巧用组策略保障系统安全

接着检查该对话框中的“已启用”选项是否处于选中状态，要是发现该选项还没有被启用的话，那我们必须重新将它选中，最后单击“确定”按钮，如此一来本地工作站系统日后就能享受到防火墙级别的关闭远程连接功能了。以后，非法攻击者企图通过远程连接方式来入侵本地工作站系统时，关闭远程连接功能就会强行断开非法攻击者创建的连接，那样的话工作站系统就更为安全了。

2、为资源访问设立关卡

在局域网工作环境中，对共享文件进行访问是常有的事情，为了限制任何用户随意访问共享文件，系统自带的防火墙或第三方专业防火墙都为共享资源的访问设立了关卡，禁止任何来宾用户直接访问共享内容，必须凭访问帐号才能进行共享访问。要实现这种防火墙级别的安全“护卫”目的，我们只要按照如下步骤修改工作站的组策略就可以了：

首先依次单击本地工作站系统桌面中的“开始”、“运行”菜单命令，从弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击“确定”按钮后，打开本地系统的组策略编辑窗口;

其次将鼠标定位于编辑窗口左侧的“计算机配置”分支上，再用鼠标依次选中该分支下面的“Windows设置”、“安全设置”、“本地策略”、“用户权利指派”项目，在对应“用户权利指派”项目的右侧显示区域中，双击“拒绝从网络访问这台计算机”策略，打开如图2所示的组策略属性设置对话框;