安全管理需一步步防范，如何巧用組策略讓網(wǎng)絡打印更高效？本文給出了詳細的描述。

在局域網(wǎng)中使用打印機，不但可以有效地節(jié)省打印成本，而且也能大大地提高打印效率。不過由于網(wǎng)絡的開放性，導致網(wǎng)絡打印機的管理并不象本地打印機的管理那樣方便。為此，許多打印用戶細心總結，發(fā)現(xiàn)了不少可以高效管理網(wǎng)絡打印機的秘訣，筆者自然也不例外。這不，筆者下面就從系統(tǒng)組策略設置出發(fā)，來向各位推薦幾則高效管理網(wǎng)絡打印機的效率，希望能對各位朋友有所用處!

謹防網(wǎng)絡打印機被“偷裝”

在缺省狀態(tài)下，任意一位用戶都能通過“添加打印機”向導窗口中的“瀏覽打印機”功能，輕松尋找到局域網(wǎng)中的所有網(wǎng)絡打印機;要是哪臺打印機沒有采取安全防范措施的話，任意用戶都能在悄無聲息中“偷偷地”把這些網(wǎng)絡打印機安裝到本地，而打印機的“主人”可能對此毫不知情。如此一來，網(wǎng)絡打印機就面臨著被非法使用的危險。為了避免這樣的危險，我們有沒有辦法讓普通用戶無法通過瀏覽網(wǎng)絡的方法，輕松地查找出網(wǎng)絡中所有已經(jīng)安裝的打印機呢?答案是肯定的，我們可以按照下面的步驟來操作:

依次單擊“開始”/“運行”命令，打開系統(tǒng)的運行對話框，在其中輸入組策略編輯命令“gpedit.msc”，單擊“確定”按鈕后，打開系統(tǒng)的組策略編輯界面;

在該界面的左側區(qū)域，逐一雙擊“用戶配置”/“管理模板”/“控制面板”/“打印機”文件夾，在對應“打印機”文件夾右邊的窗口區(qū)域中，選中“瀏覽網(wǎng)絡以便查找打印機”選項，并用鼠標右鍵單擊之，從彈出的右鍵菜單中執(zhí)行“屬性”命令，打開如圖1所示的屬性設置窗口;選中該窗口中的“已禁用”選項，再單擊“確定”按鈕，這樣的話“添加打印機”向導窗口中就不會出現(xiàn)“瀏覽打印機”選項了，那么其他普通用戶就無法通過網(wǎng)絡輕易找到需要安裝的目標網(wǎng)絡打印機了，除非他知道目標打印機的詳細路徑信息才能安裝。

圖1

小提示:如果我們不對“瀏覽網(wǎng)絡以便查找打印機”選項進行任何配置，那么系統(tǒng)就會自動啟用網(wǎng)絡瀏覽功能，允許用戶通過瀏覽網(wǎng)絡的方式，尋找局域網(wǎng)中的任意一臺打印機。當然，即使我們禁止了“瀏覽網(wǎng)絡以便查找打印機”選項，但用戶通過其他方式仍然可以搜索尋找到局域網(wǎng)中的打印機，并能對不設權限的打印機進行共享安裝。

避免網(wǎng)絡打印機被“偷刪”

一般來說，任何用戶都可以通過本地計算機的控制面板窗口，來隨心所欲地刪除安裝在本地系統(tǒng)的打印機;但是這么一來，就會給打印機的使用安全帶來了威脅，因為要是計算機的主人暫時離開計算機一會，而恰好其他“破壞分子”趁機進入到本地系統(tǒng)的控制面板窗口中，將安裝在本地的網(wǎng)絡打印機“偷偷”刪除掉的話，就會造成該計算機的主人以后無法使用網(wǎng)絡打印機進行共享打印。有鑒于此，我們可以通過下面的設置步驟，來避免網(wǎng)絡打印機被其他用戶通過控制面板窗口來“偷偷”刪除:

