位置: 编程技术 - 正文

win2008系统安全不是说说而已(强大的安全设置!)(win2008ie安全设置)

编辑:rootadmin
1、限制使用迅雷进行恶意下载

推荐整理分享win2008系统安全不是说说而已(强大的安全设置!)(win2008ie安全设置),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:win2008r2 安全模式,win2008安全模式怎么进,windows2008安全模式怎么进,windows2008安全配置,windows2008安全配置,win2008安全模式怎么进,windows2008安全设置,windows2008安全设置,内容如对您有帮助,希望把文章链接给更多的朋友!

  在多人共同使用相同的一台计算机进行工作时,肯定不希望普通用户随意使用迅雷工具进行恶意下载,这样不但容易浪费本地系统的磁盘空间资源,而且也会大大消耗本地系统的上网带宽资源。而在Windows Server 系统环境下,限制普通用户随意使用迅雷工具进行恶意下载的方法有很多,例如可以利用Windows Server 系统新增加的高级安全防火墙功能,或者通过限制下载端口等方法来实现上述控制目的,其实除了这些方法外,我们还可以巧妙地利用该系统的软件限制策略来达到这一目的,下面就是该方法的具体实现步骤:

  首先以系统管理员权限登录进入Windows Server 系统,打开该系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行文本框中,输入“gpedit.msc”字符串命令,进入对应系统的组策略控制台窗口;

  其次在该控制台窗口的左侧位置处,依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“创建软件限制策略”命令;

  接着在对应“软件限制策略”选项的右侧显示区域,用鼠标双击“强制”组策略项目,打开设置对话框,选中其中的“除本地管理员以外的所有用户”选项,其余参数都保持默认设置,再单击“确定”按钮结束上述设置操作;

  下面选中“软件限制策略”节点下面的“其他规则”选项,再用鼠标右键单击该组策略选项,从弹出的快捷菜单中点选“新建路径规则”命令,在其后出现的设置对话框中,单击“浏览”按钮选中迅雷下载程序,同时将对应该应用程序的“安全级别”参数设置为“不允许”,最后单击“确定”按钮执行参数设置保存操作;

  重新启动一下Windows Server 系统,当用户以普通权限账号登录进入该系统后,普通用户就不能正常使用迅雷程序进行恶意下载了,不过当我们以系统管理员权限进入本地计算机系统时,仍然可以正常运行迅雷程序进行随意下载。

2、拒绝网络病毒藏于临时文件

  现在Internet网络上的病毒疯狂肆虐,一些“狡猾”的网络病毒为了躲避杀毒软件的追杀,往往会想方设法地将自己隐藏于系统临时文件夹,那样一来杀毒软件即使找到了网络病毒,也对它无可奈何,因为杀毒软件对系统临时文件夹根本无权“指手划脚”。为了防止网络病毒隐藏在系统临时文件夹中,我们可以按照下面的操作设置Windows Server 系统的软件限制策略:

  首先打开Windows Server 系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中,输入组策略编辑命令“gpedit.msc”,单击“确定”按钮后,进入对应系统的组策略控制台窗口;

  其次在该控制台窗口的左侧位置处,依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“新建路径规则”命令,打开设置对话框;单击其中的“浏览”按钮,从弹出的文件选择对话框中,选中并导入Windows Server 系统的临时文件夹,同时再将“安全级别”参数设置为“不允许”,最后单击“确定”按钮保存好上述设置操作,这样一来网络病毒日后就不能躲藏到系统的临时文件夹中了。

3、禁止来自外网的非法ping攻击

  我们知道,巧妙地利用Windows系统自带的ping命令,可以快速判断局域网中某台重要计算机的网络连通性;可是,ping命令在给我们带来实用的同时,也容易被一些恶意用户所利用,例如恶意用户要是借助专业工具不停地向重要计算机发送ping命令测试包时,重要计算机系统由于无法对所有测试包进行应答,从而容易出现瘫痪现象。为了保证Windows Server 服务器系统的运行稳定性,我们可以修改该系统的组策略参数,来禁止来自外网的非法ping攻击:

  首先以特权身份登录进入Windows Server 服务器系统,依次点选该系统桌面上的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击回车键后,进入对应系统的控制台窗口;

  其次选中该控制台左侧列表中的“计算机配置”节点选项,并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项,再用鼠标选中目标选项下面的“入站规则”项目;

win2008系统安全不是说说而已(强大的安全设置!)(win2008ie安全设置)

  接着在对应“入站规则”项目右侧的“操作”列表中,点选“新规则”选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将“自定义”选项选中,再将“所有程序”项目选中,之后从协议类型列表中选中“ICMPv4”。

