屏蔽主机

1、请教高手——如何解除电脑屏蔽可移动设备

1、让IE只能浏览指定网页：
工具---Internet选项---内容----分级审查---启用---内容审查程序---许可站点（里面填
写你想打开的网站)----始终----常规---这两项都不勾选---在监督人那设置密码以防以后别人会更改设置，最后点启用。
2、破解方法
运行---regedit '注册表编辑器' 【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings 】将右侧的Key键值删除密码就OK。

2、怎样屏蔽电脑主机辐射

1.应尽可能购买新款的电脑，一般不要使用旧电脑，旧电脑的辐射一般较厉害，在同距离、同类机型的条件下，一般是新电脑的1－2倍。

2.注意室内通风。科学研究证实，电脑的荧屏能产生一种叫溴化二苯并呋喃的致癌物质。所以，放置电脑的房间最好能安装换气扇，倘若没有，上网时尤其要注意通风。

3.电脑摆放位置很重要。尽量不要让屏幕的背面朝着有人的地方，因为电脑辐射最强的是背面，其次为左右两侧，屏幕的正面反而辐射最弱。

4.室内不要放置闲杂金属物品，以免形成电磁波的再次发射。

5.操作电脑时最好在显示屏上安一块电脑专用滤色板以减轻辐射的危害。

6.使用电脑时，要调整好屏幕的亮度，一般来说，屏幕亮度越大，电磁辐射越强，反之越小。不过，也不能调得太暗，以免因亮度太小而影响效果，且易造成眼睛疲劳。

7.使用电脑时，还要注意与屏幕保持适当距离。离屏幕越近，人体所受的电磁辐射越大，因此较好的是距屏幕半米以外。

8.使用电脑后，脸上会吸附不少电磁辐射的颗粒，因此，要及时用清水洗脸，这样将使所受辐射减轻70％以上。

9.可在电脑桌前放置一盆仙人掌，这样有助于减少辐射。其他花草也有这个功效

10.要注意饮食。对于生活紧张而忙碌的人群来说，抵御电脑辐射最简单的办法就是在每天上午喝2至3杯的绿茶，吃一个橘子。茶叶中含有丰富的维生素A原，它被人体吸收后，能迅速转化为维生素A。维生素A不但能合成视紫红质，还能使眼睛在暗光下看东西更清楚，因此，绿茶不但能消除电脑辐射的危害，还能保护和提高视力。如果不习惯喝绿茶，菊花茶同样也能起着抵抗电脑辐射和调节身体功能的作用

3、什么是屏蔽主机防火墙

屏蔽主机体系结构使用一个单独的路由器提供来自仅仅与内部的网络相连的主机的服务。在这种体系结构中，主要的安全由数据包过滤提供（例如，数据包过滤用于防止人们绕过代理服务器直接相连）。 在屏蔽的路由器上的数据包过滤是按这样一种方法设置的：即堡垒主机是数据包过滤也允许堡垒主机开放可允许的连接（什么是“可允许”将由用户的站点的安全策略决定）到外部世界。 Internet上的主机能连接到内部网络上的系统的桥梁（例如，传送进来的电子邮件）。即使这样，也仅有某些确定类型的连接被允许。任何外部的系统试图访问内部的系统或者服务将必须连接到这台堡垒主机上。因此，堡垒主机需要拥有高等级的安全。1）允许其它的内部主机为了某些服务与Internet上的主机连接（即允许那些已经由数据包过滤的服务）。2）不允许来自内部主机的所有连接（强迫那些主机经由堡垒主机使用代理服务）。Internet向内部网的移动，所以，它的设计比没有外部数据包能到达内部网络的双重宿主主机体系结构似乎是更冒风险。话说回来，实际上双重宿主主机体系结构在防备数据包从外部网络穿过内部的网络也容易产生失败（因为这种失败类型是完全出乎预料的，不大可能防备黑客侵袭）。进而言之，保卫路由器比保卫主机较易实现，因为它提供非常有限的服务组。多数情况下，被屏蔽的主机体系结构提供比双重宿主主机体系结构具有更好的安全性和可用性。

