局域网网络流量调整与治本方式

当前,网络宽带不断升级,可是网络速度却常常不尽人意,给很多商家、企业带来了极大的困扰。网速不能满足工作的需要,就需要对宽带进行升级,也就意味着需要投入更多的资金,可成效并不显著,网速仍然在变缓。造成这种情况的原因是多样的,其中最重要的一点就是桌面宽带永远高于出口带宽。另外,随着网络时代的到来,人们对网络的依赖程度不断提高。近几年,P2P等下载软件和网络电视走入了人们的生活,使得本来就捉襟见肘的网络带宽上加霜。想要营造一个良好的网络环境,将P2P、网络视频等软件进行有效控制是关键。

擎企网络小草网络流量综合管理系统(以下简称小草网管软件/小草软路由)综合智能动态带宽保障,服务器流量分析与保障、虚拟多设备管理等多项突破性技术,涵
盖流量分析、带宽管理、上网行为管理、DMZ区服务器管理,专线集中管理、企业级防火墙与路由器、负载均衡、代理上网/共享上网等功能,在网络性能、质
量、安全等方面为客户提供完整的解决方案。本产品已获得各行业客户的广泛认可,成为企业网关综合管理软件产品第一品牌。
常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1]等,这些系统共有的特点是一般对硬件要求较低,甚至只需要一台486电脑,一张软盘,两块网卡就可以安装出一台非常专业的软件防火墙,

 

1、局域网网络流量监控方法

关于XP禁止安装程序

网络流量监控的主要目的是对网络进行管理,其过程一般是:一、实时、不间断地采集网络数据。二、统计、分析所得数据。三、确认网络的主要性能指标。四、对网络进行分析管理。网络流量监控的方法主要有两种,一种是使用网络监控设备,另一种是使用网络流量监控软件。当前的局域网网络设备对于P2P这种模式没有很好的管理效果,导致P2P软件大行其道,占用了极多的带宽资源。当前,以下几种网络流量最为常见:

smoothwall是防火墙,不是软路由。

设置方法:
1、我的电脑右击——管理——本地用户和组——用户——在administrator上右击——设置密码。
2、依次查看其他用户的属性——隶属于标签——如果内有administrator或administrators,删除它——再点添加——在弹出对话框中选高级——立即查找——选择Users——确定
3、添加一个新用户,以便公司人用它登陆电脑正常工作,注意不要给他administrator或administrators权限,即不隶属于这两个就行了。(默认是Users权限)
4、用新用户登陆,把常用软件的快捷方式添加到桌面。
如果今后需要用管理员来安装程序,一般管理员administrator是不显示在欢迎界面上的,需要在欢迎界面按Ctrl+Alt+Del两次来调出登陆窗口,需手动输入用户名administrator及密码方可登陆。

1)P2P流量:P2P文件共享在网络带宽消耗方面是大户,夜间,有95%的网络带宽被P2P占用。

海蜘蛛

如何禁止安装软件

2)FTP流量:FTP这项服务的应用比较早,且重要程度只比HTTP和SMTP稍低。P2P的出现,FTP的重要性再次降低,但其重要性仍然不可忽视。

控制面板——管理工具——本地安全策略——软件限制策略(如果是第一次使用,请在“软件限制策略”
击右健选择创建新的策略)——其它规则,在右侧的窗口中新建“散列规则”,在出现的对话框中的“新的散列”中单击“浏览”
,找到QQ安装 所在的目录,单击“QQ.exe” ,安全级别选择不允许就可以了。
不过稍微懂一点的人就可以破解。

3)SMTP流量:电子邮件是企业之间交流的重要手段,是网络应用中不可或缺的一部分。据不完全统计,竟然有75%以上的用户将收发邮件作为上网的主要目的。再加上发送电子邮件是不另外收费的,所以被部分人当成广告工具,互联网中垃圾邮件的泛滥之势愈演愈烈。

海蜘蛛路由系统对磁盘要求并不高,只要 1 GB
存储空间即可。现在随着电子盘、CF卡、SD卡价格的持续下滑及速度不断的提升,将其作为路由系统的存储设备,具备的可靠性、稳定性、抗震性、耐高温、长寿命等特点是现普通硬盘所无法相比的。并且海蜘蛛路由也支持SSD固态硬盘安装使用,不支持SCSI及SAS接口的磁盘安装,不支持RAID模式安装。

