這不,巧妙對(duì)windows server 2008系統(tǒng)的組策略功能進(jìn)行深入挖掘,我們可以發(fā)現(xiàn)許多安全應(yīng)用秘密;現(xiàn)在本文就為各位朋友貢獻(xiàn)幾則這樣的安全秘密,希望能對(duì)大家有用!
1、限制使用迅雷進(jìn)行惡意下載 在多人共同使用相同的一臺(tái)計(jì)算機(jī)進(jìn)行工作時(shí),我們肯定不希望普通用戶隨意使用迅雷工具進(jìn)行惡意下載,這樣不但容易浪費(fèi)本地系統(tǒng)的磁盤空間資源,而且也會(huì)大大消耗本地系統(tǒng)的上網(wǎng)帶寬資源。而在windows server 2008系統(tǒng)環(huán)境下,限制普通用戶隨意使用迅雷工具進(jìn)行惡意下載的方法有很多,例如可以利用windows server 2008系統(tǒng)新增加的高級(jí)安全防火墻功能,或者通過限制下載端口等方法來實(shí)現(xiàn)上述控制目的,其實(shí)除了這些方法外,我們還可以巧妙地利用該系統(tǒng)的軟件限制策略來達(dá)到這一 目的,下面就是該方法的具體實(shí)現(xiàn)步驟: 首先以系統(tǒng)管理員權(quán)限登錄進(jìn)入windows server 2008系統(tǒng),打開該系統(tǒng)的“開始”菜單,從中點(diǎn)選“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行文本框中,輸入“gpedit.msc”字符串命令,進(jìn)入對(duì)應(yīng)系統(tǒng)的組策略控制臺(tái)窗口; 其次在該控制臺(tái)窗口的左側(cè)位置處,依次選中“計(jì)算機(jī)配置”/“windows設(shè)置”/“安全設(shè)置”/“軟件限制策略”選項(xiàng),同時(shí)用鼠標(biāo)右鍵單擊該選項(xiàng),并執(zhí)行快捷菜單中的“創(chuàng)建軟件限制策略”命令; 接著在對(duì)應(yīng)“軟件限制策略”選項(xiàng)的右側(cè)顯示區(qū)域,用鼠標(biāo)雙擊“強(qiáng)制”組策略項(xiàng)目,打開如圖1所示的設(shè)置對(duì)話框,選中其中的“除本地管理員以外的所有用戶”選項(xiàng),其余參數(shù)都保持默認(rèn)設(shè)置,再單擊“確定”按鈕結(jié)束上述設(shè)置操作;
重新啟動(dòng)一下windows server 2008系統(tǒng),當(dāng)用戶以普通權(quán)限賬號(hào)登錄進(jìn)入該系統(tǒng)后,普通用戶就不能正常使用迅雷程序進(jìn)行惡意下載了,不過當(dāng)我們以系統(tǒng)管理員權(quán)限進(jìn)入本地計(jì)算機(jī)系統(tǒng)時(shí),仍然可以正常運(yùn)行迅雷程序進(jìn)行隨意下載。
![win2008中限制使用迅雷下載的方法[軟件策略]](http://www.survivalescaperooms.com/uploads/allimg/130703/1041094J5_0.gif "win2008中限制使用迅雷下載的方法[軟件策略]")
