请充分利用windows自带的安全机制以后再决定你需要什么装备

上德010

组策略+控制台的IP安全策略+受限用户。

将以下设置为“在受限用户下的只读文件夹”：

1.C:\WINDOWS 文件夹
2.C:\Program Files\Internet Explorer 文件夹

这样你的系统内核、注册表、启动项等系统重要位置都是拒绝修改的，现在你还用的着主动防御里的注册表，内核监控等等工具吗？

现在只要一个轻便的ESS套装就足够了


附：IP安全策略
比如禁止别人ping你的计算机的方法:
我的电脑-控制面板-管理工具-本地安全策略-ip安全策略

共有四个步骤：
1。建立禁ping 规则
2。建立禁止/允许规则
3。把这两个规则联系在一起
4。指派
详细：
1。右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加：名称：ping;描述：ping;(勾选“使用添加向导”),---添加-下一步：指定源/目的ip ,协议类型(icmp),下一步直至完成，关闭此对话框。
2。管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使用添加向导”)-下一步：名称：refuse;描述:refuse--下一步：阻止-下一步直至完成。
3。右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；--下一步：取消激活默认响应规则-下一步：选中选中“编辑属性“-完成。然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”；选第三项，输入共享字串-下一步：在ip筛选器列表里选“ping"--下一步：选“refuse"-下一步到完成。
这是你在“本地安全设置“右侧会看到“禁止ping“这条规则，但是现在他还没有起作用。
4。右击“禁止ping“--指派。
这回一条禁止别人ping自己的机器的ip策略完成了。
赶快找个机器试试，自己的机器不行。会提示：请求超时（timeout).
以上只是一条小得的ip过滤。你可以自己制作其他的ip策略，四个步骤。

[ 本帖最后由 上德010 于 2008-9-1 17:30 编辑 ]

spaceplane

运行-gpedit.msc

spaceplane

其实defensewall可以很轻松的搞定权限问题

fengchexv

权限问题

CZTXJ

控制台的IP安全策略

具体设置有例子吗?想见见

东海林将司

这个和ESS有什么关系？