win server 2008优化技巧:提高安全性
win server 2008操作系统相比之前的操作系统在系统安全方面有了很大的提升,即使安全方面做得很到位,一些小的细节仍然威胁着win server2008的安全,为了让我们更好的使用Windows server2008,今天为大家介绍一些关于win server2008的优化技巧。
1.不轻易修改防火墙安全规则
win 2008中新增了高级安全防火墙功能,允许用户根据实际情况自定义安全规则。但是在此建议大家在不太熟悉使用win server2008时不要轻易的去修改系统的防火墙设置,该系统的防火墙有一些不足之处,因为我们在修改了安全规则后会直接的存储到本地的win 2008系统的注册表中,非法攻击者只需要编写简单的攻击脚本代码,就能轻松通过修改对应系统注册表中的内容,来达到修改防火墙安全规则的目的,从而可以轻松跨越高级安全防火墙的限制。
如何拒绝非法攻击者通过修改相关值来跨越相关高级防火墙呢?方法如下:
首先在Win2008系统桌面中打开“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击回车键后,打开对应系统的注册表控制窗口;
其次该控制窗口的左侧位置处,将鼠标位于HKEY_LOCAL_MACHINE节点分支上,并从目标分支下面依次展开SYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyFirewallRules注册表子项,在该注册表子项对应的右侧显示区域中保存了许多防火墙的安全规则以及设置参数;一旦攻击者拥有访问此类文件的权限,那么将会带来不可估计的后果。所以我们需要设置访问此类文件的用户权限:鼠标选中FirewallRules注册表子项,同时用鼠标右键单击该注册表子项,并执行快捷菜单中的“权限”命令,打开目标注册表子项的权限设置对话框;
单击该对话框中的“添加”按钮,打开用户帐号选择对话框,从中选中“Everyone”帐号并将它添加进来,之后选中“Everyone”帐号,并将对应该帐号的“完全控制”权限调整为“拒绝”,再单击“应用”按钮,如此一来非法攻击者日后就不能随意修改Win2008系统高级安全防火墙的安全规则以及设置参数了。
2.经常进行系统运行安全监控
在监控系统运行安全方面我们可以使用win 2008自带的实时监控程序Windows Defender,也可以使用第三方检测软件以便于及时的发现潜在的系统安全威胁。
Windows Defender程序使用方法:
首先在Win2008系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击回车键后,打开系统的组策略控制台窗口;
其次在该控制台窗口的左侧显示区域处,依次点选“计算机配置”/“管理模板”/“Windows组件”/“Windows Defender”组策略子项,从目标子项下面找到“启用记录已知的正确检测”选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开目标组策略的属性设置窗口,在该设置窗口中,检查“已启用”选项是否处于选中状态,如果发现该选项还没有被选中时,我们必须及时将它重新选中,再单击“确定”按钮保存好上述设置操作。
如果想要提高win 2008的安全性我们可以根据以上方法进行win server 2008优化,还有我们也可以通过对文件进行加密的方式来增加其安全性。