一、 限制软件使用
       在信息化时代,我们的各行各业企业里面,我们的工作是越来越离不开信息化了。在这个互联网世界里,我们可以用计算机娱乐,商务,办公等等 ……,可正因如此,由其是企业单位里面就有一些上班整天知道娱乐的同志或是一些不良人员进行非法操控我们的网络主机,来造成破坏我们的企业网络。现在几乎很多企业采取了网络控制,其中限制软件这项是最重要一项。因网络安全方面比较广,我在这里就举几个例子吧。
1.1QQ限制,我在这里随便找了个 QQ来实验,这个根据自己的情况自定,原理一样,操作也相同,根据自己需要选择不同的软件就行。
1.2大家知道,有些公司内部电脑,公司不需要他有 QQ,迅雷,暴风影音等一些无关的软件,但由于公司网络比较大的时候,光靠网络管理员是不够的,在我们windows server 2008r2或是(2008)中,都可以实现同,可有有效的帮助管理进行一些非法软件限制。我在一台客户机安装了QQ2011安装好的之后,我把程序目录共享起来,为了等会好在服务器上访问,
1.3登录域服务器,打开组策略,用户配置(我在这里只是针对域用户来做的、策略,所以我选用户配置)在打开 windws 设置----安全设置----软件限制,然后新建软件限制策略-----下面如图1

 

 

                                                    图1

 

1.4设置完后,我们打开其它规则,新建如图 2

 

 

                                             图2

 

1.5打开如图 3,浏览我们要限制的软件程序目录执行文件,一般都是我们程序桌面那样的文件,双击能打开用的那个文件选中,过了一会,就行,安全级别,选不不允许。

 

 

                                              图3

 

 

                                                 图4

1.6成功了,其它软件也同样这样操作。刷新一下策略客户端打开 QQ就会有这样的提示,如图5

 

                                                        图5

 

二、拒绝用户ping服务器
2.1我们知道,巧妙地利用 Windows系统自带的ping命令,可以快速判断局域网中某台重要计算机的网络连通性;可是,ping命令在给我们带来实用的同时,也容易被一些恶意用户所利用,例如恶意用户要是借助专业工具不停地向重要计算机发送ping命令测试包时,重要计算机系统由于无法对所有测试包进行应答,从而容易出现瘫痪现象。为了保证Windows Server 2008服务器系统的运行稳定性,我们可以修改该系统的组策略参数,来禁止来自外网的非法ping***:

 

2.2操作一,打开组策略,计算机配置 ----windows 设置---安全设置----高级安全windows 防火墙。打开入站规则,新建规则,打开选自定义如图1

 

 

                                 图1

 

2.2 一直下一步,到选择协议和端口的时候,注意如图 2 先择ICMPV4

 

 

                                              图2

 

 

                                                          图3

 

2.3图 3上面可以根据自己对IP地址范围进行配置。
 
 
2.4,下面如果没有选对的话就不行了,这里先阻止。

 

 

2.5最后选择了之后,何时应用该策略,我把它全选了,你可以按自己的要求来。选 择好,命名一下就 OK了,服务器刷新一下,就OK了。
 
三、今天就到这里了,希望朋友们看后,可以给我多多提提建议,自己也正在学习当中,谢谢懂的高手多我指点哦,还希望大家常来我博客玩