巧用组策略保障系统安全
2007-08-15 09:09:44 来源:WEB开发网核心提示: 5、提高内置防火墙安全性能Windows系统自带的防火墙在默认状态下,与一些专业的第三方防火墙在安全性能方面还是有不小的差距;不过,巧用组策略保障系统安全(5),我们只要对系统的组策略进行有针对性地修改,就能有效提高系统内置防火墙的安全性能:首先依次单击本地工作站系统桌面中的“
5、提高内置防火墙安全性能
Windows系统自带的防火墙在默认状态下,与一些专业的第三方防火墙在安全性能方面还是有不小的差距;不过,我们只要对系统的组策略进行有针对性地修改,就能有效提高系统内置防火墙的安全性能:
首先依次单击本地工作站系统桌面中的“开始”、“运行”菜单命令,从弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,打开本地系统的组策略编辑窗口;
其次将鼠标定位于编辑窗口左侧的“计算机配置”分支上,再用鼠标依次选中该分支下面的“管理模板”、“网络”、“网络连接”、“Windows防火墙”、“标准配置文件”选项,在对应“标准配置文件”选项的右侧显示区域中双击“Windows防火墙:保护所有网络连接”项目,打开如图5所示的组策略属性设置对话框;
下面检查一下该对话框中的“已启用”选项是否处于选中状态,要是发现该选项还没有被启用的话,那我们必须重新将它选中,最后单击“确定”按钮,这样的话我们就能防止他人随意关闭本地防火墙,从而给工作站系统带来安全威胁了。
此外,我们还可以将“Windows防火墙:允许UPnP框架例外”功能启用起来,将“Windows防火墙:允许文件和打印机共享例外”功能启用起来,这些功能都能充分发挥防火墙的安全“护卫”作用。
更多精彩
赞助商链接