主頁 > 知識(shí)庫 > win2008系統(tǒng)安全不是說說而已(強(qiáng)大的安全設(shè)置!)

win2008系統(tǒng)安全不是說說而已(強(qiáng)大的安全設(shè)置!)

熱門標(biāo)簽:外呼系統(tǒng)測(cè)試收獲 福建房產(chǎn)智能外呼系統(tǒng)怎么樣 地圖標(biāo)注銀行網(wǎng)點(diǎn)入駐 城陽400電話辦理 銀川智能電銷機(jī)器人官網(wǎng) 鄂州智能應(yīng)答電銷機(jī)器人源碼 迷宮塞爾達(dá)地圖標(biāo)注 新房電話機(jī)器人 湖北旅游景點(diǎn)地圖標(biāo)注
1、限制使用迅雷進(jìn)行惡意下載

  在多人共同使用相同的一臺(tái)計(jì)算機(jī)進(jìn)行工作時(shí),肯定不希望普通用戶隨意使用迅雷工具進(jìn)行惡意下載,這樣不但容易浪費(fèi)本地系統(tǒng)的磁盤空間資源,而且也會(huì)大大消耗本地系統(tǒng)的上網(wǎng)帶寬資源。而在Windows Server 2008系統(tǒng)環(huán)境下,限制普通用戶隨意使用迅雷工具進(jìn)行惡意下載的方法有很多,例如可以利用Windows Server 2008系統(tǒng)新增加的高級(jí)安全防火墻功能,或者通過限制下載端口等方法來實(shí)現(xiàn)上述控制目的,其實(shí)除了這些方法外,我們還可以巧妙地利用該系統(tǒng)的軟件限制策略來達(dá)到這一目的,下面就是該方法的具體實(shí)現(xiàn)步驟:

  首先以系統(tǒng)管理員權(quán)限登錄進(jìn)入Windows Server 2008系統(tǒng),打開該系統(tǒng)的“開始”菜單,從中點(diǎn)選“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行文本框中,輸入“gpedit.msc”字符串命令,進(jìn)入對(duì)應(yīng)系統(tǒng)的組策略控制臺(tái)窗口;

  其次在該控制臺(tái)窗口的左側(cè)位置處,依次選中“計(jì)算機(jī)配置”/“Windows設(shè)置”/“安全設(shè)置”/“軟件限制策略”選項(xiàng),同時(shí)用鼠標(biāo)右鍵單擊該選項(xiàng),并執(zhí)行快捷菜單中的“創(chuàng)建軟件限制策略”命令;

  接著在對(duì)應(yīng)“軟件限制策略”選項(xiàng)的右側(cè)顯示區(qū)域,用鼠標(biāo)雙擊“強(qiáng)制”組策略項(xiàng)目,打開設(shè)置對(duì)話框,選中其中的“除本地管理員以外的所有用戶”選項(xiàng),其余參數(shù)都保持默認(rèn)設(shè)置,再單擊“確定”按鈕結(jié)束上述設(shè)置操作;

  下面選中“軟件限制策略”節(jié)點(diǎn)下面的“其他規(guī)則”選項(xiàng),再用鼠標(biāo)右鍵單擊該組策略選項(xiàng),從彈出的快捷菜單中點(diǎn)選“新建路徑規(guī)則”命令,在其后出現(xiàn)的設(shè)置對(duì)話框中,單擊“瀏覽”按鈕選中迅雷下載程序,同時(shí)將對(duì)應(yīng)該應(yīng)用程序的“安全級(jí)別”參數(shù)設(shè)置為“不允許”,最后單擊“確定”按鈕執(zhí)行參數(shù)設(shè)置保存操作;

  重新啟動(dòng)一下Windows Server 2008系統(tǒng),當(dāng)用戶以普通權(quán)限賬號(hào)登錄進(jìn)入該系統(tǒng)后,普通用戶就不能正常使用迅雷程序進(jìn)行惡意下載了,不過當(dāng)我們以系統(tǒng)管理員權(quán)限進(jìn)入本地計(jì)算機(jī)系統(tǒng)時(shí),仍然可以正常運(yùn)行迅雷程序進(jìn)行隨意下載。

