文章插图
图5 可移动磁盘属性
其中的“已启用”选项,再单击“确定”按钮退出组策略属性设置窗口;
同样地 , 再打开“可移动磁盘:拒绝写入权限”目标组策略选项的属性设置窗口,选中该窗口中的“已启用”选项,最后再单击“确定”按钮就能使设置生效了,此时U盘病毒就不能“趁虚而入”了,那么Windows Server 2008系统也就不会遭遇U盘病毒的非法攻击了 。
6、禁止来自程序的漏洞攻击
不少用户往往会错误地认为 , 只要对Windows Server 2008服务器系统的补丁程序进行及时更新,就能让本地服务器系统远离网络中各种木马程序或恶意病毒的非法攻击了 。其实,为Windows Server 2008服务器系统更新补丁程序只能堵住系统自身存在的一些安全漏洞,如果安装在Windows Server 2008系统中的应用程序有明显漏洞时 , 那么网络中各种木马程序或恶意病毒仍然能够利用应用程序存在的安全漏洞来对Windows Server 2008系统进行非法攻击 。那么在Windows Server 2008系统环境中,我们该采取什么措施来禁止病毒或木马利用应用程序漏洞来对服务器进行非法攻击呢?很简单!我们可以利用Windows Server 2008服务器系统内置的高级防火墙程序来实现这一目的,下面就是具体的设置步骤:
首先以特权帐号进入Windows Server 2008系统环境,依次点选系统桌面中的“开始”/“运行”命令,在系统运行框中执行gpedit.msc命令,打开本地服务器的组策略编辑窗口;
其次在组策略编辑窗口左侧区域展开“计算机配置”分支,再依次选择该分支下面的“Windows设置”/“安全设置”/“高级安全Windows防火墙”/“高级安全Windows防火墙——本地组策略对象”选项,用鼠标右键单击该分支选项下面的“入站规则”子项,从弹出的右键菜单中执行“属性”命令打开新建入站规则向导设置界面;
文章插图
图6 入站规则向导
【用组策略保护Windows 组策略屏幕保护程序】根据向导界面的提示 , 将规则类型参数设置为“程序”,然后选中“此程序路径”选项 , 并单击“浏览”按钮,将存在明显漏洞的目标应用程序选中,当屏幕上出现如图6所示的向导设置界面时,我们可以选中“阻止连接”项目 , 最后再设置好新建规则的名称,并单击“完成”按钮,如此一来Windows Server 2008系统中的高级防火墙程序就会禁止那些存在明显安全漏洞的应用程序访问网络了,那样的话病毒或木马自然也就不能通过应用程序漏洞对本地服务器实施恶意攻击了 。
推荐阅读
- 组策略怎么打开 win11家庭版组策略怎么打开
- 如何打开组策略 win10家庭版如何打开组策略
- Windows 中使用组策略结果的方法
- usb dac怎么用
- 组策略失效 组策略初始化失败打不开怎么办
- 2023双胞胎可以参加南京小学 南京双胞胎上学摇号政策
- 2023南京小学和初中招生的政策照顾对象包括哪些人?
- 南京2023适龄残障儿童少年如何入学
- 2023南京小升初入学报名为什么需要小学学籍信息?