|
|
|
|
|
|
|
發布時間:2012-11-19 | 點擊次數:3234 |
|
|
|
很多時候,網絡管理員為了圖管理方便,往往會對某一組用戶集中授權,這樣雖然提高了網絡管理效率,但是這也給網絡安全帶來了潛在的威脅。 因為一些木馬程序會偷偷將自己創建的用戶賬號,加入到訪問權限比較高的組用戶中,那樣一來木馬程序就能輕易獲得非法攻擊權限。有鑒于此,我們需要在重要的主機系統或服務器系統中,取消組用戶網絡訪問權,下面就是具體的操作步驟: 首先打開重要主機系統或服務器系統的“開始”菜單,點選其中的“運行”命令,在彈出的系統運行框中,執行“gpedit.msc”字符串命令,彈出組策略控制臺界面; 其次展開該控制臺界面中的“計算機配置”節點,再打開該節點下面的“Windows設置”目錄,從中依次點選“安全設置”、“本地策略”、“用戶權限分配”子目錄,在目標子目錄下面找到組策略選項“從網絡訪問此計算機”,同時用鼠標雙擊該選項,彈出選項設置對話框 在這里,我們會發現各個普通用戶以及組用戶的身影,這些用戶在默認狀態下都具有一定的網絡訪問權限。為了控制網絡訪問安全性,我們必須將自己認為可疑的組用戶選中,同時單擊“刪除”按鈕,最后點擊“確定”按鈕保存好上述設置操作,如此一來隱藏在特定組用戶中的木馬程序就不能通過網絡來隨意訪問本地系統了。
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
|
|
|
|
|
|
|
|