2、拒絕網(wǎng)絡(luò)病毒藏于臨時(shí)文件

  現(xiàn)在Internet網(wǎng)絡(luò)上的病毒瘋狂肆虐,一些“狡猾”的網(wǎng)絡(luò)病毒為了躲避殺毒軟件的追殺,往往會(huì)想方設(shè)法地將自己隱藏于系統(tǒng)臨時(shí)文件夾,那樣一來殺毒軟件即使找到了網(wǎng)絡(luò)病毒,也對(duì)它無可奈何,因?yàn)闅⒍拒浖?duì)系統(tǒng)臨時(shí)文件夾根本無權(quán)“指手劃腳”。為了防止網(wǎng)絡(luò)病毒隱藏在系統(tǒng)臨時(shí)文件夾中,我們可以按照下面的操作設(shè)置Windows Server 2008系統(tǒng)的軟件限制策略:

  首先打開Windows Server 2008系統(tǒng)的“開始”菜單,從中點(diǎn)選“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行對(duì)話框中,輸入組策略編輯命令“gpedit.msc”,單擊“確定”按鈕后,進(jìn)入對(duì)應(yīng)系統(tǒng)的組策略控制臺(tái)窗口;

  其次在該控制臺(tái)窗口的左側(cè)位置處,依次選中“計(jì)算機(jī)配置”/“Windows設(shè)置”/“安全設(shè)置”/“軟件限制策略”/“其他規(guī)則”選項(xiàng),同時(shí)用鼠標(biāo)右鍵單擊該選項(xiàng),并執(zhí)行快捷菜單中的“新建路徑規(guī)則”命令,打開設(shè)置對(duì)話框;單擊其中的“瀏覽”按鈕,從彈出的文件選擇對(duì)話框中,選中并導(dǎo)入Windows Server 2008系統(tǒng)的臨時(shí)文件夾,同時(shí)再將“安全級(jí)別”參數(shù)設(shè)置為“不允許”,最后單擊“確定”按鈕保存好上述設(shè)置操作,這樣一來網(wǎng)絡(luò)病毒日后就不能躲藏到系統(tǒng)的臨時(shí)文件夾中了。

3、禁止來自外網(wǎng)的非法ping攻擊

  我們知道,巧妙地利用Windows系統(tǒng)自帶的ping命令,可以快速判斷局域網(wǎng)中某臺(tái)重要計(jì)算機(jī)的網(wǎng)絡(luò)連通性;可是,ping命令在給我們帶來實(shí)用的同時(shí),也容易被一些惡意用戶所利用,例如惡意用戶要是借助專業(yè)工具不停地向重要計(jì)算機(jī)發(fā)送ping命令測(cè)試包時(shí),重要計(jì)算機(jī)系統(tǒng)由于無法對(duì)所有測(cè)試包進(jìn)行應(yīng)答,從而容易出現(xiàn)癱瘓現(xiàn)象。為了保證Windows Server 2008服務(wù)器系統(tǒng)的運(yùn)行穩(wěn)定性,我們可以修改該系統(tǒng)的組策略參數(shù),來禁止來自外網(wǎng)的非法ping攻擊:

  首先以特權(quán)身份登錄進(jìn)入Windows Server 2008服務(wù)器系統(tǒng),依次點(diǎn)選該系統(tǒng)桌面上的“開始”/“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行對(duì)話框中,輸入字符串命令“gpedit.msc”,單擊回車鍵后,進(jìn)入對(duì)應(yīng)系統(tǒng)的控制臺(tái)窗口;

  其次選中該控制臺(tái)左側(cè)列表中的“計(jì)算機(jī)配置”節(jié)點(diǎn)選項(xiàng),并從目標(biāo)節(jié)點(diǎn)下面逐一點(diǎn)選“Windows設(shè)置”、“安全設(shè)置”、“高級(jí)安全Windows防火墻”、“高級(jí)安全Windows防火墻——本地組策略對(duì)象”選項(xiàng),再用鼠標(biāo)選中目標(biāo)選項(xiàng)下面的“入站規(guī)則”項(xiàng)目;

  接著在對(duì)應(yīng)“入站規(guī)則”項(xiàng)目右側(cè)的“操作”列表中,點(diǎn)選“新規(guī)則”選項(xiàng),此時(shí)系統(tǒng)屏幕會(huì)自動(dòng)彈出新建入站規(guī)則向?qū)?duì)話框,依照向?qū)聊坏奶崾?,先?ldquo;自定義”選項(xiàng)選中,再將“所有程序”項(xiàng)目選中,之后從協(xié)議類型列表中選中“ICMPv4”。

  向?qū)聊粫?huì)提示我們選擇什么類型的連接條件時(shí),我們可以選中“阻止連接”選項(xiàng),同時(shí)依照實(shí)際情況設(shè)置好對(duì)應(yīng)入站規(guī)則的應(yīng)用環(huán)境,最后為當(dāng)前創(chuàng)建的入站規(guī)則設(shè)置一個(gè)適當(dāng)?shù)拿Q。完成上面的設(shè)置任務(wù)后,將Windows Server 2008服務(wù)器系統(tǒng)重新啟動(dòng)一下,這么一來Windows Server 2008服務(wù)器系統(tǒng)日后就不會(huì)輕易受到來自外網(wǎng)的非法ping測(cè)試攻擊了。

