九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

如何設置權限,使管理員能上網(wǎng),而受限用戶卻不能上網(wǎng)?
如何設置權限,使一個用戶能上網(wǎng),而使另一個受限用戶不能上網(wǎng)?
......

你是不是很討厭別人老是用你的電腦上網(wǎng)?。课乙彩?。有幾個人老是來我房間，來了抽煙，上網(wǎng)。還得給他端水喝?？蓻]有辦法?？偛荒苷f你滾，我討厭你吧。呵。干脆你弄一個假的藍屏程序，讓它自動在什么時間運行。這樣他們一看，電腦壞了。就不玩你的電腦了。

討論的前提：
1. 處理對象：同一臺電腦上的不同用戶，而不是同一網(wǎng)絡的不同計算機上的用戶！
2. 上網(wǎng)方式：ADSL撥號上網(wǎng)，局域網(wǎng)共享上網(wǎng)；
3. 適用環(huán)境：個人電腦，家庭網(wǎng)絡，公司網(wǎng)絡，企業(yè)網(wǎng)絡；
4. 本文中所有方法對電腦高手均無效??！

方法一：
針對撥號上網(wǎng)的計算機：
原理：用應用程序執(zhí)行身份限制
舉例說明：Administrator 可上網(wǎng)，cmcc 不允許上網(wǎng)
操作：
第一步，把cmcc帳戶的管理員權限取消：我的電腦右鍵-〉管理-〉本地用戶和組-〉本機用戶，雙擊cmcc，在所屬組去掉administrators帳戶,之后可以把它添加到其他組，建議Guests或Users。
第二步，使cmcc不能上網(wǎng)，最簡單直接的方式是用cmcc登錄，刪除網(wǎng)絡連接和撥號配置，再用administrator登錄，新建撥號連接，同時注意鉤選“只是我使用該連接”。這樣cmcc就不能通過撥號連接上網(wǎng)了。

方法二：
針對撥號上網(wǎng) 或共享上網(wǎng)的計算機：
原理：用端口限制
操作：
   如果想讓另一用忘掉不能上網(wǎng)。那就這樣：
找到網(wǎng)上鄰居——屬性——本地邊接——屬性——inter協(xié)議（TCP/IP）——屬性——高級——選項——TCP/IP篩選 ,勾選 啟用TCP/IP篩選;
然后，你將三項都設置為—只允許,其它空著。
那么就不可以上網(wǎng)了。

但是這樣你也不能上網(wǎng)。需要上網(wǎng)時還得去改一下才行。

方法三：

針對撥號上網(wǎng) 或共享上網(wǎng)的計算機：
原理：用NTFS訪問權限去限制
操作：

假設該PC用IE瀏覽器進行internet訪問,

將C盤的文件系統(tǒng)改成NTFS格式的。

那可以考慮在C:\Program files和C:\Program files\Internet Explorer文件夾上做

用戶訪問權限設置,只是administrator用戶（想哪個用戶上網(wǎng)就指定哪個用戶）可以訪問,那樣普通用戶組就不能進行對IE程序的訪問,并且普通用戶沒有權限安裝第三方internet瀏覽器軟件.

也可以找到C:\Program files\Internet Explorer\IEXPLORE.EXE,設置IEXPLORE.EXE權限為只能由administrator管理員打開。那么任何其它用戶都不可以運行這個程序了。

當然也可以將整個系統(tǒng)分區(qū)都這樣設置。這樣，他就不能用你的電腦了。

方法四：

針對撥號上網(wǎng) 或共享上網(wǎng)的計算機, 此方法也是最為行之有效的方法。
原理：用Internet 選項 去限制
操作：

之前有介紹過用IE的分級審查來限制用戶上網(wǎng):
“開始”“設置”“控制面板”“Internet 選項”“內(nèi)容”“分級審查”“啟用” 設置一個密碼就可以了。
優(yōu)點：
1. 簡單靈活，易于操作，不需要注銷或重啟；
2. 可以隨時啟用或禁用；
3. 可以針對性的只允許訪問指定的網(wǎng)址或網(wǎng)站資源；
缺點：
1. 分級審查對本機所有用戶均起作用;
2. 更換網(wǎng)頁瀏覽器可繞過“分級審查”,但并只是少部分可以;
像以下瀏覽器都會“分級審查”攔截：
·傲游(Maxthon)瀏覽器
·Mozilla Firefox
·Internet Explorer 7.0
·騰訊TT瀏覽器 Tencent
·Opera


