憑借新鮮超強的功能以及更勝一籌的安全優(yōu)勢�,Windows Server 2008系統(tǒng)吸引了許多網(wǎng)絡管理員在不知不覺中前來試用嘗鮮??墒?,這并不能說明Windows Server 2008系統(tǒng)在安全方面就可以高枕無憂了,因為在不同的使用環(huán)境下�,Windows Server 2008系統(tǒng)表現(xiàn)出來的安全防范能力是不一樣的,甚至該系統(tǒng)在某些方面沒有一點安全抵抗能力�,這時就需要我們自己動手來保護Windows Server 2008系統(tǒng)的運行安全了�。下面�,本文就為各位朋友總結(jié)幾則保護Windows Server 2008系統(tǒng)安全的技巧,希望大家能從中獲得一些幫助!
謹防登錄密碼被木馬竊取
不少網(wǎng)絡管理員為了高效登錄進Windows Server 2008服務器系統(tǒng)�,往往會將系統(tǒng)特權(quán)賬號修改為自動登錄狀態(tài),這樣一來網(wǎng)絡管理員下次登錄服務器系統(tǒng)時不需輸入帳號與密碼就能直接進入系統(tǒng)桌面;雖然這樣的自動登錄操作可以大大提高工作效率�,不過一些專業(yè)木馬程序支持模仿登錄功能,木馬程序通過該功能可以非常輕松地竊取到自動登錄服務器系統(tǒng)時所使用的特權(quán)帳號與密碼�,那樣的話Windows Server 2008服務器系統(tǒng)的登錄安全就會遭遇不小的威脅。為了謹防Windows Server 2008服務器系統(tǒng)的登錄帳號與密碼被專業(yè)木馬程序輕松竊取�,我們不妨按照如下步驟設(shè)置Windows Server 2008系統(tǒng),來禁止任何用戶采用自動登錄方式進入服務器系統(tǒng):
首先以特權(quán)帳號登錄進Windows Server 2008服務器系統(tǒng)�,依次點選該系統(tǒng)桌面中的"開始"、"運行"命令�,在其后出現(xiàn)的系統(tǒng)運行對話框中,輸入"control userpasswords2"字符串命令�,單擊"確定"按鈕后,進入對應系統(tǒng)的用戶賬戶控制對話框;
其次在該控制對話框中單擊"用戶"標簽�,之后選中對應標簽頁面中的"要使用本機,用戶必須輸入用戶名和密碼"選項�,下面再點選"高級"標簽,進入如圖1所示的標簽設(shè)置頁面;在該頁面的"安全登錄"處選中"要求用戶按Ctrl+Alt+Delete"選項�,同時單擊"確定"按鈕,如此一來任何一位用戶包括網(wǎng)絡管理員在嘗試登錄Windows Server 2008服務器時�,都需要先按下Ctrl+Alt+Delete組合鍵,打開服務器系統(tǒng)的登錄驗證對話框,之后在其中正確輸入系統(tǒng)特權(quán)賬號的名稱�、密碼等信息,才能安全登錄進入Windows Server 2008服務器系統(tǒng)桌面�,而在這個登錄服務器系統(tǒng)的過程專業(yè)木馬程序是無法竊取到登錄帳號與密碼信息的,如此一來系統(tǒng)特權(quán)帳號的登錄密碼就不會被輕易丟失了�。
? 強制遠程用戶進行網(wǎng)絡驗證
大家知道,Windows Server 2000�、Windows Server 2003之類的傳統(tǒng)服務器系統(tǒng)雖然也支持遠程桌面功能,可是Windows Server 2008系統(tǒng)不但支持遠程桌面功能�,而且還大大提高該功能的安全防范性能,我們可以通過設(shè)置該系統(tǒng)的遠程桌面功能來強制遠程用戶進行網(wǎng)絡身份驗證�,以便拒絕一些惡意用戶偷偷通過遠程桌面連接功能來非法攻擊Windows Server 2008服務器系統(tǒng)。要想讓Windows Server 2008系統(tǒng)強制遠程用戶進行網(wǎng)絡身份驗證時�,我們可以依照下面的操作來設(shè)置服務器系統(tǒng):
