【正文】 級別，可以更改默認(rèn)的安全級別?？梢钥吹侥J(rèn)安全級別是不受限的。 證書規(guī)則軟件限制策略可以通過其簽名證書來標(biāo)識文件。證書規(guī)則不能應(yīng)用到帶有 .exe 或 .dll 擴(kuò)展名的文件。它們可以應(yīng)用到腳本和 Windows 安裝程序包?？梢詣?chuàng)建標(biāo)識軟件的證書，然后根據(jù)安全級別的設(shè)置，決定是否允許軟件運行。 路徑規(guī)則路徑規(guī)則通過程序的文件路徑對其進(jìn)行標(biāo)識。由于此規(guī)則按路徑指定，所以程序發(fā)生移動后路徑規(guī)則將失效。路徑規(guī)則中可以使用諸如 %programfiles% 或 %systemroot% 之類環(huán)境變量。路徑規(guī)則也支持通配符，所支持的通配符為 * 和 ?。 散列規(guī)則散列是唯一標(biāo)識程序或文件的一系列定長字節(jié)。散列按散列算法算出來。軟件限制策略可以用 SHA1（安全散列算法）和 MD5 散列算法根據(jù)文件的散列對其進(jìn)行標(biāo)識。重命名的文件或移動到其他文件夾的文件將產(chǎn)生同樣的散列。 例如，可以創(chuàng)建散列規(guī)則并將安全級別設(shè)為“不允許的”以防止用戶運行某些文件。文件可以被重命名或移到其他位置并且仍然產(chǎn)生相同的散列。但是，對文件的任何篡改都將更改其散列值并允許其繞過限制。軟件限制策略將只識別那些已用軟件限制策略計算過的散列。 Internet 區(qū)域規(guī)則區(qū)域規(guī)則只適用于 Windows 安裝程序包。區(qū)域規(guī)則可以標(biāo)識那些來自 Internet Explorer 指定區(qū)域的軟件。這些區(qū)域是 Internet、本地計算機(jī)、本地 Intranet、受限站點和可信站點。 指定軟件限制策略限制的軟件類型以上規(guī)則所影響的文件類型只有“指派的文件類型”中列出的那些類型。系統(tǒng)存在一個由所有規(guī)則共享的指定文件類型的列表。默認(rèn)情況下列表中的文件類型包括：ADE ADP BAS BAT CHM CMD COM CPL CRT EXE HLP HTA INF INS ISP LNK MDB MDE MSC MSI MSP MST OCX PCD PIF REG SCR SHS URL VB WSC ，所以對于正常的非可執(zhí)行的文件，例如TXT JPG GIF這些是不受影響的，如果你認(rèn)為還有哪些擴(kuò)展的文件有威脅，也可以將其擴(kuò)展加入這里，或者你認(rèn)為哪些擴(kuò)展無威脅，也可以將其刪除。 示例:配置軟件限制策略目標(biāo)：252。 禁止運行計算器軟件。252。 禁止E:\shared目錄下的程序運行。步驟：1. 點擊“開始”224。“程序”224?！案郊?，右擊“計算器”點擊“屬性”。2. 右擊目標(biāo)欄，復(fù)制計算器對應(yīng)的路徑。3. 右擊“其他規(guī)則”，點擊“新建哈希規(guī)則”。4. 在新建哈希規(guī)則對話框，點擊“瀏覽”。5. 在文件名，按Ctrl+V將剛才復(fù)制的計算器的名復(fù)制下來，點擊“打開”。6. 安全規(guī)則設(shè)置成“不允許”，點擊“確定”。7. 右擊“其他規(guī)則”，點擊“新建路徑規(guī)則”。8. 在新建路徑規(guī)則對話框，輸入路徑，安全規(guī)則選中“不允許”，點擊“確定”。9. 點擊“計算器”軟件和E:\shared目錄下的程序，提示此程序被組策略阻止。注意：如果程序有多個版本，每個版本的代碼都不一樣，算出來的哈希值也不一樣，使用哈希規(guī)則控制程序運行，您需要針對同一個程序每個版本配置軟件限制策略。 導(dǎo)出導(dǎo)入安全策略您可以將安全策略導(dǎo)出，在其他計算機(jī)上導(dǎo)入。也可以將導(dǎo)出本地安全策略作為策略備份。 使用本地組策略配置系統(tǒng)安全組策略可以控制計算機(jī)和用戶的行為。以下將介紹和安全相關(guān)的本地組策略設(shè)置。本地組策略在Windows XP，Windows Server 2003，Vista，Windows Server 2008都可以設(shè)置。 關(guān)閉自動播放現(xiàn)在越來越多的病毒在利用系統(tǒng)的自動播放功能來進(jìn)行傳播，如果關(guān)閉了系統(tǒng)的自動播放，也就相當(dāng)于掐斷了病毒木馬的一條傳播路徑。點擊“開始”224。“運行”，輸入“”，可以打開本地組策略編輯器。點擊“本地計算機(jī)策略”224?！坝嬎銠C(jī)配置”224?！肮芾砟０濉?24?！癢indows組件”224?！白詣硬シ挪呗浴?，雙擊“關(guān)閉自動播放”。在自動播放對話框，選擇“已啟用”，按下圖配置，點擊“下一個設(shè)置”。不顯示“始終執(zhí)行此操作”復(fù)選框，點擊“已啟用”，點擊“下一個設(shè)置”。自動運行的默認(rèn)自動運行行為，選則“不執(zhí)行任何自動運行命令”，點擊“確定”。 