引言：網(wǎng)絡(luò)管理人員對(duì)組策略肯定不陌生，通過修改組策略可以解決很多安全問題，下文給大家羅列了平時(shí)可能會(huì)遇到的問題和解決辦法，希望對(duì)大家有所幫助。

優(yōu)盤在局域網(wǎng)環(huán)境中使用很普遍，于是一些病毒趁虛而入，常常通過優(yōu)盤在局域網(wǎng)中瘋狂傳播，請(qǐng)問怎樣才能有效預(yù)防優(yōu)盤病毒，通過網(wǎng)絡(luò)隨意感染自己的計(jì)算機(jī)呢？

答：可以想辦法限制優(yōu)盤讀寫操作權(quán)限。打開系統(tǒng)組策略編輯界面，依次展開“本地計(jì)算機(jī)策略”、“用戶配置”、“管理模板”、“系統(tǒng)”、“可移動(dòng)存儲(chǔ)”分支選項(xiàng)，雙擊指定分支下的“可移動(dòng)磁盤：拒絕讀取權(quán)限”組策略，選中對(duì)應(yīng)組策略屬性對(duì)話框中的“已啟用”選項(xiàng)，單擊“確定”按鈕保存設(shè)置操作。之后，打開“可移動(dòng)磁盤：拒絕寫入權(quán)限”組策略屬性對(duì)話框，勾選“已啟用”選項(xiàng)，確認(rèn)后退出設(shè)置對(duì)話框，這樣自己的計(jì)算機(jī)就不會(huì)輕易感染優(yōu)盤病毒了。

為了躲避殺毒軟件的追殺，很多狡猾病毒往往會(huì)想方設(shè)法地將自身隱藏到系統(tǒng)臨時(shí)文件夾中，那樣病毒文件即使被搜索到，殺毒軟件對(duì)它們也無可奈何。請(qǐng)問有沒有辦法防止病毒隱藏到系統(tǒng)臨時(shí)文件夾中呢？

答：答案是肯定的！以Windows Server 2008系統(tǒng)為例，只要按照下面的操作設(shè)置系統(tǒng)軟件限制策略，就能防止病毒隱藏到系統(tǒng)臨時(shí)文件夾中：依次單擊“開始”、“運(yùn)行”命令，展開系統(tǒng)運(yùn)行對(duì)話框，輸入“gpedit.msc”命令并回車，切換到系統(tǒng)組策略編輯界面。

在該編輯界面的左側(cè)顯示區(qū)域，將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè) 置”、“安全設(shè)置”、“軟件限制策略”、“其他規(guī)則”選項(xiàng)上，用鼠標(biāo)右鍵單擊指定選項(xiàng)，點(diǎn)選右鍵菜單中的“新建路徑規(guī)則”命令，在其后界面中單擊“瀏覽”按鈕，將Windows Server 2008系統(tǒng)臨時(shí)文件夾選中并導(dǎo)入進(jìn)來，之后將“安全級(jí)別”選擇為“不允許”，再單擊“確定”按鈕退出設(shè)置對(duì)話框。

有些網(wǎng)絡(luò)病毒程序常常會(huì)利用遠(yuǎn)程訪問注冊(cè)表方式，影響局域網(wǎng)終端系統(tǒng)的安全，請(qǐng)問怎樣限制網(wǎng)絡(luò)病毒程序遠(yuǎn)程訪問注冊(cè)表？

答：可以先打開系統(tǒng)注冊(cè)表編輯界面，在該界面左側(cè)顯示區(qū)域，依次展開“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè) 置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”組策略分支，雙擊指定分支下的“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑”組策略選項(xiàng)，在其后彈出的對(duì)話框中，刪除所有注冊(cè)表路徑信息。接著按照同樣的操作方法，進(jìn)入“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑”組策略屬性對(duì)話框，刪除所有缺省路徑信息，這樣任何網(wǎng)絡(luò)病毒程序日后都不能遠(yuǎn)程訪問本地注冊(cè)表了。