  小提示:盡管通過Windows Server 2008服務(wù)器系統(tǒng)自帶的高級(jí)安全防火墻功能,可以實(shí)現(xiàn)很多安全防范目的,不過稍微懂得一點(diǎn)技術(shù)的非法攻擊者,可以想辦法修改防火墻的安全規(guī)則,那樣一來我們自行定義的各種安全規(guī)則可能會(huì)發(fā)揮不了任何作用。為了阻止非法攻擊者隨意修改Windows Server 2008服務(wù)器系統(tǒng)的防火墻安全規(guī)則,我們可以進(jìn)行下面的設(shè)置操作:

  首先打開Windows Server 2008服務(wù)器系統(tǒng)的“開始”菜單,點(diǎn)選“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行文本框中執(zhí)行“regedit”字符串命令,打開系統(tǒng)注冊(cè)表控制臺(tái)窗口;選中該窗口左側(cè)顯示區(qū)域處的HKEY_LOCAL_MACHINE節(jié)點(diǎn)選項(xiàng),同時(shí)從目標(biāo)分支下面選中SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules注冊(cè)表子項(xiàng),該子項(xiàng)下面保存有很多安全規(guī)則;

  其次打開注冊(cè)表控制臺(tái)窗口中的“編輯”下拉菜單,從中點(diǎn)選“權(quán)限”選項(xiàng),打開權(quán)限設(shè)置對(duì)話框,單擊該對(duì)話框中的“添加”按鈕,從其后出現(xiàn)的帳號(hào)選擇框中選中“Everyone”帳號(hào),同時(shí)將其導(dǎo)入進(jìn)來;再將對(duì)應(yīng)該帳號(hào)的“完全控制”權(quán)限調(diào)整為“拒絕”,最后點(diǎn)擊“確定”按鈕執(zhí)行設(shè)置保存操作,如此一來非法用戶日后就不能隨意修改Windows Server 2008服務(wù)器系統(tǒng)的各種安全控制規(guī)則了。

4、禁止普通用戶隨意上網(wǎng)訪問

  通常Windows Server 2008系統(tǒng)都被安裝到重要的計(jì)算機(jī)中,為了防止該計(jì)算機(jī)系統(tǒng)受到安全威脅,我們往往需要想辦法限制普通用戶在該系統(tǒng)中隨意上網(wǎng)訪問;但是如果簡單關(guān)閉該系統(tǒng)的上網(wǎng)訪問權(quán)限,又會(huì)影響特權(quán)用戶正常上網(wǎng),那么我們?nèi)绾尾拍芟拗破胀ㄓ脩羯暇W(wǎng),而又不影響特權(quán)用戶進(jìn)行上網(wǎng)訪問呢?其實(shí)很簡單,我們可以按照下面的操作來修改Windows Server 2008系統(tǒng)的組策略參數(shù):

  首先以普通權(quán)限的帳號(hào)登錄Windows Server 2008系統(tǒng),打開對(duì)應(yīng)系統(tǒng)中的IE瀏覽器窗口,單擊其中的“工具”菜單項(xiàng),從下拉菜單中點(diǎn)選“Internet選項(xiàng)”命令,彈出Internet選項(xiàng)設(shè)置窗口;

  其次點(diǎn)選Internet選項(xiàng)設(shè)置窗口中的“連接”選項(xiàng)卡,進(jìn)入連接選項(xiàng)設(shè)置頁面,單擊該設(shè)置頁面中的“局域網(wǎng)設(shè)置”按鈕,選中其后設(shè)置頁面中的“為LAN使用代理服務(wù)器”選項(xiàng),再任意輸入一個(gè)代理服務(wù)器的主機(jī)地址以及端口號(hào)碼,再單擊“確定”按鈕執(zhí)行參數(shù)設(shè)置保存操作;

  之后注銷Windows Server 2008系統(tǒng),換用具有特殊權(quán)限的用戶帳號(hào)重新登錄進(jìn)入Windows Server 2008系統(tǒng),依次點(diǎn)選“開始”、“運(yùn)行”命令,在其后出現(xiàn)的系統(tǒng)運(yùn)行框中輸入“gpedit.msc”命令,單擊“確定”按鈕后,進(jìn)入對(duì)應(yīng)系統(tǒng)的組策略控制臺(tái)窗口;

