控制非法下載文件
往往我們駕著IE浏覽網頁時,總會遇上一些好的電影、軟件,就想下載,這樣不僅占用硬盤空間,還給我們系統安全帶來很多問題。為了讓自己的系統更安全,我們需要安裝很多軟件來屏蔽下載功能,這樣不僅麻煩而且煩心。其實Windows XP早已經在組策略中考慮到了這些,也設置相應的選項。
禁用IE下載功能時,在控制台窗口中依次展開“計算機配置→管理模板→Windows Components→安全功能→限制文件下載”,在右側窗口中雙擊“Internet Explorer”,隨後彈出一個設置對話框,在此點選“啟用”,這樣即可啟用此策略設置,將阻止 Internet Explorer 進程的非用戶初始化的文件下載提示。“確定”以後就不能利用IE下載文件了。
文件和文件夾設置審核
Windows XP 可以使用審核跟蹤用於訪問文件或其他對象的用戶賬戶、登錄嘗試、系統關閉或重新啟動以及類似的事件。如果利用組策略來進行文件、文件夾的審核,就可以保證它們的安全,其他人是無法輕易進行破壞的。
在 “組策略”窗口中,逐級展開右側窗格中的“計算機配置→Windows設置→安全設置→本地策略”,然後在該分支下選擇“審核策略”選項。在右側窗格中用鼠標雙擊“審核對象訪問”選項,在彈出的“本地安全策略設置”窗口中,將“本地策略設置”框內的“成功”和“失敗”復選框都打上勾選標記。
通過上面的設置我們可以讓Windows XP系統更安全,其實在組策略中為用戶提供了更多安全的設置,在此我們主要選擇了幾個典型的設置,其他安全策略的設置方法,在此就不一一贅述了。