谨防U盘偷走本地系统重要文件 U盘凭借携带方便的特性,深受很多人的喜欢,通过U盘从其他人的工作站中拷贝一些文件带走,是一件非常容易的事情,这样U盘对工作站中的重要文件内容就存在很大的威胁,如何让工作站只使用我们自己的U盘,而不使用其他人的U盘呢?其实在Windows Server 2008系统中我们 根本就不用担心这种情况,我们可以对Windows Server 2008系统的组策略参数进行合适设置,来谨防U盘偷走本地服务器系统中的重要文件内容,通过合适设置我们既能阻止所有USB设备连接到本地系统中,也能指定系统只使用自己的U盘设备,下面就是具体的设置步骤: 首先将自己平时使用的U盘正确插入到Windows Server 2008系统中,确保该系统能够正常访问U盘,之后依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,用鼠标双击其中的“设备管理器”图标,从其后出现的窗口中展开便携设备,此时我们就能从目标分支下面看见保存自己使用的U盘设备; 其次用鼠标右键单击目标U盘设备,从弹出的快捷菜单中执行“属性”命令,打开目标U盘设备的属性设置对话框,单击其中的“详细信息”选项卡,然后在对应选项设置页面中单击“属性”下拉列表中的“硬件ID”项目,再将对应该项目下面的“值”文本框中出现字符串内容记录下来,该内容就是我们自己使用的U盘硬件ID; 接着我们还要拷贝设备管理器窗口“通用串行总线控制器”分支下面“USB大容量存储设备”的硬件ID,进行这种操作时,我们应该先打开“设备管理器”窗口,从中依次点选“通用串行总线控制器”/“USB大容量存储设备”分支选项,再打开该选项的属性设置窗口,进入对应窗口的“详细信息”选项设置页面,再从中拷贝出USB大容量存储设备的硬件ID;
下面打开Windows Server 2008系统的运行对话框,在其中输入字符串命令“Gpedit.msc”,单击回车键后,进入对应系统的组策略控制台窗口,在该控制台窗口的左侧显示区域中,将鼠标定位于其中的“计算机配置”分支选项,在目标分支选项下面再依次展开“管理模板”/“系统”/“设备安装”/“设备安装限制”组策略子项,在“设备安装限制”组策略子项的右侧显示区域,用鼠标双击目标组策略“禁止安装未由其他策略设置描述的设备”,打开如图5所示的目标组策略属性设置窗口; 拒绝应用程序漏洞攻击系统 不少朋友常常会简单地认为,只要及时在线更新Windows Server 2008服务器的系统补丁程序,就能防止Internet网络中的各种病毒或木马程序非法攻击服务器系统。事实上,单纯更新Windows Server 2008服务器的系统补丁程序,只能把系统自身的一些漏洞“堵塞”住,要是安装在服务器系统中的某些应用程序存在明显漏洞时,那么Internet网络中各种病毒或木马程序仍然可以利用漏洞应用程序来攻击Windows Server 2008系统。为了拒绝应用程序漏洞攻击Windows Server 2008系统,我们可以按照如下步骤设置系统组策略参数:
|
正在阅读:着眼组策略 让Windows08按需运行着眼组策略 让Windows08按需运行
2009-03-11 10:52
出处:PConline原创
责任编辑:wenzhicheng
键盘也能翻页,试试“← →”键
本文导航 | ||
|