在使用微软提供的安全模版(安全策略)时需要注意的安全问题
.abu.
NT系列系统中,管理员经常使用策略编辑器来达到限制用户以及配置系统等等的目的,这实在是一个非常简便的好办法。
但是,缺省情况下,安全策略根本起不到作用,因为用户可以简单的更改策略文件!
策略文件放在 %SYSTEM%\inf 中,实际上是简单的文本文件,用文本编辑器就可以修改,而且缺省的情况下的权限是 任何人都拥有完全权限!
解决方案:
严格配置NTFS权限!
www.pathcing.net(2000-11-16 14:55:29)