Windows 9x操作系统在内部是不同于Windows NT的，Windows 9x计算机策略反映了这种差别，但很多选项是相同的。

　　在策略树结构中，只有两个顶层部分--网络与系统。允许设置的策略选项如下所述。

　　网络

　　Windows 9x计算机策略的网络包含策略选项的最大部分。你在这里发现其设置类似于Windows NT在登陆、SNMP、更新关键字的设置。你也将找到更多的设置项可用于Windows 9x计算机策略的网络安全上，因为Windows 9x没有任何其它的方法来保证计算机的安全。

　　访问控制：用户级访问控制

　　Windows9x对用户和组不保持他自己的安全性结构，但能归于网络服务器的安全数据库， 以控制对某些资源特别是对网络共享件的访问。对于要保证免受内部或者外部威胁的网络，应对资源进行用户级访问控制。

　　身份验证者姓名：这是含有网络安全数据库的服务器名。

　　身份验证者类型：两种选择是windows NT域或Netware 3.x 、4.x服务器。

　　登录

　　Windows 9x象Windows NT一样，当你第一次注册到计算机时会向你显示一个注册标题。从安全观点看，更有用的功能是在用户利用Windows9x计算机之前，需要用户注册到网络上。
登录标题 象Windows NT的标题，可以含有任何希望的信息，可以在这里指定一个欢迎词，如："XX网吧欢迎您！"也可以是："这是一个盗版软件，已经严重出错，请格式化C盘！"：）

　　标题：注册信息的题目，就是标题栏显示的文字。

　　文字：就是信息的主体，当你注册时，将显示是来。

　　需要用Network for Windows Access进行验证

　　该选项使能时，要求用户在利用Windows 9x计算机之前先注册到网络上。这时登录网络对话框中的取消键和关闭就无效，这样没有网络用户口令的人就无法使用计算机。很多系统安全设置软件也就是更改的这个部分的注册表信息。这在公司的管理上很常用。
　Microsoft Client For Netwa Networks

　　Windows 9x提供连接NetWare网络的客户机软件，当安装网络时，能够缺省安装与配置该软件。

　　首选服务器 Windows9x能够连接NetWare 3.12网络与运行Netware4.x及5.x等版本的网络。你给予的服务器名取决于所连网络的类型，最简单的服务名应满足NetWare3.12或4.x网络的要求。

　　服务器名：该字段包含服务器名或NetWare服务器的有关内容

　　支持长文件名 Windows9x可支持网络长义件名(此网络原本不支持)。

　　Netware 4.x及更新的Netware版木本身就支持长文件名。支持长文件名选项

　　可以选择采用两种长文件名平台：所有文持长文件名的NetWare服务器或NetWare 3.12及其以上的版本。

　　搜索方式： 利用该选项你可选择对Netware网络的windows 95搜索模式。

　　搜索方式选项为数值，缺省值是O。

　　禁用自动的Netware登录 如果有机会，且Client Netware重定向程序装于客户机上，则windows 95将会试图自动地登录到NetWare网络。这样就可能出现安全问题。如果在网络上没有NetWare服务器，就不要允许自动的Netware登录到你的网络。在你的网络上可能会有计算机伪装为一台NetWare服务器，以利于访问用户名，口令和其他敏感信息。

　　Microsoft Client for Windows NetWorks

　　如果在你的网络上有Windows NT Servers，那你会非常喜欢在windows 95计算机上装Microsoft Client for windows。对于Windows的客户机软件，有三种策略选项。

　　登录到Windows NT 他是管理Windows 9x计算机域成员关系的信息。可用选项有：

　　域名：应包含域名。

　　显示域登录确认：当用户登录到域中时，对用户显示登录信息。

　　禁用于口令缓存：使Windows9x 计算机不要保存登录Windows Nt Server所用的口令。否则的话，黑客很容易得到计算机上的口令文件，然后破解出口令，闯入网络。
工作组

　　这是一组计算机，Windows9x计算机考虑将其作为文件和打印共享的对等机器。

　　工作组名：该字段可包含任何有效的工作组名。设置以后每次重启会自动复位，这样用户就没办法更改工作组名，因为更改网络配置的时候都需要重新启动。

　　候选工作组

　　在常规工作组不可访问的情况下，该工作组可以参与。

　　Netware 网络的文件和打印机共享

　　禁用SAP广告：在大型网络中，特别是在含有网桥或路由器（配置用于SAP业务寻径）的网络中，你应禁止在所有计算机上进行广泛的SAP发送，以降低信息流量和防止广播风暴。