如果登錄密碼設(shè)置得比較短，很容易被人猜中，請(qǐng)問怎樣才能強(qiáng)制用戶將密碼設(shè)置得更復(fù)雜一些？

答：只要調(diào)整系統(tǒng)組策略設(shè)置，強(qiáng)制用戶使用最小長(zhǎng)度的密碼。比方說，要將密碼強(qiáng)制設(shè)置為10位以上時(shí)，不妨將鼠標(biāo)定位到組策略編輯界面左側(cè)區(qū)域的“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“賬戶策略”、“密碼策略”節(jié)點(diǎn)上，雙擊目標(biāo)節(jié)點(diǎn)下面的“密碼必須符合復(fù)雜性要求”組策略，選中其后界面中的“已啟用”選項(xiàng)；接著用鼠標(biāo)雙擊“密碼長(zhǎng)度最小值”組策略，在其后彈出的對(duì)話框中輸入“10”，最后按下“確定”按鈕保存設(shè)置操作。這樣，用戶日后只有將登錄密碼修改成10位以上，才能符合安全要求。

請(qǐng)問怎樣避免用戶不設(shè)密碼，就能直接登錄Windows 8系統(tǒng)并進(jìn)行操作的不安全現(xiàn)象呢？

答：很簡(jiǎn)單!只要對(duì)使用空白密碼的用戶賬號(hào)進(jìn)行權(quán)限限制，讓它們不能正常進(jìn)行各種操作。

要做到這一點(diǎn)，可以先在Windows 8開始屏幕或傳統(tǒng)桌面中，使用“Win+R”快捷鍵，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“gpedit.msc”命令打開Windows 8系統(tǒng)組策略控制臺(tái)窗口，在該窗口左側(cè)列表區(qū)域中，將鼠標(biāo)定位在“本地計(jì)算機(jī)策略”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”節(jié)點(diǎn)上，找到該節(jié)點(diǎn)下面的“帳戶：使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄”組策略，同時(shí)用鼠標(biāo)雙擊之，在其后界面中選擇“已啟用”選項(xiàng)，單擊“確定”按鈕保存設(shè)置操作，這樣空白密碼的用戶賬號(hào)日后就不能在Windows 8系統(tǒng)中隨意操作了。

非法用戶通常會(huì)通過系統(tǒng)管理員的SID來偷竊其登錄賬號(hào)名稱，再使用該名稱竊取本地系統(tǒng)的高級(jí)權(quán)限，請(qǐng)問怎樣限制非法用戶通過SID竊取管理員賬號(hào)？

答：只要展開系統(tǒng)組策略控制臺(tái)窗口，依次展開左側(cè)區(qū)域中的“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”分支，雙擊指定分支下的“網(wǎng)絡(luò)訪問：允許匿名SID/名稱轉(zhuǎn)換”組策略，選擇其后對(duì)話框中的“已禁用”選項(xiàng)，再單擊“確定”按鈕退出設(shè)置對(duì)話框。這樣，非法用戶日后就不會(huì)隨意偷取到系統(tǒng)管理員賬號(hào)名稱了。

在使用IE瀏覽器訪問Web頁(yè)面內(nèi)容時(shí)，一些潛藏在Web頁(yè)面背后的病毒、木馬程序，可能會(huì)自動(dòng)下載到本地硬盤，日后這些惡意內(nèi)容可能會(huì)威脅本地計(jì)算機(jī)的運(yùn)行安全。請(qǐng)問如何禁止Web頁(yè)面中的內(nèi)容自動(dòng)下載存儲(chǔ)到本地硬盤中？

答：首先使用“Win+R”快捷鍵，調(diào)用系統(tǒng)運(yùn)行文本框，在其中執(zhí)行“gpedit.msc”命令，開啟系統(tǒng)組策略編輯器運(yùn)行狀態(tài)。

在該編輯窗口左側(cè)列表中，將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“管理模板”、“Windows 組件”、“Internet Explorer”、“安 全功能”、“限制文件下載”分支上。

雙擊該分支下的“Internet Explorer進(jìn)程”組策略，打開“Internet Explorer進(jìn)程”屬性對(duì)話框，選中“已啟用”選項(xiàng)，單擊“確定”按鈕返回，這樣就能禁止來自Web頁(yè)面中的內(nèi)容自動(dòng)下載存儲(chǔ)到本地硬盤中了。

在局域網(wǎng)工作環(huán)境中，有一些不自覺的用戶常常悄悄登錄自己的終端計(jì)算機(jī)，請(qǐng)問怎樣才能知道別人是否用過自己的計(jì)算機(jī)呢？

答：在Windows 7終端系統(tǒng)中，可以通過登錄監(jiān)控功能判斷用戶的悄悄登錄行為。只要先將鼠標(biāo)定位到組策略編輯窗口的“計(jì)算機(jī)配置”、“管理模板”、“Windows組件”、“Windows登錄選項(xiàng)”節(jié)點(diǎn)上，雙擊“在用戶登錄期間顯示有關(guān)以前登錄的信息”組策略，選中“已禁用”選項(xiàng)，同時(shí)單擊“確定”按鈕，這樣下次登錄Windows 7系統(tǒng)時(shí)，用戶就能看到之前是否有人偷偷用過本地系統(tǒng)了。

