如何讓Windows 2008在低安全下更安全 |
發(fā)布時間: 2012/7/12 13:57:06 |
盡管Windows Server 2008系統(tǒng)的安全性要領先其他操作系統(tǒng)一大步,不過默認狀態(tài)下過高的安全級別常常使不少人無法順利地在Windows Server 2008系統(tǒng)環(huán)境下進行各種操作,為此許多用戶往往會采用手工方法來降低Windows Server 2008系統(tǒng)的安全訪問級別?墒,一旦降低了安全訪問級別,Windows Server 2008系統(tǒng)遭遇安全攻擊的可能性就非常大了;那么如何在安全訪問級別不高的情況下,我們仍然能夠讓Windows Server 2008系統(tǒng)安全地運行?要做到這一點,我們可以利用Windows Server 2008系統(tǒng)強大的組策略功能,來對相關選項參數(shù)進行有效設置!
1、禁止惡意程序“不請自來” 在Windows Server 2008系統(tǒng)環(huán)境中使用IE瀏覽器上網(wǎng)瀏覽網(wǎng)頁內容時,時常會有一些惡意程序不請自來,偷偷下載保存到本地計算機硬盤中,這樣不但會白白浪費寶貴的硬盤空間資源,而且也會給本地計算機系統(tǒng)的安全帶來不少麻煩。為了讓Windows Server 2008系統(tǒng)更加安全,我們往往需要借助專業(yè)的軟件工具才能禁止應用程序隨意下載,很顯然這樣操作不但麻煩而且比較累人;其實,在Windows Server 2008系統(tǒng)環(huán)境中,我們只要簡單地設置一下系統(tǒng)組策略參數(shù),就能禁止惡意程序自動下載保存到本地計算機硬盤中了,下面就是具體的設置步驟: 首先以特權帳號進入Windows Server 2008系統(tǒng)環(huán)境,依次點選系統(tǒng)桌面中的“開始”/“運行”命令,在系統(tǒng)運行框中執(zhí)行gpedit.msc命令,打開本地計算機的組策略編輯窗口;其次在組策略編輯窗口左側區(qū)域展開“計算機配置”分支,再依次選擇該分支下面的“管理模板”/“Windows組件”/“Internet Explorer”/“安全功能”/“限制文件下載”子項,雙擊“限制文件下載”子項下面的“Internet Explorer進程”組策略選項,打開如圖1所示的目標組策略屬性設置窗口;選中“已啟用”選項,再單擊“確定”按鈕退出組策略屬性設置窗口,這樣一來我們就能成功啟用限制Internet Explorer進程下載文件的策略設置,日后Windows Server 2008系統(tǒng)就會自動彈出阻止Internet Explorer進程的非用戶初始化的文件下載提示,單擊提示對話框中的“確定”按鈕,惡意程序就不會通過IE瀏覽器窗口隨意下載保存到本地計算機硬盤中了。 2、對重要文件夾進行安全審核 Windows Server 2008系統(tǒng)可以使用安全審核的方法來跟蹤訪問重要文件夾或其他對象的登錄嘗試、用戶賬號、系統(tǒng)關閉、重啟系統(tǒng)以及其他一些事件。要是我們能夠充分利用Windows Server 2008系統(tǒng)文件夾的審核功能,就能有效保證重要文件夾的訪問安全性,其他非法攻擊者就無法輕易對其進行惡意破壞;在對Windows Server 2008系統(tǒng)中的重要文件夾進行訪問審核時,我們可以按照如下步驟來進行: 首先以特權帳號進入Windows Server 2008系統(tǒng)環(huán)境,依次點選系統(tǒng)桌面中的“開始”/“運行”命令,在系統(tǒng)運行框中執(zhí)行gpedit.msc命令,打開本地計算機的組策略編輯窗口; 其次在組策略編輯窗口左側區(qū)域展開“計算機配置”分支,再依次選擇該分支下面的“Windows設置”/“安全設置”/“本地策略”/“審核策略”選項,在對應“審核策略”選項的右側顯示區(qū)域中找到“審核對象訪問”目標組策略項目,并用鼠標右鍵單擊該項目,執(zhí)行右鍵菜單中的“屬性”命令打開目標組策略項目的屬性設置窗口; 選中該屬性設置窗口中的“成功”和“失敗”復選項,再單擊“確定”按鈕,如此一來訪問重要文件夾或其他對象的登錄嘗試、用戶賬號、系統(tǒng)關閉、重啟系統(tǒng)以及其他一些事件無論成功與失敗,都會被Windows Server 2008系統(tǒng)自動記錄保存到對應的日志文件中,我們只要及時查看服務器系統(tǒng)的相關日志文件,就能知道重要文件夾以及其他一些對象是否遭受過非法訪問或攻擊了,一旦發(fā)現(xiàn)系統(tǒng)存在安全隱患的話,我們只要根據(jù)日志文件中的內容及時采取針對性措施進行安全防范就可以了。 本文出自:億恩科技【mszdt.com】 |