  向导屏幕会提示我们选择什么类型的连接条件时,我们可以选中“阻止连接”选项,同时依照实际情况设置好对应入站规则的应用环境,最后为当前创建的入站规则设置一个适当的名称。完成上面的设置任务后,将Windows Server 服务器系统重新启动一下,这么一来Windows Server 服务器系统日后就不会轻易受到来自外网的非法ping测试攻击了。

  小提示:尽管通过Windows Server 服务器系统自带的高级安全防火墙功能,可以实现很多安全防范目的,不过稍微懂得一点技术的非法攻击者,可以想办法修改防火墙的安全规则,那样一来我们自行定义的各种安全规则可能会发挥不了任何作用。为了阻止非法攻击者随意修改Windows Server 服务器系统的防火墙安全规则,我们可以进行下面的设置操作:

  首先打开Windows Server 服务器系统的“开始”菜单,点选“运行”命令,在弹出的系统运行文本框中执行“regedit”字符串命令,打开系统注册表控制台窗口;选中该窗口左侧显示区域处的HKEY_LOCAL_MACHINE节点选项,同时从目标分支下面选中SYSTEMControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules注册表子项,该子项下面保存有很多安全规则;

  其次打开注册表控制台窗口中的“编辑”下拉菜单,从中点选“权限”选项,打开权限设置对话框,单击该对话框中的“添加”按钮,从其后出现的帐号选择框中选中“Everyone”帐号,同时将其导入进来;再将对应该帐号的“完全控制”权限调整为“拒绝”,最后点击“确定”按钮执行设置保存操作,如此一来非法用户日后就不能随意修改Windows Server 服务器系统的各种安全控制规则了。

4、禁止普通用户随意上网访问

  通常Windows Server 系统都被安装到重要的计算机中,为了防止该计算机系统受到安全威胁,我们往往需要想办法限制普通用户在该系统中随意上网访问;但是如果简单关闭该系统的上网访问权限,又会影响特权用户正常上网,那么我们如何才能限制普通用户上网,而又不影响特权用户进行上网访问呢?其实很简单,我们可以按照下面的操作来修改Windows Server 系统的组策略参数:

  首先以普通权限的帐号登录Windows Server 系统,打开对应系统中的IE浏览器窗口,单击其中的“工具”菜单项,从下拉菜单中点选“Internet选项”命令,弹出Internet选项设置窗口;

  其次点选Internet选项设置窗口中的“连接”选项卡,进入连接选项设置页面,单击该设置页面中的“局域网设置”按钮,选中其后设置页面中的“为LAN使用代理服务器”选项,再任意输入一个代理服务器的主机地址以及端口号码,再单击“确定”按钮执行参数设置保存操作;

  之后注销Windows Server 系统,换用具有特殊权限的用户帐号重新登录进入Windows Server 系统,依次点选“开始”、“运行”命令,在其后出现的系统运行框中输入“gpedit.msc”命令,单击“确定”按钮后,进入对应系统的组策略控制台窗口;

  选中该控制台窗口左侧位置处的“计算机配置”节点选项,再从目标节点下面依次展开“管理模板”、“Windows组件”、“Internet Explorer”、“Internet控制面板”子项,再用鼠标双击目标子项下面的“禁用连接页”组策略项目,此时系统屏幕上会弹出目标组策略属性设置对话框,选中“已启用”选项,再单击“确定”按钮执行设置保存操作,这么一来,普通权限的用户日后在Windows Server 系统中尝试访问网络时,IE浏览器会自动连接一个失效的代理服务器,那么IE浏览器自然也就不能正常显示网络页面内容了;而具有特殊权限的用户在Windows Server 系统中尝试进行网络访问时,IE浏览器会直接显示出目标站点的内容,不需要通过代理服务器进行中转。

5、断开远程连接恢复系统状态

  很多时候,一些不怀好意的用户往往会同时建立多个远程连接,来消耗Windows Server 服务器系统的宝贵资源,最终达到搞垮服务器系统的目的;为此,在实际管理Windows Server 服务器系统的过程中,一旦我们发现服务器系统运行状态突然不正常时,可以按照下面的办法强行断开所有与Windows Server 服务器系统建立连接的各个远程连接,以便及时将服务器系统的工作状态恢复正常:

  首先在Windows Server 服务器系统桌面中依次点选“开始”、“运行”选项,在弹出的系统运行对话框中,输入“gpedit.msc”命令,单击回车键后,进入目标服务器系统的组策略控制台窗口;

  其次选中组策略控制台窗口左侧位置处的“用户配置”节点分支,并用鼠标逐一点选目标节点分支下面的“管理模板”/“网络”/“网络连接”组策略选项,之后双击“网络连接”分支下面的“删除所有用户远程访问连接”选项,在弹出的选项设置对话框中,选中“已启用”选项,再单击“确定”按钮保存好上述设置,这样一来Windows Server 服务器系统中的的各个远程连接都会被自动断开,此时对应系统的工作状态可能会立即恢复正常。

