请充分利用windows自带的安全机制以后再决定你需要什么装备
组策略+控制台的IP安全策略+受限用户。将以下设置为“在受限用户下的只读文件夹”:
1.C:\WINDOWS 文件夹
2.C:\Program Files\Internet Explorer 文件夹
这样你的系统内核、注册表、启动项等系统重要位置都是拒绝修改的,现在你还用的着主动防御里的注册表,内核监控等等工具吗?
现在只要一个轻便的ESS套装就足够了
附:IP安全策略
比如禁止别人ping你的计算机的方法:
[font=新宋体]我的电脑-控制面板-管理工具-本地安全策略-ip安全策略
共有四个步骤:
1。建立禁ping 规则
2。建立禁止/允许规则
3。把这两个规则联系在一起
4。指派
详细:
1。右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加:名称:ping;描述:ping;(勾选“使用添加向导”),---添加-下一步:指定源/目的ip ,协议类型(icmp),下一步直至完成,关闭此对话框。
2。管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使用添加向导”)-下一步:名称:refuse;描述:refuse--下一步:阻止-下一步直至完成。
3。右击ip安全策略-创建ip安全策略-下一步:名称:禁止ping;--下一步:取消激活默认响应规则-下一步:选中选中“编辑属性“-完成。然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”;选第三项,输入共享字串-下一步:在ip筛选器列表里选“ping"--下一步:选“refuse"-下一步到完成。
这是你在“本地安全设置“右侧会看到“禁止ping“这条规则,但是现在他还没有起作用。
4。右击“禁止ping“--指派。
这回一条禁止别人ping自己的机器的ip策略完成了。
赶快找个机器试试,自己的机器不行。会提示:请求超时(timeout).
以上只是一条小得的ip过滤。你可以自己制作其他的ip策略,四个步骤。[/font]
[[i] 本帖最后由 上德010 于 2008-9-1 17:30 编辑 [/i]] [:01:] 运行-gpedit.msc 其实defensewall可以很轻松的搞定权限问题 权限问题
回复 1楼 上德010 的帖子
控制台的IP安全策略具体设置有例子吗?想见见 这个和ESS有什么关系?[:xi29:]
页:
[1]