Windows Server2008推出已有很多的年頭了,與其他傳統的系統相比較,Windows Server2008在防護的安全措施上的確更加的強大,在安全性和穩定性上都深受用戶的喜愛。所以,我們只需要在平時善於利用此系統的安全功能,便能很好地實現安全保護目標,現在我們便一起來細說下Windows Server2008那強大的安全防護功能吧。
1、限制使用迅雷進行惡意下載
在多人共同使用相同的一台計算機進行工作時,肯定不希望普通用戶隨意使用迅雷工具進行惡意下載,這樣不但容易浪費本地系統的磁盤空間資源,而且也會大大消耗本地系統的上網帶寬資源。而在Windows Server 2008系統環境下,限制普通用戶隨意使用迅雷工具進行惡意下載的方法有很多,例如可以利用Windows Server 2008系統新增加的高級安全防火牆功能,或者通過限制下載端口等方法來實現上述控制目的,其實除了這些方法外,我們還可以巧妙地利用該系統的軟件限制策略來達到這一目的,下面就是該方法的具體實現步驟:
首先以系統管理員權限登錄進入Windows Server 2008系統,打開該系統的“開始”菜單,從中點選“運行”命令,在彈出的系統運行文本框中,輸入“gpedit.msc”字符串命令,進入對應系統的組策略控制台窗口;
其次在該控制台窗口的左側位置處,依次選中“計算機配置”/“Windows設置”/“安全設置”/“軟件限制策略”選項,同時用鼠標右鍵單擊該選項,並執行快捷菜單中的“創建軟件限制策略”命令;
接著在對應“軟件限制策略”選項的右側顯示區域,用鼠標雙擊“強制”組策略項目,打開設置對話框,選中其中的“除本地管理員以外的所有用戶”選項,其余參數都保持默認設置,再單擊“確定”按鈕結束上述設置操作;
下面選中“軟件限制策略”節點下面的“其他規則”選項,再用鼠標右鍵單擊該組策略選項,從彈出的快捷菜單中點選“新建路徑規則”命令,在其後出現的設置對話框中,單擊“浏覽”按鈕選中迅雷下載程序,同時將對應該應用程序的“安全級別”參數設置為“不允許”,最後單擊“確定”按鈕執行參數設置保存操作;
重新啟動一下Windows Server 2008系統,當用戶以普通權限賬號登錄進入該系統後,普通用戶就不能正常使用迅雷程序進行惡意下載了,不過當我們以系統管理員權限進入本地計算機系統時,仍然可以正常運行迅雷程序進行隨意下載。
2、拒絕網絡病毒藏於臨時文件
現在Internet網絡上的病毒瘋狂肆虐,一些“狡猾”的網絡病毒為了躲避殺毒軟件的追殺,往往會想方設法地將自己隱藏於系統臨時文件夾,那樣一來殺毒軟件即使找到了網絡病毒,也對它無可奈何,因為殺毒軟件對系統臨時文件夾根本無權“指手劃腳”。為了防止網絡病毒隱藏在系統臨時文件夾中,我們可以按照下面的操作設置Windows Server 2008系統的軟件限制策略:
首先打開Windows Server 2008系統的“開始”菜單,從中點選“運行”命令,在彈出的系統運行對話框中,輸入組策略編輯命令“gpedit.msc”,單擊“確定”按鈕後,進入對應系統的組策略控制台窗口;
其次在該控制台窗口的左側位置處,依次選中“計算機配置”/“Windows設置”/“安全設置”/“軟件限制策略”/“其他規則”選項,同時用鼠標右鍵單擊該選項,並執行快捷菜單中的“新建路徑規則”命令,打開設置對話框;單擊其中的“浏覽”按鈕,從彈出的文件選擇對話框中,選中並導入Windows Server 2008系統的臨時文件夾,同時再將“安全級別”參數設置為“不允許”,最後單擊“確定”按鈕保存好上述設置操作,這樣一來網絡病毒日後就不能躲藏到系統的臨時文件夾中了。
3、禁止來自外網的非法ping攻擊
我們知道,巧妙地利用Windows系統自帶的ping命令,可以快速判斷局域網中某台重要計算機的網絡連通性;可是,ping命令在給我們帶來實用的同時,也容易被一些惡意用戶所利用,例如惡意用戶要是借助專業工具不停地向重要計算機發送ping命令測試包時,重要計算機系統由於無法對所有測試包進行應答,從而容易出現癱瘓現象。為了保證Windows Server 2008服務器系統的運行穩定性,我們可以修改該系統的組策略參數,來禁止來自外網的非法ping攻擊:
首先以特權身份登錄進入Windows Server 2008服務器系統,依次點選該系統桌面上的“開始”/“運行”命令,在彈出的系統運行對話框中,輸入字符串命令“gpedit.msc”,單擊回車鍵後,進入對應系統的控制台窗口;
其次選中該控制台左側列表中的“計算機配置”節點選項,並從目標節點下面逐一點選“Windows設置”、“安全設置”、“高級安全Windows防火牆”、“高級安全Windows防火牆——本地組策略對象”選項,再用鼠標選中目標選項下面的“入站規則”項目; 上一頁12下一頁共2頁