組策略讓W(xué)indows 2008更安全

　　1、禁止惡意程序“不請(qǐng)自來”

　　在Windows Server 2008系統(tǒng)環(huán)境中使用IE瀏覽器上網(wǎng)瀏覽網(wǎng)頁內(nèi)容時(shí)，時(shí)常會(huì)有一些惡意程序不請(qǐng)自來，偷偷下載保存到本地計(jì)算機(jī)硬盤中，這樣不但會(huì)白白浪費(fèi)寶貴的硬盤空間資源，而且也會(huì)給本地計(jì)算機(jī)系統(tǒng)的安全帶來不少麻煩。為了讓W(xué)indows Server 2008系統(tǒng)更加安全，我們往往需要借助專業(yè)的軟件工具才能禁止應(yīng)用程序隨意下載，很顯然這樣操作不但麻煩而且比較累人;其實(shí)，在Windows Server 2008系統(tǒng)環(huán)境中，我們只要簡(jiǎn)單地設(shè)置一下系統(tǒng)組策略參數(shù)，就能禁止惡意程序自動(dòng)下載保存到本地計(jì)算機(jī)硬盤中了，下面就是具體的設(shè)置步驟：

　　首先以特權(quán)帳號(hào)進(jìn)入Windows Server 2008系統(tǒng)環(huán)境，依次點(diǎn)選系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在系統(tǒng)運(yùn)行框中執(zhí)行g(shù)pedit.msc命令，打開本地計(jì)算機(jī)的組策略編輯窗口;其次在組策略編輯窗口左側(cè)區(qū)域展開“計(jì)算機(jī)配置”分支，再依次選擇該分支下面的“管理模板”/“Windows組件”/“Internet Explorer”/“安全功能”/“限制文件下載”子項(xiàng)，雙擊“限制文件下載”子項(xiàng)下面的“Internet Explorer進(jìn)程”組策略選項(xiàng)，打開如圖1所示的目標(biāo)組策略屬性設(shè)置窗口;選中“已啟用”選項(xiàng)，再單擊“確定”按鈕退出組策略屬性設(shè)置窗口，這樣一來我們就能成功啟用限制Internet Explorer進(jìn)程下載文件的策略設(shè)置，日后Windows Server 2008系統(tǒng)就會(huì)自動(dòng)彈出阻止Internet Explorer進(jìn)程的非用戶初始化的文件下載提示，單擊提示對(duì)話框中的“確定”按鈕，惡意程序就不會(huì)通過IE瀏覽器窗口隨意下載保存到本地計(jì)算機(jī)硬盤中了。

　　2、對(duì)重要文件夾進(jìn)行安全審核

　　Windows Server 2008系統(tǒng)可以使用安全審核的方法來跟蹤訪問重要文件夾或其他對(duì)象的登錄嘗試、用戶賬號(hào)、系統(tǒng)關(guān)閉、重啟系統(tǒng)以及其他一些事件。要是我們能夠充分利用Windows Server 2008系統(tǒng)文件夾的審核功能，就能有效保證重要文件夾的訪問安全性，其他非法攻擊者就無法輕易對(duì)其進(jìn)行惡意破壞;在對(duì)Windows Server 2008系統(tǒng)中的重要文件夾進(jìn)行訪問審核時(shí)，我們可以按照如下步驟來進(jìn)行：

　　首先以特權(quán)帳號(hào)進(jìn)入Windows Server 2008系統(tǒng)環(huán)境，依次點(diǎn)選系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在系統(tǒng)運(yùn)行框中執(zhí)行g(shù)pedit.msc命令，打開本地計(jì)算機(jī)的組策略編輯窗口;

　　其次在組策略編輯窗口左側(cè)區(qū)域展開“計(jì)算機(jī)配置”分支，再依次選擇該分支下面的“Windows設(shè)置”/“安全設(shè)置”/“本地策略”/“審核策略”選項(xiàng)，在對(duì)應(yīng)“審核策略”選項(xiàng)的右側(cè)顯示區(qū)域中找到“審核對(duì)象訪問”目標(biāo)組策略項(xiàng)目，并用鼠標(biāo)右鍵單擊該項(xiàng)目，執(zhí)行右鍵菜單中的“屬性”命令打開目標(biāo)組策略項(xiàng)目的屬性設(shè)置窗口;

