但这些设置不能防止用户使用其他程序访问本地和网络驱动器。也不能防止他们使用磁盘管理即插即用查看和更改驱动器特性。
如何禁止Windows XP上的远程协助 Windows XP上除了“终端服务”,还有一项类似的功能——远程协助。它允许用户在使用计算机发生困难时,向MSN上的好友发出远程协助邀请(或通过Outlook Express发送协助邮件),帮助自己解决问题。
“远程协助”除了存在使用权限上的安全隐患外,也正是“冲击波”等病毒攻击Windows XP的RPC(Remote Procedure Call)服务的一个途径。建议用户不要轻易使用该功能,即便确实需要使用,也应该提前安装好Microsoft提供的防RPC漏洞工具。
在Windows XP上禁止默认打开的“远程协助”的方法是:打开系统属性对话框(用鼠标右键选择“我的电脑”→“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。
如何禁止使用命令提示符? 在Windows 2000/XP/Server 2003下,可以运行cmd.exe进入命令提示符状态,并可以继续运行一些DOS命令和其他命令行程序。出于对安全的考虑,有些系统应该屏蔽此功能。
打开“组策略控制台”→“用户配置”→“管理模板”→“系统”中的“阻止访问命令提示符”并启用此策略,并在下面列表框中选择是否“也停用命令提示符脚本处理”,这个设置还决定批处理文件.cmd和.bat是否可以在计算机上运行。如果启用这个设置,在用户试图打开命令窗口时,系统会显示一条消息,解释已设置阻止这一操作。
From:http://www.itcomputer.com.cn/Article/Network/201309/3886.html