论文导读:其次在弹出的服务配置窗口中,用鼠标双击其中的WindowsEventLog系统服务,打开目标系统服务属性设置窗口,单击“停止”按钮,将目标系统服务强行停止运行,最后单击“确定”按钮保存好上述设置操作,这么一来我们就能成功封堵WindowsServer2008系统日志漏洞了。
关键词:WindowsServer2008系统,安全防范,漏洞
尽管Windows Server 2008系统的安全性能已经无与伦比,可是,这并不能说明WindowsServer2008系统在安全方面就可以高枕无忧了,因为在不同的使用环境下,Windows Server2008系统表现出来的安全防范能力是不一样的,甚至该系统在某些方面没有一点安全抵抗能力,这时就需要我们自己动手来保护WindowsServer 2008系统的运行安全了。论文格式。为此,采取切实可行的措施来守卫Windows Server 2008系统更安全!
1、封堵远程桌面验证
一些恶意用户偷偷通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统。我们可以通过设置系统的远程桌面功能来强制远程用户进行网络身份验证。论文格式。要想让Windows Server2008系统强制远程用户进行网络身份验证时,我们可以依照下面的操作来设置服务器系统:
首先以特权帐号登录进入Windows Server 2008系统,从该系统的“开始”菜单中逐一点选“程序”/“管理工具”/“服务器管理器”命令选项,进入对应系统的服务器管理器界面;
其次在服务器管理器界面的左侧子窗格中选中“服务器管理”分支选项,在目标分支选项的右侧子窗格中找到“服务器摘要”设置项,并单击该设置区域下面的“配置远程桌面”按钮,进入Windows Server 2008系统的远程桌面属性设置窗口;
在该属性设置窗口的“远程桌面”位置处,我们看到Windows Server2008系统为远程用户提供了三个安全选项,要是我们希望局域网中的所有用户都能非常顺畅地通过远程桌面连接功能来对Windows Server2008服务器系统进行远程控制时,那就需要将这里的“允许运行任意版本远程桌面的计算机连接”安全项目选中,不过轻易选中该安全选项,WindowsServer 2008服务器系统容易遭受非法攻击。
为了防止服务器系统开通远程桌面连接功能后会给自身带来安全麻烦,Windows Server2008系统为远程控制用户提供了“只允许运行带网络级身份验证的远程桌面的计算机连接”安全设置选项,我们只要选中该安全控制选项,同时单击“确定”按钮退出设置对话框,那样一来Windows Server2008系统日后就会强行对任何一位企图通过远程桌面连接功能控制服务器的用户执行网络身份验证了,通不过网络身份验证的远程控制用户自然就不能对Windows Server 2008服务器系统进行远程管理和控制了。
2、封堵虚拟内存漏洞
当我们启用了Windows Server 2008系统的虚拟内存功能后,该功能在默认状态下支持在内存页面未使用时,会自动使用系统页面文件将其交换保存到本地磁盘中,这么一来一些具有访问系统页面文件权限的非法用户,可能就能访问到保存在虚拟内存中的隐私信息。为了封堵虚拟内存漏洞,我们可以强行Windows Server 2008系统在执行关闭系统操作时,自动清除虚拟内存页面文件,那么本次操作过程中出现的一些隐私信息就不会被非法用户偷偷访问了,下面就是封堵系统虚拟内存漏洞的具体操作步骤:
首先在Windows Server 2008系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击回车键后,打开对应系统的组策略控制台窗口;
其次展开该控制台窗口左侧列表区域中的“计算机配置”节点分支,再从该节点分支下面依次点选“Windows设置”、“安全设置”、“本地策略”、“安全选项”,在对应“安全选项”右侧列表区域中,找到目标组策略“关机:清除虚拟内存页面文件”选项;
接着用鼠标右键单击“关机:清除虚拟内存页面文件”选项,从弹出的快捷菜单中执行“属性”命令,打开目标组策略属性设置窗口,选中其中的“已启用”选项,同时单击“确定”按钮保存好上述设置操作,这么一来Windows Server2008系统日后关闭系统之前,会自动将保存在虚拟内存中的隐私信息清除掉,那么其他用户就无法通过访问系统页面文件的方式来窃取本地系统的操作隐私了。
3、封堵系统日志漏洞