上面有方法可行。

4)HTTP流量:互联网上应用最广泛的协议当属HTTP协议。再加上视频共享网站的兴起,HTTP占用的网络流量已经超过了P2P。

单击海蜘蛛路由左上方logo图标即可进入海蜘蛛路由首页界面。在线用户数是指用户在线半小时以上的主机数,活动用户指经过路由上网有流量的主机数,PPP用户指以PPPoE拨号方式连接到路由的主机数。当前Web登陆到路由的计算机数量

最简单的方法就是创建受限用户,其他的很难,不推荐你使用,象使用GPEDIT.msc

将以上这些流量种类分析清楚之后,我们就可以针对其特点,对症下药,以收获事半功倍的效果。

如果路由上安装了多块磁盘,或者单个磁盘空间有剩余。可以创建分区用来存储日志或做FTP服务等。

禁用SETUP.EXE等

2、局域网流量控制与管理策略

远程唤醒技术(WOL,Wake-on-LAN)是由网卡配合其他软硬件,可以通过局域网实现远程开机的一种技术。通过它我们可以在需要时远程控制计算机的开机,它非常适合具有远程网络管理要求的环境。远程唤醒需要网卡、主板、电源的支持和配合才能实现。

步骤如下:

在输出端口处建立一个队列,是流量控制过程中常用的做法。通过控制路由,也就是控制IP地址的方式,来达到控制的目的。

静态路由

1.首先以系统管理员(Administrator)的身份登录到WinXP。

2.1 通过路由控制流量

x.x.x.x/24  空白(自动)  本地

2.点击选择“开始→控制面板”命令,在“控制面板”窗口中双击“用户账户”图标。

流量控制是相当部分路由器具有的常规功能。TP-Link
TL-R410、TL-R460等型号路由器最近也新增了“流量控制”功能,对局域网内的电脑进行带宽资源分配,对P2P下载进行管控,防止部分用户的过度占用,为大多数用户提供一个良好的上网环境。

目的网路即为用户所要访问的网络,出口网关即为路由器下一跳IP的地址。

3.在弹出的窗口任务列表中点击“创建一个新用户”,然后在向导窗口的文本框内输入一个名称,这个名称将出现在欢迎屏幕或开始菜单中,点击“下一步”按钮。

2.2 禁止P2P下载

多线路接入是指路由器通过多条线路接入互联网,这些线路可能是相同或不同网络运营商提供的。
这种情况下可能会出现两种问题:

4.在新出现的画面中提供了“计算机管理员”和“受限”两种权限。用鼠标点选“受限”单选按钮,然后点击“创建账户”即可。

P2P下载是占用带宽流量的主要原因,禁止方法主要是:使用注册表禁止P2P下载软件。编辑一个名字为KillP2P.reg的注册表文件,内容如下:

  • 多条同一网络运营商提供线路时,一条线路流量很大,而另外的线路没有流量,也就是说所有数据只走一条线路。

  • 多条不同网络运营商提供线路时,访问某些网站时有时候很慢,有时候却很快。例如一条中国电信和一条中国网通线路接入时,访问位于中国电信的
    海蜘蛛网络科技
    网站时,有时候很快,有时候却很慢。这是因为您的访问请求有时候走了中国电信的线路,它们位于同一个网络中,所以速度会很快;但有时候访问请求会走中国网通的线路,它们位于不同的网络中,要走很多弯路才能到达我们的网站,所以速度会很慢。

另外,在任务列表窗口中你还可以完成对所建账户进行改名和删除等操作。

WindowsRegistryEditorVersion5.00    [HKEY_CURRENT_USER\Software\M
icrosoft\Windows\CurrentVersion\Policies\Explorer]”DisallowRun”=dword:00000001[HKEY_CURRENT_U
SER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\DisallowRun]

针对以上两种问题,海蜘蛛路由系统提供了多线路负载均衡、带宽叠加、策略路由等多种解决方案。

第二点是因为你安装软件时可能不小心点了只能是管理员帐户才能使用,其他用户没有权限.

