封堵WindowsServer2008几个明显漏洞Microsoft认证考试

文章作者 100test 发表时间 2010:01:01 11:18:22
来源 100Test.Com百考试题网

　　尽管Windows Server 2008系统的安全性能已经无与伦比，不过这并不意味着该系统自身已经没有任何安全漏洞了。对于Internet或局域网中狡猾的“黑客”来说，Windows Server 2008系统中的安全漏洞仍然比比皆是，只是它们的隐蔽性相对强一点而已.如果我们不能对一些重要的隐私漏洞进行及时封堵，“黑客”照样能够利用这些漏洞来攻击Windows Server 2008系统。为此，我们需要积极行动起来，采取切实可行的措施来封堵隐私漏洞，守卫Windows Server 2008系统更安全!

　　1、封堵虚拟内存漏洞

　　当我们启用了Windows Server 2008系统的虚拟内存功能后，该功能在默认状态下支持在内存页面未使用时，会自动使用系统页面文件将其交换保存到本地磁盘中，这么一来一些具有访问系统页面文件权限的非法用户，可能就能访问到保存在虚拟内存中的隐私信息。为了封堵虚拟内存漏洞，我们可以强行 Windows Server 2008系统在执行关闭系统操作时，自动清除虚拟内存页面文件，那么本次操作过程中出现的一些隐私信息就不会被非法用户偷偷访问了，下面就是封堵系统虚拟内存漏洞的具体操作步骤：

　　首先在Windows Server 2008系统桌面中依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击回车键后，打开对应系统的组策略控制台窗口.

　　其次展开该控制台窗口左侧列表区域中的“计算机配置”节点分支，再从该节点分支下面依次点选“Windows设置”、“安全设置”、“本地策略”、“安全选项”，在对应“安全选项”右侧列表区域中，找到目标组策略“关机：清除虚拟内存页面文件”选项。

　　接着用鼠标右键单击“关机：清除虚拟内存页面文件”选项，从弹出的快捷菜单中执行“属性”命令，打开如图1所示的目标组策略属性设置窗口，选中其中的“已启用”选项，同时单击“确定”按钮保存好上述设置操作，这么一来Windows Server 2008系统日后关闭系统之前，会自动将保存在虚拟内存中的隐私信息清除掉，那么其他用户就无法通过访问系统页面文件的方式来窃取本地系统的操作隐私了。

　　-------------------------------分页栏-------------------------------

　　2、封堵系统日志漏洞

　　如果Windows Server 2008系统没有用于服务器系统，而仅仅是作为普通计算机使用时，我们需要谨防对应系统的日志漏洞，因为该系统的日志功能会将我们的一举一动自动记忆保存下来，包括系统什么时候启动的、什么时候关闭的，在启动过程中用户运行了哪些应用程序、访问了什么网站等等。比方说，要查看某个用户的上网记录时，我们只要打开Windows Server 2008系统的服务器管理器窗口，从中展开事件查看器节点选项，并从“系统”分支下面找到来源为RemoteAccess的事件记录，再用鼠标双击该事件记录选项，之后我们就能在其后出现的窗口中看到目标用户的具体上网时间了。为了封堵系统日志漏洞，我们可以按照下面的操作来设置Windows Server 2008系统：

　　首先依次单击Windows Server 2008系统桌面上的“开始”/“程序”/“管理工具”/“服务器管理器”命令，在弹出的服务器管理器控制台窗口中，依次展开“配置”/“服务”分支选项。

　　其次在弹出的服务配置窗口中，用鼠标双击其中的Windows Event Log系统服务，打开如图2所示的目标系统服务属性设置窗口，单击“停止”按钮，将目标系统服务强行停止运行，最后单击“确定”按钮保存好上述设置操作，这么一来我们就能成功封堵Windows Server 2008系统日志漏洞了。

　　-------------------------------分页栏-------------------------------

　　3、封堵应用程序漏洞

　　Windows Server 2008系统的安全“智商”非常高，当我们企图运行一个从网上下载下来的应用程序时，该系统中的防火墙程序可能会提示说目标应用程序存在安全漏洞，为了预防这个应用程序漏洞被网络病毒或木马程序非法利用，不少朋友常常错误认为只要对Windows Server 2008系统及时进行在线更新，就能封堵应用程序漏洞了.其实，更新系统漏洞补丁，只能封堵Windows Server 2008系统自身的漏洞，而无法封堵应用程序漏洞。为了既能正常运行目标应用程序，又能防止应用程序漏洞被非法利用，我们可以按照如下操作来封堵应用程序漏洞：

　　首先依次单击Windows Server 2008系统桌面上的“开始”/“程序”/“管理工具”/“服务器管理器”命令，在弹出的服务器管理器控制台窗口左侧列表区域中，依次展开“配置”、“高级安全Windows防火墙”分支选项，从目标分支下面点选“入站规则”选项.

　　其次从对应“入站规则”的“操作”列表中，点击“新规则”项目，此时系统屏幕会自动弹出新建入站规则向导窗口，选中其中的“程序”选项，同时单击“下一步 ”按钮，将该设置窗口中的“此程序路径”选项选中，之后在应用程序路径文本框中正确输入存在安全漏洞的应用程序具体路径，当然我们也能通过“浏览”按钮打开文件选择对话框来选中并导入目标应用程序.

　　接着入站规则向导会弹出提示询问我们要进行什么操作时，我们必须将“阻止连接”项目选中，继续点击“下一步”按钮，设置好当前入站规则的适用条件，我们尽量将“公用”、“专用”、“域”等条件同时选中，保证Windows Server 2008系统与任何不同的网络连接时，任何非法程序都无法通过网络利用目标应用程序的漏洞来攻击Windows Server 2008系统.