行時從Internet檢索有關CD及DVD的媒體信息。另外,首次使用對話框的“隱私選項”選項卡和播放機“隱私”選項卡中的“從Internet檢索CD和DVD媒體信息”復選框都未選中,并且不可用。
位置:/用戶配置/管理模板/Windows組件/Windows Media Player
如果未配置或禁用了該策略,則用戶可以對“從Internet檢索CD和DVD媒體信息”復選框的設置進行更改。
2.防止音樂文件媒體信息檢索
該策略防止Windows Media Player 9.0自動從Internet獲取有關音樂文件(例如Windows Media Audio (WMA)和MP3)的媒體信息。另外,在首次使用對話框和播放機的“隱私”及“媒體庫”選項卡中的“通過從 Internet 檢索缺少的媒體信息來更新音樂文件(WMA 和 MP3 文件)”都未選中,并且不可用。
位置:/用戶配置/管理模板/Windows組件/Windows Media Player
如果未配置或禁用了該策略,則用戶可以對“通過從Internet檢索缺少的媒體信息來更新音樂文件(WMA和 MP3文件)”復選框的設置進行更改。
3.指定流媒體協(xié)議
該策略指定了可以使用在“設置”選項卡中選中的協(xié)議從Windows Media服務器接收流媒體。該策略還指定了在“設置”選項卡中選中“多播”復選框時可以接收多播流。
如果在“設置”選項卡中選中了“UDP”復選框,并且“UDP 端口”框為空,則Windows Media Player將使用默認端口播放來自Windows Media服務器的內(nèi)容。如果未選中“UDP”復選框,“UDP 端口”框中的信息將被忽略。
如果未選擇任何協(xié)議并啟用了該策略,將無法播放來自Windows Media服務器的內(nèi)容。
位置:/用戶配置/管理模板/Windows組件/Windows Media Player/網(wǎng)絡
如果啟用或禁用了該策略,播放機“網(wǎng)絡”選項卡中的“流協(xié)議”部分將不可用。如果啟用了“隱藏‘網(wǎng)絡’選項卡”策略,則整個“網(wǎng)絡”選項卡將隱藏起來。如果禁用該策略,播放機將無法從Windows Media服務器接收流媒體。如果有必要控制所接收的流媒體的類型,建議使用其他方法,如防火墻。如果未配置該策略,并且未啟用“隱藏‘網(wǎng)絡’選項卡”策略,則用戶可以對“網(wǎng)絡”選項卡中“流協(xié)議”部分的設置進行更改。
4.配置HTTP代理
該策略指定了HTTP協(xié)議的代理服務器設置。如果啟用該策略,必須選擇一種代理類型(自動檢測、自定義或使用瀏覽器代理服務器設置)。自動檢測即系統(tǒng)自動檢查代理服務器設置。自定義即使用惟一的代理服務器設置。使用瀏覽器代理服務器設置則意味著使用瀏覽器的代理服務器設置。
如果選擇自定義代理服務器類型,則必須指定“設置”選項卡中的其余選項,這是因為代理服務器沒有默認設置。如果選擇“自動檢測”或“瀏覽器”,則可以忽略這些選項。
播放器“網(wǎng)絡”選項卡中的“配置”按鈕對HTTP協(xié)議無效,因此無法配置代理服務器。如果還啟用了“隱藏網(wǎng)絡選項卡”策略,則整個“網(wǎng)絡”選項卡都不可見。
如果啟用了“流媒體協(xié)議”策略,且未選擇HTTP協(xié)議,該策略將被忽略。
位置:/用戶配置/管理模板/Windows組件/Windows Media Player/網(wǎng)絡
如果禁用該策略,HTTP代理服務器將無法使用,用戶也將無法配置HTTP代理服務器。如果未配置該策略,用戶便可以配置HTTP代理服務器設置。
5.配置MMS代理服務器
該策略指定了MMS協(xié)議的代理服務器設置。如果啟用該策略,必須選擇一種代理類型(自動檢測或自定義)。“自動檢測”表示系統(tǒng)自動檢測代理服務器設置。“自定義”表示使用惟一的代理服務器設置。
如果選擇“自定義”代理類型,則必須指定“設置”選項卡中的其余選項。否則,將使用默認設置。如果選擇“自動檢測”,這些選項將被忽略。
播放器“網(wǎng)絡”選項卡中的“配置”按鈕不可用,并且無法配置協(xié)議。如果還啟用了“隱藏‘網(wǎng)絡’選項卡”策略,則整個“網(wǎng)絡”選項卡將隱藏起來。
如果啟用了“流媒體協(xié)議”策略,并且未選擇“多播”,該策略將被忽略。
位置:/用戶配置/管理模板/Windows組件/Windows Media Player/網(wǎng)絡
如果禁用該策略,MMS代理服務器將無法使用,用戶將無法配置MMS代理服務器設置。如果未配置該策略,則用戶可以配置MMS代理服務器設置。
?
轉(zhuǎn)載自:http://blog.csdn.net/xiaoxiaorenky/article/details/6229734,感謝原作者以及分享者!
轉(zhuǎn)載于:https://www.cnblogs.com/jimmy-c/p/3980979.html
總結(jié)
以上是生活随笔為你收集整理的代理服务器基本知识普及代理IP使用方法!的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Mac的自带软件grapher
- 下一篇: matlab如何均匀分布,[转载]【MA