為了避免普通用戶無意中發(fā)現(xiàn)計(jì)算機(jī)分區(qū)中的隱私數(shù)據(jù)，請(qǐng)問怎樣才能將重要分區(qū)隱藏起來，讓其他人無法輕易進(jìn)入分區(qū)窗口？

答：可以先進(jìn)入系統(tǒng)組策略編輯界面，逐一展開“本地計(jì)算機(jī)策略”、“用戶配置”、“管理模板”、“Windows組件”、“Windows資源管理器”分支，雙擊指定分支下的“隱藏‘我的電腦’中的這些指定驅(qū)動(dòng)器”組策略，之后在“選擇下列組合中的一個(gè)”設(shè)置項(xiàng)處選中需要隱藏的特定磁盤分區(qū)，單擊“確定”按鈕退出設(shè)置對(duì)話框。這樣，普通用戶再次打開計(jì)算機(jī)窗口時(shí)，就無法找到特定磁盤分區(qū)了。

Web服務(wù)器作用相當(dāng)突出，要是允許普通用戶自由執(zhí)行關(guān)機(jī)操作的話，一定會(huì)影響整個(gè)網(wǎng)絡(luò)用戶的正常工作。為了不讓別人隨意關(guān)閉Web服務(wù)器，影響其安全穩(wěn)定運(yùn)行，請(qǐng)問怎樣讓系統(tǒng)“開始”菜單中的關(guān)機(jī)命令隱藏起來？

答：只要進(jìn)入服務(wù)器系統(tǒng)組策略控制臺(tái)窗口，依次展開“本地計(jì)算機(jī)策略”、“用戶配置”、“管理模板”、“開始菜單和任務(wù)欄”分支上，打開“刪除并阻止訪問‘關(guān)機(jī)’、‘重新啟動(dòng)’、‘睡眠’和‘休眠’命令”組策略屬性對(duì)話框，選中“已啟用”選項(xiàng)，單擊“確定”按鈕后關(guān)閉設(shè)置對(duì)話框即可。

大家知道，“系統(tǒng)還原”功能可以保護(hù)系統(tǒng)運(yùn)行穩(wěn)定性，但要是允許用戶隨意修改系統(tǒng)還原配置，很容易引起Windows系統(tǒng)還原點(diǎn)信息被丟失，從而造成系統(tǒng)無法安全運(yùn)行，請(qǐng)問如何限制他人自由調(diào)整系統(tǒng)還原配置？

答：不妨先進(jìn)入系統(tǒng)組策略編輯界面，將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“管理模板”、“系統(tǒng)”、“系統(tǒng)還原”分支上，雙擊指定分支下的“關(guān)閉配置”組策略，選中其后界面中的“已啟用”選項(xiàng)，確認(rèn)后重新啟動(dòng)Windows系統(tǒng)。這樣，Windows系統(tǒng)還原配置框中的設(shè)置選項(xiàng)將會(huì)全部失效，普通用戶自然就不能自由調(diào)整系統(tǒng)還原配置了。

在缺省狀態(tài)下，Windows 7系統(tǒng)會(huì)為匿名賬號(hào)和everyone賬號(hào)授予相同訪問權(quán)限，倘若管理員無意中為everyone帳號(hào)授予較高權(quán)限時(shí)，匿名賬號(hào)將會(huì)自動(dòng)獲得相應(yīng)權(quán)限。請(qǐng)問為了確保Windows 7系統(tǒng)運(yùn)行安全，怎樣降低匿名用戶的權(quán)限等級(jí)？

答：只要打開系統(tǒng)組策略編輯界面，依次跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè) 置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”分支上，雙擊指定分支下的“網(wǎng)絡(luò)訪問：將everyone權(quán)限應(yīng)用于匿名用戶”組策略，選中其后界面中的“已禁用”選項(xiàng)，再單擊“確定”按鈕保存設(shè)置操作。這樣，匿名用戶在缺省狀態(tài)下就不會(huì)擁有訪問權(quán)限了。

