憑借新鮮超強(qiáng)的功能以及更勝一籌的安全優(yōu)勢(shì)���,Windows Server 2008系統(tǒng)吸引了許多網(wǎng)絡(luò)管理員在不知不覺(jué)中前來(lái)試用嘗鮮����?����?墒?,這并不能說(shuō)明Windows Server 2008系統(tǒng)在安全方面就可以高枕無(wú)憂(yōu)了,因?yàn)樵诓煌氖褂铆h(huán)境下�,Windows Server 2008系統(tǒng)表現(xiàn)出來(lái)的安全防范能力是不一樣的,甚至該系統(tǒng)在某些方面沒(méi)有一點(diǎn)安全抵抗能力��,這時(shí)就需要我們自己動(dòng)手來(lái)保護(hù)Windows Server 2008系統(tǒng)的運(yùn)行安全了��。下面�,本文就為各位朋友總結(jié)幾則保護(hù)Windows Server 2008系統(tǒng)安全的技巧,希望大家能從中獲得一些幫助!
謹(jǐn)防登錄密碼被木馬竊取
不少網(wǎng)絡(luò)管理員為了高效登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng)����,往往會(huì)將系統(tǒng)特權(quán)賬號(hào)修改為自動(dòng)登錄狀態(tài),這樣一來(lái)網(wǎng)絡(luò)管理員下次登錄服務(wù)器系統(tǒng)時(shí)不需輸入帳號(hào)與密碼就能直接進(jìn)入系統(tǒng)桌面;雖然這樣的自動(dòng)登錄操作可以大大提高工作效率���,不過(guò)一些專(zhuān)業(yè)木馬程序支持模仿登錄功能�����,木馬程序通過(guò)該功能可以非常輕松地竊取到自動(dòng)登錄服務(wù)器系統(tǒng)時(shí)所使用的特權(quán)帳號(hào)與密碼�,那樣的話(huà)Windows Server 2008服務(wù)器系統(tǒng)的登錄安全就會(huì)遭遇不小的威脅。為了謹(jǐn)防Windows Server 2008服務(wù)器系統(tǒng)的登錄帳號(hào)與密碼被專(zhuān)業(yè)木馬程序輕松竊取��,我們不妨按照如下步驟設(shè)置Windows Server 2008系統(tǒng)�,來(lái)禁止任何用戶(hù)采用自動(dòng)登錄方式進(jìn)入服務(wù)器系統(tǒng):
首先以特權(quán)帳號(hào)登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng),依次點(diǎn)選該系統(tǒng)桌面中的"開(kāi)始"����、"運(yùn)行"命令���,在其后出現(xiàn)的系統(tǒng)運(yùn)行對(duì)話(huà)框中�����,輸入"control userpasswords2"字符串命令�,單擊"確定"按鈕后�����,進(jìn)入對(duì)應(yīng)系統(tǒng)的用戶(hù)賬戶(hù)控制對(duì)話(huà)框;
其次在該控制對(duì)話(huà)框中單擊"用戶(hù)"標(biāo)簽,之后選中對(duì)應(yīng)標(biāo)簽頁(yè)面中的"要使用本機(jī)�,用戶(hù)必須輸入用戶(hù)名和密碼"選項(xiàng),下面再點(diǎn)選"高級(jí)"標(biāo)簽����,進(jìn)入如圖1所示的標(biāo)簽設(shè)置頁(yè)面;在該頁(yè)面的"安全登錄"處選中"要求用戶(hù)按Ctrl+Alt+Delete"選項(xiàng),同時(shí)單擊"確定"按鈕���,如此一來(lái)任何一位用戶(hù)包括網(wǎng)絡(luò)管理員在嘗試登錄Windows Server 2008服務(wù)器時(shí)��,都需要先按下Ctrl+Alt+Delete組合鍵���,打開(kāi)服務(wù)器系統(tǒng)的登錄驗(yàn)證對(duì)話(huà)框,之后在其中正確輸入系統(tǒng)特權(quán)賬號(hào)的名稱(chēng)�����、密碼等信息���,才能安全登錄進(jìn)入Windows Server 2008服務(wù)器系統(tǒng)桌面���,而在這個(gè)登錄服務(wù)器系統(tǒng)的過(guò)程專(zhuān)業(yè)木馬程序是無(wú)法竊取到登錄帳號(hào)與密碼信息的,如此一來(lái)系統(tǒng)特權(quán)帳號(hào)的登錄密碼就不會(huì)被輕易丟失了�����。
