當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

組策略讓W(xué)in2008在低安全下更安全

http://m.yibo1263.com　2010/3/24 8:20:22 　來源:東北IT網(wǎng) 　編輯:葉子

　　3、禁止改變本地安全訪問級(jí)別

　　在辦公室中，我們有時(shí)需要與其他同事共享使用同一臺(tái)計(jì)算機(jī)，當(dāng)我們對(duì)本地計(jì)算機(jī)的IE瀏覽器安全訪問級(jí)別設(shè)置好，肯定不希望其他同事隨意更改它的安全訪問級(jí)別，畢竟安全級(jí)別要是設(shè)置得太低的話，會(huì)導(dǎo)致潛藏在網(wǎng)絡(luò)中的各種病毒或木馬對(duì)本地計(jì)算機(jī)進(jìn)行惡意攻擊，從而可能造成本地系統(tǒng)運(yùn)行緩慢或者無法正常運(yùn)行的故障現(xiàn)象。為了防止其他人隨意更改本地計(jì)算機(jī)的安全訪問級(jí)別，Windows Server 2008系統(tǒng)允許我們進(jìn)入如下設(shè)置，來保護(hù)本地系統(tǒng)的安全：

　　首先以特權(quán)帳號(hào)進(jìn)入Windows Server 2008系統(tǒng)環(huán)境，依次點(diǎn)選系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在系統(tǒng)運(yùn)行框中執(zhí)行g(shù)pedit.msc命令，打開本地計(jì)算機(jī)的組策略編輯窗口;

　　其次在組策略編輯窗口左側(cè)區(qū)域展開“用戶配置”分支，再依次選擇該分支下面的“管理模板”/“Windows組件”/“Internet Explorer”/“Internet控制模板”選項(xiàng)，在對(duì)應(yīng)“Internet控制模板”選項(xiàng)的右側(cè)顯示區(qū)域中找到“禁用安全頁”目標(biāo)組策略項(xiàng)目，并用鼠標(biāo)右鍵單擊該項(xiàng)目，執(zhí)行右鍵菜單中的“屬性”命令打開目標(biāo)組策略項(xiàng)目的屬性設(shè)置窗口;

　　選中該屬性設(shè)置窗口中的“已啟用”選項(xiàng)，再單擊“確定”按鈕結(jié)束目標(biāo)組策略屬性設(shè)置操作，如此一來Internet Explorer的安全設(shè)置頁面就會(huì)被自動(dòng)隱藏起來，這樣的話其他同事就無法進(jìn)入該安全標(biāo)簽設(shè)置頁面來隨意更改本地系統(tǒng)的安全訪問級(jí)別了，那么本地計(jì)算機(jī)系統(tǒng)的安全性也就能得到有效保證了。

　　當(dāng)然，我們也可以通過隱藏Internet Explorer窗口中的“Internet選項(xiàng)”，阻止其他同事隨意進(jìn)入IE瀏覽器的選項(xiàng)設(shè)置界面，來調(diào)整本地系統(tǒng)的安全訪問級(jí)別以及其他上網(wǎng)訪問參數(shù)。在隱藏Internet Explorer窗口中的“Internet選項(xiàng)”時(shí)，我們可以按照前面的操作步驟打開Windows Server 2008系統(tǒng)的組策略編輯窗口，將鼠標(biāo)定位于“用戶配置”/“管理模板”/“Windows組件”/“Internet Explorer”/“瀏覽器菜單”分支選項(xiàng)上，再將該目標(biāo)分支選項(xiàng)下面的禁用“Internet選項(xiàng)”組策略的屬性設(shè)置窗口打開，然后選中其中的“已啟用”選項(xiàng)，最后單擊“確定”按鈕就能使設(shè)置生效了。

　　4、禁止超級(jí)賬號(hào)名稱被偷竊

　　許多技術(shù)高明的黑客或惡意攻擊者常常會(huì)通過登錄Windows Server 2008系統(tǒng)的SID標(biāo)識(shí)，來竊取系統(tǒng)超級(jí)賬號(hào)的名稱信息，之后再利用目標(biāo)賬號(hào)名稱嘗試去暴力破解登錄Windows Server 2008系統(tǒng)的密碼，最終獲得Windows Server 2008系統(tǒng)的所有控制權(quán)限;很明顯，一旦系統(tǒng)的超級(jí)權(quán)限帳號(hào)名稱被非法竊取使用的話，那么Windows Server 2008系統(tǒng)的安全性就沒有任何保證了。為了有效保證Windows Server 2008系統(tǒng)的安全性，我們不妨進(jìn)行如下設(shè)置，禁止任何用戶通過SID標(biāo)識(shí)獲取對(duì)應(yīng)系統(tǒng)登錄賬號(hào)的名稱信息：

　　首先以特權(quán)帳號(hào)進(jìn)入Windows Server 2008系統(tǒng)環(huán)境，依次點(diǎn)選系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在系統(tǒng)運(yùn)行框中執(zhí)行g(shù)pedit.msc命令，打開本地計(jì)算機(jī)的組策略編輯窗口;

　　其次在組策略編輯窗口左側(cè)區(qū)域展開“計(jì)算機(jī)配置”分支，再依次選擇該分支下面的“Windows設(shè)置”/“安全設(shè)置”/“本地策略”/“安全選項(xiàng)”項(xiàng)目，找到該分支項(xiàng)目下面的“網(wǎng)絡(luò)訪問：允許匿名SID/名稱轉(zhuǎn)換”目標(biāo)組策略選項(xiàng)，并用鼠標(biāo)右鍵單擊該選項(xiàng)，執(zhí)行右鍵菜單中的“屬性”命令打開如圖4所示的目標(biāo)組策略屬性設(shè)置界面，選中其中的“已禁用”選項(xiàng)，再單擊“確定”按鈕退出組策略屬性設(shè)置窗口，這樣的話任何用戶都將無法利用SID標(biāo)識(shí)來竊取Windows Server 2008系統(tǒng)的登錄賬號(hào)名稱信息了，那么Windows Server 2008系統(tǒng)受到暴力破解登錄的機(jī)會(huì)就大大減少了，此時(shí)對(duì)應(yīng)系統(tǒng)的安全性也就能得到有效保證了。

　　5、禁止U盤病毒“趁虛而入”

　　很多時(shí)候，我們都是通過U盤與其他計(jì)算機(jī)系統(tǒng)相互交換信息的，但遺憾的是現(xiàn)在Internet網(wǎng)絡(luò)中的U盤病毒瘋狂肆虐，那么對(duì)于Windows Server 2008系統(tǒng)來說，我們究竟該采取什么措施來禁止U盤病毒“趁虛而入”呢?其實(shí)很簡單，我們可以通過設(shè)置Windows Server 2008系統(tǒng)的組策略參數(shù)，來禁止本地計(jì)算機(jī)系統(tǒng)讀取U盤，那樣一來U盤中的病毒文件就無法傳播出來，下面就是具體的設(shè)置步驟：

本新聞共3頁,當(dāng)前在第2頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

·組策略讓“打開、保存”窗口隨心愿

·利用XP組策略加強(qiáng)機(jī)密數(shù)據(jù)安全

·用“組策略”加固Windows系統(tǒng)

·Windows的組策略無法啟動(dòng)解決辦法

·破解XP組策略的鎖死難題

·設(shè)置組策略禁止系統(tǒng)未登陸前關(guān)機(jī)

·用組策略“強(qiáng)壯”網(wǎng)絡(luò)

·組策略保障共享目錄安全

·用XP自帶的組策略加固操作系統(tǒng)

·Windows組策略常見問題的解決

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费