| 您现在的位置: 先创网 >> 操作系统 >> 系统技巧 >> 文章正文 |
|
|
| 用XP自带的组策略加固操作系统 |
| 来自论坛 |
| 2008-6-4 10:24:20文/佚名 |
|
|
|
|
|
控制非法下载文件
往往我们驾着IE浏览网页时,总会遇上一些好的电影、软件,就想下载,这样不仅占用硬盘空间,还给我们系统安全带来很多问题。为了让自己的系统更安全,我们需要安装很多软件来屏蔽下载功能,这样不仅麻烦而且烦心。其实Windows XP早已经在组策略中考虑到了这些,也设置相应的选项。
禁用IE下载功能时,在控制台窗口中依次展开“计算机配置→管理模板→Windows Components→安全功能→限制文件下载”,在右侧窗口中双击“Internet Explorer”,随后弹出一个设置对话框,在此点选“启用”,这样即可启用此策略设置,将阻止 Internet Explorer 进程的非用户初始化的文件下载提示。“确定”以后就不能利用IE下载文件了。
文件和文件夹设置审核
Windows XP 可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。如果利用组策略来进行文件、文件夹的审核,就可以保证它们的安全,其他人是无法轻易进行破坏的。
在 “组策略”窗口中,逐级展开右侧窗格中的“计算机配置→Windows设置→安全设置→本地策略”,然后在该分支下选择“审核策略”选项。在右侧窗格中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中,将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记。
通过上面的设置我们可以让Windows XP系统更安全,其实在组策略中为用户提供了更多安全的设置,在此我们主要选择了几个典型的设置,其他安全策略的设置方法,在此就不一一赘述了。上一页 [1] [2] |
|
|
|
|
|
|
|
|
|
相关文章 
