Windows 系统安全技术概念技术讲解

   二、组策略部署

    组策略和注册表，是Windows系统中重要的两部控制台。对于系统中安全方面的部署，组策略又以其直观化的表现形式更受用户青睐。我们可以通过组策略禁止第三方非法更改地址，也可以禁止别人随意修改防火墙配置参数，更可以提高共享密码强度免遭其被破解。

    比如，在一个特定网络环境中，如果部分用户共同使用相同的一台工作站进行网络访问时，安全隐患就显露出来、倘若我们没有划定安全的上网区域，那样会造成工作站的权限紊乱，从而带来系统危机。轻者造成系统瘫痪，重者则可遭受远程入侵，损失宝贵资料。所以，为了保护本地网络以及本地工作站的安全，我们可以尝试在公共计算机系统中，通过设置组策略的方法为普通用户界定安全上网区域，强制进入系统的用户只能在设定内的安全区域中上网冲浪。

    由于组策略有着直观的名字和功能解释，所以应用上比较简单，对于管理员和终端用户都非常方便，但它的功能远没有限制起来那样简单，我们可以将它作为一种安全保护跟踪工具。比如，可以利用组策略寻找共享目录访问痕迹。

    这对于局域网内的用户监测来说非常重要。因为在网络内部，一旦出现非法用户，大多与共享入侵和访问共享资源有关，此时查询共享目录的访问信息就可以追踪求原，查到真凶。打开组策略后在左侧列表区域中的“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”选项，在“审核策略”中找到“审核对象访问”，选中属性界面中的“失败”、“成功”项，以后出现问题时就能有针对性地进入系统安全日志文件，来查看相关事件记录。

最新相关文章

• ·加强系统安全性的十个小技巧
• ·Windows 系统安全技术概念技术讲解
• ·系统漏洞概念和分类及进一步发掘
• ·计算机安全 恶意攻击的防范招式
• ·自设六大关口防止计算机泄密
• ·封锁Windows网络端口保证系统安全
• ·网络安全常识：PING命令的小秘密
• ·保护系统安全从定制IP策略开始
• ·改变系统安全等级的十大建议
• ·用Windows命令识别木马蛛丝马迹
• ·用日志与监控构建安全的应用程序
• ·走近Linux防护 铲除病毒两大威胁
• ·Windows命令在网络安全中的重大作用
• ·Windows系统安全设置—初级篇！
• ·安全宝典之保障Linux系统安全九大技巧
• ·提升权限 把无法删除的病毒扫地出门