首先以特權(quán)帳號登錄進入Windows Server 2008系統(tǒng),從該系統(tǒng)的"開始"菜單中逐一點選"程序"/"管理工具"/"服務器管理器"命令選項�,進入對應系統(tǒng)的服務器管理器界面;
其次在服務器管理器界面的左側(cè)子窗格中選中"服務器管理"分支選項,在目標分支選項的右側(cè)子窗格中找到"服務器摘要"設(shè)置項�,并單擊該設(shè)置區(qū)域下面的"配置遠程桌面"按鈕,進入Windows Server 2008系統(tǒng)的遠程桌面屬性設(shè)置窗口;
在該屬性設(shè)置窗口的"遠程桌面"位置處�,我們看到Windows Server 2008系統(tǒng)為遠程用戶提供了三個安全選項,要是我們希望局域網(wǎng)中的所有用戶都能非常順暢地通過遠程桌面連接功能來對Windows Server 2008服務器系統(tǒng)進行遠程控制時�,那就需要將這里的"允許運行任意版本遠程桌面的計算機連接"安全項目選中,不過輕易選中該安全選項�,Windows Server 2008服務器系統(tǒng)容易遭受非法攻擊。
為了防止服務器系統(tǒng)開通遠程桌面連接功能后會給自身帶來安全麻煩�,Windows Server 2008系統(tǒng)為遠程控制用戶提供了"只允許運行帶網(wǎng)絡級身份驗證的遠程桌面的計算機連接"安全設(shè)置選項�,我們只要選中該安全控制選項(如圖2所示)�,同時單擊"確定"按鈕退出設(shè)置對話框�,那樣一來Windows Server 2008系統(tǒng)日后就會強行對任何一位企圖通過遠程桌面連接功能控制服務器的用戶執(zhí)行網(wǎng)絡身份驗證了,通不過網(wǎng)絡身份驗證的遠程控制用戶自然就不能對Windows Server 2008服務器系統(tǒng)進行遠程管理和控制了�。
? 拒絕漏洞應用程序連接網(wǎng)絡
不少朋友往往會錯誤地認為,只要對Windows Server 2008服務器系統(tǒng)及時更新�、安裝漏洞補丁程序,就能確保對應系統(tǒng)不會遭遇流行病毒或木馬程序的非法攻擊;其實�,給Windows Server 2008服務器系統(tǒng)更新、安裝漏洞補丁程序僅僅能夠防范由系統(tǒng)漏洞引起的安全問題�,但是那些安裝在Windows Server 2008服務器系統(tǒng)中的應用程序自身可能也會存在安全漏洞,由這些漏洞引起的安全問題我們往往是無法通過更新系統(tǒng)補丁來解決的�。為了有效防止某些漏洞應用程序給Windows Server 2008服務器系統(tǒng)帶來安全麻煩,我們可以利用該系統(tǒng)自帶的防火墻功能來禁止那些存在安全漏洞的應用程序去訪問或連接網(wǎng)絡�,如此一來就能實現(xiàn)防范由應用程序漏洞引起的服務器安全麻煩了。下面�,我們就對Windows Server 2008系統(tǒng)內(nèi)置的防火墻功能進行一下設(shè)置,來拒絕漏洞應用程序偷偷連接網(wǎng)絡:
首先打開Windows Server 2008系統(tǒng)的"開始"菜單�,從中依次點選"設(shè)置"、"控制面板"選項�,在其后出現(xiàn)的系統(tǒng)控制面板界面中,用鼠標雙擊其中的Windows防火墻功能圖標�,再單擊其后界面中的"更改設(shè)置"按鈕,進入Windows Server 2008系統(tǒng)內(nèi)置防火墻的基本配置對話框;
