2、善于启用限制策略，拒绝漏洞程序被利用

　　为了保护系统安全，相信很多人都会定期在线更新系统漏洞补丁程序，确保系统漏洞不被非法攻击者利用;可是，这种方法仅能保护Windows系统自身的安全漏洞，而无法保护一些应用程序的漏洞。为了防止这些应用程序漏洞被非法利用，我们可以巧妙配置Win 7系统的软件限制策略，来限制那些包含漏洞的应用程序自由连接网络，下面就是具体的限制步骤：

　　首先打开Win 7系统的“开始”菜单，从中依次点选“所有程序”/“附件”/“运行”命令，在弹出的系统运行文本框中输入字符串命令“gpedit.msc”，单击回车键后弹出系统组策略控制台窗口;

　　其次依次展开该控制台窗口左侧位置处的“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”节点选项，用鼠标右键单击“软件限制策略”选项，并执行快捷菜单中的“创建软件限制策略”命令;

　　下面选中“软件限制策略”分支节点下面的“强制”选项，同时用鼠标双击该选项，打开如图2所示的选项设置对话框，将其中的“除本地管理员以外的所有用户”选项选中，再单击“确定”按钮执行设置保存操作;

　　紧接着从“软件限制策略”分支节点下面选中“其他规则”子项，再用右击该子项，从弹出的快捷菜单中点选“新建路径规则”命令，弹出新建路径规则设置窗口，单击“浏览”按钮，将包含漏洞的目标应用程序选中并添加进来，最后将“安全级别”调整为“不允许”，这样的话非法攻击者日后就不能随意利用目标应用程序的漏洞来攻击Win 7系统了。