禁止用戶使用注冊表編輯工具點擊“開始”224?！斑\行”，輸入“”，可以打開本地組策略編輯器。點擊“本地計算機(jī) 策略”224?！坝脩粼O(shè)置”224。“管理模板”224?！跋到y(tǒng)”，雙擊“防止訪問注冊表編輯工具”，選擇“已啟用”，點擊“確定”。點擊“開始”224。“運行”，輸入regedit點擊“確定”，提示注冊表編輯已被管理員禁用。 禁止用戶運行特定程序防止 Windows 運行在此設(shè)置中指定的程序。如果啟用此設(shè)置，則用戶無法運行已添加到不允許的應(yīng)用程序列表的程序。此設(shè)置僅阻止用戶運行由 Windows 資源管理器進(jìn)程啟動的程序。它不會阻止用戶運行由系統(tǒng)進(jìn)程或其他進(jìn)程啟動的程序，如任務(wù)管理器。另外，如果允許用戶使用命令提示符 ()，則此設(shè)置不會阻止用戶在命令窗口中啟動不允許他們使用 Windows 資源管理器啟動的程序。注意: 若要創(chuàng)建不允許的應(yīng)用程序列表，請依次單擊“顯示”和“添加”，然后輸入應(yīng)用程序的可執(zhí)行文件名稱(例如，、 和 )。點擊“本地計算機(jī) 策略”224。“用戶設(shè)置”224?！肮芾砟０濉?24?！跋到y(tǒng)”，雙擊“不要運行指定的Windows應(yīng)用程序”，選中“已啟用”，點擊“顯示”，點擊“添加”，點擊“確定”。注：此設(shè)置只是根據(jù)程序的名稱做限制，如果用戶更改應(yīng)用程序的名稱，此設(shè)置失將不能控制此應(yīng)用程序。 禁止惡意程序“不請自來”　　在Windows Server 2008系統(tǒng)環(huán)境中使用IE瀏覽器上網(wǎng)瀏覽網(wǎng)頁內(nèi)容時，時常會有一些惡意程序不請自來，偷偷下載保存到本地計算機(jī)硬盤中，這樣不但會白白浪費寶貴的硬盤空間資源，而且也會給本地計算機(jī)系統(tǒng)的安全帶來不少麻煩。為了讓W(xué)indows Server 2008系統(tǒng)更加安全，我們往往需要借助專業(yè)的軟件工具才能禁止應(yīng)用程序隨意下載，很顯然這樣操作不但麻煩而且比較累人，其實，在Windows Server 2008系統(tǒng)環(huán)境中，我們只要簡單地設(shè)置一下系統(tǒng)組策略參數(shù)，就能禁止惡意程序自動下載保存到本地計算機(jī)硬盤中了，下面就是具體的設(shè)置步驟：首先以特權(quán)帳號進(jìn)入Windows Server 2008系統(tǒng)環(huán)境，依次點選系統(tǒng)桌面中的“開始”224。“運行”命令，打開本地計算機(jī)的組策略編輯窗口。其次在組策略編輯窗口左側(cè)區(qū)域展開“計算機(jī)配置”分支，再依次選擇該分支下面的“管理模板”224?！癢indows組件”224。“Internet Explorer”224。“安全功能”224。“限制文件下載”子項，雙擊“限制文件下載”子項下面的“Internet Explorer進(jìn)程”組策略選項，在屬性設(shè)置窗口，選中“已啟用”選項，再單擊“確定”按鈕退出組策略屬性設(shè)置窗口。這樣一來我們就能成功啟用限制Internet Explorer進(jìn)程下載文件的策略設(shè)置，日后Windows Server 2008系統(tǒng)就會自動彈出阻止Internet Explorer進(jìn)程的非用戶初始化的文件下載提示，單擊提示對話框中的“確定”按鈕，惡意程序就不會通過IE瀏覽器窗口隨意下載保存到本地計算機(jī)硬盤中了。 跟蹤用戶登錄情況一般情況下，用戶對自己的計算機(jī)使用情況都比較熟悉，比如你會記得上一次你登錄系統(tǒng)的大概時間。如果用戶還能讓W(xué)indows Server 2008記錄下登錄信息，然后你在每次登錄系統(tǒng)時，將前后兩次的時間比較一下，如果發(fā)現(xiàn)時間不一致，這就說明有人曾經(jīng)試圖非法登錄你的帳戶。此策略設(shè)置控制系統(tǒng)是否向用戶顯示有關(guān)以前的登錄和登錄失敗次數(shù)的信息。對于 Microsoft Windows Server 2008功能級別域中的本地用戶帳戶和域用戶帳戶，如果啟用了此設(shè)置，將在該用戶登錄后出現(xiàn)一則消息，顯示該用戶上次成功登錄的日期和時間、該用戶名上次嘗試登錄而未成功的日期和時間以及自該用戶上次成功登錄以來未成功登錄的次數(shù)。用戶必須確認(rèn)該消息，然后才能登錄到 Microsoft Windows 桌面。點擊“開始”224?！斑\行”，輸入“”，打開組策略編輯器。點擊“計算機(jī)配置”224?！肮芾砟０濉?24。“Windows組件”224?！癢indows登錄選項”，然后在右側(cè)對話框中選中并雙擊“在用戶登錄期間顯示有關(guān)以前登錄的信息”，然后在彈出的對話框中點選“已啟用”即可。注銷，以管理員的帳戶登錄輸入一次錯誤的密碼，然后輸入正確的密碼，將會出現(xiàn)登錄不成功的信息?！　?br />