Windows Server 2008的安全設(shè)置 |
發(fā)布時間: 2012/7/12 14:22:27 |
相信很多人都知道Windows Server 2008系統(tǒng)的安全功能非法強(qiáng)大,而它的強(qiáng)大之處不僅僅是新增加了一些安全功能,而且還表現(xiàn)在一些不起眼的傳統(tǒng)功能上。這不,巧妙對Windows Server 2008系統(tǒng)的組策略功能進(jìn)行深入挖掘,我們可以發(fā)現(xiàn)許多安全應(yīng)用秘密;現(xiàn)在本文就為各位朋友貢獻(xiàn)幾則這樣的安全秘密,希望能對大家有用!
1、限制使用迅雷進(jìn)行惡意下載 在多人共同使用相同的一臺計(jì)算機(jī)進(jìn)行工作時,我們肯定不希望普通用戶隨意使用迅雷工具進(jìn)行惡意下載,這樣不但容易浪費(fèi)本地系統(tǒng)的磁盤空間資源,而且也會大大消耗本地系統(tǒng)的上網(wǎng)帶寬資源。而在Windows Server 2008系統(tǒng)環(huán)境下,限制普通用戶隨意使用迅雷工具進(jìn)行惡意下載的方法有很多,例如可以利用Windows Server 2008系統(tǒng)新增加的高級安全防火墻功能,或者通過限制下載端口等方法來實(shí)現(xiàn)上述控制目的,其實(shí)除了這些方法外,我們還可以巧妙地利用該系統(tǒng)的軟件限制策略來達(dá)到這一 目的,下面就是該方法的具體實(shí)現(xiàn)步驟: 首先以系統(tǒng)管理員權(quán)限登錄進(jìn)入Windows Server 2008系統(tǒng),打開該系統(tǒng)的“開始”菜單,從中點(diǎn)選“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行文本框中,輸入“gpedit.msc”字符串命令,進(jìn)入對應(yīng)系統(tǒng)的組策略控制臺窗口; 其次在該控制臺窗口的左側(cè)位置處,依次選中“計(jì)算機(jī)配置”/“Windows設(shè)置”/“安全設(shè)置”/“軟件限制策略”選項(xiàng),同時用鼠標(biāo)右鍵單擊該選項(xiàng),并執(zhí)行快捷菜單中的“創(chuàng)建軟件限制策略”命令; 接著在對應(yīng)“軟件限制策略”選項(xiàng)的右側(cè)顯示區(qū)域,用鼠標(biāo)雙擊“強(qiáng)制”組策略項(xiàng)目,打開如圖1所示的設(shè)置對話框,選中其中的“除本地管理員以外的所有用戶”選項(xiàng),其余參數(shù)都保持默認(rèn)設(shè)置,再單擊“確定”按鈕結(jié)束上述設(shè)置操作; 圖1 軟件限制策略 下面選中“軟件限制策略”節(jié)點(diǎn)下面的“其他規(guī)則”選項(xiàng),再用鼠標(biāo)右鍵單擊該組策略選項(xiàng),從彈出的快捷菜單中點(diǎn)選“新建路徑規(guī)則”命令,在其后出現(xiàn)的設(shè)置對話框中,單擊“瀏覽”按鈕選中迅雷下載程序,同時將對應(yīng)該應(yīng)用程序的“安全級別”參數(shù)設(shè)置為“不允許”,最后單擊“確定”按鈕執(zhí)行參數(shù)設(shè)置保存操作; 重新啟動一下Windows Server 2008系統(tǒng),當(dāng)用戶以普通權(quán)限賬號登錄進(jìn)入該系統(tǒng)后,普通用戶就不能正常使用迅雷程序進(jìn)行惡意下載了,不過當(dāng)我們以系統(tǒng)管理員權(quán)限進(jìn)入本地計(jì)算機(jī)系統(tǒng)時,仍然可以正常運(yùn)行迅雷程序進(jìn)行隨意下載。 2、拒絕網(wǎng)絡(luò)病毒藏于臨時文件 現(xiàn)在Internet網(wǎng)絡(luò)上的病毒瘋狂肆虐,一些“狡猾”的網(wǎng)絡(luò)病毒為了躲避殺毒軟件的追殺,往往會想方設(shè)法地將自己隱藏于系統(tǒng)臨時文件夾,那樣一來殺毒軟件即使找到了網(wǎng)絡(luò)病毒,也對它無可奈何,因?yàn)闅⒍拒浖䦟ο到y(tǒng)臨時文件夾根本無權(quán)“指手劃腳”。為了防止網(wǎng)絡(luò)病毒隱藏在系統(tǒng)臨時文件夾中,我們可以按照下面的操作設(shè)置Windows Server 2008系統(tǒng)的軟件限制策略: 首先打開Windows Server 2008系統(tǒng)的“開始”菜單,從中點(diǎn)選“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行對話框中,輸入組策略編輯命令“gpedit.msc”,單擊“確定”按鈕后,進(jìn)入對應(yīng)系統(tǒng)的組策略控制臺窗口; 圖2 將“安全級別”參數(shù)設(shè)置為“不允許” 其次在該控制臺窗口的左側(cè)位置處,依次選中“計(jì)算機(jī)配置”/“Windows設(shè)置”/“安全設(shè)置”/“軟件限制策略”/“其他規(guī)則”選項(xiàng),同時用鼠標(biāo)右鍵單擊該選項(xiàng),并執(zhí)行快捷菜單中的“新建路徑規(guī)則”命令,打開如圖2所示的設(shè)置對話框;單擊其中的“瀏覽”按鈕,從彈出的文件選擇對話框中,選中并導(dǎo)入Windows Server 2008系統(tǒng)的臨時文件夾,同時再將“安全級別”參數(shù)設(shè)置為“不允許”,最后單擊“確定”按鈕保存好上述設(shè)置操作,這樣一來網(wǎng)絡(luò)病毒日后就不能躲藏到系統(tǒng)的臨時文件夾中了。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |