win2008系统安全不谈论它(强大的安全设置!)
1,限制恶意下载使用迅雷。
在一般人使用电脑做同样的工作,当然不希望普通用户使用迅雷工具进行恶意下载,这不仅容易浪费本地系统磁盘空间资源,而且会极大地消耗本地系统的网络带宽资源,在Windows Server 2008环境下,普通用户可以利用有限的工具,迅雷恶意下载的方法有多种,例如,你可以使用Windows Server 2008系统的高级安全防火墙功能增加,或通过限制下载端口等方法来实现上述控制目的,除了这些方法,我们可以巧妙地利用系统的软件限制策略来实现这一的目标,具体的小鬼该方法的实施步骤如下:
首先以系统管理员权限登录进入Windows Server 2008系统,打开系统菜单,选择操作中心;命令,在系统运行文本的弹出框,输入gpedit.msc字符串命令,控制台窗口到相应的组策略系统;
其次,在控制台窗口的左侧位置,依次选取; / Windows计算机配置;设置和安全设置和软件限制策略;此选项并单击鼠标右键,快捷菜单创建软件限制策略命令;
那么相应的软件限制策略;在显示区右侧的选项,双击鼠标强迫集团战略项目,打开设置对话框,选择外;除本地管理员的所有用户;选项,其他参数保持默认设置,然后单击按钮结束;的集合操作;
选定的软件限制策略节点下面;其他规则选项,然后点击政策选项的设置鼠标右键,从弹出的快捷菜单中选择新路径规则点;命令,在其后出现的设置对话框中,单击浏览按钮以选择迅雷下载同时对程序,应用安全级别设置为是不允许的;最后,单击确定按钮保存操作;参数设置;
重启Windows Server 2008系统,当用户进入系统登录帐号登录时,普通用户不能正常使用迅雷程序进行恶意下载,但当我们进入本地计算机系统时,具有管理员权限,仍可正常操作程序,可免费下载迅雷。
2。拒绝网络病毒隐藏在临时文件中
现在Internet网络病毒野,一些狡猾;;网络病毒杀死逃避杀毒软件,经常试图隐藏在系统的临时文件夹,那么杀毒软件甚至发现网络病毒,太无奈,因为在系统的临时文件夹不能主宰杀毒软件;。为了防止网络病毒隐藏在系统临时文件夹,我们可以按照如下操作设置Windows Server 2008系统的软件限制策略:
首先打开Windows Server 2008系统菜单中,选择操作中心;在系统对话框的命令,进入组策略编辑器命令GPEDIT. msc,单击确定按钮,;;到相应的组策略控制台窗口系统;
其次,在控制台窗口的左侧位置,依次选取; / Windows计算机配置;设置和安全设置和 / 软件限制策略;其他规则这个选项并单击鼠标右键,执行快捷菜单中的新建路径规则;;命令,打开设置对话框;单击浏览按钮,从弹出的文件选择对话框,临时文件夹和导入Windows Server 2008系统被选中,然后安全级别;参数设置;以是不允许的;最后,单击按钮保存设置,所以你不能躲在网将病毒工作到系统中的临时文件夹。
三.禁止来自外部网络的非法ping攻击
我们知道,与Windows系统的ping命令的巧妙运用,可以快速确定局域网的一个重要的计算机网络连接;然而,同时在实际的ping命令给我们带来的,可能是由一些恶意用户,例如,如果一个恶意用户通过专用工具保持重要的计算机发送ping命令测试包是重要的由于计算机系统对所有测试响应,而且容易瘫痪。为了保证Windows Server 2008服务器系统的运行稳定性,我们可以修改系统的组策略参数,禁止非法Ping攻击从外部网络。
The first to log into the Windows privilege Server 2008 server system, in order to select the system ldquo on the desktop; ; /ldquo; ; command system operation in a dialog box, the input string command ldquo; gpedit.msc;, click the Enter key, enter the corresponding system console window;
然后选择左侧列表中的计算机配置控制台;节点的选项,选择从下列各点目标节点;窗,,安全;Windows,高级安全防火墙;高级安全Windows防火墙mdash;mdash;本地组策略对象用鼠标选择目标选择;下面的选项入库规则项目;