如果Windows Server 2008系统没有用于服务器系统,而仅仅是作为普通计算机使用时,我们需要谨防对应系统的日志漏洞,因为该系统的日志功能会将我们的一举一动自动记忆保存下来,包括系统什么时候启动的、什么时候关闭的,在启动过程中用户运行了哪些应用程序、访问了什么网站等等。比方说,要查看某个用户的上网记录时,我们只要打开Windows Server 2008系统的服务器管理器窗口,从中展开事件查看器节点选项,并从“系统”分支下面找到来源为RemoteAccess的事件记录,再用鼠标双击该事件记录选项,之后我们就能在其后出现的窗口中看到目标用户的具体上网时间了。为了封堵系统日志漏洞,我们可以按照下面的操作来设置Windows Server 2008系统:
首先依次单击Windows Server2008系统桌面上的“开始”/“程序”/“管理工具”/“服务器管理器”命令,在弹出的服务器管理器控制台窗口中,依次展开“配置”/“服务”分支选项;
其次在弹出的服务配置窗口中,用鼠标双击其中的WindowsEvent Log系统服务,打开目标系统服务属性设置窗口,单击“停止”按钮,将目标系统服务强行停止运行,最后单击“确定”按钮保存好上述设置操作,这么一来我们就能成功封堵Windows Server 2008系统日志漏洞了。
4、封堵系统转存漏洞
有的时候,Windows Server2008系统由于操作不当或其他意外运行崩溃时,往往会将故障发生那一刻的内存镜像内容保存为系统转存文件,这些文件中可能保存比较隐私的信息,例如登录系统的特权账号信息、正在访问的单位人事或财务信息等,要是这些信息被没有授权的用户偷偷访问到,那将是非常危险的事情。为了封堵系统转存漏洞,我们可以按照下面的操作来设置Windows Server 2008系统:
首先打开Windows Server2008系统的“开始”菜单,从中依次点击“设置”、“控制面板”选项,打开对应系统的控制面板窗口,用鼠标双击该窗口中的“系统”图标,进入Windows Server 2008系统的属性设置界面;
其次点选该属性界面左侧列表区域处的“高级系统设置”功能选项,弹出高级系统属性设置界面,在该设置界面的“启动和故障恢复”位置处单击“设置”按钮,打开Windows Server 2008系统的启动和故障恢复设置对话框,
接着在 “系统失败”位置处,单击“写入调试信息”选项的下拉按钮,并从下拉列表中点选“无”,再单击“确定”按钮保存好上述设置操作,这么一来Windows Server 2008系统日后即使发生了系统崩溃现象,也不会将故障发生那一刻的内存镜像内容保存为系统转存文件了,那么本地系统的一些隐私信息也就不会被他人非法偷看了。
5、封堵网络发现漏洞
为了提高网络管理效率,WindowsServer 2008系统在默认状态下启用运行了一项新功能,那就是网络发现功能,该功能可以通过Link-Layer Topology Discovery Responder网络协议,来自动判断出当前内网环境中究竟有哪些网络设备或计算机处于在线连接状态,我们可以巧妙利用该功能来快速定位网络故障位置,找到网络故障原因,提升网络故障解决效率。可是,在网络连接安全要求较高的场合下,网络发现功能的默认启用运行,往往会让内网环境中的重要网络设备或计算机直接“暴露”在网络中,那样的话重要网络设备或计算机就容易受到非法攻击。论文格式。为了封堵网络发现漏洞,我们可以按照下面的操作来设置Windows Server 2008系统:
首先依次点选Windows Server2008系统“开始”菜单中的“设置”、“控制面板”命令,打开Windows Server 2008系统的控制面板窗口,双击该窗口中的“网络和共享中心”选项,再在其后界面中展开网络发现功能设置区域,选中其中的“关闭网络发现”选项,同时单击“应用”按钮保存好上述设置操作。
其次依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中,用鼠标右键单击目标本地连接图标,并执行快捷菜单中的“属性”命令,打开目标本地连接属性设置界面,取消默认选中的Link-Layer Topology Discovery Responder协议选项,再单击“确定”按钮,之后再将“链路层拓扑发现映射器I/O驱动程序”的选中状态一并取消,最后单击“确定”按钮执行参数设置保存操作,如此一来Windows Server 2008系统的网络发现漏洞就被成功封堵了。
参考文献:
[1]刘晓辉,李利军.WindowsServer2008安全内幕(M).清华大学出版社,2009-11-1.
[2]刘晓辉,李利军.WindowsServer2008系统安全管理实战指南(M).清华大学出版社,2010-1-1
[3]张晓莉,孙立威.精通WindowsServer2008安全与访问保护(M)中国铁道出版社,2009-9-1
|
