Windows 2008安全自己防(上)-西京学院
首页
首页> 网络安全> 正文

网络安全

Windows 2008安全自己防(上)

日期:2015年06月02日 15:17 人气:

现在Internet中的网络病毒越来越猖獗,无论上网电脑是服务器还是普通工作站,无论操作系统是Windows XP还是Windows Server 2008,只要它们连入Internet网络,随时都会受到来自网络病毒的袭击。为此,无论是普通上网用户还是网络管理员,都动用了各种方法,请来了各种工具外援,来"护驾"自己的电脑以及系统安全。不过,在安装了Windows Server 2008系统的电脑中,网络管理员根本不需要请任何外援帮忙,凭借自身的强大安全功能,Windows Server 2008系统完全可以轻松做到自己的安全自己防范!

1、让漏洞补丁及时打

尽管Windows Server 2008系统声称自己的安全性能非常强大,不过这并不意味着该系统安全已经无懈可击了,因为来自该系统的安全漏洞还是接二连三地被专业黑客们发现了,为了能够在第一时间堵住Windows Server 2008系统最新的系统漏洞,微软公司也是马不停蹄地为最新发现的系统漏洞提供了补丁安装程序,要是我们能够及时下载安装这些漏洞补丁程序,那么Windows Server 2008系统的安全隐患就能被控制在一个很低的水平。所以,当自己的电脑中安装了Windows Server 2008系统后,我们应该巧妙设置系统,让其能够自动从Internet网络中下载安装最新发现的漏洞补丁程序,下面就是设置Windows Server 2008系统的具体步骤:

首先以超级管理员权限进入Windows Server 2008服务器系统,打开该系统的"开始"菜单,从中逐一点选"所有程序"、"运行"命令,在弹出的系统运行文本框中,输入字符串命令"services.msc",单击回车键后,打开对应系统的服务列表窗口;

其次从该服务列表窗口中,找到目标系统服务"Windows Update",用鼠标右键单击该服务选项,从弹出的快捷菜单中执行"属性"命令,打开Windows Update服务的属性设置窗口,单击该设置窗口中的"常规"标签,并在对应标签页面中单击"启动"按钮,再将该服务的启动类型参数设置为"自动",最后单击"确定"按钮,这样一来系统的Windows Update服务就能自动启动运行了;

接着再从系统的"开始"菜单中依次点选"所有程序"、"Windows Update"命令,打开如图1所示的设置对话框,单击"将Windows设置为自动安装更新"选项,之后将系统补丁程序更新时间修改设置成中午或下班休息的时候,确保系统漏洞补丁程序的安装操作不影响服务器系统的正常工作。

2、全力围剿流氓程序

在Windows Server 2008系统环境下上网访问时,稍微不小心就可能会遇到一些流氓程序的突然袭击,并且恶意程序缠身之后我们往往很难直接将它们清除出系统。为了让Windows Server 2008系统不让流氓程序疯狂"缠身",我们可以巧妙地使用该系统自带的Windows Defender功能,来定期扫描系统的各个"角落",这样一来就能将"躲藏"在Windows Server 2008系统中的各种恶意流氓程序搜索出来,并且自动对它们执行删除操作。在通过Windows Server 2008系统自带的Windows Defender功能删除恶意流氓程序时,我们不妨依照如下操作来进行:

首先以超级管理员权限进入Windows Server 2008系统,打开该系统的"开始"菜单,从中逐一点选"所有程序"、"Windows Defender"选项,打开Windows Defender功能程序界面(如图2所示);单击该界面中的"立即检查更新"按钮,先将Windows Defender功能程序在线升级到最新版本,以便保证该程序能够将各种最新的流氓程序"揪"出来;

其次在Windows Defender功能程序界面的菜单栏中单击"扫描"选项旁边的下拉按钮,从弹出的下拉菜单中点选"完全扫描"选项,那样一来Windows Server 2008系统就能自动对系统的各个"角落"进行全面扫描,任何一个"躲藏"在本地硬盘中的恶意程序都会被自动清除出系统;不过,采用"完全扫描"方式来清除系统中的恶意程序时,我们需要等待很长的时间,毕竟现在的硬盘空间动辄几百个GB,倘若我们想提高扫描操作速度时,可以从扫描下拉菜单中选择"自定义扫描"选项,然后让Windows Server 2008系统仅扫描特定的硬盘分区或系统文件夹;

一旦扫描任务完成后,Windows Server 2008系统要是搜索到恶意流氓软件程序时,屏幕上就会自动出现一个提示窗口,选中该提示窗口中罗列出来的所有恶意流氓程序选项,同时点击对应窗口中的"全部删除"按钮,那样的话所有被扫描出来的恶意流氓程序就能被彻底清除出系统了。除此而外,我们还能进入扫描选项设置窗口,对系统扫描的频率、类型以及时间等参数进行适当设置,以便保证扫描操作按需进行。