為了圖管理方便，有些管理員會(huì)對(duì)特定組用戶賬號(hào)集中授予網(wǎng)絡(luò)訪問權(quán)限，但這可能會(huì)給網(wǎng)絡(luò)安全帶來麻煩。所以，在一些特別重要的Windows 8系統(tǒng)中，應(yīng)取消組用戶帳號(hào)的網(wǎng)絡(luò)訪問權(quán)，請(qǐng)問如何進(jìn)行這項(xiàng)操作呢？

答：在系統(tǒng)組策略編輯窗口，依次跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè) 置”、“安全設(shè)置”、“本地策略”、“用戶權(quán)限分配”分支上，找到指定分支下的“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”組策略，用鼠標(biāo)雙擊之，在其后的組策略設(shè)置框中能看到所有用戶賬號(hào)的身影。

在默認(rèn)狀態(tài)下，它們都具有一定的網(wǎng)絡(luò)訪問權(quán)限。這個(gè)時(shí)候，不妨嘗試選中那些陌生或可疑的組用戶賬號(hào)，單擊“刪除”按鈕，確認(rèn)后退出設(shè)置對(duì)話框。這樣，就能取消指定組用戶賬號(hào)的網(wǎng)絡(luò)訪問權(quán)限了。

通過網(wǎng)絡(luò)打印能有效提高打印機(jī)利用效率，同時(shí)能節(jié)約辦公成本，但如果網(wǎng)絡(luò)打印機(jī)被隨意使用的話，就不能達(dá)到上述控制目的。請(qǐng)問怎樣限制他人隨意進(jìn)行網(wǎng)絡(luò)打印呢？

答：只要進(jìn)入網(wǎng)絡(luò)打印機(jī)所在主機(jī)的組策略編輯界面，依次展開“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“管理模塊”、“打印機(jī)”分支選項(xiàng)，雙擊指定分支下的“打印機(jī)瀏覽”組策略，選擇其后界面中的“禁用”選項(xiàng)，單擊“確定”按鈕退出設(shè)置對(duì)話框。這樣，普通用戶將不能輕易找到網(wǎng)絡(luò)打印機(jī)的“身影”了。

一些狡猾的黑客工具經(jīng)常會(huì)借助匿名枚舉方式，暴力破解重要共享資源的訪問密碼，請(qǐng)問怎樣防止暴力破解？

答：只要在系統(tǒng)組策略編輯界面中，用鼠標(biāo)逐一雙擊“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows 設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”分支下的“網(wǎng)絡(luò)訪問：不允許SAM賬號(hào)和共享的匿名枚舉”組策略，從其后展開的選項(xiàng)設(shè)置框中，將“已啟用”選項(xiàng)勾選起來，再單擊“確定”按鈕返回。這樣，Windows系統(tǒng)的共享資源訪問密碼就不會(huì)被輕易暴力破解了。

倘若非法用戶向重要主機(jī)系統(tǒng)不停發(fā)送Ping命令測(cè)試包，或許會(huì)引起重要主機(jī)系統(tǒng)無法安全穩(wěn)定運(yùn)行，請(qǐng)問怎樣有效防止Ping命令攻擊？

答：只要在系統(tǒng)組策略編輯界面中，將鼠標(biāo)逐一定位到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“高級(jí)安全Windows防火墻”、“高級(jí)安全Windows防火墻——本地組策略對(duì)象”、“入站規(guī)則”、“新規(guī)則”分支上，接著根據(jù)向?qū)崾?，依次選中“自定義”、“所有程序”、“ICMPv4”、“阻止連接”選項(xiàng)，同時(shí)定義好入站規(guī)則應(yīng)用環(huán)境，最后重新啟動(dòng)終端系統(tǒng)。這樣，重要終端系統(tǒng)日后就不會(huì)輕易受到惡意Ping命令攻擊了。

在多用戶賬號(hào)環(huán)境下，為了保護(hù)計(jì)算機(jī)的使用安全，請(qǐng)問如何禁止普通用戶使用USB存儲(chǔ)設(shè)備？

答：USB存儲(chǔ)設(shè)備每次插入計(jì)算機(jī)后，Windows系統(tǒng)都會(huì)自動(dòng)調(diào)用位于“C:WindowsSystem32Drivers”文件夾中的驅(qū)動(dòng)文件“Substor.sys”，手工將其刪除后，文件保護(hù)機(jī)制會(huì)自動(dòng)生成新的驅(qū)動(dòng)。為了避免這種現(xiàn)象，我們可以開啟記事本程序運(yùn)行狀態(tài)，創(chuàng)建好“aaa.bat”批處理文件，在該文件編輯窗口中輸入如下命令代碼：

@echo

copy c:windowsaa.exe c:usbstor.sys /y //復(fù)制任意文件到C盤根目錄，并將其名稱設(shè)置為“usbstor.sys”

replace c:usbstor.sys C:WindowsSystem32Drivers //將虛假的設(shè)備驅(qū)動(dòng)替換到“C:WindowsSystem32Drivers”文件夾中

del aaa.bat

之后依次點(diǎn)擊“開始”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，在其中執(zhí)行“gpedit.msc”命令，打開系統(tǒng)組策略控制臺(tái)窗口。在該窗口的左側(cè)列表中，依次跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè) 置”、“腳 本（啟動(dòng)/關(guān)機(jī)）”分支上，用鼠標(biāo)雙擊該分支下的“啟動(dòng)”組策略，在對(duì)應(yīng)組策略屬性對(duì)話框中，按下“添加”按鈕，導(dǎo)入“aaa.bat”批處理文件，確認(rèn)后保存設(shè)置操作，這樣普通用戶日后就不能在本地計(jì)算機(jī)中使用USB存儲(chǔ)設(shè)備了。

我們知道，組策略也是病毒、木馬程序經(jīng)?！安厣怼钡牡胤?，請(qǐng)問怎樣識(shí)別出系統(tǒng)組策略中是否隱藏了病毒、木馬程序呢？

答：進(jìn)入系統(tǒng)組策略編輯界面，依次展開“本地計(jì)算機(jī)策略”、“用戶配置”、“管理模板”、“系統(tǒng)”、“登錄”分支選項(xiàng)，雙擊指定分支下的“在用戶登錄時(shí)運(yùn)行這些程序”組策略，將“已啟用”選項(xiàng)勾選起來，再按下“顯示”按鈕，檢查其后界面中是否存在一些稀奇古怪的內(nèi)容，缺省狀態(tài)下這里應(yīng)該是空的，要是看到有內(nèi)容存在，那基本就可以識(shí)別出系統(tǒng)組策略中隱藏了病毒、木馬程序。

現(xiàn)在USB存儲(chǔ)設(shè)備隨處可見，很多病毒、木馬程序，常常會(huì)通過該設(shè)備自動(dòng)播放功能，實(shí)現(xiàn)病毒惡意傳播目的。請(qǐng)問如何禁止USB存儲(chǔ)設(shè)備自動(dòng)播放功能，以避免“autorun”病毒的非法傳播？

答：可以打開系統(tǒng)運(yùn)行文本框，在其中執(zhí)行“gpedit.msc”命令，彈出組策略編輯界面。依次跳轉(zhuǎn)到該界面左側(cè)顯示區(qū)域中的“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“管理模板”、“系統(tǒng)”分支上，雙擊指定分支下的“關(guān)閉自動(dòng)播放”選項(xiàng)，選中其后對(duì)話框中的“已啟用”選項(xiàng)，同時(shí)展開關(guān)閉自動(dòng)播放列表，選擇USB存儲(chǔ)設(shè)備對(duì)應(yīng)的分區(qū)符號(hào)，點(diǎn)擊“應(yīng)用”按鈕返回。當(dāng)然，上述設(shè)置操作僅適合Windows XP操作系統(tǒng)，在Vista以后操作系統(tǒng)版本中，應(yīng)該依次展開“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“管理模板”、“Windows組件”、“自動(dòng)播放策略”分支選項(xiàng)，雙擊指定分支下的“關(guān)閉自動(dòng)播放”組策略，在其后界面中選擇USB存儲(chǔ)設(shè)備分區(qū)符號(hào)即可。

盡管安裝系統(tǒng)補(bǔ)丁可以預(yù)防Windows系統(tǒng)漏洞帶來的安全威脅，不過該方法對(duì)應(yīng)用程序漏洞不起作用，請(qǐng)問怎樣有效預(yù)防應(yīng)用程序漏洞帶來的安全威脅？

答：只要限制用戶使用帶有漏洞的應(yīng)用程序即可。先進(jìn)入組策略編輯界面，依次跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“軟件限制策略”分支上，右擊“軟件限制策略”選項(xiàng)，選擇“創(chuàng)建軟件限制策略”命令。之后在“軟件限制策略”下雙擊“強(qiáng)制”選項(xiàng)，選中“所有用戶”，同時(shí)單擊“確定”返回。下面右擊“其他規(guī)則”選項(xiàng)，點(diǎn)選“新建路徑規(guī)則”命令，導(dǎo)入帶有漏洞的特定應(yīng)用程序，將“安全級(jí)別”設(shè)置為“不允許”。這樣，用戶日后就不能在本地使用具有漏洞的應(yīng)用程序了。

