系统 在2000下系统安全策略已经是管理工具中的一部分了,你可以启动它很方便的去配置一些默认情况没有打开的额外的安全设置选项。 如果你不满足这里面的设置,其实还有一个东西比它还更强大就是在启动程序中启动gpedit.msc这个组策略的编辑器它里面可以设置的东西更多。 老实说这两个地址可以设置的选择实在是太多了,很难全部讲完需要系统管理员慢慢去摸索。 重要系统文件的权限设置 这是很有必要而且也最容易忽视的地方了,我们建议对一些重要的系统文件应该严格设置它的访问权限,默认安装的情况下很多文件都是everyone可以访问的,虽然没有权限修改但也是非常危险的了。尤其是像cmd.exe这样的文件更是应该如此的。 默认是这个样子的,可以看到任何人都有权访问cmd.exe。 我们应该去掉everyone对程序的访问权限。