3、阻止恶意Ping攻击

我们知道,很多黑客常常会借助一些专业工具向服务器系统不停地发送Ping测试数据包,以便破坏服务器系统的正常工作状态。事实上,在Windows Server 2008系统环境下,我们可以利用该系统提供的强大Windows防火墙功能,来阻止黑客向Windows Server 2008服务器系统实施恶意Ping攻击,下面就是具体的阻止步骤:

首先以超级管理员权限进入Windows Server 2008系统,打开该系统的"开始"菜单,从中逐一点选"所有程序"/"管理工具"/"高级安全Windows防火墙"命令,打开Windows Server 2008系统的高级安全Windows防火墙管理窗口,如图3所示;

其次在该管理窗口的左侧显示区域中,单击"入站规则"选项,在对应该选项的操作列表区域单击"新规则"选项,打开新建入站规则向导设置窗口;根据向导窗口的提示,先设置好要创建的防火墙规则类型,这里我们选中的是"自定义"类型,之后向导窗口会要求我们指定此规则匹配的程序完整路径和可执行程序名称,此时我们可以选中"所有程序"选项,紧接着再将此规则的协议类型参数设置为"ICMPv4",并将本地端口以及远程端口参数全部设置为"所有端口",再将此规则设置为匹配任何IP地址,最后将"阻止连接"项目选中,同时单击"确定"按钮关闭入站规则向导设置界面,如此一来一个拒绝黑客向Windows Server 2008系统实施的恶意Ping攻击规则就算创建好了;

完成上面的各项设置操作后,将Windows Server 2008系统重新启动一下,那样一来黑客就无法通过恶意Ping攻击方式来干扰Windows Server 2008服务器系统的正常工作状态了。

4、加强系统安全提示

接触过Windows Vista系统的朋友,肯定会被该系统的UAC功能(用户帐号控制功能)所吸引,因为每次用户在该系统中尝试进行一些影响系统安全的操作时,屏幕上总会及时出现提示,要求用户进行确认操作,这无形之中就为系统安全增添了一层保险。然而,当我们尝试在Windows Server 2008系统环境下,进行删除类似系统文件这样的危险操作时,系统屏幕上并没有及时出现相应的安全提示,如此说来这是否意味着Windows Server 2008系统不支持UAC功能?

其实,Windows Server 2008系统同样也具有UAC功能,只是在默认状态下没有将该功能启用起来罢了;为了防止在Windows Server 2008服务器系统中不小心进行了一些不安全操作,我们建议各位还是将该系统自带的UAC功能启用起来,并且该功能还能有效防范一些木马程序自动在系统后台进行安装操作,下面就是具体的启用步骤:

首先以系统管理员身份进入Windows Server 2008系统,在该系统桌面中依次点选"开始"、"运行"命令,在弹出的系统运行文本框中,输入"msconfig"字符串命令,单击"确定"按钮后,进入对应系统的实用程序配置界面;

其次在实用程序配置界面中单击"工具"标签,进入如图4所示的标签设置页面,从该设置页面的工具列表中找到"启用UAC"项目,再单击"启动"按钮,最后单击"确定"按钮并重新启动一下Windows Server 2008系统,如此一来用户日后在Windows Server 2008服务器系统中不小心进行一些不安全操作时,系统就能及时弹出安全提示。

5、不让恶意插件偷袭

当我们使用Windows Server 2008系统自带的IE浏览器访问Internet网络中的站点内容时,经常会看到有一些恶意插件程序偷偷在系统后台进行安装操作,一旦安装完毕后,我们往往很难将它们从系统中清除干净,并且它们的存在直接影响着Windows Server 2008系统的工作状态以及运行安全。为了不让恶意插件程序偷袭Windows Server 2008系统,我们可以通过下面的设置操作,来阻止任何来自Internet网络中的下载文件安装保存到本地系统中:

首先以系统管理员身份进入Windows Server 2008系统,在该系统桌面中依次点选"开始"、"运行"命令,在弹出的系统运行文本框中,输入"gpedit.msc"字符串命令,单击"确定"按钮后,进入对应系统的组策略编辑窗口;

其次将鼠标定位于组策略编辑窗口左侧的"计算机配置"节点选项上,再从该节点选项下面依次点选"管理模板"、"Windows组件"、"Internet Explorer"、"安全功能"、"限制文件下载"组策略子项,在对应"限制文件下载"子项下面找到"Internet Explorer进程"目标组策略,并用鼠标双击该选项,进入如图5所示的属性设置界面;

在该属性设置界面中检查"已启用"选项是否处于选中状态,如果发现该选项还没有被选中时,我们应该将它重新选中,最后单击"确定"按钮保存上述设置操作,这样的话日后要是有恶意插件程序想偷偷下载保存到本地系统硬盘中时,我们就能看到对应的系统提示,单击提示窗口中的"取消"按钮就能阻。


信息来源:      作者:    编辑: