为了保护工作站系统的安全,不少朋友往往会下意识地想到使用系统自带的或第三方防火墙,来对系统进行多方面的安全“护卫”。可是在实际保护系统安全的过程中,我们有时会遇到系统防火墙因受到意外损坏而无法启用的现象,这样一来系统的安全就缺少了防火墙的“护卫”,那么系统受到非法攻击的可能性就会大大增加。事实上,在防火墙无法“护卫”系统安全的情况下,我们完全可以变换思路,从系统组策略出发,来让系统仍然享受防火墙级别的安全“护卫”!
1、预防远程入侵连接
为了有效制止非法攻击者通过网络随意攻击或访问本地工作站系统,第三方专业防火墙工具往往都会为我们提供关闭远程网络连接的功能,通过该功能我们可以随时阻止非法攻击者的入侵连接,从而保护系统的安全。但即使没有第三方专业防火墙的安全“护卫”,我们只要按照如下操作步骤修改系统的组策略,仍然能够让系统享受到这种安全“护卫”待遇:
首先依次单击本地工作站系统桌面中的“开始”、“运行”菜单命令,从弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,打开本地系统的组策略编辑窗口;
其次在该编辑窗口的左侧显示区域中,用鼠标逐一展开“本地计算机策略”、“用户配置”、“管理模板”、“网络”、“网络连接”分支选项,在“网络连接”分支选项所在的右侧显示区域中,找到“删除所有用户远程访问连接”项目,并用鼠标双击该项目,打开如图1所示的组策略属性设置对话框;
