通过Windows组策略让网络更强壮(图) (3)

　　考虑到黑客在攻击服务器时，都需要先与服务器建立网络连接，然后才能通过135网络端口对服务器进行破坏，因此只要我们能“拒绝”其他客户端通过网络来访问服务器，就能达到间接关闭135网络端口的目的，从而确保服务器不受远程攻击了。要“拒绝”其他客户端与服务器建立网络连接时，可以按如下步骤来实现：

　　首先进入到组策略编辑窗口，用鼠标逐步展开其中“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“用户权利指派”项目，再双击“用户权利指派”项目下面的“拒绝从网络访问这台计算机”选项；在接着打开的图3界面中，单击“添加”按钮，在随后出现的帐号列表界面中，选中“everyone”帐号，并单击“添加”按钮，将该帐号导入到“指派给”列表中，最后单击“确定”按钮，这样的话任何一位客户端用户都无权通过网络访问到服务器，这样黑客或其他攻击者自然也就无法使用135网络端口，对服务器进行远程攻击了。

　　图3

　　让网络“收藏”躲起来

　　为了提高上网冲浪的效率，不少人都喜欢用IE中的网络“收藏”功能，将自己频繁需要访问的站点保存起来，以便下次能直达目的地；为了防止其他人浏览到自己的“收藏”隐私，你可以轻松地设置一下系统组策略，来让IE中的网络“收藏”功能躲起来：

　　在组策略编辑界面中，将鼠标定位于“用户配置”/“管理模板”/“Windows组件”/“Internet Explorer”/“浏览器菜单”分支；

　　在弹出的图4界面中，选中右侧子窗口中的“隐藏收藏菜单”选项，然后用鼠标左键双击该选项，在接着出现的属性设置窗口中，选中“启用”选项，然后单击“确定”按钮，就可以让网络“收藏”功能躲起来了。