日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

上 打造安全的Windows 2003系統(tǒng)( 三 )

云知道




圖 12



圖 13



圖 14
使用加密文件系統(tǒng)需要注意以下幾點(diǎn):
* 只有在NTFS系統(tǒng)上才支持?jǐn)?shù)據(jù)加密,如果被加密的數(shù)據(jù)被移動(dòng)到FAT格式的磁盤上,則會(huì)自動(dòng)解密 。
* 將非加密的數(shù)據(jù)移動(dòng)到已加密的文件夾中,則會(huì)被自動(dòng)加密,而且此過(guò)程是不可逆的,即把已加密的文件夾中數(shù)據(jù)移動(dòng)到此文件夾外,數(shù)據(jù)不會(huì)自動(dòng)解密 。
* 無(wú)法加密系統(tǒng)文件、已被壓縮過(guò)的數(shù)據(jù)和Systemroot文件夾(即安裝目錄的Windows文件夾) 。
* 加密數(shù)據(jù)不能防止被刪除或列出目錄,具有訪問(wèn)權(quán)限的組或用戶即可刪除或列出已加密數(shù)據(jù)的目錄 。所以應(yīng)結(jié)合組或用戶權(quán)限設(shè)置,進(jìn)一步保護(hù)好數(shù)據(jù)安全 。
4.通過(guò)“軟件限制策略”限制任意程序的使用 。在計(jì)算機(jī)的日常使用中,我們總是需要限制某些用戶執(zhí)行所有或部分程序,通過(guò)設(shè)置合理的規(guī)則可以鎖定系統(tǒng)所有或部分程序的運(yùn)行 。另一方面,隨著網(wǎng)絡(luò)、Internet以及電子郵件在日常生活中的使用日益增多,越來(lái)越多的病毒和木馬會(huì)故意進(jìn)行偽裝來(lái)欺騙我們運(yùn)行它們 。而要做出安全的選擇來(lái)確定某個(gè)程序是否安全是非常困難的 ?!败浖拗撇呗浴笨刂莆粗虿恍湃蔚能浖倪\(yùn)行需求,從而從一定程度上達(dá)到預(yù)防病毒和木馬的功效,為營(yíng)造一個(gè)安全的環(huán)境提供了條件 。接下來(lái),筆者就介紹一下如何設(shè)置“軟件限制策略” 。

從“管理工具”里打開(kāi)“本地安全設(shè)置”,在左側(cè)的窗口里,可以看見(jiàn)“軟件限制策略”,打開(kāi)后里面包含兩個(gè)選項(xiàng):“安全級(jí)別”和“其他規(guī)則”,圖15 。


圖 15
在“安全級(jí)別”里,如果選擇了“不允許的”作為默認(rèn)項(xiàng),會(huì)出現(xiàn)一個(gè)提示框,圖16,確定后,系統(tǒng)會(huì)按新的規(guī)則將所有的可執(zhí)行程序設(shè)置為禁用,當(dāng)試圖打開(kāi)程序時(shí)會(huì)提示錯(cuò)誤,圖17 。這就達(dá)到了鎖定所有程序的目的 。解鎖的辦法當(dāng)然就是還原“不受限的”為默認(rèn)項(xiàng)了 。


圖 16



圖 17
【上 打造安全的Windows 2003系統(tǒng)】在“其他規(guī)則”里,可以定義四種規(guī)則來(lái)滿足不同的需求:證書(shū)規(guī)則、哈希規(guī)則、Internet區(qū)域規(guī)則、路徑規(guī)則 。這里以“路徑規(guī)則”來(lái)介紹,其他的用法和作用都基本一樣 。首先在“其他規(guī)則”上點(diǎn)右鍵,選擇“新建路徑規(guī)則”,圖18 。點(diǎn)“瀏覽”選好具體的文件夾,在安全級(jí)別里選擇“不允許的”,然后確定 。這樣就達(dá)到了對(duì)所選的文件夾內(nèi)所有程序鎖定的目的 。此時(shí)如果繼續(xù)運(yùn)行此文件夾內(nèi)的任何程序都回提示錯(cuò)誤,圖19 。同樣在這里可以選擇某個(gè)具體的程序來(lái)鎖定 。


圖 18



圖 19
介紹了基本的使用方法,但這并不能滿足所有的安全需求 。有的時(shí)候,我們需要只能運(yùn)行個(gè)別程序,硬盤上其他所有的程序都不能運(yùn)行 。如何達(dá)到這個(gè)目的呢?首先在“安全級(jí)別”里把“不允許的”設(shè)置為默認(rèn),再到“其他規(guī)則”里設(shè)置想運(yùn)行的程序路徑,并設(shè)置安全級(jí)別為“不受限的” 。這樣,除了新規(guī)則規(guī)定的程序以外,其他一切程序都不能運(yùn)行 。那么如何利用此規(guī)則做好病毒和木馬的防御工作呢?我們可以在“其他規(guī)則”里設(shè)置新規(guī)則,路徑指向郵件附件保存的路徑,然后把安全級(jí)別設(shè)置為“不允許的”即可 。
另外,“軟件限制策略”和權(quán)限沒(méi)有關(guān)系,如果限制了某個(gè)程序不能執(zhí)行,無(wú)論你以何身份身份來(lái)運(yùn)行都會(huì)提示不能運(yùn)行 。經(jīng)過(guò)處理后的程序?qū)h(yuǎn)程登錄的用戶一樣適用 。雖然設(shè)置適當(dāng)?shù)陌踩?guī)則可以從一定程度上防御病毒和木馬的襲擊,但切不可把“軟件限制策略”當(dāng)成防病毒軟件來(lái)使用,這只是緩兵之計(jì) 。

推薦閱讀