小型企业环境中配置XP SP2网络保护技术
2008-06-06 09:51:54 来源:WEB开发网2.计算机配置、管理模板、系统、Internet 通信设置
此分支是专门针对 Window XP SP2 的。它包含 20 个新策略,涵盖从 Web 发布功能到多媒体支持的广泛领域。其中一个策略是“关闭 Internet 文件关联服务”,它用于从网站下载内容时阻止浏览器打开与文件扩展名关联的应用程序。此功能类似于操作系统的相关功能,如自动为扩展名为 .txt 的文件打开 Notepad.exe。另一个策略是“关闭通过 HTTP 打印”,此策略旨在限制用户使用 HTTP 通过 Internet/Intranet 进行打印。此策略不会影响用户承载自己的 HTTP 打印机。启用这些策略前,请仔细阅读说明。
3.用户配置、Windows 设置、Internet Explorer 维护、安全、程序
这两部分包含影响浏览器安全的设置/策略。这两部分包含用户级别的设置,它们各自位于浏览器的安全/隐私设置中。建议使用 Microsoft 的最低默认设置,不过也应根据组织的需要设置这些配置。
注意 站点可以添加到除 Internet 之外的所有区域。谨慎选择要添加到“本地 Intranet”、“受信任的站点”和“受限制的站点”区域中的站点,因为它们将应用于与 GPO 链接的所有工作站和服务器。
4.用户配置、管理模板、Windows 组件、Internet Explorer
此分支包含限制更改浏览器设置的详细设置,但并非完全限制用户进行任何更改。这些设置应用于对诸如控制 Internet 临时文件之类项目的更改和更改主页。此分支包含许多设置选项,Microsoft 建议管理员在生产环境中应用这些设置之前先阅读和测试其效果。
4.完成策略编辑器中的设置后,请将新的 GPO 链接到含有工作站和服务器的所有域。
5.基于将受此 GPO 影响的组、用户和计算机,为 GPO 配置“安全筛选”。有些策略是针对计算机的,有些策略只适用于用户。
使用 GPUpdate 应用新配置
GPUpdate 实用程序用于刷新基于 Active Directory 的组策略设置。配置组策略后,可以等待标准刷新周期将这些设置应用到客户端计算机。默认情况下,刷新周期为 90 分钟,随机偏移量为正负 30 分钟。此过程可以使测试策略更快地应用到工作站。
若要在两个标准周期之间刷新组策略,请按以下操作步骤使用 GPUpdate 实用程序:
1.在 Windows XP SP2 桌面上,单击“开始”,然后单击“运行”。
2.在“打开”框中,键入 cmd,然后单击“确定”。此时将显示命令提示符窗口。
3.在命令提示符下,键入 GPUpdate,然后单击“确定”。此时将显示以下屏幕快照中的消息:
若要关闭命令提示符,请键入 exit,然后按 Enter 键。
更多精彩
赞助商链接