|
盡管Windows Server 2008系統(tǒng)的安全性要領(lǐng)先其他操作系統(tǒng)一大步�����,不過(guò)默認(rèn)狀態(tài)下過(guò)高的安全級(jí)別常常使不少人無(wú)法順利地在Windows Server 2008系統(tǒng)環(huán)境下進(jìn)行各種操作,為此許多用戶往往會(huì)采用手工方法來(lái)降低Windows Server 2008系統(tǒng)的安全訪問(wèn)級(jí)別�。可是�,一旦降低了安全訪問(wèn)級(jí)別,Windows Server 2008系統(tǒng)遭遇安全攻擊的可能性就非常大了;那么如何在安全訪問(wèn)級(jí)別不高的情況下���,我們?nèi)匀荒軌蜃學(xué)indows Server 2008系統(tǒng)安全地運(yùn)行?要做到這一點(diǎn)�,我們可以利用Windows Server 2008系統(tǒng)強(qiáng)大的組策略功能�,來(lái)對(duì)相關(guān)選項(xiàng)參數(shù)進(jìn)行有效設(shè)置!
1、禁止惡意程序“不請(qǐng)自來(lái)”
在Windows Server 2008系統(tǒng)環(huán)境中使用IE瀏覽器上網(wǎng)瀏覽網(wǎng)頁(yè)內(nèi)容時(shí)���,時(shí)常會(huì)有一些惡意程序不請(qǐng)自來(lái)���,偷偷下載保存到本地計(jì)算機(jī)硬盤(pán)中,這樣不但會(huì)白白浪費(fèi)寶貴的硬盤(pán)空間資源�����,而且也會(huì)給本地計(jì)算機(jī)系統(tǒng)的安全帶來(lái)不少麻煩�。為了讓W(xué)indows Server 2008系統(tǒng)更加安全,我們往往需要借助專(zhuān)業(yè)的軟件工具才能禁止應(yīng)用程序隨意下載�,很顯然這樣操作不但麻煩而且比較累人;其實(shí),在Windows Server 2008系統(tǒng)環(huán)境中���,我們只要簡(jiǎn)單地設(shè)置一下系統(tǒng)組策略參數(shù)�,就能禁止惡意程序自動(dòng)下載保存到本地計(jì)算機(jī)硬盤(pán)中了,下面就是具體的設(shè)置步驟:
首先以特權(quán)帳號(hào)進(jìn)入Windows Server 2008系統(tǒng)環(huán)境�,依次點(diǎn)選系統(tǒng)桌面中的“開(kāi)始”/“運(yùn)行”命令,在系統(tǒng)運(yùn)行框中執(zhí)行g(shù)pedit.msc命令�����,打開(kāi)本地計(jì)算機(jī)的組策略編輯窗口;其次在組策略編輯窗口左側(cè)區(qū)域展開(kāi)“計(jì)算機(jī)配置”分支���,再依次選擇該分支下面的“管理模板”/“Windows組件”/“Internet Explorer”/“安全功能”/“限制文件下載”子項(xiàng),雙擊“限制文件下載”子項(xiàng)下面的“Internet Explorer進(jìn)程”組策略選項(xiàng)���,打開(kāi)如圖1所示的目標(biāo)組策略屬性設(shè)置窗口;選中“已啟用”選項(xiàng)���,再單擊“確定”按鈕退出組策略屬性設(shè)置窗口,這樣一來(lái)我們就能成功啟用限制Internet Explorer進(jìn)程下載文件的策略設(shè)置���,日后Windows Server 2008系統(tǒng)就會(huì)自動(dòng)彈出阻止Internet Explorer進(jìn)程的非用戶初始化的文件下載提示�,單擊提示對(duì)話框中的“確定”按鈕�����,惡意程序就不會(huì)通過(guò)IE瀏覽器窗口隨意下載保存到本地計(jì)算機(jī)硬盤(pán)中了。
2�、對(duì)重要文件夾進(jìn)行安全審核
Windows Server 2008系統(tǒng)可以使用安全審核的方法來(lái)跟蹤訪問(wèn)重要文件夾或其他對(duì)象的登錄嘗試、用戶賬號(hào)�����、系統(tǒng)關(guān)閉�����、重啟系統(tǒng)以及其他一些事件�����。要是我們能夠充分利用Windows Server 2008系統(tǒng)文件夾的審核功能�,就能有效保證重要文件夾的訪問(wèn)安全性,其他非法攻擊者就無(wú)法輕易對(duì)其進(jìn)行惡意破壞;在對(duì)Windows Server 2008系統(tǒng)中的重要文件夾進(jìn)行訪問(wèn)審核時(shí)���,我們可以按照如下步驟來(lái)進(jìn)行:
首先以特權(quán)帳號(hào)進(jìn)入Windows Server 2008系統(tǒng)環(huán)境�����,依次點(diǎn)選系統(tǒng)桌面中的“開(kāi)始”/“運(yùn)行”命令���,在系統(tǒng)運(yùn)行框中執(zhí)行g(shù)pedit.msc命令�����,打開(kāi)本地計(jì)算機(jī)的組策略編輯窗口;
其次在組策略編輯窗口左側(cè)區(qū)域展開(kāi)“計(jì)算機(jī)配置”分支�,再依次選擇該分支下面的“Windows設(shè)置”/“安全設(shè)置”/“本地策略”/“審核策略”選項(xiàng)�,在對(duì)應(yīng)“審核策略”選項(xiàng)的右側(cè)顯示區(qū)域中找到“審核對(duì)象訪問(wèn)”目標(biāo)組策略項(xiàng)目,并用鼠標(biāo)右鍵單擊該項(xiàng)目�,執(zhí)行右鍵菜單中的“屬性”命令打開(kāi)目標(biāo)組策略項(xiàng)目的屬性設(shè)置窗口;
選中該屬性設(shè)置窗口中的“成功”和“失敗”復(fù)選項(xiàng),再單擊“確定”按鈕�,如此一來(lái)訪問(wèn)重要文件夾或其他對(duì)象的登錄嘗試、用戶賬號(hào)�����、系統(tǒng)關(guān)閉�����、重啟系統(tǒng)以及其他一些事件無(wú)論成功與失敗�����,都會(huì)被Windows Server 2008系統(tǒng)自動(dòng)記錄保存到對(duì)應(yīng)的日志文件中���,我們只要及時(shí)查看服務(wù)器系統(tǒng)的相關(guān)日志文件���,就能知道重要文件夾以及其他一些對(duì)象是否遭受過(guò)非法訪問(wèn)或攻擊了,一旦發(fā)現(xiàn)系統(tǒng)存在安全隱患的話�,我們只要根據(jù)日志文件中的內(nèi)容及時(shí)采取針對(duì)性措施進(jìn)行安全防范就可以了。
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
