6、secpol.msc>>本地策略>>用户权限指派>>从网络访问此计算机>>删除用户.

7、用户密码双层加密
①、一般的用户名和密码
②、开始>>运行>> syskey>>更新>>确定>>密码启动

9、文件和文件夹设置审核

Windows XP Professional可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。审核文件、文件夹（只适用于 NTFS文件系统）可以保证文件和文件夹的安全。在审核发生之前，您必须使用“组策略”指定要审核的事件类型。为文件和文件夹设置审核的步骤如下。

a.单击选择“开始”→“运行”命令，在弹出的“运行”对话框中键入“gpedit.msc”命令，然后单击“确定”按扭即可；当然你也可以在桌面上创建一个相应的快捷方式。

b.在弹出的“组策略”窗口中，逐级展开右侧窗格中的“计算机配置”→“Windows设置”→“安全设置”→“本地策略”分支，然后在该分支下选择“审核策略”选项。

 c.在右侧窗格中用鼠标双击“审核对象访问”选项，在弹出的“本地安全策略设置”窗口中，将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记。如图12所示。然后单击“确定”按扭

d.用鼠标右键单击想要审核的文件（或文件夹）。选择快捷菜单的“属性”命令，然后在弹出的窗口中选择“安全”选项卡。

e.单击“高级”按扭，然后选择“审核”选项卡。

f.根据具体情况选择您的操作：

(1)倘若对一个新组（或用户）设置审核, 请单击“添加”按扭，在“名称”框中键入新用户名，然后单击“确定”按扭，将打开“审核项目”对话框。
　　(2)要查看（或更改）原有的组（或用户）审核, 选择用户名，然后单击“查看/编辑”按扭。
　　(3)要删除原有的组（或用户）审核, 选择用户名，然后单击“删除”按扭即可。

g.如有必要的话，在“审核项目”对话框中的“应用到”列表中选取您希望审核的地方（“应用到”列表仅对文件夹有效）。

h.如果您想禁止目录树中的文件和子文件夹继承这些审核项目，选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。

如果在“审核项目”对话框中的“访问”之下的复选框变暗，或在“访问控制设置”对话框中“删除”按钮不可用，那么说明已经继承了来自父文件夹的审核。

需要注意的是：必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前，您必须启用“组策略”中“审核策略”的“审核对象访问”。否则，当您设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。通过事件查看器（Event Viewer）可以检查那些访问审核过的文件和文件夹的成功或失败的尝试。

五、IE浏览器项目设置

在组策略左边窗口中依次展开“用户配置”→“管理模板”→“Windows组件”→“Internet Explorer”项，在右边窗口中便能看到“Internet Explorer”节点下的所有设置和子节点。IE是Windows XP自带的网页浏览器，也是大多数用户采用的浏览器，但其安全性也为人所诟病，下面就通过组策略来对其进行“改造”。

1、限制IE浏览器的保存功能

当多人共用一台计算机时，为了保持硬盘的整洁，需要对浏览器的保存功能进行限制使用，那么如何才能实现呢？具体方法为：选择“用户设置”→“管理模板”→“Windows组件”→“Internet Explorer”→“浏览器菜单”分支，然后将右侧窗格中的“‘文件’菜单：禁用‘另存为…’菜单项”、“‘文件’菜单：禁用另存为网页菜单项”、“‘查看’菜单：禁用‘源文件’菜单项”和“禁用上下文菜单”等策略项目启用即可。

另外，倘若您不希望别人对IE浏览器的设置进行随意更改，您只要将“‘工具’菜单：禁用‘Internet选项…’”策略启用即可。另外，根据您个人的需要，在该窗格中还可以对其他项目进行禁用。

2、给工具栏减肥

倘若您要隐藏工具栏中的工具按扭，具体方法是：选择“用户设置”→“管理模板”→“Windows组件”→“Internet Explorer”→“工具栏”分支，然后在右侧窗格中双击“配置工具栏按扭”策略，弹出“配置工具栏按扭属性”窗口，在“设置”选项卡中选择“已启用”单选按扭，将列表中将要显示按扭名称前面的复选框打上勾选标记，若要隐藏某些按扭，则不要将其前面的复选框进行勾选。然后单击“确定”按扭即可

3、在IE工具栏添加快捷方式

不知道大家注意到了没有，不少软件在安装完之后都会在IE工具栏上添加图标，单击其便能启用相应程序。其实用组策略可以在IE工具栏上为任何程序添加快捷方式，这里举例说明如何添加一个ICQ的启动图标。展开“Internet Explorer维护”下的“浏览器用户界面”，双击“浏览器工具栏自定义”设置项，在弹出来的对话框中单击“添加”按钮，在“浏览器工具栏按钮信息”对话框的“工具栏标题”中输入：ICQ，在“工具栏操作”中输入D:\Fun\ICQLite\ICQLite.exe，然后再随便选择一个“颜色图标”和“灰度图标”，当然你也可以用ExeScope等来提取ICQ的图标）。单击“确定”后IE工具栏中便多了一个ICQ图标！

4、让IE插件不再骚扰你

我们平常上网浏览网页时，总会弹出一些诸如“是否安装Flash插件”、“是否安装3721网络实名”的提示，就像广告窗口一样烦人。实际上我们可在组策略中通过启用“Internet Explorer”节点下的“禁用Internet Explorer组件的自动安装”来禁止这种提示的出现。不过有时这一功能也是很用的，所以在禁止此功能之前请稍加考虑。

5、保护好你的个人隐私

一般通过单击IE工具栏上的“历史”按钮，便可了解以前浏览过的网页和文件。为保密起见，你可以通过双击启用“Internet Explorer”节点下的“不要保留最近打开文档的记录”和“退出时清除最近打开的文档记录”两个设置项，这样再单击IE工具栏上的“历史”按钮，你访问过的历史网页记录将全部消失。

6、禁止修改IE浏览器的主页

如果不希望他人对你的主页进行修改，可启用“Internet Explorer”节点下的“禁用更改主页设置”设置项禁止别人更改你的主页。你也可通过访问“浏览器菜单”，启用其中的设置项对IE浏览器的若干菜单项进行屏蔽。最后，在“Internet控制面板”节点下，你还可对“Internet选项”对话框中的部分选项卡进行隐藏。

倘若启用了这个策略，在IE浏览器的“Internet 选项”对话框中，其“常规”选项卡的“主页”区域的设置将变灰。

特别提示：如果设置了位于“用户配置”→“管理模板”→“Windows 组件”→“Internet Explorer”→“Internet 控制面板”中的“禁用常规页”策略，则无需设置该策略，因为“禁用常规页”策略将删除界面上的“常规”选项卡。

7、禁用导入和导出收藏夹

禁止用户使用“导入/导出向导”菜单项导入或导出收藏夹链接。\用户配置\管理模板\Windows组件\Internet Explorer。

如果启用该策略，“导入/导出向导”菜单项将无法导入/导出收藏夹链接和Cookie。如果禁用该功能或不对其进行配置，则用户可以通过单击“文件”菜单上的“导入和导出”菜单项，然后运行“导入/导出向导”，导入/导出IE中的收藏夹。

注意：如果启用该策略，用户仍然可以查看“导入/导出向导”，但当用户单击“完成”按钮时，将出现说明该功能已被禁用的提示信息。