快速业务通道

保护Windows 2008系统安全技巧几则

作者 佚名技术 来源 操作系统 浏览 发布时间 2012-06-27
项目选中,不过轻易选中该安全选项,Windows Server 2008服务器系统容易遭受非法攻击。

为了防止服务器系统开通远程桌面连接功能后会给自身带来安全麻烦,Windows Server 2008系统为远程控制用户提供了“只允许运行带网络级身份验证的远程桌面的计算机连接”安全设置选项,我们只要选中该安全控制选项,同时单击“确定”按钮退出设置对话框,那样一来Windows Server 2008系统日后就会强行对任何一位企图通过远程桌面连接功能控制服务器的用户执行网络身份验证了,通不过网络身份验证的远程控制用户自然就不能对Windows Server 2008服务器系统进行远程管理和控制了。

拒绝漏洞应用程序连接网络

不少朋友往往会错误地认为,只要对Windows Server 2008服务器系统及时更新、安装漏洞补丁程序,就能确保对应系统不会遭遇流行病毒或木马程序的非法攻击;其实,给Windows Server 2008服务器系统更新、安装漏洞补丁程序仅仅能够防范由系统漏洞引起的安全问题,但是那些安装在Windows Server 2008服务器系统中的应用程序自身可能也会存在安全漏洞,由这些漏洞引起的安全问题我们往往是无法通过更新系统补丁来解决的。为了有效防止某些漏洞应用程序给Windows Server 2008服务器系统带来安全麻烦,我们可以利用该系统自带的防火墙功能来禁止那些存在安全漏洞的应用程序去访问或连接网络,如此一来就能实现防范由应用程序漏洞引起的服务器安全麻烦了。下面,我们就对Windows Server 2008系统内置的防火墙功能进行一下设置,来拒绝漏洞应用程序偷偷连接网络:

首先打开Windows Server 2008系统的“开始”菜单,从中依次点选“设置”、“控制面板”选项,在其后出现的系统控制面板界面中,用鼠标双击其中的Windows防火墙功能图标,再单击其后界面中的“更改设置”按钮,进入Windows Server 2008系统内置防火墙的基本配置对话框;

其次单击该基本配置对话框的“例外”选项卡,进入如图3所示的选项设置界面,在对应设置界面中我们能够一目了然地看到所有想进行网络连接的应用程序列表,其中处于选中状态的应用程序就表示Windows Server 2008系统内置的防火墙允许它进行网络连接,而那些没有处于选中状态的应用程序自然就表示Windows Server 2008系统内置的防火墙不允许它进行网络连接了;

要是我们不能从应用程序列表中看到漏洞程序的“身影”时,就需要手工将它添加进来了,在进行手工添加操作时,我们只要单击设置界面中的“添加程序”按钮,在其后出现的应用程序打开对话框中,将目标漏洞应用程序选择并添加进来,然后用鼠标将其选中,再单击“确定”按钮保存上述设置操作,这样一来存在安全漏洞的目标应用程序由于不能连接网络,那么Internet网络中的木马或病毒就不会通过该漏洞攻击服务器系统了。

#P#

防止系统安全级别意外降低

在公共场合下,与他人共用一台电脑的事情是经常会出现的,当我们辛辛苦苦地将本地电脑的IE浏览器安全级别调整合适后,肯定不想让其他人再随意降低它的安全级别,毕竟随意降低IE浏览器的安全级别,容易引起本地电脑遭遇网络病毒或恶意木马的袭击,最终造成所有的人都不能正常使用电脑。为了防止系统安全级别意外降低,安装了Windows Server 2008系统的电脑可以允许用户进行下面的设置操作:

首先在Windows Server 2008系统桌面中逐一点选“开始”、“运行”命令,打开对应系统的运行文本框,在其中输入“gpedit.msc”字符串命令,单击“确定”按钮后进入对应系统的组策略控制台窗口;

其次将鼠标定位于该控制台窗口左侧子窗格中的“用户配置”节点选项,再从目标节点选项下面依次展开“管理模板”、“Windows组件”、“Internet Explorer”、“Internet控制模板”组策略子项,再用鼠标双击目标组策略子项下面的“

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号