4、如何禁止电脑主机按钮关机

在桌面，鼠标右击，单击“属性”，选择“屏幕保护程序”选项卡，单击“电源”按钮，选择“高级”，下面的自己看就知道了

5、我是路由器主机我可以屏蔽一台电脑么 改IP可以么 怎么改

可以的 分好几种方式
1、对你的局域网中的所有主机设置静态ip，然后在路由器中绑定这些ip地址， 当然不包括你要屏蔽的这台主机，然后ip地址范围可以设置的小一点 也就是ip的个数只有你需要介入网络的ip地址个数 即使他知道密码什么的 分配不到ip同样不能上网的
2、首先要知道你的所有需要介入网络的主机的mac地址，设置mac地址过滤。MAC地址过滤建议设置成容许状态，就是填写容许接入的MAC地址，而其他的全部屏蔽，这样的好处是就算对方电脑使用MAC伪装欺骗手段也无法接入，除非他知道被容许接入的MAC地址
3、就是只屏蔽这台主机的mac地址 将你要屏蔽的这个主机的mac地址设置成屏蔽模式 这样他就不能上网了
前面两种方法要设置所有主机 有新设备的时候要在路由器中添加 最后一种方法虽然有bug 但是对普通人来说足够了 而且设置简单
具体怎么做 你可以网上查查看 我说的这些方法相信有你想要的答案
希望我回答可以帮到你

