当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 通过Windows组策略让网络更强壮(2)

安全基础
Windows防非法用户入侵技巧
三招两式抵制IE顽固病毒
防御DDoS攻击的实时监测模型
简单分析Script脚本跨站攻击漏洞技术
网络安全专家支招防范黑客攻击九大方法
2007年度网络安全分析报告
如何让你的U盘做到100%预防电脑病毒
三招两式抵制IE的顽固病毒
黑客发起“瞬时攻击“的危险性
网上常见的网络陷阱 网友来看
2007网络安全焦点:终端Web安全
用十大安全策略加固无线局域网安全
小心美丽圣诞树的背后藏有恶毒的蛇
追踪网络攻击 简单方法查找黑客老巢
解读身份认证技术现实化
证券期货系统网络安全完美解决方案
最好的虚拟主机安全配置方法
Windows系统用户摆脱黑客攻击的方法
计算机病毒防治常遇问题
加固Wi-Fi无线网络安全的17招式(上)

安全基础 中的 通过Windows组策略让网络更强壮(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 36 ::
收藏到网摘: n/a

  让135端口自行关闭

  大家知道,一旦将服务器中的135网络端口开通时,黑客或非法攻击者可能会通过一种专业的远程控制工具,偷窥到服务器中的重要内容以及上网帐号等,严重的话还能远程执行服务器中的重要程序,从而给服务器带来安全威胁。为了避免服务器遭受到这样的攻击,你必须想办法将服务器中的135网络端口屏蔽掉。为此,本文特意通过修改组策略的方法,帮助各位轻松关闭135网络端口。

  考虑到黑客在攻击服务器时,都需要先与服务器建立网络连接,然后才能通过135网络端口对服务器进行破坏,因此只要我们能“拒绝”其他客户端通过网络来访问服务器,就能达到间接关闭135网络端口的目的,从而确保服务器不受远程攻击了。要“拒绝”其他客户端与服务器建立网络连接时,可以按如下步骤来实现:

  首先进入到组策略编辑窗口,用鼠标逐步展开其中“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“用户权利指派”项目,再双击“用户权利指派”项目下面的“拒绝从网络访问这台计算机”选项;在接着打开的图3界面中,单击“添加”按钮,在随后出现的帐号列表界面中,选中“everyone”帐号,并单击“添加”按钮,将该帐号导入到“指派给”列表中,最后单击“确定”按钮,这样的话任何一位客户端用户都无权通过网络访问到服务器,这样黑客或其他攻击者自然也就无法使用135网络端口,对服务器进行远程攻击了。



图3

  让网络“收藏”躲起来

  为了提高上网冲浪的效率,不少人都喜欢用IE中的网络“收藏”功能,将自己频繁需要访问的站点保存起来,以便下次能直达目的地;为了防止其他人浏览到自己的“收藏”隐私,你可以轻松地设置一下系统组策略,来让IE中的网络“收藏”功能躲起来:

  在组策略编辑界面中,将鼠标定位于“用户配置”/“管理模板”/“Windows组件”/“Internet Explorer”/“浏览器菜单”分支;

  在弹出的图4界面中,选中右侧子窗口中的“隐藏收藏菜单”选项,然后用鼠标左键双击该选项,在接着出现的属性设置窗口中,选中“启用”选项,然后单击“确定”按钮,就可以让网络“收藏”功能躲起来了。