让C盘更加安全--新电脑设置硬盘保护

近期，很多单位与学校的机房都引进了新计算机，它们都需要设置硬盘保护，一般大家都用硬盘保护卡或保护软件。但是这些外加的硬件或软件时间长了，经常会出现很多的问题，而且不同的机型，不同的品牌，不同的系统，取得的效果都不怎么理想。

笔者经过长时间测试，发现Windows 2000自带的安全策略，可以帮大家解决心中的烦恼。设置的步骤如下：

一、在安装系统之前，先将逻辑C盘格式化为NTFS格式，此目的是为以后设置用户权限做准备。

二、控制面板，找到管理工具，打开计算机管理，出现新的窗口，并左边栏中找到本地用户与组，单击用户，在右边的窗口中右击，在菜单中选择新用户，在弹出的对话框的用户名输入：“abc”，单击确定。

三、单击“abc”用户，将隶属于中的组信息删除，使abc不属于任何组；

四、关闭“计算机管理”窗口，打开“本地安全策略”，在左边栏中打开“本地策略”下的“安全选项”，将“未签名的非驱动程序安装”与“未签名的驱动程序安装”的“安全策略”设置为“禁止安装”。

五、打开“我的电脑”，右击“C盘”，打开“属性”对话框，单击“安全”，添加“administrator"用户，在允许框中全部打钩，设置“everyone”，将允许下的“完全控制”，“修改”、“写入”三个钩去掉。也就是将everyone权限只有读取。

六、给Administrator设置管理员密码，然后注销，用“abc”用户登录。

经过以上的设置，C盘已变得相当安全，用户不能安装“没有经过微软认证”的文件，也不能添加任何文件夹，不能修改、删除文件。而且平时最头疼的病毒也不能被侵犯，真是屡试不爽：)

原文转自：http://www.ltesting.net