  简单的五方面介绍,你是不是见识到了win系统强大的安全性功能保障?如果你也想为自己的win系统增添一层安全的保护外衣,那就动手起来,为win系统做一个强大的保护盾。

怎么才能使win远程桌面更流畅 在使用Windows远程登录功能时,如果需要进行多用户登录,可以采用以下配置方法:首先要启用远程桌面这一功能:右击我的电脑属性远程配置远程桌

windows R2远程桌面授权配置图文教程 一、远程桌面授权远程桌面授权(RD授权)以前称为终端服务授权(TS授权),它能够管理每个设备或用户与远程桌面会话主机(RD会话主机)服务器连接所需的

win系统日志不断出现审核失败的解决方法 【现象】今天查看windows日志,在-安全-发现不断有消息刷出,显示-审核失败-事件ID为的记录每分钟大概刷新8条消息(如图)【个人判断】可能存在

标签: win2008ie安全设置

本文链接地址:https://www.jiuchutong.com/biancheng/352698.html 转载请保留说明!

上一篇:对Windows Server 2008系统自带的磁盘分区进行无损分区的教程图文介绍

下一篇:怎么才能使win2008远程桌面更流畅(怎么才能使牙齿变白)

  • 不得公开发行股票的情形
  • 由旅行社开具的电子普票代订机票能抵扣税吗?
  • 未开票收入如何红冲
  • 物流货物损失该由谁负责
  • 农民工专户个税起征点2023四川省
  • 记账凭证银行利息该怎么记凭证
  • 贷款利息是否能降低
  • 跨年度项目预算怎么安排
  • 股东退股如何清算表格
  • 工资表领导签字怎么签
  • 私募基金超募如何购买
  • 国库存款利息收入计入哪个预算收入科目
  • 交强险发票备注的车船税怎么报销
  • 注册资本未到位转让股权
  • 重复缴税怎么做账
  • 企业用现金支付业务招待费1000元
  • 不能取得进项发票但结转成本,税务说明怎么写
  • 不能抵扣的进项税怎么做账
  • 教育附加费和地方教育附加费的计算
  • 工会经费由谁审批
  • 个税当月计提还是下月
  • 车船使用税凭证还要过户吗怎么办
  • 公对公转账不开票可以吗
  • linux系统安装浏览器
  • 会计凭证和记账凭证的区别是什么
  • windows 10 版本 21h1
  • 苹果手机把旧手机的照片传到新手机
  • 发票开了对方未付款
  • 关于笔记本电脑的文案
  • pos机刷卡怎么做账务处理
  • PHP:Memcached::fetchAll()的用法_Memcached类
  • 怎样会被税
  • 发票盖章有讲究吗
  • 代开发票要带什么资料去税务局办理?
  • 收到外汇货款
  • 乐吾实验学校网站
  • php 图片上传
  • vue3刷新组件
  • laravel 5.3中自定义加密服务的方案详解
  • 哪些项目计入其他应收款
  • mysql中regexp_instr函数的使用
  • 销售旧货怎么填写申报表
  • 农民专业合作社连续几年未从事经营活动吊销营业执照
  • vue获取dom元素的方法
  • 建筑企业提供服务的机制保障
  • 股息红利所得为什么按照分配所得的企业所在地确定
  • 利息补缴税款加收利息计算
  • 印花税征税范围及税率
  • 长期待摊费用的摊销方法
  • 小企业购入债券作为长期债券投资,应将相关税费计入
  • 待报解预算收入什么意思
  • 制造费用工资计入什么科目
  • 价外费用延期付款利息
  • 银行支付结算管理办法
  • 公司返聘退休人员的员工比例有没有规定
  • 什么是库存现金限额
  • 连锁药店之间调拨药品
  • mysql指定查询
  • window系统怎么查看
  • flashplayer不能正常运行
  • 设置自动清理缓存电脑
  • smon进程
  • 常见unix操作系统
  • win7系统咋样
  • 联想 恢复
  • perfcurve函数
  • 显示自己的ip的手机
  • c#的程序集
  • bootstrap基础教程
  • 讲解JavaScript中for...in语句的使用方法
  • 针对后台列表table拖拽比较实用的jquery拖动排序
  • 安卓下载手游
  • unity 设置物体角度
  • 简单的智能家居
  • javascript网页编程
  • A级纳税人和一般纳税人区别
  • 如何在电子税务局申报社保
  • 国际税收对经济活动的影响
  • 如何查询房屋契税是否退还
  • 资源税计税价格包括从坑口
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设