WindowsServer2008安全分析及幾個(gè)應(yīng)對(duì)措施

1、WindowsServer2008安全分析及幾個(gè)應(yīng)對(duì)措施論文導(dǎo)讀：其次在彈出的服務(wù)配置窗口中，用鼠標(biāo)雙擊其中的WindowsEventLog系統(tǒng)服務(wù)，打開目標(biāo)系統(tǒng)服務(wù)屬性設(shè)置窗口，單擊“停止”按鈕，將目標(biāo)系統(tǒng)服務(wù)強(qiáng)行停止運(yùn)行，最后單擊“確定”按鈕保存好上述設(shè)置操作，這么一來我們就能成功封堵WindowsServer2008系統(tǒng)日志漏洞了。關(guān)鍵詞：WindowsServer2008系統(tǒng)，安全防范，漏洞盡管Windows Server 2008系統(tǒng)的安全性能已經(jīng)無與倫比，可是，這并不能說明WindowsServer2008系統(tǒng)在安全方面就可以高枕無憂了，因?yàn)樵诓煌氖褂铆h(huán)境下，Windows Se

2、rver2008系統(tǒng)表現(xiàn)出來的安全防范能力是不一樣的，甚至該系統(tǒng)在某些方面沒有一點(diǎn)安全抵抗能力，這時(shí)就需要我們自己動(dòng)手來保護(hù)WindowsServer 2008系統(tǒng)的運(yùn)行安全了。論文格式。為此，采取切實(shí)可行的措施來守衛(wèi)Windows Server 2008系統(tǒng)更安全!1、封堵遠(yuǎn)程桌面驗(yàn)證一些惡意用戶偷偷通過遠(yuǎn)程桌面連接功能來非法攻擊Windows Server 2008服務(wù)器系統(tǒng)。我們可以通過設(shè)置系統(tǒng)的遠(yuǎn)程桌面功能來強(qiáng)制遠(yuǎn)程用戶進(jìn)行網(wǎng)絡(luò)身份驗(yàn)證。論文格式。要想讓W(xué)indows Server2008系統(tǒng)強(qiáng)制遠(yuǎn)程用戶進(jìn)行網(wǎng)絡(luò)身份驗(yàn)證時(shí)，我們可以依照下面的操作來設(shè)置服務(wù)器系統(tǒng)：首先以特權(quán)帳號(hào)登錄進(jìn)入

3、Windows Server 2008系統(tǒng)，從該系統(tǒng)的“開始”菜單中逐一點(diǎn)選“程序”/“管理工具”/“服務(wù)器管理器”命令選項(xiàng)，進(jìn)入對(duì)應(yīng)系統(tǒng)的服務(wù)器管理器界面;其次在服務(wù)器管理器界面的左側(cè)子窗格中選中“服務(wù)器管理”分支選項(xiàng)，在目標(biāo)分支選項(xiàng)的右側(cè)子窗格中找到“服務(wù)器摘要”設(shè)置項(xiàng)，并單擊該設(shè)置區(qū)域下面的“配置遠(yuǎn)程桌面”按鈕，進(jìn)入Windows Server 2008系統(tǒng)的遠(yuǎn)程桌面屬性設(shè)置窗口;在該屬性設(shè)置窗口的“遠(yuǎn)程桌面”位置處，我們看到Windows Server2008系統(tǒng)為遠(yuǎn)程用戶提供了三個(gè)安全選項(xiàng)，要是我們希望局域網(wǎng)中的所有用戶都能非常順暢地通過遠(yuǎn)程桌面連接功能來對(duì)Windows Serve

4、r2008服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制時(shí)，那就需要將這里的“允許運(yùn)行任意版本遠(yuǎn)程桌面的計(jì)算機(jī)連接”安全項(xiàng)目選中，不過輕易選中該安全選項(xiàng)，WindowsServer 2008服務(wù)器系統(tǒng)容易遭受非法攻擊。為了防止服務(wù)器系統(tǒng)開通遠(yuǎn)程桌面連接功能后會(huì)給自身帶來安全麻煩，Windows Server2008系統(tǒng)為遠(yuǎn)程控制用戶提供了“只允許運(yùn)行帶網(wǎng)絡(luò)級(jí)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接”安全設(shè)置選項(xiàng)，我們只要選中該安全控制選項(xiàng)，同時(shí)單擊“確定”按鈕退出設(shè)置對(duì)話框，那樣一來Windows Server2008系統(tǒng)日后就會(huì)強(qiáng)行對(duì)任何一位企圖通過遠(yuǎn)程桌面連接功能控制服務(wù)器的用戶執(zhí)行網(wǎng)絡(luò)身份驗(yàn)證了，通不過網(wǎng)絡(luò)身份驗(yàn)證的遠(yuǎn)程