在缺省狀態(tài)下，Windows 7系統(tǒng)會(huì)限制遠(yuǎn)程連接數(shù)量，當(dāng)超過限制數(shù)量后，其他用戶就無法與Windows 7系統(tǒng)建立遠(yuǎn)程連接了。請(qǐng)問怎樣防止空閑連接“占位”不干活，影響其他用戶的安全穩(wěn)定登錄？

答：可以展開系統(tǒng)組策略編輯界面中的“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè) 置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”分支選項(xiàng)，雙擊指定分支下的“網(wǎng)絡(luò)安全：在超過登錄時(shí)間后強(qiáng)制注銷”組策略，選中其后界面中的“已啟用”選項(xiàng)，單擊“確定”按鈕返回。這樣，Windows 7系統(tǒng)日后會(huì)自動(dòng)將空閑的遠(yuǎn)程連接斷開，那么其他人就容易與之建立安全穩(wěn)定連接了。

盡管Windows 7系統(tǒng)自帶有BitLocker加密功能，但該功能在缺省狀態(tài)下對(duì)優(yōu)盤無效，請(qǐng)問怎樣使用該功能加密優(yōu)盤，以便保護(hù)其中的重要數(shù)據(jù)安全？

答：很簡(jiǎn)單！只要在系統(tǒng)組策略編輯界面中，將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“管理模板”、“Windows組件”、“Bitlocker驅(qū)動(dòng)器加密”、“可移動(dòng)數(shù)據(jù)驅(qū)動(dòng)器”分支選項(xiàng)上，雙擊指定分支下的“控制對(duì)可移動(dòng)數(shù)據(jù)驅(qū)動(dòng)器使用Bitlocker”選項(xiàng)，將其后對(duì)話框中的“已啟用”選項(xiàng)勾選起來，同時(shí)按下“確定”按鈕返回。這樣，用戶日后就能對(duì)存儲(chǔ)了重要數(shù)據(jù)的優(yōu)盤進(jìn)行Bitlocker加密操作了。

為了保護(hù)系統(tǒng)登錄安全，我們需要對(duì)系統(tǒng)登錄操作加強(qiáng)監(jiān)控，請(qǐng)問如何對(duì)每次登錄系統(tǒng)狀態(tài)進(jìn)行追蹤、監(jiān)控呢？

答：很簡(jiǎn)單！利用Windows系統(tǒng)自帶的日志記錄功能，就能追蹤記憶每次登錄系統(tǒng)的狀態(tài)信息，即使登錄系統(tǒng)失敗了，該過程也能被自動(dòng)記錄下來。要做到這一點(diǎn)，必須開啟審核登錄功能，只有對(duì)登錄事件進(jìn)行審核后，其日志功能才會(huì)自動(dòng)保存系統(tǒng)登錄狀態(tài)。在對(duì)系統(tǒng)登錄事件進(jìn)行審核時(shí)，不妨使用“Win+R”快捷鍵，打開系統(tǒng)運(yùn)行對(duì)話框，輸入“secpol.msc”命令并回車，彈出系統(tǒng)本地安全策略界面。

在該界面的左側(cè)顯示窗格中，逐一跳轉(zhuǎn)到“安全設(shè)置”、“本地策略”、“審核策略”節(jié)點(diǎn)上，找到目標(biāo)節(jié)點(diǎn)下的“審核登錄事件”選項(xiàng)，并用鼠標(biāo)雙擊之，選中其后界面中的“成功”、“失敗”選項(xiàng)，確認(rèn)后返回，這樣Windows系統(tǒng)日后就能對(duì)每次登錄系統(tǒng)狀態(tài)進(jìn)行自動(dòng)監(jiān)控了。

如果想查看系統(tǒng)登錄監(jiān)控結(jié)果時(shí)，不妨用鼠標(biāo)右鍵單擊“計(jì)算機(jī)”圖標(biāo)，選擇快捷菜單中的“管理”命令，彈出計(jì)算機(jī)管理窗口，將鼠標(biāo)定位到該窗口中的“系統(tǒng)工具”、“事件查看器”、“Windows日志”、“系統(tǒng)”節(jié)點(diǎn)上，在該節(jié)點(diǎn)下面我們就能看到系統(tǒng)登錄的所有記錄了，雙擊每個(gè)記錄選項(xiàng)，就能查看到每次登錄系統(tǒng)的狀態(tài)信息了。