  選中該控制臺(tái)窗口左側(cè)位置處的“計(jì)算機(jī)配置”節(jié)點(diǎn)選項(xiàng),再從目標(biāo)節(jié)點(diǎn)下面依次展開“管理模板”、“Windows組件”、“Internet Explorer”、“Internet控制面板”子項(xiàng),再用鼠標(biāo)雙擊目標(biāo)子項(xiàng)下面的“禁用連接頁”組策略項(xiàng)目,此時(shí)系統(tǒng)屏幕上會(huì)彈出目標(biāo)組策略屬性設(shè)置對(duì)話框,選中“已啟用”選項(xiàng),再單擊“確定”按鈕執(zhí)行設(shè)置保存操作,這么一來,普通權(quán)限的用戶日后在Windows Server 2008系統(tǒng)中嘗試訪問網(wǎng)絡(luò)時(shí),IE瀏覽器會(huì)自動(dòng)連接一個(gè)失效的代理服務(wù)器,那么IE瀏覽器自然也就不能正常顯示網(wǎng)絡(luò)頁面內(nèi)容了;而具有特殊權(quán)限的用戶在Windows Server 2008系統(tǒng)中嘗試進(jìn)行網(wǎng)絡(luò)訪問時(shí),IE瀏覽器會(huì)直接顯示出目標(biāo)站點(diǎn)的內(nèi)容,不需要通過代理服務(wù)器進(jìn)行中轉(zhuǎn)。

5、斷開遠(yuǎn)程連接恢復(fù)系統(tǒng)狀態(tài)

  很多時(shí)候,一些不懷好意的用戶往往會(huì)同時(shí)建立多個(gè)遠(yuǎn)程連接,來消耗Windows Server 2008服務(wù)器系統(tǒng)的寶貴資源,最終達(dá)到搞垮服務(wù)器系統(tǒng)的目的;為此,在實(shí)際管理Windows Server 2008服務(wù)器系統(tǒng)的過程中,一旦我們發(fā)現(xiàn)服務(wù)器系統(tǒng)運(yùn)行狀態(tài)突然不正常時(shí),可以按照下面的辦法強(qiáng)行斷開所有與Windows Server 2008服務(wù)器系統(tǒng)建立連接的各個(gè)遠(yuǎn)程連接,以便及時(shí)將服務(wù)器系統(tǒng)的工作狀態(tài)恢復(fù)正常:

  首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中依次點(diǎn)選“開始”、“運(yùn)行”選項(xiàng),在彈出的系統(tǒng)運(yùn)行對(duì)話框中,輸入“gpedit.msc”命令,單擊回車鍵后,進(jìn)入目標(biāo)服務(wù)器系統(tǒng)的組策略控制臺(tái)窗口;

  其次選中組策略控制臺(tái)窗口左側(cè)位置處的“用戶配置”節(jié)點(diǎn)分支,并用鼠標(biāo)逐一點(diǎn)選目標(biāo)節(jié)點(diǎn)分支下面的“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”組策略選項(xiàng),之后雙擊“網(wǎng)絡(luò)連接”分支下面的“刪除所有用戶遠(yuǎn)程訪問連接”選項(xiàng),在彈出的選項(xiàng)設(shè)置對(duì)話框中,選中“已啟用”選項(xiàng),再單擊“確定”按鈕保存好上述設(shè)置,這樣一來Windows Server 2008服務(wù)器系統(tǒng)中的的各個(gè)遠(yuǎn)程連接都會(huì)被自動(dòng)斷開,此時(shí)對(duì)應(yīng)系統(tǒng)的工作狀態(tài)可能會(huì)立即恢復(fù)正常。

  簡單的五方面介紹,你是不是見識(shí)到了win2008系統(tǒng)強(qiáng)大的安全性功能保障?如果你也想為自己的win2008系統(tǒng)增添一層安全的保護(hù)外衣,那就動(dòng)手起來,為win2008系統(tǒng)做一個(gè)強(qiáng)大的保護(hù)盾。

標(biāo)簽:蘭州 西寧 潮州 貴港 蚌埠 運(yùn)城 遂寧 陜西

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《win2008系統(tǒng)安全不是說說而已(強(qiáng)大的安全設(shè)置!)》,本文關(guān)鍵詞  win2008,系統(tǒng),安全,不是,說說,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《win2008系統(tǒng)安全不是說說而已(強(qiáng)大的安全設(shè)置!)》相關(guān)的同類信息!
  • 本頁收集關(guān)于win2008系統(tǒng)安全不是說說而已(強(qiáng)大的安全設(shè)置!)的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章