Windows Server 2008的安全設置

　　1、限制使用迅雷進行惡意下載

　　在多人共同使用相同的一臺計算機進行工作時，我們肯定不希望普通用戶隨意使用迅雷工具進行惡意下載，這樣不但容易浪費本地系統的磁盤空間資源，而且也會大大消耗本地系統的上網帶寬資源。而在Windows Server 2008系統環境下，限制普通用戶隨意使用迅雷工具進行惡意下載的方法有很多，例如可以利用Windows Server 2008系統新增加的高級安全防火墻功能，或者通過限制下載端口等方法來實現上述控制目的，其實除了這些方法外，我們還可以巧妙地利用該系統的軟件限制策略來達到這一 目的，下面就是該方法的具體實現步驟：

　　首先以系統管理員權限登錄進入Windows Server 2008系統，打開該系統的“開始”菜單，從中點選“運行”命令，在彈出的系統運行文本框中，輸入“gpedit.msc”字符串命令，進入對應系統的組策略控制臺窗口;

　　其次在該控制臺窗口的左側位置處，依次選中“計算機配置”/“Windows設置”/“安全設置”/“軟件限制策略”選項，同時用鼠標右鍵單擊該選項，并執行快捷菜單中的“創建軟件限制策略”命令;

　　接著在對應“軟件限制策略”選項的右側顯示區域，用鼠標雙擊“強制”組策略項目，打開如圖1所示的設置對話框，選中其中的“除本地管理員以外的所有用戶”選項，其余參數都保持默認設置，再單擊“確定”按鈕結束上述設置操作;

　　                                            圖1 軟件限制策略

　　下面選中“軟件限制策略”節點下面的“其他規則”選項，再用鼠標右鍵單擊該組策略選項，從彈出的快捷菜單中點選“新建路徑規則”命令，在其后出現的設置對話框中，單擊“瀏覽”按鈕選中迅雷下載程序，同時將對應該應用程序的“安全級別”參數設置為“不允許”，最后單擊“確定”按鈕執行參數設置保存操作;

　　重新啟動一下Windows Server 2008系統，當用戶以普通權限賬號登錄進入該系統后，普通用戶就不能正常使用迅雷程序進行惡意下載了，不過當我們以系統管理員權限進入本地計算機系統時，仍然可以正常運行迅雷程序進行隨意下載。

　　2、拒絕網絡病毒藏于臨時文件

　　現在Internet網絡上的病毒瘋狂肆虐，一些“狡猾”的網絡病毒為了躲避殺毒軟件的追殺，往往會想方設法地將自己隱藏于系統臨時文件夾，那樣一來殺毒軟件即使找到了網絡病毒，也對它無可奈何，因為殺毒軟件對系統臨時文件夾根本無權“指手劃腳”。為了防止網絡病毒隱藏在系統臨時文件夾中，我們可以按照下面的操作設置Windows Server 2008系統的軟件限制策略：

　　首先打開Windows Server 2008系統的“開始”菜單，從中點選“運行”命令，在彈出的系統運行對話框中，輸入組策略編輯命令“gpedit.msc”，單擊“確定”按鈕后，進入對應系統的組策略控制臺窗口;

　　                                圖2 將“安全級別”參數設置為“不允許”

　　其次在該控制臺窗口的左側位置處，依次選中“計算機配置”/“Windows設置”/“安全設置”/“軟件限制策略”/“其他規則”選項，同時用鼠標右鍵單擊該選項，并執行快捷菜單中的“新建路徑規則”命令，打開如圖2所示的設置對話框;單擊其中的“瀏覽”按鈕，從彈出的文件選擇對話框中，選中并導入Windows Server 2008系統的臨時文件夾，同時再將“安全級別”參數設置為“不允許”，最后單擊“確定”按鈕保存好上述設置操作，這樣一來網絡病毒日后就不能躲藏到系統的臨時文件夾中了。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]