删除Support_388945a0用户等等 只留下你更改好名字的adminisrator权限

计算机 管理.本地用户和组.组

组.我们就不组了.分经验的(不管他.默认设置)

X计划.DIY策略[根据个人需要]

1.当登陆时间 用完时自动注销用户(本地) 防止**客密码渗透.

2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务, 别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名 去吧.

3.对匿名连接的额外限制

4.禁止按 alt+crtl+del

5.允许在未登陆前关机[防止远程关机/启动、强制关机/启 动]

6.只有本地登陆用户才能访问cd-rom

7.只有本地登陆 用户才能访问软驱

8.取消关机原因的提示 1、打开控制面板窗口，双击“电源选项”图标，在随后出 现的电源属性窗口中，进入到“高级”标签页面； 2、在该

页面的“电源按钮”设置项处，将“在按下计算机 电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置 框； 3、以后需要关机时

，可以直接按下电源按键，就能直接关 闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机 和开机； 4、要是系统中没有启用休

眠模式的话，可以在控制面板窗 口中，打开电源选项，进入到休眠标签页面，并在其中将“启用 休眠”选项选中就可以了。

9.禁止关机事件跟踪 开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分， 选择 ”计算机配置“（Computer

Configuration ）-> ”管理模板“ （Administrative Templates）-> ”系统“（System）,在右边窗口双击 “Shutdown Event Tracker”

在出现的对话框中选择“禁止”（Disabled）， 点击然后 “确定”（OK）保存后退出这样，你将看到类似于windows 2000 的关机窗口

【三、修改权限防止病毒或木马等破坏系统】

winxp、windows2003以上版本适合本方法.

因为目前的木马抑或是病毒都喜欢驻留在system32 目录下,如果我们用命令限制system32的写入和修改权限的话 那么,它们就没有办法写在里

面了.看命令

------ ---------------

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录 cacls C:windowssystem32 /G administrator:F 恢

复修改、写入C:windowssystem32目录

呵呵，这 样病毒等就进不去了，如果你觉得这个还不够安全， 还可以进行修改觉得其他危险目录,比如直接修改C盘的权限 ，但修改c修改、