Windows Server 2008低安全级别下组策略的安全设置.doc

Windows Server 2008低安全级别下组策略的安全设置 　　摘要:Windows Server 2008系统默认状态下过高的安全级别常常使不少人无法顺利地进行各种操作,该文讨论了在降低Windows Server 2008安全访问级别情况下通过组策略设置来提高Windows Server 2008系统安全性的方法。 　　关键词: Windows Server 2008;组策略;安全 　　中图分类号:TP316文献标识码:A文章编号:1009-3044(2009)32-8915-02 　　Windows Server 2008, under a Low Security Level Group Policy Security Settings 　　YANG Jun 　　(Zhenjiang Jiangsu Province Medical Schools, Zhenjiang 212004, China) 　　Abstract: Windows Server 2008 systems by default the security level is often too high to make a lot of people can not successfully carry out various operations,This article discusses Windows Server 2008 in reducing the level of security access cases through Group Policy settings to improve Windows Server 2008 system security method. 　　Key words: Windows Server 2008; group policy; security 　　尽管Windows Server 2008系统的安全性要领先其他操作系统一大步,不过如何在安全访问级别不高的情况下,我们仍然能够让Windows Server 2008系统安全地运行?要做到这一点,我们可以利用Windows Server 2008系统强大的组策略功能,来对相关选项参数进行有效设置! 　　1 禁止恶意程序“不请自来” 　　在Windows Server 2008系统环境中使用IE浏览器上网浏览网页内容时,时常会有一些恶意程序不请自来,偷偷下载保存到本地计算机硬盘中。为了让Windows Server 2008系统更加安全,我们往往需要借助专业的软件工具才能禁止应用程序随意下载,很显然这样操作不但麻烦而且比较累人;其实,在Windows Server 2008系统环境中,我们只要简单地设置一下系统组策略参数,就能禁止恶意程序自动下载保存到本地计算机硬盘中了,步骤如下: 　　首先以特权帐号进入Windows Server 2008系统环境,依次点选系统桌面中的“开始”/“运行”命令,在系统运行框中执行gpedit.msc命令,打开本地计算机的组策略编辑窗口;其次在组策略编辑窗口左侧区域展开“计算机配置”分支,再依次选择该分支下面的“管理模板”/“Windows组件”/“Internet Explorer”/“安全功能”/“限制文件下载”子项,双击“限制文件下载”子项下面的“Internet Explorer进程”组策略选项,打开组策略属性设置窗口;选中“已启用”选项,再单击“确定”按钮退出组策略属性设置窗口,这样一来我们就能成功启用限制Internet Explorer进程下载文件的策略设置,日后Windows Server 2008系统就会自动弹出阻止Internet Explorer进程的非用户初始化的文件下载提示,单击提示对话框中的“确定”按钮,恶意程序就不会通过IE浏览器窗口随意下载保存到本地计算机硬盘中了。 　　2 对重要文件夹进行安全审核 　　Windows Server 2008系统可以使用安全审核的方法来跟踪访问重要文件夹或其他对象的登录尝试、用户账号、系统关闭、重启系统以及其他一些事件。要是我们能够充分利用Windows Server 2008系统文件夹的审核功能,就能有效保证重要文件夹的访问安全性,其他非法攻击者就无法轻易对其进行恶意破坏;在对Windows Server 2008系统中的重要文件夹进行访问审核时,可以按照如下步骤来进行: 　　首先以特权帐号进入Windows Server 2008系统环境,执行gpedit.msc命令,打开本地计算机的组策略编辑窗口;其次在组策略编辑窗口左侧区域展开“计算机配置”分支,再依次选择该分支下面的“Windows设置”/“安全设置”