5、控制用戶自然就不能對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理和控制了。2、封堵虛擬內(nèi)存漏洞當(dāng)我們啟用了Windows Server 2008系統(tǒng)的虛擬內(nèi)存功能后，該功能在默認(rèn)狀態(tài)下支持在內(nèi)存頁面未使用時(shí)，會(huì)自動(dòng)使用系統(tǒng)頁面文件將其交換保存到本地磁盤中，這么一來一些具有訪問系統(tǒng)頁面文件權(quán)限的非法用戶，可能就能訪問到保存在虛擬內(nèi)存中的隱私信息。為了封堵虛擬內(nèi)存漏洞，我們可以強(qiáng)行Windows Server 2008系統(tǒng)在執(zhí)行關(guān)閉系統(tǒng)操作時(shí)，自動(dòng)清除虛擬內(nèi)存頁面文件，那么本次操作過程中出現(xiàn)的一些隱私信息就不會(huì)被非法用戶偷偷訪問了，下面就是封堵系統(tǒng)虛擬內(nèi)存漏洞的具體操作步驟：首先在

6、Windows Server 2008系統(tǒng)桌面中依次單擊“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令“gpedit.msc”，單擊回車鍵后，打開對(duì)應(yīng)系統(tǒng)的組策略控制臺(tái)窗口;其次展開該控制臺(tái)窗口左側(cè)列表區(qū)域中的“計(jì)算機(jī)配置”節(jié)點(diǎn)分支，再從該節(jié)點(diǎn)分支下面依次點(diǎn)選“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”，在對(duì)應(yīng)“安全選項(xiàng)”右側(cè)列表區(qū)域中，找到目標(biāo)組策略“關(guān)機(jī)：清除虛擬內(nèi)存頁面文件”選項(xiàng);接著用鼠標(biāo)右鍵單擊“關(guān)機(jī)：清除虛擬內(nèi)存頁面文件”選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開目標(biāo)組策略屬性設(shè)置窗口，選中其中的“已啟用”選項(xiàng)，同時(shí)單擊“確定”按鈕保存好上

7、述設(shè)置操作，這么一來Windows Server2008系統(tǒng)日后關(guān)閉系統(tǒng)之前，會(huì)自動(dòng)將保存在虛擬內(nèi)存中的隱私信息清除掉，那么其他用戶就無法通過訪問系統(tǒng)頁面文件的方式來竊取本地系統(tǒng)的操作隱私了。3、封堵系統(tǒng)日志漏洞如果Windows Server 2008系統(tǒng)沒有用于服務(wù)器系統(tǒng)，而僅僅是作為普通計(jì)算機(jī)使用時(shí)，我們需要謹(jǐn)防對(duì)應(yīng)系統(tǒng)的日志漏洞，因?yàn)樵撓到y(tǒng)的日志功能會(huì)將我們的一舉一動(dòng)自動(dòng)記憶保存下來，包括系統(tǒng)什么時(shí)候啟動(dòng)的、什么時(shí)候關(guān)閉的，在啟動(dòng)過程中用戶運(yùn)行了哪些應(yīng)用程序、訪問了什么網(wǎng)站等等。比方說，要查看某個(gè)用戶的上網(wǎng)記錄時(shí)，我們只要打開Windows Server 2008系統(tǒng)的服務(wù)器管理器窗口

8、，從中展開事件查看器節(jié)點(diǎn)選項(xiàng)，并從“系統(tǒng)”分支下面找到來源為RemoteAccess的事件記錄，再用鼠標(biāo)雙擊該事件記錄選項(xiàng)，之后我們就能在其后出現(xiàn)的窗口中看到目標(biāo)用戶的具體上網(wǎng)時(shí)間了。為了封堵系統(tǒng)日志漏洞，我們可以按照下面的操作來設(shè)置Windows Server 2008系統(tǒng)：首先依次單擊Windows Server2008系統(tǒng)桌面上的“開始”/“程序”/“管理工具”/“服務(wù)器管理器”命令，在彈出的服務(wù)器管理器控制臺(tái)窗口中，依次展開“配置”/“服務(wù)”分支選項(xiàng);其次在彈出的服務(wù)配置窗口中，用鼠標(biāo)雙擊其中的WindowsEvent Log系統(tǒng)服務(wù)，打開目標(biāo)系統(tǒng)服務(wù)屬性設(shè)置窗口，單擊“停止”按鈕，將

9、目標(biāo)系統(tǒng)服務(wù)強(qiáng)行停止運(yùn)行，最后單擊“確定”按鈕保存好上述設(shè)置操作，這么一來我們就能成功封堵Windows Server 2008系統(tǒng)日志漏洞了。4、封堵系統(tǒng)轉(zhuǎn)存漏洞有的時(shí)候，Windows Server2008系統(tǒng)由于操作不當(dāng)或其他意外運(yùn)行崩潰時(shí)，往往會(huì)將故障發(fā)生那一刻的內(nèi)存鏡像內(nèi)容保存為系統(tǒng)轉(zhuǎn)存文件，這些文件中可能保存比較隱私的信息，例如登錄系統(tǒng)的特權(quán)賬號(hào)信息、正在訪問的單位人事或財(cái)務(wù)信息等，要是這些信息被沒有授權(quán)的用戶偷偷訪問到，那將是非常危險(xiǎn)的事情。為了封堵系統(tǒng)轉(zhuǎn)存漏洞，我們可以按照下面的操作來設(shè)置Windows Server 2008系統(tǒng)：首先打開Windows Server2008系

