Windows Server 2008组战略安全实践手册[Windows安全]

相信很多人都知道Windows Server 2008系统的安全功效不法强盛,而它的强盛之处不但仅是新增添了一些安全功效,并且还表目前一些不起眼的传统功效上.这不,巧妙对Windows Server 2008系统的组战略功效举行深化发掘,我们可以发现很多安全利用奥秘;目前本文就为各位朋友奉献几则这样的安全奥秘,但愿能对大家有效!

1、限制利用迅雷举行恶意下载

在多人共同利用相同的一台计算机举行工作时,我们必定不但愿普通用户随便利用迅雷工具举行恶意下载,这样不但简单浪费本地系统的磁盘空间资源,并且也会大大损耗本地系统的上网带宽资源.而在Windows Server 2008系统环境下,限制普通用户随便利用迅雷工具举行恶意下载的办法有很多,比方可以操纵Windows Server 2008系统新增添的高级安全防火墙功效,大概通过限制下载端口等办法来实现上述掌握目的,其实除了这些办法外,我们还可以巧妙地操纵该系统的软件限制战略来到达这一 目的,下面就是该办法的具体实现步骤:

首先以系统管理员权限登录进入Windows Server 2008系统,翻开该系统的“开始”菜单,从中点选“运行”号令,在弹出的系统运行文本框中,输入“gpedit.msc”字符串号令,进入对应系统的组战略掌握台窗口;

其次在该掌握台窗口的左侧位置处,顺次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制战略”选项,同时用鼠标右键单击该选项,并履行快速菜单中的“成立软件限制战略”号令;

接着在对应“软件限制战略”选项的右侧显示区域,用鼠标双击“强迫”组战略项目,翻开如图1所示的设置对话框,选中此中的“除本地管理员以外的全部用户”选项,别的参数都保持默许设置,再单击“肯定”按钮完毕上述设置操作;

图1 软件限制战略

下面选中“软件限制战略”节点下面的“其他法则”选项,再用鼠标右键单击该组战略选项,从弹出的快速菜单中点选“新建途径法则”号令,在后来呈现的设置对话框中,单击“浏览”按钮选中迅雷下载程序,同时将对应当利用程序的“安全级别”参数设置为“不答应”,最后单击“肯定”按钮履行参数设置保存操作;

重新启动一下Windows Server 2008系统,当用户以普通权限账号登录进入该系统后,普通用户就不能正常利用迅雷程序举行恶意下载了,不过当我们以系统管理员权限进入本地计算机系统时,仍旧可以正常运行迅雷程序举行随便下载.

2、回绝网络病毒藏于暂时文件

目前Internet网络上的病毒猖獗暴虐,一些“狡猾”的网络病毒为了躲避杀毒软件的追杀,常常会千方百计地将自己躲藏于系统暂时文件夹,那样一来杀毒软件即便找到了网络病毒,也对它无可何如,因为杀毒软件对系统暂时文件夹根本无权“指手划脚”.为了避免网络病毒躲藏在系统暂时文件夹中,我们可以按照下面的操作设置Windows Server 2008系统的软件限制战略:

首先翻开Windows Server 2008系统的“开始”菜单,从中点选“运行”号令,在弹出的系统运行对话框中,输入组战略编辑号令“gpedit.msc”,单击“肯定”按钮后,进入对应系统的组战略掌握台窗口;

图2 将“安全级别”参数设置为“不答应”

其次在该掌握台窗口的左侧位置处,顺次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制战略”/“其他法则”选项,同时用鼠标右键单击该选项,并履行快速菜单中的“新建途径法则”号令,翻开如图2所示的设置对话框;单击此中的“浏览”按钮,从弹出的文件挑选对话框中,选中并导入Windows Server 2008系统的暂时文件夹,同时再将“安全级别”参数设置为“不答应”,最后单击“肯定”按钮保存好上述设置操作,这样一来网络病毒日后就不能躲藏到系统的暂时文件夹中了.

3、禁止来自外网的不法ping攻击

我们知道,巧妙地操纵Windows系统自带的ping号令,可以快速判断局域网中某台重要计算机的网络连通性;但是,ping号令在给我们带来实用的同时,也简单被一些恶意用户所操纵,比方恶意用户如果借助专业工具不断地向重要计算机发送ping号令测试包时,重要计算机系统由于无法对全部测试包举行应答,从而简单呈现瘫痪现象.为了保证Windows Server 2008服务器系统的运行安定性,我们可以改正该系统的组战略参数,来禁止来自外网的不法ping攻击:

首先以特权身份登录进入Windows Server 2008服务器系统,顺次点选该系统桌面上的“开始”/“运行”号令,在弹出的系统运行对话框中,输入字符串号令“gpedit.msc”,单击回车键后,进入对应系统的掌握台窗口;其次选中该掌握台左侧列表中的“计算机配置”节点选项,并从目标节点下面一一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组战略对象”选项,再用鼠标选中目标选项下面的“入站法则”项目;

接着在对应“入站法则”项目右侧的“操作”列表中,点选“新法则”选项,此时系统屏幕会自动弹出新建入站法则向导对话框,按照向导屏幕的提醒,先将“自定义”选项选中,再将“全部程序”项目选中,之后从协议范例列表中选中“ICMPv4”,如图3所示;

图3 协议范例列表中选中“ICMPv4”

之后向导屏幕会提醒我们挑选什么范例的衔接条件时,我们可以选中“禁止衔接”选项,同时按照实际情形设置好对应入站法则的利用环境,最后为当前成立的入站法则设置一个得当的名称.完成上面的设置任务后,将Windows Server 2008服务器系统重新启动一下,这么一来Windows Server 2008服务器系统日后就不会简单遭到来自外网的不法ping测试攻击了.

