組策略讓Windows 2008更安全

　　1、禁止惡意程序“不請自來”

　　在Windows Server 2008系統(tǒng)環(huán)境中使用IE瀏覽器上網瀏覽網頁內容時，時常會有一些惡意程序不請自來，偷偷下載保存到本地計算機硬盤中，這樣不但會白白浪費寶貴的硬盤空間資源，而且也會給本地計算機系統(tǒng)的安全帶來不少麻煩。為了讓Windows Server 2008系統(tǒng)更加安全，我們往往需要借助專業(yè)的軟件工具才能禁止應用程序隨意下載，很顯然這樣操作不但麻煩而且比較累人;其實，在Windows Server 2008系統(tǒng)環(huán)境中，我們只要簡單地設置一下系統(tǒng)組策略參數，就能禁止惡意程序自動下載保存到本地計算機硬盤中了，下面就是具體的設置步驟：

　　首先以特權帳號進入Windows Server 2008系統(tǒng)環(huán)境，依次點選系統(tǒng)桌面中的“開始”/“運行”命令，在系統(tǒng)運行框中執(zhí)行gpedit.msc命令，打開本地計算機的組策略編輯窗口;其次在組策略編輯窗口左側區(qū)域展開“計算機配置”分支，再依次選擇該分支下面的“管理模板”/“Windows組件”/“Internet Explorer”/“安全功能”/“限制文件下載”子項，雙擊“限制文件下載”子項下面的“Internet Explorer進程”組策略選項，打開如圖1所示的目標組策略屬性設置窗口;選中“已啟用”選項，再單擊“確定”按鈕退出組策略屬性設置窗口，這樣一來我們就能成功啟用限制Internet Explorer進程下載文件的策略設置，日后Windows Server 2008系統(tǒng)就會自動彈出阻止Internet Explorer進程的非用戶初始化的文件下載提示，單擊提示對話框中的“確定”按鈕，惡意程序就不會通過IE瀏覽器窗口隨意下載保存到本地計算機硬盤中了。

　　2、對重要文件夾進行安全審核

　　Windows Server 2008系統(tǒng)可以使用安全審核的方法來跟蹤訪問重要文件夾或其他對象的登錄嘗試、用戶賬號、系統(tǒng)關閉、重啟系統(tǒng)以及其他一些事件。要是我們能夠充分利用Windows Server 2008系統(tǒng)文件夾的審核功能，就能有效保證重要文件夾的訪問安全性，其他非法攻擊者就無法輕易對其進行惡意破壞;在對Windows Server 2008系統(tǒng)中的重要文件夾進行訪問審核時，我們可以按照如下步驟來進行：

　　首先以特權帳號進入Windows Server 2008系統(tǒng)環(huán)境，依次點選系統(tǒng)桌面中的“開始”/“運行”命令，在系統(tǒng)運行框中執(zhí)行gpedit.msc命令，打開本地計算機的組策略編輯窗口;

　　其次在組策略編輯窗口左側區(qū)域展開“計算機配置”分支，再依次選擇該分支下面的“Windows設置”/“安全設置”/“本地策略”/“審核策略”選項，在對應“審核策略”選項的右側顯示區(qū)域中找到“審核對象訪問”目標組策略項目，并用鼠標右鍵單擊該項目，執(zhí)行右鍵菜單中的“屬性”命令打開目標組策略項目的屬性設置窗口;

　　選中該屬性設置窗口中的“成功”和“失敗”復選項，再單擊“確定”按鈕，如此一來訪問重要文件夾或其他對象的登錄嘗試、用戶賬號、系統(tǒng)關閉、重啟系統(tǒng)以及其他一些事件無論成功與失敗，都會被Windows Server 2008系統(tǒng)自動記錄保存到對應的日志文件中，我們只要及時查看服務器系統(tǒng)的相關日志文件，就能知道重要文件夾以及其他一些對象是否遭受過非法訪問或攻擊了，一旦發(fā)現系統(tǒng)存在安全隱患的話，我們只要根據日志文件中的內容及時采取針對性措施進行安全防范就可以了。

　　3、禁止改變本地安全訪問級別

　　在辦公室中，我們有時需要與其他同事共享使用同一臺計算機，當我們對本地計算機的IE瀏覽器安全訪問級別設置好，肯定不希望其他同事隨意更改它的安全訪問級別，畢竟安全級別要是設置得太低的話，會導致潛藏在網絡中的各種病毒或木馬對本地計算機進行惡意攻擊，從而可能造成本地系統(tǒng)運行緩慢或者無法正常運行的故障現象。為了防止其他人隨意更改本地計算機的安全訪問級別，Windows Server 2008系統(tǒng)允許我們進入如下設置，來保護本地系統(tǒng)的安全：

　　首先以特權帳號進入Windows Server 2008系統(tǒng)環(huán)境，依次點選系統(tǒng)桌面中的“開始”/“運行”命令，在系統(tǒng)運行框中執(zhí)行gpedit.msc命令，打開本地計算機的組策略編輯窗口;

　　其次在組策略編輯窗口左側區(qū)域展開“用戶配置”分支，再依次選擇該分支下面的“管理模板”/“Windows組件”/“Internet Explorer”/“Internet控制模板”選項，在對應“Internet控制模板”選項的右側顯示區(qū)域中找到“禁用安全頁”目標組策略項目，并用鼠標右鍵單擊該項目，執(zhí)行右鍵菜單中的“屬性”命令打開目標組策略項目的屬性設置窗口;

　　選中該屬性設置窗口中的“已啟用”選項，再單擊“確定”按鈕結束目標組策略屬性設置操作，如此一來Internet Explorer的安全設置頁面就會被自動隱藏起來，這樣的話其他同事就無法進入該安全標簽設置頁面來隨意更改本地系統(tǒng)的安全訪問級別了，那么本地計算機系統(tǒng)的安全性也就能得到有效保證了。

　　當然，我們也可以通過隱藏Internet Explorer窗口中的“Internet選項”，阻止其他同事隨意進入IE瀏覽器的選項設置界面，來調整本地系統(tǒng)的安全訪問級別以及其他上網訪問參數。在隱藏Internet Explorer窗口中的“Internet選項”時，我們可以按照前面的操作步驟打開Windows Server 2008系統(tǒng)的組策略編輯窗口，將鼠標定位于“用戶配置”/“管理模板”/“Windows組件”/“Internet Explorer”/“瀏覽器菜單”分支選項上，再將該目標分支選項下面的禁用“Internet選項”組策略的屬性設置窗口打開，然后選中其中的“已啟用”選項，最后單擊“確定”按鈕就能使設置生效了。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]