不过防止外泄资料功能并不能在Windows Server “Longhorn”的防火墙界面设置，深层的设置功能隐藏在组策略中，执行“Start→Run”，输入“gpedit.msc”开启组策略对象编辑器(Group Policy Object Editor)，进入“Computer Configuration→Administrative Template→Network→Network Connection→Windows Firewall”，包含了所有内置的防火墙原则设置，可用防火墙对系统进行完全的安全保护(图21)。

图21 通过组策略编辑可以让系统达到相对安全的目的

图22 要确保客户端的安全

无论是设置本地还是域的防火墙原则，必须保证套用原则的操作系统应该是Windows Server “Longhorn”或Windows Vista，与Windows Server “Longhorn”同步开发的客户端操作系统Windows Vista，已经取代Windows XP成为默认的客户端(图22)。

IE对插件说不

Internet Explorer的安全问题一直广受关注，一些设计不完善的插件会导致Internet Explorer不稳定，某些插件有暗中泄漏用户个人资料的风险，所以在Internet Explorer 7.0中增加了“Internet Explorer (No Add-ons)”模式，可在不执行插件的情况下启动Internet Explorer，以避免上述问题(图23)。

图23 IE终于可以在互联网上“裸奔”了

标签：