如果您不希望其他用户访问计算机的“控制面板”,您只要运行组策略编辑器(gpedit.msc),在左侧窗格中逐极展开“‘本地计算机’策略”→“用户配置”→“管理模板”→“控制面板”分支,然后将右侧窗格的“禁止访问控制面板”策略启用即可。如图7所示。
Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁,有了组策略编辑器,这项工作将变得易如反掌,您只要在“‘本地计算机’策略”中,逐级展开“用户配置”→“管理模板”→“桌面”分支,即可在右侧窗格中显示相应的策略选项。如图6所示。
在“‘本地计算机’策略”中,逐级展开“用户配置”→“管理模板”→“任务栏和「开始」菜单”分支,在右侧窗格中,提供了 “任务栏”和“开始菜单”的有关策略。如图4所示。
组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如,可使用“组策略”从桌面删除图标、自定义“开始”菜单并简化“控制面板”。此外,还可添加在计算机上(在计算机启动或停止时,以及用户登录或注销时)运行的脚本,甚至可配置Internet Explorer。
Windows XP系统自带的“本地安全策略”是一个很不错的系统安全管理工具。现在,我们就来说一下如何启动“本地安全策略”。
尽管Windows XP推出很长时间,但是Windows XP凭借其超强的稳定性和可靠的安全性还是吸引了不少用户在第一时间内去使用它.笔者在与Windows XP的短暂"接触"中,细心留意了一些安全方面的操作策略,现在把它整理成文,以期抛砖引玉.
其实简单地说,组策略设置就是在修改注册表中的配置。当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
当IBM、微软、谷歌、SUN等公司提出“云计算”的时候,人们对这个新概念并不是很在意,毕竟在计算层面的一种云概念究竟能对我们的生活产生多大的帮助,很多人并不知晓。事实上,云计算的技术性以及不可确定的概念性也很难让人对云计算有更深入的了解。缺乏感性的认识,自然也就得不到更多的研读机会。不过,如今一种全新的安全理念“云安全”的出现,多少让我们从另一个角度来感知云计算的内涵,当然,我们更多的是在观察云安全的发展趋势。
统一威胁管理(UTM:UnifiedThreatManagement)概念符合安全防护技术一体化、集成化的发展趋势。但目前多数国内UTM厂商是在一种核心技术的基础上加入其他技术,或只是将各种安全功能堆积到一起,没有从底层做集成优化设计,尤其是同时开启各功能时,性能会急剧下降,加上国际、国内都没有UTM产品的统一标准和规范,更是导致了许多问题的出现。提出中国UTM产品在互操作、硬件支持、基础平台和用户定制等技术上创新发展的一些设想和建议。
多半网络面对来自外网的诸多病毒、财务账号意外泄露、计算机被非法使用、恶意的内网攻击等带来安全隐患,都不容小觊。目前来说,最多的攻击形式仍以ARP攻击居多,Qno侠诺QVM系列 VPN防火墙设备都具有内建的防制ARP功能,搭配IP /MAC双向绑定,在路由器端以内网PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。
我们从一些案例和其它现实世界的入侵中归纳了五个教训:认真对待Web应用程序安全;增加安全控制层次;理解安全技术的局限性;评估第三方系统;要知道糟糕的事件反应比没有事件反应更糟糕。
针对病毒产业链完全互联网化、新木马病毒海量增加的严峻局面,瑞星于2007年底开始搭建“云安全”数据中心,2008年3月开始试运行,同年7月正式推出。2009年1月,瑞星在云安全系统上推出“恶意网站监测网”(mwm.rising.com.cn)。
Forefront试用软件相关资源下载汇总MicrosoftForefront Client Security Evaluation Edition。
通过对网络提供单一的视图,Forefront 增加了对您的网络安全状态的可见性,从而可以实现更好和更有根据的管理和威胁缓解过程。
信息系统的安全是让广大企业IT部门非常头疼的事情,从过去的盲目攻击(拒绝服务等),到现在有目的、有计划地实施攻击(网络钓鱼、社交工程、僵尸网络),都给我们带来了巨大的损失。其中,网络尤其以病毒最为头疼,就拿最近的熊猫烧香病毒来说,给中国企业带来的损失巨大。
从年初开始,根据我们公司的防病毒软件和防火墙的统计数据,超过50%的网络攻击都来自我们的内部网络,公司有很多销售和领导都用个人的笔记本电脑,每次在和企业网络连接或异地访问公司OA、CRM的时候,公司的网络都有安全隐患,而且还发现了一次大规模蠕虫和BOT僵尸病毒,这是困扰我们IT部门最头疼的事情。
本部分提供在单或双服务器拓扑上安装 Client Security 以及将 Client Security 部署到客户端计算机所需的步骤。在单服务器拓扑中,所有角色和数据库都安装在一台服务器上;双服务器拓扑将“分发服务器”角色分配在现有的 WSUS 服务器上。
微软正在平台和应用程序的层面上解决企业用户的安全需求问题,并且在微软Forefront的品牌之下推出了一套安全解决方案。