方法五：

針對撥號上網(wǎng) 或共享上網(wǎng)的計算機, 此方法也是最為行之有效的方法。
原理：用 設置不存在的代理 去限制
操作：

以需要限制上網(wǎng)的用戶身份登陸，

第一步：在局域網(wǎng)設置里面給他設置上一個實際并不存在的代理，這個不像IE的分級審查，這個只對這一個用戶起作用:

“開始”“設置”“控制面板”“Internet 選項”“局域網(wǎng)設置”填入IP和端口號，下面別勾，確認退出即可。

第二步：到組策略中啟用“禁止更改代理服務器的設置”

“開始”“運行”“gpedit.msc”“用戶配置”“管理模板”“Windows 組件”“Internet Explore”“禁止更改代理服務器的設置”, 設置為已啟用。

方法六：

針對撥號上網(wǎng) 或共享上網(wǎng)的計算機。
原理：用 腳本 去限制
操作：

可以利用嘗試用登錄、注銷腳本進行，以下方法在Microsoft Virtual PC 2004虛擬機里測試通過。

一、適用范圍：
　　對等網(wǎng)，采用NAT方式共享Internet連接，且安裝Windows XP Professional（Home用戶的話，就要另外想辦法了）。如果是域的環(huán)境，最好借助ISA 2004對特定的域用戶進行訪問限制，這更加有利于管理和擴展。

二、方法簡述：
　　為了方便描述，這里假設你的計算機的IP為192.168.0.5，上網(wǎng)網(wǎng)關為 192.168.0.1 ，安裝在C盤，網(wǎng)絡適配器名稱為“本地連接”。

1.打開記事本，輸入以下命令：
netsh interface ip set address 本地連接 source=static addr=192.168.0.5
mask=255.255.255.0 gateway=192.168.0.1

保存為EnableInet.bat，然后保存到C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logon目錄下。

2.新建一個文件，輸入以下命令：
netsh interface ip set address 本地連接 source=static addr=192.168.0.5
mask=255.255.255.0 gateway=none

保存為DisableInet.bat，然后保存到C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logoff目錄下。

3.分別對這兩個腳本文件設置安全權限，只允許管理員和system具備訪問權限，其他用戶一律拒絕訪問。

4.打開組策略管理單元，進入用戶配置、Windows設置、腳本（登錄/注銷），設置EnableInet.bat為登錄腳本，設置DisableInet.bat為注銷腳本。

5.重新注銷、并登錄一次，測試腳本工作是否正常。

三、原理簡述：

　　當管理員登錄時，自動運行EnableInet.bat，可以訪問Internet，而當管理員注銷時，會運行DisableInet.bat，清空缺省網(wǎng)關設置。由于普通用戶登錄時，沒有權限運行這兩個腳本，所以無法訪問Internet。

四、不足之處：
1. 被限制上網(wǎng)的用戶必須是受限用戶，否則可以自己修改TCP/IP的配置。
2. 管理員登陸后，用快速切換用戶到受限用戶下還是可以上網(wǎng)。

所以:
管理員在離開電腦時必須注銷賬戶，而不是鎖定。否則，登錄系統(tǒng)的普通用戶還是能上網(wǎng)。

五、補充：

這個方法存在漏洞，必須用以下方法堵住該漏洞：

在管理員帳戶下，依次展開控制面板、用戶帳戶、更改用戶登錄和注銷方式，取消“使用快速用戶切換”復選框。

或者，在選擇屏幕保護程序的頁面勾掉“在恢復時返回到歡迎屏幕”。

這樣一旦按WIN+L鎖定計算機后，只有管理員權限才可以解鎖。