依次單擊“開始”/“運行”命令，打開系統(tǒng)的運行對話框，在其中輸入組策略編輯命令“gpedit.msc”，單擊“確定”按鈕后，打開系統(tǒng)的組策略編輯界面;

在該界面的左側區(qū)域，逐一雙擊“用戶配置”/“管理模板”/“控制面板”/“打印機”文件夾，在對應“打印機”文件夾右邊的窗口區(qū)域中，選中“阻止刪除打印機”選項，并用鼠標右鍵單擊之，從彈出的右鍵菜單中執(zhí)行“屬性”命令，在隨后出現(xiàn)的屬性設置窗口中將“已啟用”選項選中，再單擊一下“確定”按鈕，這樣的話當其他非法分子打開本地系統(tǒng)的控制面板窗口，嘗試偷偷刪除安裝在本地計算機中的網(wǎng)絡打印機時，系統(tǒng)就會自動彈出如圖2所示的提示界面，警告該非法分子沒有權限隨意刪除網(wǎng)絡打印機，如此一來本地的網(wǎng)絡打印機就能被有效保護起來了。

圖2

小提示:即使我們啟用了“阻止刪除打印機”選項，但如果非法分子通過其他方式來刪除安裝在本地的網(wǎng)絡打印機時，該選項將會顯得無能為力!

“強行”阻止使用網(wǎng)絡打印機

在安裝有Windows 2003或者Windows XP的計算機中，我們可以啟用內置的防火墻來保護本地系統(tǒng)的安全，而且我們要想使用局域網(wǎng)中的網(wǎng)絡打印機時，可以在如圖3所示的的防火墻設置頁面中，將“文件和打印機共享”選項選中，這樣就能保證系統(tǒng)在防火墻的安全保護下使用網(wǎng)絡打印機了。但有時為了能達到徹底阻止網(wǎng)絡打印的目的，我們不希望普通用戶隨意設置Windows內置防火墻的“文件和打印機共享”功能，就能輕松越過防火墻限制來實現(xiàn)網(wǎng)絡打印操作;要做到這一點，可以按照如下步驟來操作:

圖3

依次單擊“開始”/“運行”命令，打開系統(tǒng)的運行對話框，在其中輸入組策略編輯命令“gpedit.msc”，單擊“確定”按鈕后，打開系統(tǒng)的組策略編輯界面;

在該界面的左側區(qū)域，逐一雙擊“計算機配置”/“管理模板”/“網(wǎng)絡”/“網(wǎng)絡連接”/“標準配置文件”文件夾，在對應“標準配置文件”右邊的窗口區(qū)域中，選中“Windows防火墻:允許文件和打印機共享例外”選項，并用鼠標右鍵單擊之，從彈出的右鍵菜單中執(zhí)行“屬性”命令，在隨后出現(xiàn)的屬性設置窗口中將“已禁用”選項選中，再單擊一下“確定”按鈕，這樣的話其他用戶即使想啟用“文件和打印機共享”功能，但他們再次打開圖3所示的的防火墻設置頁面時，卻發(fā)現(xiàn)“文件和打印機共享”已經(jīng)變得不可選了，如此一來我們就能真正實現(xiàn)“強行”阻止使用網(wǎng)絡打印機的目的了。

阻止遠程“遙控”網(wǎng)絡打印機

大家知道，在權限許可的條件下，并通過合適的設置，用戶就能在任何一臺可上網(wǎng)的計算機中通過IE瀏覽器窗口，對指定的網(wǎng)絡打印機進行“遙控”管理，例如查看目標打印機的技術參數(shù)、工作狀態(tài)，發(fā)送打印任務給打印機，或者遠程安裝網(wǎng)絡打印機等。盡管這種遠程遙控的方式可以大大提高網(wǎng)絡打印機的管理效率，但也給網(wǎng)絡打印機的安全使用帶來了威脅;那我們有沒有辦法阻止普通用戶，通過IE瀏覽器窗口就能進行管理打印機或者直接進行打印操作呢?答案是肯定的，大家可以參照下面的步驟來阻止遠程“遙控”網(wǎng)絡打印機:

