"亡羊補牢,為時不晚"——為Windows Server 2008系統(tǒng)查漏補缺
每一代操作系統(tǒng)的設計之初都在力求完美����,都在追求"百分之百的安全"。但是再完善的系統(tǒng)也無法避免這樣那樣的漏洞���。具體到Windows Server 2008系統(tǒng)����,盡管它的的安全性可以說已經(jīng)很不錯��,可是微軟敢說它是"百分之百安全"的嗎����?在一些功力深厚的駭客看來,Windows Server 2008系統(tǒng)仿佛是個武功的初學者——漏洞比比皆是�����。所以���,我們更要"亡羊補牢"���,拿起手中的"水泥"和"磚頭"來把漏洞堵上���,使Windows Server 2008系統(tǒng)的安全性更加得到保證。
接下來讓我們看看我們都能從哪幾點來封堵系統(tǒng)的漏洞呢����?
一、封堵虛擬內(nèi)存漏洞
所謂"虛擬內(nèi)存"就是將計算機的RAM和硬盤上的臨時空間組合在一起����。當 RAM 運行速度緩慢時,虛擬內(nèi)存將數(shù)據(jù)從RAM移動到稱為"分頁文件"的空間中����。將數(shù)據(jù)移入與移出分頁文件可以釋放RAM,以便完成工作��。知道了"虛擬內(nèi)存"的定義后��,我們不難發(fā)現(xiàn)�����,一旦我們啟用了Windows Server 2008系統(tǒng)的"虛擬內(nèi)存"功能,這個功能會在內(nèi)存頁面沒有使用時���,自動將系統(tǒng)頁面文件交換保存到本地磁盤中�。如此操作之后��,一些具有系統(tǒng)頁面文件訪問權限的非法用戶���,就會看到保存在虛擬內(nèi)存中的隱私信息,其中的隱患我們可想而知�。于是為了封堵虛擬內(nèi)存的漏洞,我們可以設置系統(tǒng)在關閉時���,自動清除虛擬內(nèi)存頁面文件�����,那樣的話本次操作中的一些隱私信息就不會被非法用戶偷窺了����,具體步驟如下:
1.在Windows Server 2008系統(tǒng)中依次單擊"開始"——"運行"命令���,然后對話框中輸入命令"gpedit.msc"���,確定后打開系統(tǒng)組策略對話框����。
2.依次展開該對話框窗口左側的"計算機配置"——"Windows設置"——"安全設置"——"本地策略"——"安全選項"����,然后在右側的列表區(qū)域中,找到目標組策略"關機:清除虛擬內(nèi)存頁面文件"選項���。
3.然后鼠標左鍵雙擊"關機:清除虛擬內(nèi)存頁面文件"這條策略���,在彈出的對話框中選中"已啟用"選項,然后確定退出���。
4.效果:以后每次Windows Server 2008系統(tǒng)關閉之前都會自動將保存在虛擬內(nèi)存中的隱私信息抹去���,這樣一來非法用戶就無法通過訪問系統(tǒng)頁面文件的方式來盜取本地系統(tǒng)的隱私了。
??? 二��、封堵系統(tǒng)日志漏洞
所謂"系統(tǒng)日志"就是記錄系統(tǒng)中硬件�、軟件和系統(tǒng)問題的信息,同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件����。用戶可以通過它來檢查錯誤發(fā)生的原因����,或者尋找受到攻擊時攻擊者留下的痕跡����。
從"系統(tǒng)日志"的定義中我們知道,系統(tǒng)日志會將我們的每個舉動都保存下來���,具體到系統(tǒng)的啟動和關閉時間;哪些用戶登陸過系統(tǒng)��;用戶在使用系統(tǒng)的過程中應用過哪些程序等內(nèi)容�����。如果駭客同志竊取到了以上的信息���,定會后患無窮���。所以,為了系統(tǒng)和用戶隱私信息的安全���,我們一定要將系統(tǒng)的日志漏洞堵上���。步驟如下:
1.依次單擊Windows Server 2008中的"開始"——"程序"——"管理工具"——"服務器管理器"���。
然后在服務器管理器窗口中,依次選擇"配置"——"服務"選項�。
2.在右側的"服務"對話框中,鼠標左鍵雙擊"Windows Event Log"系統(tǒng)服務�,然后在新打開"Windows Event Log的屬性"窗口中單擊"停止"按鈕,停止目標系統(tǒng)服務強行的運行�,然后確定。
3.效果:Windows Server 2008系統(tǒng)日志功能被成功禁用���,又一漏洞封堵成功���。
關鍵詞標簽:Windows Server
火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法
網(wǎng)絡安全管理軟件-PCHunter使用教程