1、打開 HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionPolicies 分支，在 Policies 子鍵下選擇 “Ratings”鍵，將其刪 除。由于Ratings子鍵下的Key鍵值數(shù)據(jù)就是經(jīng)過加密后的口令，刪除了這 一項，IE瀏覽器自然就認為我們沒有設(shè)置口令了。如何設(shè)置權(quán)限，使一個用戶能上網(wǎng)，而使另一個受限用戶不能上網(wǎng)?你是不是很討厭別人老是用你的電腦上網(wǎng)??？我也是。有幾個人老是來我房間， 來了抽煙，上網(wǎng)。還得給他端水喝?？蓻]有辦法?？偛荒苷f你滾，我討厭你吧。 呵。干脆你弄一個假的藍屏程序，讓它自動在什么時間運行。這樣他們一看

2、，電 腦壞了。就不玩你的電腦了。討論的前提：處理對象：同一臺電腦上的不同用戶，而不是同一網(wǎng)絡(luò)的不同計算機上的用 戶！上網(wǎng)方式：ADSL撥號上網(wǎng)，局域網(wǎng)共享上網(wǎng)；適用環(huán)境：個人電腦，家庭網(wǎng)絡(luò)，公司網(wǎng)絡(luò)，企業(yè)網(wǎng)絡(luò)；本文中所有方法對電腦高手均無效！方法一：針對撥號上網(wǎng)的計算機：原理：用應(yīng)用程序執(zhí)行身份限制舉例說明：Administrator可上網(wǎng)，cmcc不允許上網(wǎng)操作：第一步，把cmcc帳戶的管理員權(quán)限取消：我的電腦右鍵-管理-本地用戶和 組-本機用戶，雙擊cmcc，在所屬組去掉administrators帳戶，之后可以把它 添加到其他組，建議Guests或Users。第二步，使cmcc不能上網(wǎng)，

3、最簡單直接的方式是用cmcc登錄，刪除網(wǎng)絡(luò)連接和 撥號配置，再用administrator登錄，新建撥號連接，同時注意鉤選“只是我使 用該連接”。這樣cmcc就不能通過撥號連接上網(wǎng)了。方法二：針對撥號上網(wǎng)或共享上網(wǎng)的計算機：原理：用端口限制操作：如果想讓另一用忘掉不能上網(wǎng)。那就這樣：找到網(wǎng)上鄰居屬性本地邊接屬性inter協(xié)議（TCP/IP）屬 性高級選項TCP/IP篩選，勾選 啟用TCP/IP篩選；然后，你將三項都設(shè)置為一只允許,其它空著。那么就不可以上網(wǎng)了。但是這樣你也不能上網(wǎng)。需要上網(wǎng)時還得去改一下才行。方法三：針對撥號上網(wǎng)或共享上網(wǎng)的計算機：原理：用NTFS訪問權(quán)限去限制操作：假設(shè)該PC

4、用IE瀏覽器進行internet訪問，將C盤的文件系統(tǒng)改成NTFS格式的。那可以考慮在 C:Program files 和 C:Program filesInternet Explorer 文件 夾上做用戶訪問權(quán)限設(shè)置，只是administrator用戶(想哪個用戶上網(wǎng)就指定哪個用戶) 可以訪問，那樣普通用戶組就不能進行對IE程序的訪問，并且普通用戶沒有權(quán)限 安裝第三方internet瀏覽器軟件.也可以找到 C:Program filesInternet ExplorerIEXPLORE.EXE，設(shè)置 IEXPLORE.EXE權(quán)限為只能由administrator管理員打開。那么任何其它用戶都

