屏蔽主機

1、請教高手——如何解除電腦屏蔽可移動設備

1、讓IE只能瀏覽指定網頁：
工具---Internet選項---內容----分級審查---啟用---內容審查程序---許可站點（裡面填
寫你想打開的網站)----始終----常規---這兩項都不勾選---在監督人那設置密碼以防以後別人會更改設置，最後點啟用。
2、破解方法
運行---regedit '注冊表編輯器' 【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings 】將右側的Key鍵值刪除密碼就OK。

2、怎樣屏蔽電腦主機輻射

1.應盡可能購買新款的電腦，一般不要使用舊電腦，舊電腦的輻射一般較厲害，在同距離、同類機型的條件下，一般是新電腦的1－2倍。

2.注意室內通風。科學研究證實，電腦的熒屏能產生一種叫溴化二苯並呋喃的致癌物質。所以，放置電腦的房間最好能安裝換氣扇，倘若沒有，上網時尤其要注意通風。

3.電腦擺放位置很重要。盡量不要讓屏幕的背面朝著有人的地方，因為電腦輻射最強的是背面，其次為左右兩側，屏幕的正面反而輻射最弱。

4.室內不要放置閑雜金屬物品，以免形成電磁波的再次發射。

5.操作電腦時最好在顯示屏上安一塊電腦專用濾色板以減輕輻射的危害。

6.使用電腦時，要調整好屏幕的亮度，一般來說，屏幕亮度越大，電磁輻射越強，反之越小。不過，也不能調得太暗，以免因亮度太小而影響效果，且易造成眼睛疲勞。

7.使用電腦時，還要注意與屏幕保持適當距離。離屏幕越近，人體所受的電磁輻射越大，因此較好的是距屏幕半米以外。

8.使用電腦後，臉上會吸附不少電磁輻射的顆粒，因此，要及時用清水洗臉，這樣將使所受輻射減輕70％以上。

9.可在電腦桌前放置一盆仙人掌，這樣有助於減少輻射。其他花草也有這個功效

10.要注意飲食。對於生活緊張而忙碌的人群來說，抵禦電腦輻射最簡單的辦法就是在每天上午喝2至3杯的綠茶，吃一個橘子。茶葉中含有豐富的維生素A原，它被人體吸收後，能迅速轉化為維生素A。維生素A不但能合成視紫紅質，還能使眼睛在暗光下看東西更清楚，因此，綠茶不但能消除電腦輻射的危害，還能保護和提高視力。如果不習慣喝綠茶，菊花茶同樣也能起著抵抗電腦輻射和調節身體功能的作用

3、什麼是屏蔽主機防火牆

屏蔽主機體系結構使用一個單獨的路由器提供來自僅僅與內部的網路相連的主機的服務。在這種體系結構中，主要的安全由數據包過濾提供（例如，數據包過濾用於防止人們繞過代理伺服器直接相連）。 在屏蔽的路由器上的數據包過濾是按這樣一種方法設置的：即堡壘主機是數據包過濾也允許堡壘主機開放可允許的連接（什麼是「可允許」將由用戶的站點的安全策略決定）到外部世界。 Internet上的主機能連接到內部網路上的系統的橋梁（例如，傳送進來的電子郵件）。即使這樣，也僅有某些確定類型的連接被允許。任何外部的系統試圖訪問內部的系統或者服務將必須連接到這台堡壘主機上。因此，堡壘主機需要擁有高等級的安全。1）允許其它的內部主機為了某些服務與Internet上的主機連接（即允許那些已經由數據包過濾的服務）。2）不允許來自內部主機的所有連接（強迫那些主機經由堡壘主機使用代理服務）。Internet向內部網的移動，所以，它的設計比沒有外部數據包能到達內部網路的雙重宿主主機體系結構似乎是更冒風險。話說回來，實際上雙重宿主主機體系結構在防備數據包從外部網路穿過內部的網路也容易產生失敗（因為這種失敗類型是完全出乎預料的，不大可能防備黑客侵襲）。進而言之，保衛路由器比保衛主機較易實現，因為它提供非常有限的服務組。多數情況下，被屏蔽的主機體系結構提供比雙重宿主主機體系結構具有更好的安全性和可用性。

