當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

組策略讓W(xué)in2008在低安全下更安全

http://www.yibo1263.com　2010/3/24 8:20:22 　來源:東北IT網(wǎng) 　編輯:葉子

　　首先以特權(quán)帳號(hào)進(jìn)入Windows Server 2008系統(tǒng)環(huán)境，依次點(diǎn)選系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在系統(tǒng)運(yùn)行框中執(zhí)行g(shù)pedit.msc命令，打開本地計(jì)算機(jī)的組策略編輯窗口;

　　其次在組策略編輯窗口左側(cè)區(qū)域展開“用戶配置”分支，再依次選擇該分支下面的“管理模板”/“系統(tǒng)”/“可移動(dòng)存儲(chǔ)”選項(xiàng)，找到該分支選項(xiàng)下面的“可移動(dòng)磁盤：拒絕讀取權(quán)限”目標(biāo)組策略選項(xiàng)，并用鼠標(biāo)右鍵單擊該選項(xiàng)，執(zhí)行右鍵菜單中的“屬性”命令打開如圖5所示的目標(biāo)組策略屬性設(shè)置界面，選中其中的“已啟用”選項(xiàng)，再單擊“確定”按鈕退出組策略屬性設(shè)置窗口;

　　同樣地，再打開“可移動(dòng)磁盤：拒絕寫入權(quán)限”目標(biāo)組策略選項(xiàng)的屬性設(shè)置窗口，選中該窗口中的“已啟用”選項(xiàng)，最后再單擊“確定”按鈕就能使設(shè)置生效了，此時(shí)U盤病毒就不能“趁虛而入”了，那么Windows Server 2008系統(tǒng)也就不會(huì)遭遇U盤病毒的非法攻擊了。

　　6、禁止來自程序的漏洞攻擊

　　不少用戶往往會(huì)錯(cuò)誤地認(rèn)為，只要對(duì)Windows Server 2008服務(wù)器系統(tǒng)的補(bǔ)丁程序進(jìn)行及時(shí)更新，就能讓本地服務(wù)器系統(tǒng)遠(yuǎn)離網(wǎng)絡(luò)中各種木馬程序或惡意病毒的非法攻擊了。其實(shí)，為Windows Server 2008服務(wù)器系統(tǒng)更新補(bǔ)丁程序只能堵住系統(tǒng)自身存在的一些安全漏洞，如果安裝在Windows Server 2008系統(tǒng)中的應(yīng)用程序有明顯漏洞時(shí)，那么網(wǎng)絡(luò)中各種木馬程序或惡意病毒仍然能夠利用應(yīng)用程序存在的安全漏洞來對(duì)Windows Server 2008系統(tǒng)進(jìn)行非法攻擊。那么在Windows Server 2008系統(tǒng)環(huán)境中，我們?cè)摬扇∈裁创胧﹣斫共《净蚰抉R利用應(yīng)用程序漏洞來對(duì)服務(wù)器進(jìn)行非法攻擊呢?很簡(jiǎn)單!我們可以利用Windows Server 2008服務(wù)器系統(tǒng)內(nèi)置的高級(jí)防火墻程序來實(shí)現(xiàn)這一目的，下面就是具體的設(shè)置步驟：

　　首先以特權(quán)帳號(hào)進(jìn)入Windows Server 2008系統(tǒng)環(huán)境，依次點(diǎn)選系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在系統(tǒng)運(yùn)行框中執(zhí)行g(shù)pedit.msc命令，打開本地服務(wù)器的組策略編輯窗口;

　　其次在組策略編輯窗口左側(cè)區(qū)域展開“計(jì)算機(jī)配置”分支，再依次選擇該分支下面的“Windows設(shè)置”/“安全設(shè)置”/“高級(jí)安全Windows防火墻”/“高級(jí)安全Windows防火墻——本地組策略對(duì)象”選項(xiàng)，用鼠標(biāo)右鍵單擊該分支選項(xiàng)下面的“入站規(guī)則”子項(xiàng)，從彈出的右鍵菜單中執(zhí)行“屬性”命令打開新建入站規(guī)則向?qū)гO(shè)置界面;

　　根據(jù)向?qū)Ы缑娴奶崾荆瑢⒁?guī)則類型參數(shù)設(shè)置為“程序”，然后選中“此程序路徑”選項(xiàng)，并單擊“瀏覽”按鈕，將存在明顯漏洞的目標(biāo)應(yīng)用程序選中，當(dāng)屏幕上出現(xiàn)如圖6所示的向?qū)гO(shè)置界面時(shí)，我們可以選中“阻止連接”項(xiàng)目，最后再設(shè)置好新建規(guī)則的名稱，并單擊“完成”按鈕，如此一來Windows Server 2008系統(tǒng)中的高級(jí)防火墻程序就會(huì)禁止那些存在明顯安全漏洞的應(yīng)用程序訪問網(wǎng)絡(luò)了，那樣的話病毒或木馬自然也就不能通過應(yīng)用程序漏洞對(duì)本地服務(wù)器實(shí)施惡意攻擊了。

本新聞共3頁,當(dāng)前在第3頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

·組策略讓“打開、保存”窗口隨心愿

·利用XP組策略加強(qiáng)機(jī)密數(shù)據(jù)安全

·用“組策略”加固Windows系統(tǒng)

·Windows的組策略無法啟動(dòng)解決辦法

·破解XP組策略的鎖死難題

·設(shè)置組策略禁止系統(tǒng)未登陸前關(guān)機(jī)

·用組策略“強(qiáng)壯”網(wǎng)絡(luò)

·組策略保障共享目錄安全

·用XP自帶的組策略加固操作系統(tǒng)

·Windows組策略常見問題的解決

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费