5、 不可以運行這個程序了。當(dāng)然也可以將整個系統(tǒng)分區(qū)都這樣設(shè)置。這樣，他就不能用你的電腦了。方法四：針對撥號上網(wǎng)或共享上網(wǎng)的計算機，此方法也是最為行之有效的方法。原理：用Internet選項 去限制操作：之前有介紹過用IE的分級審查來限制用戶上網(wǎng)：“開始”“設(shè)置”“控制面板”Internet選項” “內(nèi)容”“分級審查”“啟 用”設(shè)置一個密碼就可以了。優(yōu)點：簡單靈活，易于操作，不需要注銷或重啟；可以隨時啟用或禁用；可以針對性的只允許訪問指定的網(wǎng)址或網(wǎng)站資源；缺點：分級審查對本機所有用戶均起作用；更換網(wǎng)頁瀏覽器可繞過“分級審查”，但并只是少部分可以；像以下瀏覽器都會“分級審查”攔截：傲游(Maxtho

6、n)瀏覽器Mozilla FirefoxInternet Explorer 7.0 騰訊TT瀏覽器Tencent Opera方法五：針對撥號上網(wǎng)或共享上網(wǎng)的計算機，此方法也是最為行之有效的方法。原理：用 設(shè)置不存在的代理 去限制操作：以需要限制上網(wǎng)的用戶身份登陸，第一步：在局域網(wǎng)設(shè)置里面給他設(shè)置上一個實際并不存在的代理，這個不像IE 的分級審查，這個只對這一個用戶起作用：“開始”“設(shè)置”“控制面板”Internet選項” “局域網(wǎng)設(shè)置”填入IP和端口號，下面別勾，確認退出即可。第二步：到組策略中啟用“禁止更改代理服務(wù)器的設(shè)置”“開始”“運行” “gpeditmsc”“用戶配置” “管理模板”

7、“Windows組件Internet Explore”禁止更改代理服務(wù)器的設(shè)置”，設(shè)置為已啟用 方法六：針對撥號上網(wǎng)或共享上網(wǎng)的計算機。原理：用腳本去限制操作：可以利用嘗試用登錄、注銷腳本進行，以下方法在Microsoft Virtual PC 2004 虛擬機里測試通過。一、適用范圍：對等網(wǎng)，采用NAT方式共享Internet連接，且安裝Windows XP Professional （Home用戶的話，就要另外想辦法了）。如果是域的環(huán)境，最好借助ISA 2004 對特定的域用戶進行訪問限制，這更加有利于管理和擴展。二、方法簡述：為了方便描述，這里假設(shè)你的計算機的IP為192.168.0.5

8、,上網(wǎng)網(wǎng)關(guān)為 192.168.0.1，安裝在C盤，網(wǎng)絡(luò)適配器名稱為“本地連接”。打開記事本，輸入以下命令：netsh interface ip set address 本地連接 source二static addr=192.168.0.5 mask=255.255.255.0 gateway=192.168.0.1保存為EnableInet.bat，然后保存到C:WINDOWSSystem32GroupPolicyUserScriptsLogon 目錄下。新建一個文件，輸入以下命令：netsh interface ip set address 本地連接 source=static addr=1

9、92.168.0.5 mask=255.255.255.0 gateway=none保存為DisableInet.bat，然后保存到C:WINDOWSSystem32GroupPolicyUserScriptsLogoff 目錄下。分別對這兩個腳本文件設(shè)置安全權(quán)限，只允許管理員和system具備訪問權(quán)限， 其他用戶一律拒絕訪問。打開組策略管理單元，進入用戶配置、Windows設(shè)置、腳本（登錄/注銷）， 設(shè)置EnableInet.bat為登錄腳本，設(shè)置DisableInet.bat為注銷腳本。重新注銷、并登錄一次，測試腳本工作是否正常。三、原理簡述：當(dāng)管理員登錄時，自動運行EnableInet.bat，可以訪問Internet，而當(dāng)管 理員注銷時，會運行DisableInet.bat，清空缺省網(wǎng)關(guān)設(shè)置。由于普通用戶登錄 時，沒有權(quán)限運行這兩個腳本，所以無法訪問Interneto四、不足之處：被限制上網(wǎng)的用戶必須是受限用戶，否則可以自己修改TCP/IP的配置。管理員登陸后，用快速切換用戶到受限用戶下還是可以上網(wǎng)。所以:管理員在離開電腦時必須注銷賬戶，而不是鎖定。否則，登錄系