其次單擊該基本配置對話框的"例外"選項卡�,進入如圖3所示的選項設(shè)置界面�,在對應設(shè)置界面中我們能夠一目了然地看到所有想進行網(wǎng)絡連接的應用程序列表�,其中處于選中狀態(tài)的應用程序就表示W(wǎng)indows Server 2008系統(tǒng)內(nèi)置的防火墻允許它進行網(wǎng)絡連接,而那些沒有處于選中狀態(tài)的應用程序自然就表示W(wǎng)indows Server 2008系統(tǒng)內(nèi)置的防火墻不允許它進行網(wǎng)絡連接了;
要是我們不能從應用程序列表中看到漏洞程序的"身影"時�,就需要手工將它添加進來了,在進行手工添加操作時�,我們只要單擊圖3設(shè)置界面中的"添加程序"按鈕,在其后出現(xiàn)的應用程序打開對話框中�,將目標漏洞應用程序選擇并添加進來,然后用鼠標將其選中�,再單擊"確定"按鈕保存上述設(shè)置操作,這樣一來存在安全漏洞的目標應用程序由于不能連接網(wǎng)絡�,那么Internet網(wǎng)絡中的木馬或病毒就不會通過該漏洞攻擊服務器系統(tǒng)了。
防止系統(tǒng)安全級別意外降低
在公共場合下�,與他人共用一臺電腦的事情是經(jīng)常會出現(xiàn)的,當我們辛辛苦苦地將本地電腦的IE瀏覽器安全級別調(diào)整合適后�,肯定不想讓其他人再隨意降低它的安全級別,畢竟隨意降低IE瀏覽器的安全級別�,容易引起本地電腦遭遇網(wǎng)絡病毒或惡意木馬的襲擊,最終造成所有的人都不能正常使用電腦�。為了防止系統(tǒng)安全級別意外降低,安裝了Windows Server 2008系統(tǒng)的電腦可以允許用戶進行下面的設(shè)置操作:
首先在Windows Server 2008系統(tǒng)桌面中逐一點選"開始"�、"運行"命令,打開對應系統(tǒng)的運行文本框�,在其中輸入"gpedit.msc"字符串命令,單擊"確定"按鈕后進入對應系統(tǒng)的組策略控制臺窗口;
其次將鼠標定位于該控制臺窗口左側(cè)子窗格中的"用戶配置"節(jié)點選項�,再從目標節(jié)點選項下面依次展開"管理模板"�、"Windows組件"�、"Internet Explorer"、"Internet控制模板"組策略子項�,再用鼠標雙擊目標組策略子項下面的"禁用安全頁"選項,打開如圖4所示的目標組策略屬性設(shè)置對話框;
? 檢查該設(shè)置對話框中的"已啟用"選項是否處于選中狀態(tài)�,如果發(fā)現(xiàn)它還沒有被選中時�,我們應該及時將它重新選中,再單擊"確定"按鈕保存好設(shè)置操作�,這樣的話其他人日后即使進入到Windows Server 2008系統(tǒng)的Internet選項設(shè)置窗口,也不能進入其中的安全設(shè)置頁面�,因為該頁面已經(jīng)被自動隱藏起來了,如此一來其他人自然就不能隨意在安全設(shè)置頁面中改動本地電腦的安全訪問級別了�,這時Windows Server 2008系統(tǒng)的訪問安全性也就有保證了。
此外�,我們也能通過合適設(shè)置將本地電腦IE瀏覽器窗口中的"Internet選項"命令隱藏起來,讓其他人無法打開IE瀏覽器的選項設(shè)置窗口�,這樣也能阻止惡意用戶隨意降低本地電腦的安全訪問級別。在隱藏"Internet選項"選項命令時�,我們可以先進入Windows Server 2008系統(tǒng)的組策略控制臺窗口,依次展開其中的"用戶配置"�、"管理模板"、"Windows組件"�、"Internet Explorer"、"瀏覽器菜單"分支選項�,再在目標
關(guān)鍵詞標簽:Windows,系統(tǒng)安全,安全
如何修改服務器3389端口
Win11系統(tǒng)怎么設(shè)置中文-Win11更改成中文的方法教程
Win11怎么設(shè)置同步時間-Win11手動同步時間操作方法
Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法