? 強(qiáng)制遠(yuǎn)程用戶(hù)進(jìn)行網(wǎng)絡(luò)驗(yàn)證
大家知道,Windows Server 2000����、Windows Server 2003之類(lèi)的傳統(tǒng)服務(wù)器系統(tǒng)雖然也支持遠(yuǎn)程桌面功能,可是Windows Server 2008系統(tǒng)不但支持遠(yuǎn)程桌面功能�����,而且還大大提高該功能的安全防范性能��,我們可以通過(guò)設(shè)置該系統(tǒng)的遠(yuǎn)程桌面功能來(lái)強(qiáng)制遠(yuǎn)程用戶(hù)進(jìn)行網(wǎng)絡(luò)身份驗(yàn)證�����,以便拒絕一些惡意用戶(hù)偷偷通過(guò)遠(yuǎn)程桌面連接功能來(lái)非法攻擊Windows Server 2008服務(wù)器系統(tǒng)���。要想讓W(xué)indows Server 2008系統(tǒng)強(qiáng)制遠(yuǎn)程用戶(hù)進(jìn)行網(wǎng)絡(luò)身份驗(yàn)證時(shí),我們可以依照下面的操作來(lái)設(shè)置服務(wù)器系統(tǒng):
首先以特權(quán)帳號(hào)登錄進(jìn)入Windows Server 2008系統(tǒng)����,從該系統(tǒng)的"開(kāi)始"菜單中逐一點(diǎn)選"程序"/"管理工具"/"服務(wù)器管理器"命令選項(xiàng),進(jìn)入對(duì)應(yīng)系統(tǒng)的服務(wù)器管理器界面;
其次在服務(wù)器管理器界面的左側(cè)子窗格中選中"服務(wù)器管理"分支選項(xiàng)���,在目標(biāo)分支選項(xiàng)的右側(cè)子窗格中找到"服務(wù)器摘要"設(shè)置項(xiàng)�����,并單擊該設(shè)置區(qū)域下面的"配置遠(yuǎn)程桌面"按鈕���,進(jìn)入Windows Server 2008系統(tǒng)的遠(yuǎn)程桌面屬性設(shè)置窗口;
在該屬性設(shè)置窗口的"遠(yuǎn)程桌面"位置處��,我們看到Windows Server 2008系統(tǒng)為遠(yuǎn)程用戶(hù)提供了三個(gè)安全選項(xiàng)��,要是我們希望局域網(wǎng)中的所有用戶(hù)都能非常順暢地通過(guò)遠(yuǎn)程桌面連接功能來(lái)對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制時(shí)�,那就需要將這里的"允許運(yùn)行任意版本遠(yuǎn)程桌面的計(jì)算機(jī)連接"安全項(xiàng)目選中��,不過(guò)輕易選中該安全選項(xiàng)����,Windows Server 2008服務(wù)器系統(tǒng)容易遭受非法攻擊。
為了防止服務(wù)器系統(tǒng)開(kāi)通遠(yuǎn)程桌面連接功能后會(huì)給自身帶來(lái)安全麻煩����,Windows Server 2008系統(tǒng)為遠(yuǎn)程控制用戶(hù)提供了"只允許運(yùn)行帶網(wǎng)絡(luò)級(jí)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接"安全設(shè)置選項(xiàng),我們只要選中該安全控制選項(xiàng)(如圖2所示)���,同時(shí)單擊"確定"按鈕退出設(shè)置對(duì)話(huà)框����,那樣一來(lái)Windows Server 2008系統(tǒng)日后就會(huì)強(qiáng)行對(duì)任何一位企圖通過(guò)遠(yuǎn)程桌面連接功能控制服務(wù)器的用戶(hù)執(zhí)行網(wǎng)絡(luò)身份驗(yàn)證了,通不過(guò)網(wǎng)絡(luò)身份驗(yàn)證的遠(yuǎn)程控制用戶(hù)自然就不能對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理和控制了�����。
