返回
组策略 让Win2008在低安全级别下更安全_免费下载

组策略 让Win2008在低安全级别下更安全_免费下载

ID:38131827

大小:40.00 KB

页数:6页

时间:2019-05-28

组策略 让Win2008在低安全级别下更安全_免费下载_第1页
组策略 让Win2008在低安全级别下更安全_免费下载_第2页
组策略 让Win2008在低安全级别下更安全_免费下载_第3页
组策略 让Win2008在低安全级别下更安全_免费下载_第4页
组策略 让Win2008在低安全级别下更安全_免费下载_第5页
资源描述:

《组策略 让Win2008在低安全级别下更安全_免费下载》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、组策略让Win2008在低安全级别下更安全尽管WindowsServer2008系统的安全性要领先其他操作系统一大步,不过默认状态下过高的安全级别常常使不少人无法顺利地在WindowsServer2008系统环境下进行各种操作,为此许多用户往往会采用手工方法来降低WindowsServer2008系统的安全访问级别。可是,一旦降低了安全访问级别,WindowsServer2008系统遭遇安全攻击的可能性就非常大了;那么如何在安全访问级别不高的情况下,我们仍然能够让WindowsServer2008系统安全地运行?要做到这一点,我们可以利用WindowsServer2008系统强大的

2、组策略功能,来对相关选项参数进行有效设置!    1、禁止恶意程序“不请自来”    在WindowsServer2008系统环境中使用IE浏览器上网浏览网页内容时,时常会有一些恶意程序不请自来,偷偷下载保存到本地计算机硬盘中,这样不但会白白浪费宝贵的硬盘空间资源,而且也会给本地计算机系统的安全带来不少麻烦。为了让WindowsServer2008系统更加安全,我们往往需要借助专业的软件工具才能禁止应用程序随意下载,很显然这样操作不但麻烦而且比较累人;其实,在WindowsServer2008系统环境中,我们只要简单地设置一下系统组策略参数,就能禁止恶意程序自动下载保存到本地计算机

3、硬盘中了,下面就是具体的设置步骤:    首先以特权帐号进入WindowsServer2008系统环境,依次点选系统桌面中的“开始”/“运行”命令,在系统运行框中执行gpedit.msc命令,打开本地计算机的组策略编辑窗口;其次在组策略编辑窗口左侧区域展开“计算机配置”分支,再依次选择该分支下面的“管理模板”/“Windows组件”/“InternetExplorer”/“安全功能”/“限制文件下载”子项,双击“限制文件下载”子项下面的“InternetExplorer进程”组策略选项,打开如图1所示的目标组策略属性设置窗口;选中“已启用”选项,再单击“确定”按钮退出组策略属性设置

4、窗口,这样一来我们就能成功启用限制InternetExplorer进程下载文件的策略设置,日后WindowsServer2008系统就会自动弹出阻止InternetExplorer进程的非用户初始化的文件下载提示,单击提示对话框中的“确定”按钮,恶意程序就不会通过IE浏览器窗口随意下载保存到本地计算机硬盘中了。    2、对重要文件夹进行安全审核    WindowsServer2008系统可以使用安全审核的方法来跟踪访问重要文件夹或其他对象的登录尝试、用户账号、系统关闭、重启系统以及其他一些事件。要是我们能够充分利用WindowsServer2008系统文件夹的审核功能,就能有效

5、保证重要文件夹的访问安全性,其他非法攻击者就无法轻易对其进行恶意破坏;在对WindowsServer2008系统中的重要文件夹进行访问审核时,我们可以按照如下步骤来进行:    首先以特权帐号进入WindowsServer2008系统环境,依次点选系统桌面中的“开始”/“运行”命令,在系统运行框中执行gpedit.msc命令,打开本地计算机的组策略编辑窗口;    其次在组策略编辑窗口左侧区域展开“计算机配置”分支,再依次选择该分支下面的“Windows设置”/“安全设置”/“本地策略”/“审核策略”选项,在对应“审核策略”选项的右侧显示区域中找到“审核对象访问”目标组策略项目,并

6、用鼠标右键单击该项目,执行右键菜单中的“属性”命令打开目标组策略项目的属性设置窗口;    选中该属性设置窗口中的“成功”和“失败”复选项,再单击“确定”按钮,如此一来访问重要文件夹或其他对象的登录尝试、用户账号、系统关闭、重启系统以及其他一些事件无论成功与失败,都会被WindowsServer2008系统自动记录保存到对应的日志文件中,我们只要及时查看服务器系统的相关日志文件,就能知道重要文件夹以及其他一些对象是否遭受过非法访问或攻击了,一旦发现系统存在安全隐患的话,我们只要根据日志文件中的内容及时采取针对性措施进行安全防范就可以了。    3、禁止改变本地安全访问级别    在

7、办公室中,我们有时需要与其他同事共享使用同一台计算机,当我们对本地计算机的IE浏览器安全访问级别设置好,肯定不希望其他同事随意更改它的安全访问级别,毕竟安全级别要是设置得太低的话,会导致潜藏在网络中的各种病毒或木马对本地计算机进行恶意攻击,从而可能造成本地系统运行缓慢或者无法正常运行的故障现象。为了防止其他人随意更改本地计算机的安全访问级别,WindowsServer2008系统允许我们进入如下设置,来保护本地系统的安全:    首先以特权帐号进入WindowsSer

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。