6、怎么进行电脑屏蔽

利用组策略法：

一、单击“开始”→运行，在打开的“运行”对话框中输入gpedit.msc后回车或点“确定”，打开“组策略”对话框。

二、在“组策略”对话框的左侧窗格中依次双击“计算机配置”→Windows设置→安全设置→软件限制策略，这时如果右侧窗格中显示“没有定义软件限制策略”的提示，则单击菜单栏“操作”→创建新的策略
然后再双击“软件限制策略”→其它规则，再单击菜单栏“操作”→新路径规则 在“新路径规则”对话框中点“浏览”按钮找到QQ安装文件夹下的QQ.exe，在保证“安全级别”为“不允许的”的情况下点“确定”并关闭“组策略”，。这样再次启动QQ时就会提示“由于一个软件限制策略的阻止，Windows无法打开此程序。要获取更多信息，请打开事件查看器或与系统管理员联系。” 三、注意了：我们在看到一些应用技巧类文章时往往会照着去做，有时会导致意想不到的事情发生。不久前．我看到一篇文章介绍可以通过组策略来限制他人使用应用程序并且禁用注册表编辑器．正好有此需求就借用了文中的方法，一试果然灵验。不过．乐极生悲，一不小心把BPC中所有的应用程序都给限制了，包括注册表、组策略控制台等等，就连记事本也不能使用了。解决办法是为保证Windows XP系统安全，很多朋友都在公共电脑上设置了组策略的“只运行许可的Windows应用程序”项，以此来防范外来程序对系统的破坏。而疏忽大意或为了防范他人修改组策略，一些朋友干脆连“gpedit.msc”文件也一并排除在允许运行程序之外，结果造成系统被锁死，导致无法运行所有程序，无奈之下只得重装系统。其实有因必有果，对此问题还是有解决方法的。
1.计划任务法
打开“控制面板”→“任务计划”，启动向导建立一个名为MMC的任务计划，执行的程序是“C:WindowsSystem32mmc.exe”。完成后，在任务计划窗口右击新建的MMC选择“运行”，在打开的控制台程序窗口，单击菜单栏的“文件”→“打开”，定位到“C:WindowsSystem32gpedit.msc”程序，打开组策略编辑窗口，依次展开“本地计算机策略”→“用户配置”→“管理模板”→“系统”，双击右侧窗格的“只运行许可的Windows应用程序”，在弹出的窗口将其设置为“未配置”。单击“确定”退出并关闭组策略编辑窗口，当系统弹出“是否将更改保存到gpedit.msc”询问窗口时，单击“是”确定保存，即可解锁。
2.安全模式法
其实组策略的这个限制是通过加载注册表特定键值来实现的，而在安全模式下并不会加载这个限制。重启开机后按住F8键，在打开的多重启动菜单窗口，选择“带命令提示符的安全模式”。进入桌面后，在启动的命令提示符下输入“C:WindowsSystem32mmc.exe”，启动控制台，再按照如上操作即可解除限制，最后重启正常登录系统即可解锁。此外，组策略的很多限制在安全模式下都无法生效，如果碰到无法解除的限制，不妨进入下寻找解决办法。
3.重命名程序法
设置“只运行许可的windows应用程序”策略时，需要添加允许程序到列表中，如果记住了当初设置的许可运行程序名称，并且在允许列表添加的是.com、.bat、.exe之中任意一种类型文件，比如只允许“qq.exe”运行，那么就可以打开“C:WindowsSystem32”文件夹，将其中的mmc.exe程序重命名为qq.exe，再运行即可。同样如果希望保持限制，可将需要运行的程序改名为qq.exe运行，但其他人使用电脑时就只能运行QQ了。如果允许运行的程序列表中包含有regedit.exe，还可打开注册表，依次展开“HKEY_LOCAL_ MACHINESOFTWAREMicrosoft ”分支，双击右侧窗口的Userinit子键。在打开的窗口中，将其值更改为“C:WindowsSystem32userinit.exe,mmc.exe”，来实现mmc.exe开机启动。这样修改并重启后，下次开机时即会自动运行控制台，来打开组策略编辑器进行解锁了。
4.重命名程序法
组策略这个设置只能防止用户从资源管理器启动程序，其实系统中的很多程序都是可以独立运行的。如开机就加载的桌面进程、系统服务、系统屏幕保护等，它都没有进行阻止，因此只要将mmc.exe替换为上述文件即可。以替换屏幕保护logon.scr为例，先打开“C:WindowsSystem32dllcache”文件夹，找到logon.scr文件将它复制到D:盘下，然后在“C:windowsSystem32dllcache”文件夹中删除这个屏保文件，来防止系统的文件保护功能阻止我们更改和删除系统文件，这时系统会弹出“系统文件已被更改为无法识别版本，请插入WinXP SP2光盘修复”的询问窗口，单击“取消”。接着打开“C:WindowsSystem32”文件夹，找到logon.scr文件将其删除，并将mmc.exe重命名为logon.scr。
回到桌面，在空白处右击选择“属性”，在弹出窗口中，单击“屏幕保护程序”标签，接着在屏幕保护列表中选择“logon”，单击“预览”，此时虽然系统会提示找不到所选文件，但在后台却启动了控制台程序“mmc.exe”，对其设置解除限制即可。注意在完成操作后，最好将d:logon.scr文件复制回原文件夹。
5.组合键启动法
虽然系统所有程序都被锁死，但按下Ctrl+Alt+Del组合键却可以启动任务管理器。既然通过组合键可以启动taskmgr.exe程序。那么只要使用mmcexe替换taskmgr.exe，即可启动组策略进行解锁。同上，先进入“C:Windows System32dllcache”文件夹，找到taskmgr.exe程序将其重命名为taskmgr1.exe，再进入“C:WindowsSystem32”文件夹，找到并将taskmgr.exe文件重命名为taskmgr1.exe。现在将mmc.exe文件重命名为taskmgr.exe，这时再按下Ctrl+Alt+Del组合键后，便会发现启动了控制台程序。设置组策略后，将任务管理器恢复回原名称即可。四、G计划：用户和组策略

1.打开“管理工具”->“计算机管理”->“.本地用户和组.用户”

2.删除Support_388945a0用户等等,只留下你更改好名字的adminisrator权限

3.打开“计算机管理”->“.本地用户和组”->“组”.我们就不组了.分经验的(不管他.默认设置)

H计划：DIY策略（根据个人需要）

1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3.对匿名连接的额外限制

4.禁止按 alt+crtl+del

5.允许在未登陆前关机(防止远程关机/启动、强制关机/启动)

6.只有本地登陆用户才能访问cd-rom

7.只有本地登陆用户才能访问软驱

8.取消关机原因的提示
1)打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；
2)在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；
3)以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；
4)要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9.禁止关机事件跟踪
“开始”->“运行” ->输入“gpedit.msc ”，在出现的窗口的左边部分，选择 “计算机配置”->“管理模板”->“系统”,在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”，点击然后“确定”保存后退出这样，你将看到类似于windows 2000的关机窗口。

