组战略让Win 2008在低安全下更安全[Windows安全]

　　固然Windows Server 2008系统的安全性要抢先其他操作系统一大步,不过默许状况下太高的安全级别常常使不少人无法顺利地在Windows Server 2008系统环境下举行各种操作,为此很多用户常常会采取手工办法来降低Windows Server 2008系统的安全拜候级别.但是,一旦降低了安全拜候级别,Windows Server 2008系统遭受安全攻击的大概性就非常大了;那么如安在安全拜候级别不高的情形下,我们仍旧可以让Windows Server 2008系统安全地运行?要做到这一点,我们可以操纵Windows Server 2008系统强盛的组战略功效,来对相关选项参数举行有效设置!

　　1、禁止恶意程序“不请自来”

　　在Windows Server 2008系统环境中利用IE浏览器上网浏览网页内容时,经常会有一些恶意程序不请自来,偷偷下载保存到本地计算机硬盘中,这样不但会白白浪费贵重的硬盘空间资源,并且也会给本地计算机系统的安全带来不少麻烦.为了让Windows Server 2008系统越发安全,我们常常需求借助专业的软件工具才能禁止利用程序随便下载,很明显这样操作不但麻烦并且对比累人;其实,在Windows Server 2008系统环境中,我们只要简单地设置一下系统组战略参数,就可以禁止恶意程序自动下载保存到本地计算机硬盘中了,下面就是具体的设置步骤:

　　首先以特权帐号进入Windows Server 2008系统环境,顺次点选系统桌面中的“开始”/“运行”号令,在系统运行框中履行gpedit.msc号令,翻开本地计算机的组战略编辑窗口;其次在组战略编辑窗口左侧区域展开“计算机配置”分支,再顺次挑选该分支下面的“管理模板”/“Windows组件”/“Internet Explorer”/“安全功效”/“限制文件下载”子项,双击“限制文件下载”子项下面的“Internet Explorer进程”组战略选项,翻开如图1所示的目标组战略属性设置窗口;选中“已启用”选项,再单击“肯定”按钮退出组战略属性设置窗口,这样一来我们就可以成功启用限制Internet Explorer进程下载文件的战略设置,日后Windows Server 2008系统就会自动弹出禁止Internet Explorer进程的非用户初始化的文件下载提醒,单击提醒对话框中的“肯定”按钮,恶意程序就不会通过IE浏览器窗口随便下载保存到本地计算机硬盘中了.

　　2、对重要文件夹举行安全考核

　　Windows Server 2008系统可以利用安全考核的办法来跟踪拜候重要文件夹或其他对象的登录尝试、用户账号、系统关闭、重启系统以及其他一些事件.如果我们可以充分操纵Windows Server 2008系统文件夹的考核功效,就可以有效保证重要文件夹的拜候安全性,其他不法攻击者就无法简单对其举行恶意破坏;在对Windows Server 2008系统中的重要文件夹举行拜候考核时,我们可以按照以下步骤来举行:

　　首先以特权帐号进入Windows Server 2008系统环境,顺次点选系统桌面中的“开始”/“运行”号令,在系统运行框中履行gpedit.msc号令,翻开本地计算机的组战略编辑窗口;

　　其次在组战略编辑窗口左侧区域展开“计算机配置”分支,再顺次挑选该分支下面的“Windows设置”/“安全设置”/“本地战略”/“考核战略”选项,在对应“考核战略”选项的右侧显示区域中找到“检查对象拜候”目标组战略项目,并用鼠标右键单击该项目,履行右键菜单中的“属性”号令翻开目标组战略项目的属性设置窗口;

　　选中该属性设置窗口中的“成功”和“失利”复选项,再单击“肯定”按钮,如此一来拜候重要文件夹或其他对象的登录尝试、用户账号、系统关闭、重启系统以及其他一些事件无论成功与失利,城市被Windows Server 2008系统自动记录保存到对应的日记文件中,我们只要及时查看服务器系统的相关日记文件,就可以知道重要文件夹以及其他一些对象能否蒙受过不法拜候或攻击了,一旦发现系统存在安全隐患的话,我们只要按照日记文件中的内容及时采纳针对性办法举行安全防备便可以了.

　　3、禁止改变本地安全拜候级别

　　在办公室中,我们有时需求与其他同事同享利用同一台计算机,当我们对本地计算机的IE浏览器安全拜候级别设置好,必定不但愿其他同事随便更改它的安全拜候级别,毕竟安全级别如果设置得太低的话,会招致躲藏在网络中的各种病毒或木马对本地计算机举行恶意攻击,从而大概造成本地系统运行迟钝大概无法正常运行的弊端现象.为了避免其他人随便更改本地计算机的安全拜候级别,Windows Server 2008系统答应我们进入以下设置,来保护本地系统的安全:

　　首先以特权帐号进入Windows Server 2008系统环境,顺次点选系统桌面中的“开始”/“运行”号令,在系统运行框中履行gpedit.msc号令,翻开本地计算机的组战略编辑窗口;

　　其次在组战略编辑窗口左侧区域展开“用户配置”分支,再顺次挑选该分支下面的“管理模板”/“Windows组件”/“Internet Explorer”/“Internet掌握模板”选项,在对应“Internet掌握模板”选项的右侧显示区域中找到“禁用安全页”目标组战略项目,并用鼠标右键单击该项目,履行右键菜单中的“属性”号令翻开目标组战略项目的属性设置窗口;

　　选中该属性设置窗口中的“已启用”选项,再单击“肯定”按钮完毕目标组战略属性设置操作,如此一来Internet Explorer的安全设置页面就会被自动躲藏起来,这样的话其他同事就无法进入该安全标签设置页面来随便更改本地系统的安全拜候级别了,那么本地计算机系统的安全性也就可以得到有效保证了.

　　当然,我们也可以通过躲藏Internet Explorer窗口中的“Internet选项”,禁止其他同事随便进入IE浏览器的选项设置界面,来调整本地系统的安全拜候级别以及其他上网拜候参数.在躲藏Internet Explorer窗口中的“Internet选项”时,我们可以按照前面的操作步骤翻开Windows Server 2008系统的组战略编辑窗口,将鼠标定位于“用户配置”/“管理模板”/“Windows组件”/“Internet Explorer”/“浏览器菜单”分支选项上,再将该目标分支选项下面的禁用“Internet选项”组战略的属性设置窗口翻开,然后选中此中的“已启用”选项,最后单击“肯定”按钮就可以使设置见效了. 　　以上是“组战略让Win 2008在低安全下更安全[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：