巧用组策略保障系统安全

核心提示： 5、提高内置防火墙安全性能Windows系统自带的防火墙在默认状态下，与一些专业的第三方防火墙在安全性能方面还是有不小的差距;不过，巧用组策略保障系统安全(5)，我们只要对系统的组策略进行有针对性地修改，就能有效提高系统内置防火墙的安全性能：首先依次单击本地工作站系统桌面中的“

5、提高内置防火墙安全性能

Windows系统自带的防火墙在默认状态下，与一些专业的第三方防火墙在安全性能方面还是有不小的差距;不过，我们只要对系统的组策略进行有针对性地修改，就能有效提高系统内置防火墙的安全性能：

首先依次单击本地工作站系统桌面中的“开始”、“运行”菜单命令，从弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击“确定”按钮后，打开本地系统的组策略编辑窗口;

其次将鼠标定位于编辑窗口左侧的“计算机配置”分支上，再用鼠标依次选中该分支下面的“管理模板”、“网络”、“网络连接”、“Windows防火墙”、“标准配置文件”选项，在对应“标准配置文件”选项的右侧显示区域中双击“Windows防火墙：保护所有网络连接”项目，打开如图5所示的组策略属性设置对话框;

下面检查一下该对话框中的“已启用”选项是否处于选中状态，要是发现该选项还没有被启用的话，那我们必须重新将它选中，最后单击“确定”按钮，这样的话我们就能防止他人随意关闭本地防火墙，从而给工作站系统带来安全威胁了。

此外，我们还可以将“Windows防火墙：允许UPnP框架例外”功能启用起来，将“Windows防火墙：允许文件和打印机共享例外”功能启用起来，这些功能都能充分发挥防火墙的安全“护卫”作用。