巧用组策略保障系统安全

下面检查一下该对话框中的“已启用”选项是否处于选中状态，要是发现该选项还没有被启用的话，那我们必须重新将它选中，最后单击“确定”按钮，如此一来本地工作站中的共享资源访问密码就不大容易被暴力破解了。

4、限制运行特定程序

无论是系统自带的防火墙还是第三方防火墙都具有限制运行特定应用程序的功能，该功能能够有效地限制外人在自己的工作站中随意运行应用程序，比方说当我们不希望他人在自己的工作站中运行FlashGet程序，来随意从网上下载内容时，我们就可以按照下面的操作来实现防火墙所具有的限制运行特定程序的安全“护卫”目的：

首先依次单击本地工作站系统桌面中的“开始”、“运行”菜单命令，从弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击“确定”按钮后，打开本地系统的组策略编辑窗口;

其次将鼠标定位于编辑窗口左侧的“计算机配置”分支上，再用鼠标依次选中该分支下面的“Windows设置”、“安全设置”、“软件限制策略”、“其他规则”项目，在“其他规则”项目所对应的右侧显示区域中，用鼠标右键单击空白区域处，从弹出的快捷菜单中单击“新路径规则”命令，打开如图4所示的设置对话框;

下面，在该对话框的“路径”文本框中输入FlashGet程序的具体路径，或者直接单击“浏览”按钮，进入到FlashGet程序所在的文件夹，从中选择FlashGet.exe文件;之后单击“安全级别”处的下拉按钮，从弹出的下拉列表中选择“不允许的”选项，最后单击“确定”按钮，这样一来本地工作站就不允许用户随意使用FlashGet程序来下载内容了。