封堵Windows Server中潛在的漏洞

　　每一代操作系統(tǒng)的設(shè)計(jì)之初都在力求完美，都在追求“百分之百的安全”。但是再完善的系統(tǒng)也無法避免這樣那樣的漏洞。具體到Windows Server 2008系統(tǒng)，盡管它的的安全性可以說已經(jīng)很不錯(cuò)，可是微軟敢說它是“百分之百安全”的嗎？在一些功力深厚的駭客看來，Windows Server 2008系統(tǒng)仿佛是個(gè)武功的初學(xué)者——漏洞比比皆是。所以，我們更要“亡羊補(bǔ)牢”，拿起手中的“水泥”和“磚頭”來把漏洞堵上，使Windows Server 2008系統(tǒng)的安全性更加得到保證。

　　接下來讓我們看看我們都能從哪幾點(diǎn)來封堵系統(tǒng)的漏洞呢？

　　一、封堵虛擬內(nèi)存漏洞

　　所謂“虛擬內(nèi)存”就是將計(jì)算機(jī)的RAM和硬盤上的臨時(shí)空間組合在一起。當(dāng) RAM 運(yùn)行速度緩慢時(shí)，虛擬內(nèi)存將數(shù)據(jù)從RAM移動(dòng)到稱為“分頁文件”的空間中。將數(shù)據(jù)移入與移出分頁文件可以釋放RAM，以便完成工作。知道了“虛擬內(nèi)存”的定義后，我們不難發(fā)現(xiàn)，一旦我們啟用了Windows Server 2008系統(tǒng)的“虛擬內(nèi)存”功能，這個(gè)功能會(huì)在內(nèi)存頁面沒有使用時(shí)，自動(dòng)將系統(tǒng)頁面文件交換保存到本地磁盤中。如此操作之后，一些具有系統(tǒng)頁面文件訪問權(quán)限的非法用戶，就會(huì)看到保存在虛擬內(nèi)存中的隱私信息，其中的隱患我們可想而知。于是為了封堵虛擬內(nèi)存的漏洞，我們可以設(shè)置系統(tǒng)在關(guān)閉時(shí)，自動(dòng)清除虛擬內(nèi)存頁面文件，那樣的話本次操作中的一些隱私信息就不會(huì)被非法用戶偷窺了，具體步驟如下：

　　1.在Windows Server 2008系統(tǒng)中依次單擊“開始”——“運(yùn)行”命令，然后對(duì)話框中輸入命令“gpedit.msc”，確定后打開系統(tǒng)組策略對(duì)話框。

　　2.依次展開該對(duì)話框窗口左側(cè)的“計(jì)算機(jī)配置”——“Windows設(shè)置”——“安全設(shè)置”——“本地策略”——“安全選項(xiàng)”，然后在右側(cè)的列表區(qū)域中，找到目標(biāo)組策略“關(guān)機(jī)：清除虛擬內(nèi)存頁面文件”選項(xiàng)。

　　3.然后鼠標(biāo)左鍵雙擊“關(guān)機(jī)：清除虛擬內(nèi)存頁面文件”這條策略，在彈出的對(duì)話框中選中“已啟用”選項(xiàng)，然后確定退出。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]