“1”=”BT.exe”

下面将以四种情况为例来说明多线路的设置:

如果是SP2,你可以直接对程序安装文件赋予权限

“2”=”Thunder.exe”

  1. 两条相同网络运营商线路的叠加,例如:两条中国电信线路叠加或两条中国网通线路叠加。

  2. 两条不同网络运营商线路的策略路由,例如:一条中国电信线路和一条中国网通线路的策略路由。

  3. 多条不同网络运营商线路的策略路由,例如:一条中国电信、一条中国网通和一条中国铁通的策略路由。

  4. 多条不同网络运营商线路的带宽叠加和策略路由,例如:两条中国电信线路带宽叠加、两条中国网通线路带宽叠加再和一条中国铁通线路做策略路由。

修改注册表方法:

“3”=”bitcomet.exe”

功能类别

在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

“4”=”……”

功能特性

里面添加两个键

“5”=”……”

网吧版/免费版

名称DisableUserInstalls 类型REG_DWORD 值0x00000002(2)

如对某种P2P进行限制,将P2P下载软件的可执行文件填写到1、2后面,再将KillP2P.reg文件导入注册表后,重启机器,受KillP2P.reg限制的P2P软件就无法正常运行了。

企业版

名称DisableUserInstalls_Intelset_undo 类型REG_DWORD
值0x062ce6f0(103606000)

2.3 进行时间段管理

ISP版

这样就可以了

目前,部分路由器具有一定的时间限制的功能。所谓的时间限制就是对相关参数、功能进行监测,进而采取时间调度进程的方式,达到开与关的目的。

mini ISP版   (最多30个内网用户)

如果要允许安装,只需要把

2.4 限定局域网主机速度

WR505G (wifi专用版硬件)

名称DisableUserInstalls 类型REG_DWORD
值0x00000002(2)的值改成0x00000000(0)就可以了

对局域网主机的上传速度和下载速度进行限制,允许P2P下载,但对速度有所限制,限制的最低标准就是不影响他人对带宽的正常使用。

BR403G (网吧版硬件)

一、运行gpeditmsc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpeditmsc->计算机配置->管理模板->windows组件->ms
installer->启动“禁用ms installer”以及“禁止用户安装”

3、局域网流量异常发现与处理

网络接入、路由功能

Windows Installer右边窗口中双击 禁用Windows
Installer选中已启用,点确定策略里启用:

网络监控软件的合理运用可以很容易地找出局域网中流量不正常的电脑,是局域网畅通运转、安全运转、高效运转的有效保障。异常流量造成的结果,轻微时会降低局域网运行速度,严重时,可能会使局域网瘫痪。所以有必要找出流量异常的主机。

支持 xDSL/PPPoE、DHCP、光纤等多种接入方式

禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制

3.1 找出流量过大的电脑

6 条

可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以

当发现流量异常时,首先需要做的就是找出流量异常的主机。网络监控软件可以帮助我们做到这一点。网络监控软件使用起来比较简单,在局域网中任何一台主机上安装都可以实现对整个局域网的监控。监控的内容有流量记录、网页记录、QQ聊天记录等,根据记录确定占用较多网络带宽的某个或者某几个电脑,从而达到找出“元凶”的目的。

12 条

二、用超级兔子

3.2 对异常主机发出警告

24 条

三、我的电脑上—-右键选管理—–打开服务和应用程序里面的服务——在右边查找Windows
Installer—–双击打开,将启动类型改为已禁止
这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS
INSTALLER的安装程序,尤其是那些*msi的肯定不能安装的

利用网络监控软件,可以很容易地找出流量异常的主机,下一步就是对该主机的使用者发出警告。这种警告不是现场的面对面警告,而是通告监控软件发出警告消息即可。为了方便警告消息的有效传达,应将对方电脑的信使服务功能开启。如果警告没有效果,那么就要采取进一步的措施,比如“禁止上网”,将其网络断开。

24 条

四、在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行进管理员帐户:

就目前情况而言,网络监控软件为网络管理提供了极大的帮助,是企业局域网管理的重要手段。

3 条

gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托

4、结语

3 条

五、”运行” msconfig ,直接禁掉就可以了除2000不能直接用,其它都可以

流量监控软件是监控网络流量最简单、最有效的手段。企业的网络管理者,可以通过它将网络资源的占用情况透明化,并有针对性的进行管理。同时,企业的管理层还应该建立一套切合实际的上网制度,只有内外结合才能从根本上解决局域网流量控制与管理的问题。

动态静态路由功能 (静态路由动态更新)

六、设置用户权限

给管理员用户名加密 新建一个USER组里的用户 让他们用这个账号登陆
安装目录下的就不能用了
启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序
还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限
禁用Windows Installer服务。。。貌似可以。。
开始–>控制面板–>管理工具–>服务–>Windows
Installer–>属性–>禁用。

启用组策略的用法如下:开始-运行-GPEDIT-用户配置-WINDOW组件-终端服务-WINDOWS
INSTALL
有四个选项,楼主可以根据需要选择其中的若干项,如果权限足够的话,可以选择第一项“永远以高特权进行安装,这样的话你要注意:
这个设置出现在“计算机配置”和“用户配置”两个文件夹中。要使这个设置生效,您必须在两个文件夹中都将其启用。