? 拒絕漏洞應(yīng)用程序連接網(wǎng)絡(luò)
不少朋友往往會(huì)錯(cuò)誤地認(rèn)為��,只要對(duì)Windows Server 2008服務(wù)器系統(tǒng)及時(shí)更新�、安裝漏洞補(bǔ)丁程序,就能確保對(duì)應(yīng)系統(tǒng)不會(huì)遭遇流行病毒或木馬程序的非法攻擊;其實(shí)���,給Windows Server 2008服務(wù)器系統(tǒng)更新���、安裝漏洞補(bǔ)丁程序僅僅能夠防范由系統(tǒng)漏洞引起的安全問(wèn)題,但是那些安裝在Windows Server 2008服務(wù)器系統(tǒng)中的應(yīng)用程序自身可能也會(huì)存在安全漏洞�����,由這些漏洞引起的安全問(wèn)題我們往往是無(wú)法通過(guò)更新系統(tǒng)補(bǔ)丁來(lái)解決的�����。為了有效防止某些漏洞應(yīng)用程序給Windows Server 2008服務(wù)器系統(tǒng)帶來(lái)安全麻煩�����,我們可以利用該系統(tǒng)自帶的防火墻功能來(lái)禁止那些存在安全漏洞的應(yīng)用程序去訪(fǎng)問(wèn)或連接網(wǎng)絡(luò)�,如此一來(lái)就能實(shí)現(xiàn)防范由應(yīng)用程序漏洞引起的服務(wù)器安全麻煩了。下面����,我們就對(duì)Windows Server 2008系統(tǒng)內(nèi)置的防火墻功能進(jìn)行一下設(shè)置,來(lái)拒絕漏洞應(yīng)用程序偷偷連接網(wǎng)絡(luò):
首先打開(kāi)Windows Server 2008系統(tǒng)的"開(kāi)始"菜單��,從中依次點(diǎn)選"設(shè)置"�、"控制面板"選項(xiàng),在其后出現(xiàn)的系統(tǒng)控制面板界面中���,用鼠標(biāo)雙擊其中的Windows防火墻功能圖標(biāo)���,再單擊其后界面中的"更改設(shè)置"按鈕,進(jìn)入Windows Server 2008系統(tǒng)內(nèi)置防火墻的基本配置對(duì)話(huà)框;
其次單擊該基本配置對(duì)話(huà)框的"例外"選項(xiàng)卡���,進(jìn)入如圖3所示的選項(xiàng)設(shè)置界面��,在對(duì)應(yīng)設(shè)置界面中我們能夠一目了然地看到所有想進(jìn)行網(wǎng)絡(luò)連接的應(yīng)用程序列表�,其中處于選中狀態(tài)的應(yīng)用程序就表示W(wǎng)indows Server 2008系統(tǒng)內(nèi)置的防火墻允許它進(jìn)行網(wǎng)絡(luò)連接���,而那些沒(méi)有處于選中狀態(tài)的應(yīng)用程序自然就表示W(wǎng)indows Server 2008系統(tǒng)內(nèi)置的防火墻不允許它進(jìn)行網(wǎng)絡(luò)連接了;
要是我們不能從應(yīng)用程序列表中看到漏洞程序的"身影"時(shí)�,就需要手工將它添加進(jìn)來(lái)了,在進(jìn)行手工添加操作時(shí)�,我們只要單擊圖3設(shè)置界面中的"添加程序"按鈕,在其后出現(xiàn)的應(yīng)用程序打開(kāi)對(duì)話(huà)框中�����,將目標(biāo)漏洞應(yīng)用程序選擇并添加進(jìn)來(lái)�����,然后用鼠標(biāo)將其選中���,再單擊"確定"按鈕保存上述設(shè)置操作����,這樣一來(lái)存在安全漏洞的目標(biāo)應(yīng)用程序由于不能連接網(wǎng)絡(luò)�����,那么Internet網(wǎng)絡(luò)中的木馬或病毒就不會(huì)通過(guò)該漏洞攻擊服務(wù)器系統(tǒng)了�。
