相比傳統(tǒng)操作系統(tǒng)��,Win2008系統(tǒng)最吸引人的地方可能就要算它超強(qiáng)的安全功能了,的確利用許多新增的安全功能����,我們可以非常輕松地對(duì)本地系統(tǒng)進(jìn)行全方位�、立體式防護(hù)�。不過����,這并不意味著Win2008系統(tǒng)的安全性能就無懈可擊了���,一些細(xì)節(jié)因素仍然可以威脅Win2008系統(tǒng)的安全;為此,我們還需要在平時(shí)多注重一些安全細(xì)節(jié)�����,才能讓W(xué)in2008系統(tǒng)的安全更上層樓!
1�����、拒絕修改防火墻安全規(guī)則
我們知道�����,Win2008系統(tǒng)新增加的高級(jí)安全防火墻功能��,可以允許用戶根據(jù)實(shí)際需要自行定義安全規(guī)則,從而實(shí)現(xiàn)更加靈活的安全防護(hù)目的;不過該防火墻還有一些明顯不足����,我們對(duì)它進(jìn)行的一些設(shè)置以及創(chuàng)建的安全規(guī)則,幾乎都是直接存儲(chǔ)在本地Win2008系統(tǒng)注冊(cè)表中的�����,非法攻擊者只需要編寫簡(jiǎn)單的攻擊腳本代碼��,就能輕松通過修改對(duì)應(yīng)系統(tǒng)注冊(cè)表中的內(nèi)容�����,來達(dá)到修改防火墻安全規(guī)則的目的,從而可以輕松跨越高級(jí)安全防火墻的限制��。那么如何才能拒絕非法攻擊者通過修改系統(tǒng)注冊(cè)表中的相關(guān)鍵值���,來跨越高級(jí)安全防火墻功能的限制呢?其實(shí)很簡(jiǎn)單��,我們只要通過下面的設(shè)置����,禁止非法攻擊者修改系統(tǒng)注冊(cè)表中的相關(guān)鍵值就可以了:
首先在Win2008系統(tǒng)桌面中打開“開始”菜單,從中點(diǎn)選“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行對(duì)話框中�����,輸入字符串命令“regedit”�����,單擊回車鍵后�����,打開對(duì)應(yīng)系統(tǒng)的注冊(cè)表控制窗口;
其次該控制窗口的左側(cè)位置處,將鼠標(biāo)位于HKEY_LOCAL_MACHINE節(jié)點(diǎn)分支上,并從目標(biāo)分支下面依次展開SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules注冊(cè)表子項(xiàng)(如圖1所示)��,在該注冊(cè)表子項(xiàng)對(duì)應(yīng)的右側(cè)顯示區(qū)域中保存了許多防火墻的安全規(guī)則以及設(shè)置參數(shù);
很顯然�,如果非法攻擊者具有訪問FirewallRules注冊(cè)表子項(xiàng)的權(quán)限時(shí),那么它就能隨意修改該分支下面的各個(gè)安全規(guī)則以及設(shè)置參數(shù)了����,而在默認(rèn)狀態(tài)下任何普通用戶的確是可以訪問目標(biāo)分支的;為此���,我們必須限制Everyone帳號(hào)來訪問FirewallRules注冊(cè)表子項(xiàng)�,要做到這一點(diǎn),我們必須先將鼠標(biāo)選中FirewallRules注冊(cè)表子項(xiàng)�����,同時(shí)用鼠標(biāo)右鍵單擊該注冊(cè)表子項(xiàng)��,并執(zhí)行快捷菜單中的“權(quán)限”命令,打開目標(biāo)注冊(cè)表子項(xiàng)的權(quán)限設(shè)置對(duì)話框;
單擊該對(duì)話框中的“添加”按鈕�,打開用戶帳號(hào)選擇對(duì)話框����,從中選中“Everyone”帳號(hào)并將它添加進(jìn)來,之后選中“Everyone”帳號(hào)�����,并將對(duì)應(yīng)該帳號(hào)的“完全控制”權(quán)限調(diào)整為“拒絕”���,再單擊“應(yīng)用”按鈕,如此一來非法攻擊者日后就不能隨意修改Win2008系統(tǒng)高級(jí)安全防火墻的安全規(guī)則以及設(shè)置參數(shù)了��,那么Win2008系統(tǒng)的安全性能也就更有保障了�����。
上一頁(yè)12 3 4 5 下一頁(yè) 閱讀全文