 第二项:搜索顺序,其中意义是:指定 Windows Installer
搜索安装文件的顺序。 按默认值,Windows Installer
先搜索网络,然后搜索可移动媒体(软盘、CD-ROM 或 DVD),最后再搜索 Internet
(URL)。 要改变搜索顺序,启用该设置,然后按您要 Windows Installer
搜索的顺序输入代表每个文件来源的字母。:

–“n”代表网络;

–“m”代表媒体;

–“u”代表 URL 或 Internet。

动态域名解析

要排除某个文件来源,省略或删除代表那个来源类型的字母

第三项:禁用回滚,意义是防止 Windows Installer
生成或保存在扭转中断或不成功的安装时所需的文件。

这个设置防止 Windows Installer
对系统的状态以及在安装期间所作改动的顺序做记录。同时,它还阻止 Windows
Installer
保留以后要删除的文件。这样做的结果是,如果安装没有完成,Windows
Installer 就无法将计算机还原到原始状态。

这个设置是为了减少安装程序所需的临时磁盘空间量而设计的。同时,这项设置还防止居心叵测的用户利用中断安装来收集计算机内部状态的数据或搜索安全系统文件。但是,由于安装不完整可能会导致系统或程序无法运行,除非很有必要,不要使用这个设置。

这个设置出现在“计算机配置”和“用户配置”文件夹中。无论这个设置在两个文件夹中的哪一个里被启用(即使在另一个文件夹中已明显地被停用),这个设置即处于启用状态。

第四项:阻止从可移动媒体进行任何安装,其直观意义是不能用软驱或者光驱来安装,防止用户从可移动媒体安装程序。

如果用户试图从可移动媒体,如 CD-ROM、软盘和 DVD
安装程序,消息会出现,声称找不到这个功能。

动态接入方式(ADSL/PPPoE)的双线策略路由

即使安装是在用户的安全上下文中运行的,这个设置依然适用。

如果停用或不配置这个设置,当安装是在用户自身的安全上下文中运行时,用户才能从可移动媒体安装;但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装),只有系统管理员可以使用可移动媒体。

怎样保持网络畅通?—禁止旋风、快车等P2P下载软件

现代网络技术的不断发展,极大地方便了信息共享,人们利用网上下载共享资源来学习;企业用户利用网络办公,如视频会议,在线会议。

有了丰富的网络共享资源,下载工具应运而生。当前,国内主流的下载软件有网际快车,QQ旋风,迅雷。这些P2P
工具下载的时候占用了大量的带宽,造成了局域网网速减慢,断网现象时有发生。严重影响了在线会议,视频会议等网络的正常使用。由于有些网络资源含有病毒代码,下载下来之后,病毒攻击局域网,给局域网用户带来巨大危害。与此同时,在上班时间使用P2P
下载工具,降低了员工的工作效率和工作质量,影响了企业整体的效益。

在企事业单位的局域网中,有效控制迅雷,网际快车,QQ旋风等P2P软件成为当前网络管理的一个重要方面。由于这些P2P软件采用大量开源的P2P协议、并且支持可变端口;同时,这些P2P工具服务器IP众多,并且去中心化的趋势明显;在传输的过程中,还对内容进行了加密及进行模糊算法来掩盖其特征。从而使得怎样有效管理P2P软件成为一个难题。

为此,笔者特意撰写此文,告诉大家一些基本的防止局域网下载的知识和方法。也欢迎大家参与讨论,把你了解的新技术、新方法共享出来,让大家有个更好的选择。

路由表在线自动更新

硬件管理:

硬件方面就是通过网络出口的路由器来控制局域网中的电脑对互联网的访问,由于它是基于硬件设备进行控制的,所以是目前最彻底和最有效的方法。

硬件管理需要管理员账号登录到路由器后编辑转发规则,来对指点的主机进行限制。其原理就是通过路由器的IP
过滤功能限制某个IP或IP段的计算机的某些端口连接到互联网。

优点:安全,高效,不会对整体网速产生严重影响。

缺点:不灵活,参数设置复杂。其复杂性就在于条目的编辑,它需要用户对网络基础和端口规则有一定的了解,使用不当会造成网络的瘫痪。有些时候为了限制一个IP地址的上网行为需要编辑好几个条目,对用户的知识水平要求较高。