4、如何禁止電腦主機按鈕關機

在桌面，滑鼠右擊，單擊「屬性」，選擇「屏幕保護程序」選項卡，單擊「電源」按鈕，選擇「高級」，下面的自己看就知道了

5、我是路由器主機我可以屏蔽一台電腦么 改IP可以么 怎麼改

可以的 分好幾種方式
1、對你的區域網中的所有主機設置靜態ip，然後在路由器中綁定這些ip地址， 當然不包括你要屏蔽的這台主機，然後ip地址范圍可以設置的小一點 也就是ip的個數只有你需要介入網路的ip地址個數 即使他知道密碼什麼的 分配不到ip同樣不能上網的
2、首先要知道你的所有需要介入網路的主機的mac地址，設置mac地址過濾。MAC地址過濾建議設置成容許狀態，就是填寫容許接入的MAC地址，而其他的全部屏蔽，這樣的好處是就算對方電腦使用MAC偽裝欺騙手段也無法接入，除非他知道被容許接入的MAC地址
3、就是只屏蔽這台主機的mac地址 將你要屏蔽的這個主機的mac地址設置成屏蔽模式 這樣他就不能上網了
前面兩種方法要設置所有主機 有新設備的時候要在路由器中添加 最後一種方法雖然有bug 但是對普通人來說足夠了 而且設置簡單
具體怎麼做 你可以網上查查看 我說的這些方法相信有你想要的答案
希望我回答可以幫到你

6、怎麼進行電腦屏蔽

利用組策略法：

一、單擊「開始」→運行，在打開的「運行」對話框中輸入gpedit.msc後回車或點「確定」，打開「組策略」對話框。

二、在「組策略」對話框的左側窗格中依次雙擊「計算機配置」→Windows設置→安全設置→軟體限制策略，這時如果右側窗格中顯示「沒有定義軟體限制策略」的提示，則單擊菜單欄「操作」→創建新的策略
然後再雙擊「軟體限制策略」→其它規則，再單擊菜單欄「操作」→新路徑規則 在「新路徑規則」對話框中點「瀏覽」按鈕找到QQ安裝文件夾下的QQ.exe，在保證「安全級別」為「不允許的」的情況下點「確定」並關閉「組策略」，。這樣再次啟動QQ時就會提示「由於一個軟體限制策略的阻止，Windows無法打開此程序。要獲取更多信息，請打開事件查看器或與系統管理員聯系。」 三、注意了：我們在看到一些應用技巧類文章時往往會照著去做，有時會導致意想不到的事情發生。不久前．我看到一篇文章介紹可以通過組策略來限制他人使用應用程序並且禁用注冊表編輯器．正好有此需求就借用了文中的方法，一試果然靈驗。不過．樂極生悲，一不小心把BPC中所有的應用程序都給限制了，包括注冊表、組策略控制台等等，就連記事本也不能使用了。解決辦法是為保證Windows XP系統安全，很多朋友都在公共電腦上設置了組策略的「只運行許可的Windows應用程序」項，以此來防範外來程序對系統的破壞。而疏忽大意或為了防範他人修改組策略，一些朋友乾脆連「gpedit.msc」文件也一並排除在允許運行程序之外，結果造成系統被鎖死，導致無法運行所有程序，無奈之下只得重裝系統。其實有因必有果，對此問題還是有解決方法的。
1.計劃任務法
打開「控制面板」→「任務計劃」，啟動向導建立一個名為MMC的任務計劃，執行的程序是「C:WindowsSystem32mmc.exe」。完成後，在任務計劃窗口右擊新建的MMC選擇「運行」，在打開的控制台程序窗口，單擊菜單欄的「文件」→「打開」，定位到「C:WindowsSystem32gpedit.msc」程序，打開組策略編輯窗口，依次展開「本地計算機策略」→「用戶配置」→「管理模板」→「系統」，雙擊右側窗格的「只運行許可的Windows應用程序」，在彈出的窗口將其設置為「未配置」。單擊「確定」退出並關閉組策略編輯窗口，當系統彈出「是否將更改保存到gpedit.msc」詢問窗口時，單擊「是」確定保存，即可解鎖。
2.安全模式法
其實組策略的這個限制是通過載入注冊表特定鍵值來實現的，而在安全模式下並不會載入這個限制。重啟開機後按住F8鍵，在打開的多重啟動菜單窗口，選擇「帶命令提示符的安全模式」。進入桌面後，在啟動的命令提示符下輸入「C:WindowsSystem32mmc.exe」，啟動控制台，再按照如上操作即可解除限制，最後重啟正常登錄系統即可解鎖。此外，組策略的很多限制在安全模式下都無法生效，如果碰到無法解除的限制，不妨進入下尋找解決辦法。
3.重命名程序法
設置「只運行許可的windows應用程序」策略時，需要添加允許程序到列表中，如果記住了當初設置的許可運行程序名稱，並且在允許列表添加的是.com、.bat、.exe之中任意一種類型文件，比如只允許「qq.exe」運行，那麼就可以打開「C:WindowsSystem32」文件夾，將其中的mmc.exe程序重命名為qq.exe，再運行即可。同樣如果希望保持限制，可將需要運行的程序改名為qq.exe運行，但其他人使用電腦時就只能運行QQ了。如果允許運行的程序列表中包含有regedit.exe，還可打開注冊表，依次展開「HKEY_LOCAL_ MACHINESOFTWAREMicrosoft 」分支，雙擊右側窗口的Userinit子鍵。在打開的窗口中，將其值更改為「C:WindowsSystem32userinit.exe,mmc.exe」，來實現mmc.exe開機啟動。這樣修改並重啟後，下次開機時即會自動運行控制台，來打開組策略編輯器進行解鎖了。
4.重命名程序法
組策略這個設置只能防止用戶從資源管理器啟動程序，其實系統中的很多程序都是可以獨立運行的。如開機就載入的桌面進程、系統服務、系統屏幕保護等，它都沒有進行阻止，因此只要將mmc.exe替換為上述文件即可。以替換屏幕保護logon.scr為例，先打開「C:WindowsSystem32dllcache」文件夾，找到logon.scr文件將它復制到D:盤下，然後在「C:windowsSystem32dllcache」文件夾中刪除這個屏保文件，來防止系統的文件保護功能阻止我們更改和刪除系統文件，這時系統會彈出「系統文件已被更改為無法識別版本，請插入WinXP SP2光碟修復」的詢問窗口，單擊「取消」。接著打開「C:WindowsSystem32」文件夾，找到logon.scr文件將其刪除，並將mmc.exe重命名為logon.scr。
回到桌面，在空白處右擊選擇「屬性」，在彈出窗口中，單擊「屏幕保護程序」標簽，接著在屏幕保護列表中選擇「logon」，單擊「預覽」，此時雖然系統會提示找不到所選文件，但在後台卻啟動了控制台程序「mmc.exe」，對其設置解除限制即可。注意在完成操作後，最好將d:logon.scr文件復制回原文件夾。
5.組合鍵啟動法
雖然系統所有程序都被鎖死，但按下Ctrl+Alt+Del組合鍵卻可以啟動任務管理器。既然通過組合鍵可以啟動taskmgr.exe程序。那麼只要使用mmcexe替換taskmgr.exe，即可啟動組策略進行解鎖。同上，先進入「C:Windows System32dllcache」文件夾，找到taskmgr.exe程序將其重命名為taskmgr1.exe，再進入「C:WindowsSystem32」文件夾，找到並將taskmgr.exe文件重命名為taskmgr1.exe。現在將mmc.exe文件重命名為taskmgr.exe，這時再按下Ctrl+Alt+Del組合鍵後，便會發現啟動了控制台程序。設置組策略後，將任務管理器恢復回原名稱即可。四、G計劃：用戶和組策略

