为了控制网络访问安全,相信不少人平时都勤于挖掘、善于总结,摸索出了许许多多有效的网络安全控制经验,在这些经验体会的指导下,我们在控制网络访问安全方面的确取得了一定的成效。可是,对这些经验、体会进行仔细推敲后,我们不难发现其中有很多内容都必须通过外力工具才能完成,要是手头没有现成专业工具可以使用的情况下,我们又该如何有效控制网络访问安全呢?事实上,我们只要加强对客户端系统进行安全设置,同样也能够有效控制网络访问安全;这不,本文现在就以严格管理系统账号为操作蓝本,向大家贡献几则有效控制网络访问安全的技巧,希望大家能从中得到帮助!
取消组用户网络访问权
很多时候,网络管理员为了图管理方便,往往会对某一组用户集中授权,这样虽然提高了网络管理效率,但是这也给网络安全带来了潜在的威胁,因为一些木马程序会偷偷将自己创建的用户账号,加入到访问权限比较高的组用户中,那样一来木马程序就能轻易获得非法攻击权限。有鉴于此,我们需要在重要的主机系统或服务器系统中,取消组用户网络访问权,下面就是具体的操作步骤:
首先打开重要主机系统或服务器系统的“开始”菜单,点选其中的“运行”命令,在弹出的系统运行框中,执行“gpedit.msc”字符串命令,弹出组策略控制台界面;
其次展开该控制台界面中的“计算机配置”节点,再打开该节点下面的“Windows设置”目录,从中依次点选“安全设置”、“本地策略”、“用户权限分配”子目录,在目标子目录下面找到组策略选项“从网络访问此计算机”,同时用鼠标双击该选项,弹出如图1所示的选项设置对话框;
在这里,我们会发现各个普通用户以及组用户的身影,这些用户在默认状态下都具有一定的网络访问权限;为了控制网络访问安全性,我们必须将自己认为可疑的组用户选中,同时单击“删除”按钮,最后点击“确定”按钮保存好上述设置操作,如此一来隐藏在特定组用户中的木马程序就不能通过网络来随意访问本地系统了。