依次單擊“開始”/“運行”命令，打開系統(tǒng)的運行對話框，在其中輸入組策略編輯命令“gpedit.msc”，單擊“確定”按鈕后，打開系統(tǒng)的組策略編輯界面;

圖4

在該界面的左側區(qū)域，逐一雙擊“計算機配置”/“管理模板”/“打印機”文件夾，在對應“打印機”文件夾右邊的窗口區(qū)域中，選中“基于WEB的打印”選項，并用鼠標右鍵單擊之，從彈出的右鍵菜單中執(zhí)行“屬性”命令，在隨后出現(xiàn)的圖4窗口中將“已禁用”選項選中，再單擊一下“確定”按鈕，如此一來任意一位用戶都無法通過IE瀏覽器窗口，來遠程“遙控”網(wǎng)絡打印機了。

謹防隨意安裝網(wǎng)絡打印機

要想安裝網(wǎng)絡打印機，大家既可以通過控制面板窗口中的“添加打印機”向導來完成，也可以通過IE瀏覽器窗口遠程安裝方式來完成。因此，要想防止普通用戶在本地計算機中隨意安裝網(wǎng)絡打印機，我們也必須通過下面的兩種方法來實現(xiàn):

如果我們想阻止普通用戶通過控制面板窗口中的“添加打印機”向導，來安裝網(wǎng)絡打印機的話，可以先依次單擊“開始”/“運行”命令，打開系統(tǒng)的運行對話框，在其中輸入組策略編輯命令“gpedit.msc”，單擊“確定”按鈕后，打開系統(tǒng)的組策略編輯界面;接著在該界面的左側區(qū)域，逐一雙擊“用戶配置”/“管理模板”/“控制面板”/“打印機”文件夾，在對應“打印機”文件夾右邊的窗口區(qū)域中，選中“阻止添加打印機”選項，并用鼠標右鍵單擊之，從彈出的右鍵菜單中執(zhí)行“屬性”命令，在彈出的圖5窗口中將“已啟用”選項選中，再單擊一下“確定”按鈕，這樣的話當其他非法分子打開本地系統(tǒng)的控制面板窗口，嘗試通過“添加打印機”向導來安裝網(wǎng)絡打印機時，系統(tǒng)就會自動彈出無權安裝的警告提示。

圖5

如果我們想阻止普通用戶通過IE瀏覽器窗口中的“添加打印機”功能，來遠程安裝網(wǎng)絡打印機的話，可以先按上面的方法打開系統(tǒng)的組策略編輯窗口，然后逐一雙擊“用戶配置”/“管理模板”/“控制面板”/“打印機”文件夾，在對應“打印機”文件夾右邊的窗口區(qū)域中，選中“瀏覽共用網(wǎng)站以查找打印機”選項，并用鼠標右鍵單擊之，從彈出的右鍵菜單中執(zhí)行“屬性”命令，在隨后出現(xiàn)的界面中將“已啟用”選項選中，再單擊一下“確定”按鈕，這樣普通用戶在通過WEB頁面遙控網(wǎng)絡打印機時，就不會從該頁面中找到“添加打印機”選項了，如此一來就能實現(xiàn)阻止安裝網(wǎng)絡打印機的目的了。

巧用組策略讓網(wǎng)絡打印更高效，也讓網(wǎng)絡變的更加安全。更多有關組策略的知識有待于讀者去學習和鞏固。

【編輯推薦】

1. Windows 2000組策略詳解
2. 利用Windows組策略禁用U盤
3. 組策略設置不當無法登陸故障解決方法
4. 在Windows 2000域中介紹Win XP組策略
5. 利用Windows組策略管理網(wǎng)絡共享的技巧