在Internet上冲浪时，稍微不小心就能遭遇木马或病毒的攻击。而许多木马或病毒在真正发作运行之前，往往会想方设法地将自己存储到本地系统的临时文件中。这样既能方便自己的启动运行，又能保护自身的安全，因为许多专业扫描工具即使能够发现木马病毒，但是它们却不能随意删除临时文件夹中的内容。

有鉴于此，不妨对Windows7系统进行特定的设置，让其禁止任何用户对本地系统的临时文件夹进行编辑、访问，这样就能间接防止木马病毒的攻击了。
具体的设置如下：

（1）打开组策略编辑界面，展开该界面左侧列表中的“计算机配置”节点。

（2）从该节点下面依次选择“Windows设置”→“安全设置”→“软件限制策略”分支选项，之后用鼠标右键单击目标分支下面的“其他规则”子项，并从右键菜单中选择“新建路径规则”命令，之后单击“浏览”按钮，打开本地系统的文件选择框，从中将Windows7系统的临时文件夹选中并导入进来。

（3）在“安全级别”位置处单击下拉按钮，从下拉列表中选中“不允许”选项，同时单击“确定”按钮，执行设置保存操作。这样即使不小心遭遇到了木马病毒，它们也不能自由运行、发作，那么本地系统的安全性也就能得到一定的保证了。