1.打開「管理工具」->「計算機管理」->「.本地用戶和組.用戶」

2.刪除Support_388945a0用戶等等,只留下你更改好名字的adminisrator許可權

3.打開「計算機管理」->「.本地用戶和組」->「組」.我們就不組了.分經驗的(不管他.默認設置)

H計劃：DIY策略（根據個人需要）

1.當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透.

2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.

3.對匿名連接的額外限制

4.禁止按 alt+crtl+del

5.允許在未登陸前關機(防止遠程關機/啟動、強制關機/啟動)

6.只有本地登陸用戶才能訪問cd-rom

7.只有本地登陸用戶才能訪問軟碟機

8.取消關機原因的提示
1)打開控制面板窗口，雙擊「電源選項」圖標，在隨後出現的電源屬性窗口中，進入到「高級」標簽頁面；
2)在該頁面的「電源按鈕」設置項處，將「在按下計算機電源按鈕時」設置為「關機」，單擊「確定」按鈕，來退出設置框；
3)以後需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能鍵，來實現快速關機和開機；
4)要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，並在其中將「啟用休眠」選項選中就可以了。

9.禁止關機事件跟蹤
「開始」->「運行」 ->輸入「gpedit.msc 」，在出現的窗口的左邊部分，選擇 「計算機配置」->「管理模板」->「系統」,在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」，點擊然後「確定」保存後退出這樣，你將看到類似於windows 2000的關機窗口。