防止系統(tǒng)安全級(jí)別意外降低
在公共場(chǎng)合下,與他人共用一臺(tái)電腦的事情是經(jīng)常會(huì)出現(xiàn)的,當(dāng)我們辛辛苦苦地將本地電腦的IE瀏覽器安全級(jí)別調(diào)整合適后��,肯定不想讓其他人再隨意降低它的安全級(jí)別���,畢竟隨意降低IE瀏覽器的安全級(jí)別,容易引起本地電腦遭遇網(wǎng)絡(luò)病毒或惡意木馬的襲擊��,最終造成所有的人都不能正常使用電腦�����。為了防止系統(tǒng)安全級(jí)別意外降低���,安裝了Windows Server 2008系統(tǒng)的電腦可以允許用戶(hù)進(jìn)行下面的設(shè)置操作:
首先在Windows Server 2008系統(tǒng)桌面中逐一點(diǎn)選"開(kāi)始"��、"運(yùn)行"命令��,打開(kāi)對(duì)應(yīng)系統(tǒng)的運(yùn)行文本框�,在其中輸入"gpedit.msc"字符串命令��,單擊"確定"按鈕后進(jìn)入對(duì)應(yīng)系統(tǒng)的組策略控制臺(tái)窗口;
其次將鼠標(biāo)定位于該控制臺(tái)窗口左側(cè)子窗格中的"用戶(hù)配置"節(jié)點(diǎn)選項(xiàng)���,再?gòu)哪繕?biāo)節(jié)點(diǎn)選項(xiàng)下面依次展開(kāi)"管理模板"��、"Windows組件"��、"Internet Explorer"�、"Internet控制模板"組策略子項(xiàng),再用鼠標(biāo)雙擊目標(biāo)組策略子項(xiàng)下面的"禁用安全頁(yè)"選項(xiàng)����,打開(kāi)如圖4所示的目標(biāo)組策略屬性設(shè)置對(duì)話(huà)框;
? 檢查該設(shè)置對(duì)話(huà)框中的"已啟用"選項(xiàng)是否處于選中狀態(tài),如果發(fā)現(xiàn)它還沒(méi)有被選中時(shí)����,我們應(yīng)該及時(shí)將它重新選中,再單擊"確定"按鈕保存好設(shè)置操作����,這樣的話(huà)其他人日后即使進(jìn)入到Windows Server 2008系統(tǒng)的Internet選項(xiàng)設(shè)置窗口,也不能進(jìn)入其中的安全設(shè)置頁(yè)面��,因?yàn)樵擁?yè)面已經(jīng)被自動(dòng)隱藏起來(lái)了�����,如此一來(lái)其他人自然就不能隨意在安全設(shè)置頁(yè)面中改動(dòng)本地電腦的安全訪(fǎng)問(wèn)級(jí)別了�����,這時(shí)Windows Server 2008系統(tǒng)的訪(fǎng)問(wèn)安全性也就有保證了。
此外�����,我們也能通過(guò)合適設(shè)置將本地電腦IE瀏覽器窗口中的"Internet選項(xiàng)"命令隱藏起來(lái)��,讓其他人無(wú)法打開(kāi)IE瀏覽器的選項(xiàng)設(shè)置窗口����,這樣也能阻止惡意用戶(hù)隨意降低本地電腦的安全訪(fǎng)問(wèn)級(jí)別�。在隱藏"Internet選項(xiàng)"選項(xiàng)命令時(shí),我們可以先進(jìn)入Windows Server 2008系統(tǒng)的組策略控制臺(tái)窗口�,依次展開(kāi)其中的"用戶(hù)配置"、"管理模板"��、"Windows組件"����、"Internet Explorer"、"瀏覽器菜單"分支選項(xiàng)��,再在目標(biāo)
關(guān)鍵詞標(biāo)簽:Windows,系統(tǒng)安全,安全
如何修改服務(wù)器3389端口
Win11系統(tǒng)怎么設(shè)置中文-Win11更改成中文的方法教程
Win11怎么設(shè)置同步時(shí)間-Win11手動(dòng)同步時(shí)間操作方法
Win11怎么在開(kāi)始菜單添加快捷方式-開(kāi)始菜單添加快捷方式操作方法