让网络安全,“听从”系统组的策略.docVIP

让网络安全,“听从”系统组的策略 　　对局域网进行妥善管理,让网络运行始终安全、稳定,一直是所有网络管理员的主要职责。为了保证局域网的安全性,不少网络管理员开动脑筋,并且不惜花费重金,“请”来了各式各样的专业安全工具,来为局域网进行保驾护航。然而在实际工作过程中,我们手头有时并没有现成的专业安全防范工具,如此说来难道我们就无法保证网络运行的安全性了吗?其实,对于普通客户端上网用户来说,即使手头没有专业安全工具,我们也可以利用客户端系统自带的安全功能,保护自己的上网安全;这不,客户端系统中的一些“组策略”平时不怎么起眼,不过我们巧妙地对它进行控制,那么客户端系统的上网安全就得“听从”于它! 　　 　　1、限制在安全区域访问 　　 　　在公共场合下,不少用户在上网冲浪时,可能会碰到一些不安全的站点,暗藏在这些站点后面的病毒或木马,常常会给本地客户端系统带来致命的危害。为了避免客户端系统遭遇病毒或木马攻击,我们可以设置客户端系统的组策略参数,来限制客户端系统只能在事先划定的安全区域进行上网冲浪,而不允许随意访问陌生的站点,那样一来客户端系统的上网安全性就能得到有效保证了,下面就是具体的设置步骤: 　　首先打开客户端系统的“开始”菜单,点选“运行”选项,从弹出的系统运行框中执行“gpedit.msc”命令,弹出系统组策略控制台窗口;将鼠标定位于该窗口左侧位置处的“本地计算机策略”节点上,依次展开目标节点下面的“用户配置”、“Windows设置”、“Internet Explorer维护”、“安全”子项,再双击“安全”子项下面的目标组策略“安全区域和内容分级”,打开如图1所示的组策略设置对话框; 　　其次在“安全区域和隐私”位置处,选中“导入当前安全区域设置”选项,点击该选项右侧的“修改设置”按钮,再依照实际访问需求来定义好上网安全区域,最后单击“确定”按钮退出,这样的话任何用户日后在本地客户端系统中上网冲浪时,将只能在指定的安全区域内进行上网访问,而不允许随意访问,那么本地客户端系统遭遇非法攻击的可能性就大大下降了。 　　 　　2、避免账号密码被破解 　　 　　我们知道,普通客户端系统默认会允许任何上网访问用户通过空用户连接方式,得到对应系统的所有共享资源以及账号名称信息,这样可以方便上网用户通过网络进行共享传输、交流;然而,有的时候客户端系统的这种默认功能,会给上网用户带来潜在的安全威胁,因为一些恶意用户也能通过该功能,偷偷得到本地客户端系统中的共享资源信息以及用户帐号名称信息,日后他们就能通过对应账号名称信息,来非法破解特权用户的登录密码,如此一来局域网的运行安全性就会受到很大的挑战。为了保证局域网能够始终运行安全,我们可以按照如下设置操作,来通过空用户连接方式得到本地客户端系统中的共享资源以及账号名称信息,这样一来就能避免特权账号的密码被恶意破解了: 　　首先在客户端系统桌面上依次点选“开始”、“运行”选项,打开系统运行框,在其中执行“gpedit.msc”命令,弹出客户端系统的组策略控制台窗口;点选该窗口左侧的“本地计算机策略”节点选项,并依次展开目标节点下面的“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”子项,用鼠标双击“安全选项”下面的目标组策略“网络访问:不允许SAM账号和共享的匿名枚举”,打开如图2所示的目标组策略属性对话框; 　　其次将该属性对话框中的“已启用”选项选中,同时单击“确定”按钮保存好上述设置操作,这样的话任何上网用户就不能通过空用户连接方式得到本地客户端系统中的共享资源和用户账号列表信息了,那么特权账号的密码也就不会被随意破解了。 　　 　　3、谨防网络连接被新建 　　 　　在安全性要求较高的上网场合下,不少管理员在特定时间段内,会删除专用上网连接,以禁止上网用户随意上网访问。然而,有的上网用户却私自创建上网连接,来偷偷进行网络访问。为了避免这种现象的发生,我们可以对客户端系统进行如下管理操作,谨防网络连接随意被新建: 　　首先从客户端系统的“开始”菜单中点选“运行”选项,弹出系统运行文本框,在其中中输入“gpedit.msc”命令,单击“确定”按钮后,进入对应系统的组策略控制台窗口;展开该窗口“本地计算机策略”节点下面的“用户配置”、“管理模板”、“网络”、“网络连接”子项,从目标子项下面双击目标组策略选项“禁止访问‘新建连接向导’”,打开如图3所示的目标组策略属性对话框; 　　其次选中该属性对话框中的“已启用”选项,再单击“确定”按钮退出,这样的话上网用户日后私自上网时,就会发现网络连接无法创建成功。 　　 　　4、让所有连接快速断开 　　 　　在局域网工作环境中,若干个上网用户同时远程访问服务器系统,是常有的事情,不