下面以TP-LINK为例介绍下硬件管理配置中的主要参数:

要使用IP地址过滤功能,首先要开启防火墙,再开启IP地址过滤功能。在这里可以添加指定的IP地址或一个地址段。

外网接口绑定多个IP地址

局域网端口:这个参数是指本机向互联网发送数据时使用的端口地址。如要禁止快车、QQ旋风禁止UDP端口:8000,10002,
10022-10024.只是禁止这些端口并不能完全禁止快车的下载,因为快车会通过服务器下载,所以在下面广域网的配置中还要禁止快车的服务器地址。

X

生效时间:这个参数由四位数字组成,前两位代表小时,后两位代表分钟。如0900为早晨9点。

广域网IP地址:可以指定禁止连接的广域网IP地址或地址段。如QQ服务器地址202.104.128.233.

广域网端口:此参数可禁止连接广域网IP地址的端口。

协议:有TCP、UDP和ALL,一般选择ALL。

通过:有允许通过和禁止通过两个选项,可根据需要自己设定。

X

状态:有生效和实效两个选项,设定此条目是否生效。

多线路带宽/流量叠加/带宽汇聚

其中,局域网IP地址、局域网端口、广域网IP地址、广域网端口如果不填写数值则代表所有的IP地址和所有的端口。

软件管理:

软件就是采用流量控制软件监视与控制局域网内电脑的下载行为,这种方法的成功率取决于软件的完善度、执行效率。

现今网上有很多限制下载的软件,它们都可以单独控制某台电脑的上网行为,如阻止登录QQ、阻止访问指定网站,限制BT、HTTP下载、流量控制等。

但是不同之处在于有的是旁路监听的模式,有的是ARP欺骗的方式。

ARP欺骗方式:

优点是采用ARP欺骗技术局域网中任何一台机器都可以作为监控端,不需要特别的配置,使用起来比较简单。

VLAN网络环境支持(用于有三层交换机划分VLAN的场合)

缺点容易导致网速变慢,如果局域网内同时有两个人使用ARP欺骗的方式,就会导致局域网崩溃。

X

旁路监听模式:

笔者用超级嗅探狗(官网:www.imfirewall.com)为例,展示一下其控制电脑的过程和方法。首先我们先来了解一下超级嗅探狗的监控原理。超级嗅探狗采用的是旁路监听方式。旁路监听方式就是利用端口镜像进行监控。端口镜像是将指定端口(源端口)的报文复制一份到其他端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据检测设备来分析复制到目的端口的报文,进行网络监控和故障排除。

优点:不会对网速造成影响。

缺点:需要安装有镜像功能的交换机或路由器;需要使用人员会对镜像端口进行配置。

X

知道了原理,接下来演示一下怎样用超级嗅探狗进行网络监控。

X

第一步是安装软件,安装工作完成后,启动超级嗅探狗。

端口镜像(针对IP/数据包/源目的端口等复制流量)

进行监控之前,需要对相关参数进行配置,选择需要监控的IP地址,选择禁止P2P下载、禁止快车,QQ旋风选项。如果没有进行任何配置,只能对某个IP流量进行实时监控。

配置工作完成后,被监控电脑不能使用旋风、快车等P2P软件进行下载。

这款软件还可以控制QQ登录、禁止访问指定网站等功能,但本文的重点是防P2P下载,所以其他功能就不做详细的介绍了。

综上所述,软硬件管理各有优缺点。需要根据具体情况需要使用不同的管理方式。

X

如何禁止下载

X

方法如下:

X

1)、在“开始——运行”中键入“gpedit.msc”打开“组策略”,依次展开:用户配置——管理模版——系统(鼠标点击选中“系统”)——右边窗口中找到“不要运行指定的windows应用程序”,并用鼠标双击,在弹出的窗口中点选“已启动”,然后单击“显示”——点击“添加”按钮——在弹出的添加项目对话框中输入禁止运行的程序(下载软件的程序),点击“确定”再“确定”,点击“应用”按钮,杜额定推出即可。

端口分流 (针对IP、端口指定线路走向)

2)、禁止使用IE下载文件:

打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Setting\Zone\3,然后再右边找到1803这个Dword值,双击修改为3即可。重新启动IE看看还能不能够下载。如果要取消限制的话,只需要还原Dword值为0即可。

3)、禁止IE下载的可执行文件运行:

1、临时文件夹文件运行

在本地安全设置——软件限制策略——其它设置里,添加了禁止:

C:\Documents and Settings\Administrator\Local Settings\Temporary
Internet Files\*.com

C:\Documents and Settings\Administrator\Local Settings\Temporary
Internet Files\*.exe

3G 移动上网接入支持 (WCDMA/CDMA2000/TD-SCDMA)

这两种类型的文件运行,目的就是防止IE后台下载的可执行文件运行。

X

2、禁止缓存区文件运行

把下面的代码保存为reg文件,然后双击导入,重启机器即可:

Windows Registry Editor Version 5.00

X

[HKEY_CURRENT_USER\Software\Miscosoft\Windows\CurrentVersion\Group
Policy
Objects\{29B60F5B-FCAB-4B27-B3A5-F420FF2B0F81}Machine\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{f5c7901a-3e81-444b-850e-74d60ca3f6d8}]

”LastModified”=hex(b):76,04,95,5f,35,96,c8,01

X

”Description”=” ”

加无线网卡提供无线接入服务(AP)

” SaferFlags”=dword:00000000

” ItemData” =”C:\Documents and Settings\Administrator\Local
Settings\Temporary Internet Files\Content.IE5\**\*.exe”

这样可以防止exe文件从IE的缓存目录里运行,以达到免疫大部分网页木马的功能。

四种防止下载软件的方法

X

方法一:

要禁止下载当然要先把下载工具从电脑全部卸载。

方法二:

VPN 功能

禁止IE下载文件步骤:在开始——运行里输入“regedit.msc”打开注册表,然后依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Zones\3,然后在右边找到1803这个DWord值,将其键值改为3即可。重新启动IE看看能不能下载。

支持 PPTP VPN/SSL VPN/L2TP VPN/IP 隧道虚拟线路接入

方法三:

固然禁止IE下载是通过[开始——运行里输入“gpedit.msc”]里修改,那也可通过同样的方法修改回。这样的话也是禁止不了的,那当然会想到禁止打开“运行”。

如何禁用运行:

1、在开始——运行里输入“gpetid.msc”,打开组策略——本地计算机策略——用户配置——管理模版——任务栏和开始菜单,在右侧找到“从开始菜单中删除运行菜单”,双击选择“已启动”。

X

2、在开始——运行里输入“regedit”打开注册表,然后依次展开找到HKEY_CURRENT_USER\Software_Microsoft\Windows\CurrentVersion\Policies\Exporer,在右边找到NoRun,双击打开,修改NoRun为1.如果没有找到NoRun,在右边空白处单击鼠标右键,选择新建——“DWORD”,然后输入名字为“NoRun”,在双击它再修改为1。

X

如何隐藏运行:

右键单击开始菜单——属性——经典开始菜单——自定义(右边),把高级[开始]菜单选项——显示运行前面的勾去掉即可。这种方法可以用快捷键Windows+R弹出运行窗口。

通过 VPN 借线实现多线策略路由及负载

可不可以在需要安装的程序完毕后控制整个注册表的权限,只读取不能写入?这样是否可行?

1、运行组策略—gpedit.msc—管理模板—Windows组件—-Windows
Installer—禁止用户安装–属性—已启用—禁止用户安装

2、右击我的电脑–管理(或者打开管理工具里的服务也行)—服务—Windows
Instaaler–改成禁用—就行了。

我试了以上两种都没用,在组策略中除了运行指定程序外,再怎么设置都可以安装软件。网络上说的根本不可信。我的系统是XP的。

X

不知可否提供一个可行的方法。同一个用户(administrator),但需要的效果是除了自己解开限制,就不能安装任一软件。

X

运行里打secpol.msc直接跳出windows软件安全策略窗口…..不是命令行哦…是窗口化设置..

secpol.msc—>右键软件限制策略—->添加新的软件策略—->右键其它规则—>新路径规则—>选择目录—>比如你要限制IE中直接打开exe文件可以设置IE目录不允许,还有你不允许安装软件的话也可以设置系统的临时目录不允许….

IP隧道服务端 (IPIP/GRE)

如果要禁止固定名字的exe运行也可以这样做..www.2cto.com.

X

reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image
File Execution Options\QQ.exe” /v debugger /t reg_sz /d debugfile.exe
/f 

保存为bat后导入qq就打不开了…但如果把qq.exe改个名字就又能运行了

XP 禁止安装程序 设置方法:
1、我的电脑右击管理本地用户和组用户在administrator上右击设置密码。
2、依次查看其他用户的属性隶属于…

X

X

X

防火墙功能

支持 UPnP (即插即用)

端口映射