巧用组策略保障系统安全

检查来宾用户“Guest”帐号是否出现在了该对话框的列表中，倘若没有看到该帐号的话，我们必须单击其中的“添加用户或组”按钮，来将“Guest”帐号加入到该对话框中，最后单击“确定”按钮退出设置对话框，这样一来以后任何一位来宾用户就无法直接访问到本地工作站中的共享资源了，只有拥有访问帐号的用户才能看到共享内容。

3、预防暴力破解密码

安装了Windows XP系统的工作站在缺省状态下，允许每一位用户通过空用户连接方式来获取本地系统中的各类帐号信息和资源列表信息，这个功能本意是为方便管理员管理系统资源用的，而非法攻击者常常通过该功能来破坏系统安全，他们通过一些专业的黑客软件来暴力破解用户的密码信息，从而可能会给本地工作站或整个网络带来非常大的安全隐患。有鉴于此，许多专业的防火墙一般都为我们提供了预防暴力破解共享访问密码的功能，事实上简单地对系统组策略进行编辑，也能达到预防暴力破解密码的目的，下面就是修改组策略的具体步骤：

首先依次单击本地工作站系统桌面中的“开始”、“运行”菜单命令，从弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击“确定”按钮后，打开本地系统的组策略编辑窗口;

其次在该编辑窗口的左侧显示区域，用鼠标依次选中“本地计算机策略”、“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”项目，在“安全选项”项目所对应的右侧列表区域中，找到“网络访问：不允许SAM帐号和共享的匿名枚举”选项，并用鼠标双击该选项，打开如图3所示的组策略属性设置对话框;