7、如何屏蔽電腦老師的主機控制

可以拔掉網線，其它方法無效。
教師機與學生機都安裝了客戶端軟體，通過該軟體，教師可以控制學生機的運行。學生機如果卸載到該客戶端也是無效的，因管理人員在學生機上都安裝了還原卡，再次開機後該軟體仍會出現在學生機上。所以只有一個方法，就是斷開學生機與教師機的連接，即拔掉網線。
‍

8、什麼是堡壘主機?堡壘主機有哪幾種?屏蔽主機防火牆和屏蔽子網防火牆有何區別?(

堡壘主機是一種被強化的可以防禦進攻的計算機，作為進入內部網路的一個檢查點，以達到把整個網路的安全問題集中在某個主機上解決，從而省時省力，不用考慮其它主機的安全的目的。堡壘主機是網路中最容易受到侵害的主機,所以堡壘主機也必須是自身保護最完善的主機。一個堡壘主機使用兩塊網卡，每個網卡連接不同的網路。一塊網卡連接你公司的內部網路用來管理、控制和保護，而另一塊連接另一個網路，通常是公網也就是Internet。堡壘主機經常配置網關服務。網關服務是一個進程來提供對從公網到私有網路的特殊協議路由，反之亦然

類型的堡壘主機包括：Web,Mail,DNS,FTP伺服器

感覺相對比起來，還是屏蔽子網防火牆要抗攻擊強一些，但是缺點是要求設備多，造價高

9、怎麼可以屏蔽公司主機電腦能看到我電腦的信息

公司主機只能看到你電腦用流量多少，比如你下載大型軟體的時候網管的後台監控系統就能看到你電腦流量使用情況，這種除非你與別人用不同的網線，否則是無法避免的，其他的就不能看到了。

10、求教屏蔽子網防火牆與屏蔽主機防火牆的特性與區別

屏蔽主機體系結構使用一個單獨的路由器提供來自僅僅與內部的網路相連的主機的服務。在這種體系結構中，主要的安全由數據包過濾提供（例如，數據包過濾用於防止人們繞過代理伺服器直接相連）。 在屏蔽的路由器上的數據包過濾是按這樣一種方法設置的：即堡壘主機是數據包過濾也允許堡壘主機開放可允許的連接（什麼是「可允許」將由用戶的站點的安全策略決定）到外部世界。 Internet上的主機能連接到內部網路上的系統的橋梁（例如，傳送進來的電子郵件）。即使這樣，也僅有某些確定類型的連接被允許。任何外部的系統試圖訪問內部的系統或者服務將必須連接到這台堡壘主機上。因此，堡壘主機需要擁有高等級的安全。1）允許其它的內部主機為了某些服務與Internet上的主機連接（即允許那些已經由數據包過濾的服務）。2）不允許來自內部主機的所有連接（強迫那些主機經由堡壘主機使用代理服務）。Internet向內部網的移動，所以，它的設計比沒有外部數據包能到達內部網路的雙重宿主主機體系結構似乎是更冒風險。話說回來，實際上雙重宿主主機體系結構在防備數據包從外部網路穿過內部的網路也容易產生失敗（因為這種失敗類型是完全出乎預料的，不大可能防備黑客侵襲）。進而言之，保衛路由器比保衛主機較易實現，因為它提供非常有限的服務組。多數情況下，被屏蔽的主機體系結構提供比雙重宿主主機體系結構具有更好的安全性和可用性。

這種方法是在內部網路和外部網路之間建立一個被隔離的子網，用兩台分組過濾路由器將這一子網分別與內部網路和外部網路分開。在很多實現中，兩個分組過濾路由器放在子網的兩端，在子網內構成一個「非軍事區」DMZ。有的屏蔽子網中還設有一堡壘主機作為唯一可訪問點，支持終端交互或作為應用網關代理。這種配置的危險帶僅包括堡壘主機、子網主機及所有連接內網、外網和屏蔽子網的路由器。 如果攻擊者試圖完全破壞防火牆，他必須重新配置連接三個網的路由器，既不切斷連接又不要把自己鎖在外面，同時又不使自己被發現，這樣也還是可能的。但若禁止網路訪問路由器或只允許內網中的某些主機訪問它，則攻擊會變得很困難。在這種情況下，攻擊者得先侵入堡壘主機，然後進入內網主機，再返回來破壞屏蔽路由器，整個過程中不能引發警報。 屏蔽子網防火牆能夠幫助建立一個非防護區，這種類型防火牆利用堡壘主機夾在兩個路由器中間是最安全的防火牆系統。