當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

組策略讓W(xué)in2008在低安全下更安全

http://www.yibo1263.com　2010/3/24 8:20:22 　來源:東北IT網(wǎng) 　編輯:葉子

　　3、禁止改變本地安全訪問級別

　　在辦公室中，我們有時需要與其他同事共享使用同一臺計算機，當(dāng)我們對本地計算機的IE瀏覽器安全訪問級別設(shè)置好，肯定不希望其他同事隨意更改它的安全訪問級別，畢竟安全級別要是設(shè)置得太低的話，會導(dǎo)致潛藏在網(wǎng)絡(luò)中的各種病毒或木馬對本地計算機進(jìn)行惡意攻擊，從而可能造成本地系統(tǒng)運行緩慢或者無法正常運行的故障現(xiàn)象。為了防止其他人隨意更改本地計算機的安全訪問級別，Windows Server 2008系統(tǒng)允許我們進(jìn)入如下設(shè)置，來保護(hù)本地系統(tǒng)的安全：

　　首先以特權(quán)帳號進(jìn)入Windows Server 2008系統(tǒng)環(huán)境，依次點選系統(tǒng)桌面中的“開始”/“運行”命令，在系統(tǒng)運行框中執(zhí)行g(shù)pedit.msc命令，打開本地計算機的組策略編輯窗口;

　　其次在組策略編輯窗口左側(cè)區(qū)域展開“用戶配置”分支，再依次選擇該分支下面的“管理模板”/“Windows組件”/“Internet Explorer”/“Internet控制模板”選項，在對應(yīng)“Internet控制模板”選項的右側(cè)顯示區(qū)域中找到“禁用安全頁”目標(biāo)組策略項目，并用鼠標(biāo)右鍵單擊該項目，執(zhí)行右鍵菜單中的“屬性”命令打開目標(biāo)組策略項目的屬性設(shè)置窗口;

　　選中該屬性設(shè)置窗口中的“已啟用”選項，再單擊“確定”按鈕結(jié)束目標(biāo)組策略屬性設(shè)置操作，如此一來Internet Explorer的安全設(shè)置頁面就會被自動隱藏起來，這樣的話其他同事就無法進(jìn)入該安全標(biāo)簽設(shè)置頁面來隨意更改本地系統(tǒng)的安全訪問級別了，那么本地計算機系統(tǒng)的安全性也就能得到有效保證了。

　　當(dāng)然，我們也可以通過隱藏Internet Explorer窗口中的“Internet選項”，阻止其他同事隨意進(jìn)入IE瀏覽器的選項設(shè)置界面，來調(diào)整本地系統(tǒng)的安全訪問級別以及其他上網(wǎng)訪問參數(shù)。在隱藏Internet Explorer窗口中的“Internet選項”時，我們可以按照前面的操作步驟打開Windows Server 2008系統(tǒng)的組策略編輯窗口，將鼠標(biāo)定位于“用戶配置”/“管理模板”/“Windows組件”/“Internet Explorer”/“瀏覽器菜單”分支選項上，再將該目標(biāo)分支選項下面的禁用“Internet選項”組策略的屬性設(shè)置窗口打開，然后選中其中的“已啟用”選項，最后單擊“確定”按鈕就能使設(shè)置生效了。

　　4、禁止超級賬號名稱被偷竊

　　許多技術(shù)高明的黑客或惡意攻擊者常常會通過登錄Windows Server 2008系統(tǒng)的SID標(biāo)識，來竊取系統(tǒng)超級賬號的名稱信息，之后再利用目標(biāo)賬號名稱嘗試去暴力破解登錄Windows Server 2008系統(tǒng)的密碼，最終獲得Windows Server 2008系統(tǒng)的所有控制權(quán)限;很明顯，一旦系統(tǒng)的超級權(quán)限帳號名稱被非法竊取使用的話，那么Windows Server 2008系統(tǒng)的安全性就沒有任何保證了。為了有效保證Windows Server 2008系統(tǒng)的安全性，我們不妨進(jìn)行如下設(shè)置，禁止任何用戶通過SID標(biāo)識獲取對應(yīng)系統(tǒng)登錄賬號的名稱信息：

　　首先以特權(quán)帳號進(jìn)入Windows Server 2008系統(tǒng)環(huán)境，依次點選系統(tǒng)桌面中的“開始”/“運行”命令，在系統(tǒng)運行框中執(zhí)行g(shù)pedit.msc命令，打開本地計算機的組策略編輯窗口;

　　其次在組策略編輯窗口左側(cè)區(qū)域展開“計算機配置”分支，再依次選擇該分支下面的“Windows設(shè)置”/“安全設(shè)置”/“本地策略”/“安全選項”項目，找到該分支項目下面的“網(wǎng)絡(luò)訪問：允許匿名SID/名稱轉(zhuǎn)換”目標(biāo)組策略選項，并用鼠標(biāo)右鍵單擊該選項，執(zhí)行右鍵菜單中的“屬性”命令打開如圖4所示的目標(biāo)組策略屬性設(shè)置界面，選中其中的“已禁用”選項，再單擊“確定”按鈕退出組策略屬性設(shè)置窗口，這樣的話任何用戶都將無法利用SID標(biāo)識來竊取Windows Server 2008系統(tǒng)的登錄賬號名稱信息了，那么Windows Server 2008系統(tǒng)受到暴力破解登錄的機會就大大減少了，此時對應(yīng)系統(tǒng)的安全性也就能得到有效保證了。

　　5、禁止U盤病毒“趁虛而入”

　　很多時候，我們都是通過U盤與其他計算機系統(tǒng)相互交換信息的，但遺憾的是現(xiàn)在Internet網(wǎng)絡(luò)中的U盤病毒瘋狂肆虐，那么對于Windows Server 2008系統(tǒng)來說，我們究竟該采取什么措施來禁止U盤病毒“趁虛而入”呢?其實很簡單，我們可以通過設(shè)置Windows Server 2008系統(tǒng)的組策略參數(shù)，來禁止本地計算機系統(tǒng)讀取U盤，那樣一來U盤中的病毒文件就無法傳播出來，下面就是具體的設(shè)置步驟：

本新聞共3頁,當(dāng)前在第2頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·組策略安全選項對應(yīng)注冊表項

·組策略讓“打開、保存”窗口隨心愿

·利用XP組策略加強機密數(shù)據(jù)安全

·用“組策略”加固Windows系統(tǒng)

·Windows的組策略無法啟動解決辦法

·破解XP組策略的鎖死難題

·設(shè)置組策略禁止系統(tǒng)未登陸前關(guān)機

·用組策略“強壯”網(wǎng)絡(luò)

·組策略保障共享目錄安全

·用XP自帶的組策略加固操作系統(tǒng)

·Windows組策略常見問題的解決

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费