7、如何屏蔽电脑老师的主机控制

可以拔掉网线，其它方法无效。
教师机与学生机都安装了客户端软件，通过该软件，教师可以控制学生机的运行。学生机如果卸载到该客户端也是无效的，因管理人员在学生机上都安装了还原卡，再次开机后该软件仍会出现在学生机上。所以只有一个方法，就是断开学生机与教师机的连接，即拔掉网线。
‍

8、什么是堡垒主机?堡垒主机有哪几种?屏蔽主机防火墙和屏蔽子网防火墙有何区别?(

堡垒主机是一种被强化的可以防御进攻的计算机，作为进入内部网络的一个检查点，以达到把整个网络的安全问题集中在某个主机上解决，从而省时省力，不用考虑其它主机的安全的目的。堡垒主机是网络中最容易受到侵害的主机,所以堡垒主机也必须是自身保护最完善的主机。一个堡垒主机使用两块网卡，每个网卡连接不同的网络。一块网卡连接你公司的内部网络用来管理、控制和保护，而另一块连接另一个网络，通常是公网也就是Internet。堡垒主机经常配置网关服务。网关服务是一个进程来提供对从公网到私有网络的特殊协议路由，反之亦然

类型的堡垒主机包括：Web,Mail,DNS,FTP服务器

感觉相对比起来，还是屏蔽子网防火墙要抗攻击强一些，但是缺点是要求设备多，造价高

9、怎么可以屏蔽公司主机电脑能看到我电脑的信息

公司主机只能看到你电脑用流量多少，比如你下载大型软件的时候网管的后台监控系统就能看到你电脑流量使用情况，这种除非你与别人用不同的网线，否则是无法避免的，其他的就不能看到了。

10、求教屏蔽子网防火墙与屏蔽主机防火墙的特性与区别

屏蔽主机体系结构使用一个单独的路由器提供来自仅仅与内部的网络相连的主机的服务。在这种体系结构中，主要的安全由数据包过滤提供（例如，数据包过滤用于防止人们绕过代理服务器直接相连）。 在屏蔽的路由器上的数据包过滤是按这样一种方法设置的：即堡垒主机是数据包过滤也允许堡垒主机开放可允许的连接（什么是“可允许”将由用户的站点的安全策略决定）到外部世界。 Internet上的主机能连接到内部网络上的系统的桥梁（例如，传送进来的电子邮件）。即使这样，也仅有某些确定类型的连接被允许。任何外部的系统试图访问内部的系统或者服务将必须连接到这台堡垒主机上。因此，堡垒主机需要拥有高等级的安全。1）允许其它的内部主机为了某些服务与Internet上的主机连接（即允许那些已经由数据包过滤的服务）。2）不允许来自内部主机的所有连接（强迫那些主机经由堡垒主机使用代理服务）。Internet向内部网的移动，所以，它的设计比没有外部数据包能到达内部网络的双重宿主主机体系结构似乎是更冒风险。话说回来，实际上双重宿主主机体系结构在防备数据包从外部网络穿过内部的网络也容易产生失败（因为这种失败类型是完全出乎预料的，不大可能防备黑客侵袭）。进而言之，保卫路由器比保卫主机较易实现，因为它提供非常有限的服务组。多数情况下，被屏蔽的主机体系结构提供比双重宿主主机体系结构具有更好的安全性和可用性。

这种方法是在内部网络和外部网络之间建立一个被隔离的子网，用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。在很多实现中，两个分组过滤路由器放在子网的两端，在子网内构成一个“非军事区”DMZ。有的屏蔽子网中还设有一堡垒主机作为唯一可访问点，支持终端交互或作为应用网关代理。这种配置的危险带仅包括堡垒主机、子网主机及所有连接内网、外网和屏蔽子网的路由器。 如果攻击者试图完全破坏防火墙，他必须重新配置连接三个网的路由器，既不切断连接又不要把自己锁在外面，同时又不使自己被发现，这样也还是可能的。但若禁止网络访问路由器或只允许内网中的某些主机访问它，则攻击会变得很困难。在这种情况下，攻击者得先侵入堡垒主机，然后进入内网主机，再返回来破坏屏蔽路由器，整个过程中不能引发警报。 屏蔽子网防火墙能够帮助建立一个非防护区，这种类型防火墙利用堡垒主机夹在两个路由器中间是最安全的防火墙系统。