如何保护Windows Server 2008系统安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
相比传统操作系统,Win2008系统最吸引人的地方可能就要算它超强的安全功能了,的确利用许多新增的安全功能,我们可以非常轻松地对本地系统进行全方位、立体式防护。不过,这并不意味着Win2008系统的安全性能就无懈可击了,一些细节因素仍然可以威胁Win2008系统的安全;为此,我们还需要在平时多注重一些安全细节,才能让Win2008系统的安全更上层楼!
1、拒绝修改防火墙安全规则
我们知道,Win2008系统新增加的高级安全防火墙功能,可以允许用户根据实际需要自行定义安全规则,从而实现更加灵活的安全防护目的;不过该防火墙还有一些明显不足,我们对它进行的一些设置以及创建的安全规则,几乎都是直接存储在本地Win2008系统注册表中的,非法攻击者只需要编写简单的攻击脚本代码,就能轻松通过修改对应系统注册表中的内容,来达到修改防火墙安全规则的目的,从而可以轻松跨越高级安全防火墙的限制。那么如何才能拒绝非法攻击者通过修改系统注册表中的相关键值,来跨越高级安全防火墙功能的限制呢?其实很简单,我们只要通过下面的设置,禁止非法攻击者修改系统注册表中的相关键值就可以了:
首先在Win2008系统桌面中打开“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击回车键后,打开对应系统的注册表控制窗口;
其次该控制窗口的左侧位置处,将鼠标位于HKEY_LOC AL_MAC HINE节点分支上,并从目标分支下面依次展开SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules注册表子项(如图1所示),在该注册表子项对应的右侧显示区域中保存了许多防火墙的安全规则以及设置参数。
很显然,如果非法攻击者具有访问FirewallRules注册表子项的权限时,那么它就能随意修改该分支下面的各个安全规则以及设置参数了,而在默认状态下任何普通用户的确是可以访问目标分支的;为此,我们必须限制Everyone帐号来访问FirewallRules注册表子项,要做到这一点,我们必须先将鼠标选中FirewallRules注册表子项,同时用鼠标右键单击该注册表子项,并执行快捷菜单中的“权限”命令,打开目标注册表子项的权限设置对话框。
单击该对话框中的“添加”按钮,打开用户帐号选择对话框,从中选中“Everyone”帐号并将它添加进来,之后选中“Everyone”帐号,并将对应该帐号的“完全控制”权限调整为“拒绝”,再单击“应用”按钮,如此一来非法攻击者日后就不能随意修改Win2008系统高级安全防火墙的安全规则以及设置参数了,那么Win2008系统的安全性能也就更有保障了。
2、善用加密解密保护文件安全
为了拒绝他人趁自己不在计算机现场时偷看重要文件,不少人往往会使用专业工具来加密、解密重要文件;事实上,Win2008系统自身就集成了加密、解密功能,只是在缺省状态下该功能使用起来很不方便,因此很少人会想到使用该功
能来保护本地系统重要文件的安全。有鉴于此,我们可以通过下面的设置操作将Win2008系统自带的加密、解密功能集成到鼠标的快捷菜单中,日后我们只要打开目标文件的快捷菜单就可以轻松选用加密、解密功能来保护文件的安全了:首先打开Win2008系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中,直接输入“Regedit”字符串命令,单击“确定”按钮后,进入Win2008系统的注册表控制台窗口;
其次将鼠标定位于该控制台窗口左侧位置处的HKEY_CURRENT_USER节点分支上,并从目标分支下面逐一展开目标注册表子项Software\Microsoft\ Windows\CurrentVersion\Explorer\Ad vanced,再用鼠标右键单击“Advanced”注册表子项,并执行快捷菜单中的“新建”/“Dword值”命令,同时将新创建的双字节值名称设置为“EncryptionC ontextMenu”。
之后用鼠标双击“EncryptionC ontextMenu”注册表键值,打开双字节值对话框,在其中输入十进制数字“1”,再单击“确定”按钮执行保存操作,最后按F5功能键刷新一下系统注册表,如此一来我们打开某个重要文件的快捷菜单时,就能发现其中包含“加密”、“解密”等功能选项了(如图2所示),利用这些功能选项我们就能很轻松地保护文件安全了。
2、善用加密解密保护文件安全
为了拒绝他人趁自己不在计算机现场时偷看重要文件,不少人往往会使用专业工具来加密、解密重要文件;事实上,Win2008系统自身就集成了加密、解密功能,只是在缺省状态下该功能使用起来很不方便,因此很少人会想到使用该功能来保护本地系统重要文件的安全。有鉴于此,我们可以通过下面的设置操作将Win2008系统自带的加密、解密功能集成到鼠标的快捷菜单中,日后我们只要打开目标文件的快捷菜单就可以轻松选用加密、解密功能来保护文件的安全了:首先打开Win2008系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中,直接输入“Regedit”字符串命令,单击“确定”按钮后,进入Win2008系统的注册表控制台窗口;
其次将鼠标定位于该控制台窗口左侧位置处的HKEY_CURRENT_USER节点分支上,并从目标分支下面逐一展开目标注册表子项Software\Microsoft\ Windows\CurrentVersion\Explorer\Ad vanced,再用鼠标右键单击“Advanced”注册表子项,并执行快捷菜单中的“新建”/“Dwor d值”命令,同时将新创建的双字节值名称设置为“EncryptionC ontextMenu”。
之后用鼠标双击“EncryptionC ontextMenu”注册表键值,打开双字节值对话框,在其中输入十进制数字“1”,再单击“确定”按钮执行保存操作,最后按F5功能键刷新一下系统注册表,如此一来我们打开某个重要文件的快捷菜单时,就能发现其中包含“加密”、“解密”等功能选项了(如图2所示),利用这些功能选项我们就能很轻松地保护文件安全了。
2、善用加密解密保护文件安全
为了拒绝他人趁自己不在计算机现场时偷看重要文件,不少人往往会使用专业工具来加密、解密重要文件;事实上,Win2008系统自身就集成了加密、解密功能,只是在缺省状态下该功能使用起来很不方便,因此很少人会想到使用该功能来保护本地系统重要文件的安全。有鉴于此,我们可以通过下面的设置操作将Win2008系统自带的加密、解密功能集成到鼠标的快捷菜单中,日后我们只要打开目标文件的快捷菜单就可以轻松选用加密、解密功能来保护文件的安全了:首先打开Win2008系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中,直接输入“Regedit”字符串命令,单击“确定”按钮后,进入Win2008系统的注册表控制台窗口;
其次将鼠标定位于该控制台窗口左侧位置处的HKEY_CURRENT_USER节点分支上,并从目标分支下面逐一展开目标注册表子项Software\Microsoft\ Windows\CurrentVersion\Explorer\Ad vanced,再用鼠标右键单击“Advanced”注册表子项,并执行快捷菜单中的“新建”/“Dword值”命令,同时将新创建的双字节值名称设置为“EncryptionC ontextMenu”。