10、統(tǒng)的“開始”菜單，從中依次點(diǎn)擊“設(shè)置”、“控制面板”選項(xiàng)，打開對(duì)應(yīng)系統(tǒng)的控制面板窗口，用鼠標(biāo)雙擊該窗口中的“系統(tǒng)”圖標(biāo)，進(jìn)入Windows Server 2008系統(tǒng)的屬性設(shè)置界面;其次點(diǎn)選該屬性界面左側(cè)列表區(qū)域處的“高級(jí)系統(tǒng)設(shè)置”功能選項(xiàng)，彈出高級(jí)系統(tǒng)屬性設(shè)置界面，在該設(shè)置界面的“啟動(dòng)和故障恢復(fù)”位置處單擊“設(shè)置”按鈕，打開Windows Server 2008系統(tǒng)的啟動(dòng)和故障恢復(fù)設(shè)置對(duì)話框，接著在 “系統(tǒng)失敗”位置處，單擊“寫入調(diào)試信息”選項(xiàng)的下拉按鈕，并從下拉列表中點(diǎn)選“無”，再單擊“確定”按鈕保存好上述設(shè)置操作，這么一來Windows Server 2008系統(tǒng)日后即使發(fā)生了系統(tǒng)崩潰現(xiàn)

11、象，也不會(huì)將故障發(fā)生那一刻的內(nèi)存鏡像內(nèi)容保存為系統(tǒng)轉(zhuǎn)存文件了，那么本地系統(tǒng)的一些隱私信息也就不會(huì)被他人非法偷看了。5、封堵網(wǎng)絡(luò)發(fā)現(xiàn)漏洞為了提高網(wǎng)絡(luò)管理效率，WindowsServer 2008系統(tǒng)在默認(rèn)狀態(tài)下啟用運(yùn)行了一項(xiàng)新功能，那就是網(wǎng)絡(luò)發(fā)現(xiàn)功能，該功能可以通過Link-Layer Topology Discovery Responder網(wǎng)絡(luò)協(xié)議，來自動(dòng)判斷出當(dāng)前內(nèi)網(wǎng)環(huán)境中究竟有哪些網(wǎng)絡(luò)設(shè)備或計(jì)算機(jī)處于在線連接狀態(tài)，我們可以巧妙利用該功能來快速定位網(wǎng)絡(luò)故障位置，找到網(wǎng)絡(luò)故障原因，提升網(wǎng)絡(luò)故障解決效率?？墒牵诰W(wǎng)絡(luò)連接安全要求較高的場(chǎng)合下，網(wǎng)絡(luò)發(fā)現(xiàn)功能的默認(rèn)啟用運(yùn)行，往往會(huì)讓內(nèi)網(wǎng)環(huán)境中的重要網(wǎng)

12、絡(luò)設(shè)備或計(jì)算機(jī)直接“暴露”在網(wǎng)絡(luò)中，那樣的話重要網(wǎng)絡(luò)設(shè)備或計(jì)算機(jī)就容易受到非法攻擊。論文格式。為了封堵網(wǎng)絡(luò)發(fā)現(xiàn)漏洞，我們可以按照下面的操作來設(shè)置Windows Server 2008系統(tǒng)：首先依次點(diǎn)選Windows Server2008系統(tǒng)“開始”菜單中的“設(shè)置”、“控制面板”命令，打開Windows Server 2008系統(tǒng)的控制面板窗口，雙擊該窗口中的“網(wǎng)絡(luò)和共享中心”選項(xiàng)，再在其后界面中展開網(wǎng)絡(luò)發(fā)現(xiàn)功能設(shè)置區(qū)域，選中其中的“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)”選項(xiàng)，同時(shí)單擊“應(yīng)用”按鈕保存好上述設(shè)置操作。其次依次單擊“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中，用鼠標(biāo)右鍵單擊目標(biāo)本地連接圖標(biāo)，并執(zhí)行快捷菜單中的“屬性”命令，打開目標(biāo)本地連接屬性設(shè)置界面，取消默認(rèn)選中的Link-Layer Topology Discovery Responder協(xié)議選項(xiàng)，再單擊“確定”按鈕，之后再將“鏈路層拓?fù)浒l(fā)現(xiàn)映射器I/O驅(qū)動(dòng)程序”的選中狀態(tài)一并取消，最后單擊“確定”按鈕執(zhí)行參數(shù)設(shè)置保存操作，如此一來Win