　　選中該屬性設(shè)置窗口中的“成功”和“失敗”復(fù)選項(xiàng)，再單擊“確定”按鈕，如此一來訪問重要文件夾或其他對(duì)象的登錄嘗試、用戶賬號(hào)、系統(tǒng)關(guān)閉、重啟系統(tǒng)以及其他一些事件無論成功與失敗，都會(huì)被Windows Server 2008系統(tǒng)自動(dòng)記錄保存到對(duì)應(yīng)的日志文件中，我們只要及時(shí)查看服務(wù)器系統(tǒng)的相關(guān)日志文件，就能知道重要文件夾以及其他一些對(duì)象是否遭受過非法訪問或攻擊了，一旦發(fā)現(xiàn)系統(tǒng)存在安全隱患的話，我們只要根據(jù)日志文件中的內(nèi)容及時(shí)采取針對(duì)性措施進(jìn)行安全防范就可以了。

　　3、禁止改變本地安全訪問級(jí)別

　　在辦公室中，我們有時(shí)需要與其他同事共享使用同一臺(tái)計(jì)算機(jī)，當(dāng)我們對(duì)本地計(jì)算機(jī)的IE瀏覽器安全訪問級(jí)別設(shè)置好，肯定不希望其他同事隨意更改它的安全訪問級(jí)別，畢竟安全級(jí)別要是設(shè)置得太低的話，會(huì)導(dǎo)致潛藏在網(wǎng)絡(luò)中的各種病毒或木馬對(duì)本地計(jì)算機(jī)進(jìn)行惡意攻擊，從而可能造成本地系統(tǒng)運(yùn)行緩慢或者無法正常運(yùn)行的故障現(xiàn)象。為了防止其他人隨意更改本地計(jì)算機(jī)的安全訪問級(jí)別，Windows Server 2008系統(tǒng)允許我們進(jìn)入如下設(shè)置，來保護(hù)本地系統(tǒng)的安全：

　　首先以特權(quán)帳號(hào)進(jìn)入Windows Server 2008系統(tǒng)環(huán)境，依次點(diǎn)選系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在系統(tǒng)運(yùn)行框中執(zhí)行g(shù)pedit.msc命令，打開本地計(jì)算機(jī)的組策略編輯窗口;

　　其次在組策略編輯窗口左側(cè)區(qū)域展開“用戶配置”分支，再依次選擇該分支下面的“管理模板”/“Windows組件”/“Internet Explorer”/“Internet控制模板”選項(xiàng)，在對(duì)應(yīng)“Internet控制模板”選項(xiàng)的右側(cè)顯示區(qū)域中找到“禁用安全頁”目標(biāo)組策略項(xiàng)目，并用鼠標(biāo)右鍵單擊該項(xiàng)目，執(zhí)行右鍵菜單中的“屬性”命令打開目標(biāo)組策略項(xiàng)目的屬性設(shè)置窗口;

　　選中該屬性設(shè)置窗口中的“已啟用”選項(xiàng)，再單擊“確定”按鈕結(jié)束目標(biāo)組策略屬性設(shè)置操作，如此一來Internet Explorer的安全設(shè)置頁面就會(huì)被自動(dòng)隱藏起來，這樣的話其他同事就無法進(jìn)入該安全標(biāo)簽設(shè)置頁面來隨意更改本地系統(tǒng)的安全訪問級(jí)別了，那么本地計(jì)算機(jī)系統(tǒng)的安全性也就能得到有效保證了。

　　當(dāng)然，我們也可以通過隱藏Internet Explorer窗口中的“Internet選項(xiàng)”，阻止其他同事隨意進(jìn)入IE瀏覽器的選項(xiàng)設(shè)置界面，來調(diào)整本地系統(tǒng)的安全訪問級(jí)別以及其他上網(wǎng)訪問參數(shù)。在隱藏Internet Explorer窗口中的“Internet選項(xiàng)”時(shí)，我們可以按照前面的操作步驟打開Windows Server 2008系統(tǒng)的組策略編輯窗口，將鼠標(biāo)定位于“用戶配置”/“管理模板”/“Windows組件”/“Internet Explorer”/“瀏覽器菜單”分支選項(xiàng)上，再將該目標(biāo)分支選項(xiàng)下面的禁用“Internet選項(xiàng)”組策略的屬性設(shè)置窗口打開，然后選中其中的“已啟用”選項(xiàng)，最后單擊“確定”按鈕就能使設(shè)置生效了。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]