小提醒:固然通过Windows Server 2008服务器系统自带的高级安全防火墙功效,可以实现很多安全防备目的,不过略微晓得一点技术的不法攻击者,可以想办法改正防火墙的安全法则,那样一来我们自行定义的各种安全法则大概会施展不了任何作用.为了禁止不法攻击者随便改正Windows Server 2008服务器系统的防火墙安全法则,我们可以举行下面的设置操作:

首先翻开Windows Server 2008服务器系统的“开始”菜单,点选“运行”号令,在弹出的系统运行文本框中履行“regedit”字符串号令,翻开系统注册表掌握台窗口;选中该窗口左侧显示区域处的HKEY_LOCAL_MACHINE节点选项,同时从目标分支下面选中SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules注册表子项,该子项下面保存有很多安全法则;

其次翻开注册表掌握台窗口中的“编辑”下拉菜单,从中点选“权限”选项,翻开权限设置对话框,单击该对话框中的“增添”按钮,从后来呈现的帐号挑选框中选中“Everyone”帐号,同时将其导入进来;再将对应当帐号的“完好掌握”权限调整为“回绝”,最后点击“肯定”按钮履行设置保存操作,如此一来不法用户日后就不能随便改正Windows Server 2008服务器系统的各种安全掌握法则了.

4、禁止普通用户随便上网拜候

普通Windows Server 2008系统都被安装到重要的计算机中,为了避免该计算机系统遭到安全威胁,我们常常需求想办法限制普通用户在该系统中随便上网拜候;但是假如简单关闭该系统的上网拜候权限,又会影响特权用户正常上网,那么我们若何才能限制普通用户上网,而又不影响特权用户举行上网拜候呢?其实很简单,我们可以按照下面的操作来改正Windows Server 2008系统的组战略参数:

首先以普通权限的帐号登录Windows Server 2008系统,翻开对应系统中的IE浏览器窗口,单击此中的“工具”菜单项,从下拉菜单中点选“Internet选项”号令,弹出Internet选项设置窗口;

其次点选Internet选项设置窗口中的“衔接”选项卡,进入衔接选项设置页面,单击该设置页面中的“局域网设置”按钮,选中后来设置页面中的“为LAN利用代理服务器”选项,再肆意输入一个代理服务器的主机地址以及端口号码,再单击“肯定”按钮履行参数设置保存操作;

之后注销Windows Server 2008系统,换用具有特别权限的用户帐号重新登录进入Windows Server 2008系统,顺次点选“开始”、“运行”号令,在后来呈现的系统运行框中输入“gpedit.msc”号令,单击“肯定”按钮后,进入对应系统的组战略掌握台窗口;

图4 禁止普通用户随便上网拜候

选中该掌握台窗口左侧位置处的“计算机配置”节点选项,再从目标节点下面顺次展开“管理模板”、“Windows组件”、“Internet Explorer”、“Internet掌握面板”子项,再用鼠标双击目标子项下面的“禁用衔接页”组战略项目,此时系统屏幕上会弹出如图4所示的目标组战略属性设置对话框,选中“已启用”选项,再单击“肯定”按钮履行设置保存操作,这么一来,普通权限的用户日后在Windows Server 2008系统中尝试拜候网络时,IE浏览器会自动衔接一个失效的代理服务器,那么IE浏览器自然也就不能正常显示网络页面内容了;而具有特别权限的用户在Windows Server 2008系统中尝试举行网络拜候时,IE浏览器会直接显示出目标站点的内容,不需求通过代理服务器举行中转.

5、断开远程衔接恢复系统状况

很多时刻,一些不怀好意的用户常常会同时成立多个远程衔接,来损耗Windows Server 2008服务器系统的贵重资源,终究到达搞垮服务器系统的目的;为此,在实际管理Windows Server 2008服务器系统的历程中,一旦我们发现服务器系统运行状况忽然不正常时,可以按照下面的办法强行断开全部与Windows Server 2008服务器系统成立衔接的各个远程衔接,以便及时将服务器系统的工作状况恢复正常:

首先在Windows Server 2008服务器系统桌面中顺次点选“开始”、“运行”选项,在弹出的系统运行对话框中,输入“gpedit.msc”号令,单击回车键后,进入目标服务器系统的组战略掌握台窗口;

图5 删除全部用户远程拜候衔接

其次选中组战略掌握台窗口左侧位置处的“用户配置”节点分支,并用鼠标一一点选目标节点分支下面的“管理模板”/“网络”/“网络衔接”组战略选项,之后双击“网络衔接”分支下面的“删除全部用户远程拜候衔接”选项,在弹出的如图5所示的选项设置对话框中,选中“已启用”选项,再单击“肯定”按钮保存好上述设置,这样一来Windows Server 2008服务器系统中的的各个远程衔接城市被自动断开,此时对应系统的工作状况大概会当即恢复正常. 　　以上是“Windows Server 2008组战略安全实践手册[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：