　　口令

　　由于口令是进入网络的网关，因而口令的设置对网络安全来说总是很重要的。在指纹和眼光扫描识别方法可用之前，口令仍将继续用于验证用户的身份。

　　使用星号（*）隐藏共享口令

　　在Windows9x计算机缺省设置情况下，任何人都能通过简单地查看计算机的共享件，看到某一Windows9x共享件所需的口令。

　　禁用口令缓存

　　在缺省情况下，Windows9x保存口令在计算机硬盘中的口令文件中，这样用户不必每次访问网络资源时都输入口令。

　　Windows口令必须为数字和字母

　　该设置可以保证口令难于在字典或其他通用字表中找到。

　　Windows口令的最小长度

　　猜测短口令比长口令容易，而且能够较快的发现网络上的暴力攻击。这种口令的长度缺省值为3个子复。应该将该口令最短长度增加到8个字符，这样使黑客更难发现用户的口令。
　拨号网络

　　禁止拨入

　　如果有Modem连接到Windows9x计算机，利用该选项可防止用户拨入此计算机。当然如果你要玩联机游戏还得允许啦：），一般只有信任的人才允许拨入。

　　共享

　　Windows9x的优势之一是它能够与工作组中的其它计算机共享文件和打印机。在大多是LAN环境中，对等共享的好处胜过安全风险。

　　禁用文件共享

　　利用该选项可防止Windows 9x共享其硬盘中的目录。

　　禁用打印共享

　　利用该选项可防止Windows 9x共享所连各打印机。

　　SNMP

　　Windows 9x策略树的SNMP部分与Windows NT 的 SNMP 部分非常相似。

　　组

　　单击该按钮，可使你进入此计算机是其成员的一个团体清单中。

　　授权的管理者

　　单击该按钮，列出可管理SNMP服务的管理者

　　"公共"组的陷阱

　　单击该按钮，列出当团体没为此计算机指定时SNMP陷阱的目的地。

　　Internet MIB (RFC 1156)

　　该字段为符合RFC1156所需的联系信息，包含：

　　联系人姓名：负责SNMP服务的人（Windows 9x计算机的管理员）。

　　位置：管理员能到达的地方。

　　更新

　　远程更新
　　Windows 9x的更新字段完全和Windows NT一样。

　　更新方式：可以是自动的或手动的。

　　用于手动更新的路径：如果更新模式是手动的，则此计算机将查找文件的地方。

　　显示错误信息：如果出现错误信息，此设置可通知操作系统为用户显示该信息。

　　加载平衡：该设置允许计算机在PDC示忙时从BDC检索策略文件。
系统 >
　　Windows9x计算机环境文件的系统部分管理Windows 9x如何启动的问题。它包含的几种设置虽不是安全性所不可少的，但也在某些情况下用于增强网络的安全。

　　启动用户配置文件

　　类似于Windows NT 的要求，用户环境文件是Windows9x的一种选项。如果禁止此选项，所有Windows 9x计算机的用户将共享同一用户环境文件。这意味着有一个用户修改了背景、启动菜单、声音，必将影响该计算机的其他用户。如果使能此选项，则将每个用户各有自己的环境文件，恰似Windows NT 那样。 一般应该使能该选项。

　　用于安装Windows的网络路径

　　该选项用于确定Windows 9x启动程序的位置，也可以用来修整损坏的Windows 9x文件，或者重新安装Windows 9x。该路径可能是网络的UNC位置。

　　运行"Windows 漫游"的网络路径

　　Windows漫游可以给新用户一份关于Windows 9x的简介。该选项必须以Tour.exe作为结束。

　　运行

　　Windows 9x包含一份你登录时即运行的程序清单。有很多程序（特别是木马程序）会把自己加在其中，利用启动时要运行的程序项按钮，可以提供一份系统启动自动执行的程序清单。

　　运行一次

　　此选项不常用，通常是安装程序利用该功能在重新启动时继续安装过程。运行之后系统会自动将它们去除。

　　运行服务程序

　　服务是操作系统组成部分，完成某些特定的功能，如管理WWW文件。服务经登录会话而存在。一般不需要手动修改该选项，不过很多木马程序也会将自己放在该服务清单里作为服务启动。