然后在相应的入境规则;在右侧项目;运行;列表中,选择选项;新规则;系统,屏幕会自动弹出新的入站规则向导对话框,按照向导屏幕提示自定义选项;;选择所有程序,然后;;项目选择,列表中的从所选类型的协议后;icmpv4。
向导屏幕会提示我们选择什么类型的连接的情况下,我们可以选择连接选项;阻塞;同时,根据实际情况设置应用环境成为当前站相应的规则,最后创建入站规则设置一个合适的名字。完成上述任务设置,Windows Server 2008服务器系统重新启动时,Windows Server服务器系统经过2008天不会轻易遭受外部攻击非法Ping测试。
提示:尽管Windows Server 2008服务器系统的高级安全防火墙功能,可以实现很多安全,但知道一点技术非法攻击者,安全规则可以修改防火墙,然后我们定义的各种安全规则可能不起任何作用。为了防止非法攻击者修改Windows服务器2008服务器系统在随机的防火墙安全规则,我们可以做以下的设置操作:
首先打开Windows Server 2008服务器开始菜单,选择运行命令,执行操作的系统,在弹出的文本框;regedit字符串命令,打开系统的注册表控制台窗口;选择显示选项窗口左hkey_local_machine节点区域,同时系统 controlset001 服务访问共享参数 firewallpolicy firewallrules选自以下注册表子项目标分支中,有许多的安全规则后,被救的孩子;
然后打开注册表控制台窗口中的编辑;;下拉菜单,选择从中心选项打开;权限;权限设置对话框中,单击添加按钮,对话框;从产生的账户选择箱;Everyone帐户,而再进口;账户要完全控制拒绝调整;,最后单击设置按钮进行保存操作,使非法用户无法修改后的第二天,Windows Server 2008服务器系统的安全控制规则。
4。禁止普通用户随意上网
通常,Windows Server 2008系统已经安装到计算机中,计算机系统为了防止安全威胁,我们经常需要尽量限制在系统接入互联网的普通用户;但如果你简单地关闭互联网接入系统,也会影响正常的互联网用户的特权,那么我们怎么能限制普通互联网用户,而不影响特权用户上网其实很简单,我们可以根据以下参数组策略的操作来修改Windows Server 2008系统:
第一个Windows服务器帐户登录2008个普通权限系统,在IE浏览器窗口中打开相应的系统,单击工具菜单项,选择从下拉菜单点;Internet选项命令,弹出Internet选项设置窗口;
然后单击Internet选项,在连接选项卡;;连接选项,进入设置页面,点击局域网设置设置页面;;按钮,选择局域网设置页面;使用代理服务器选项,然后输入;任何一个代理服务器和主机地址的端口号,然后单击确定按钮保存操作;参数设置;
在Windows Server 2008系统取消后,与用户帐户登录到Windows Server 2008系统的特别许可,为了选择,启动;运行命令,输入;在系统框架运行以后出现;gpedit.msc命令,单击按钮,;测定;控制台窗口组策略进入相应的系统;
选择控制台窗口的左侧位置的计算机配置节点选项;;从目标节点下面以启动管理模板和,Windows组件;互联网explorer互联网,控制面板;孩子,然后双击下面的子项目;禁用连接页;集团战略项目,系统屏幕上会弹出目标属性组策略设置对话框中,选择启用选项;;然后点击确定按钮;;设置保存操作,使普通用户在Windows服务器2008天系统在尝试访问网络浏览器,浏览器将自动连接等一个失败的代理服务器,所以IE浏览器自然无法显示网页内容;并具有特殊的privilegeswhen用户试图访问Windows Server 2008系统的网络,IE浏览器就会直接显示目标站点的内容没有通过转发代理服务器。
5。断开远程连接恢复系统的状态。
大多数时候,一些用户会经常不怀好意,建立远程连接,宝贵的资源消耗的Windows Server 2008服务器系统,最终实现系统的目的,关闭服务器;因此,在管理Windows Server 2008服务器系统的实际过程中,一旦我们发现服务器系统运行状态的突然是不正常的,可以根据下列建立强制断开每个远程连接所有的Windows Server 2008服务器系统,及时恢复服务器系统:
首先,在Windows Server 2008服务器系统为了选择桌面,开始;操作;选项,在操作系统对话框中,输入gpedit.msc命令,单击回车键,控制台窗口组策略进入目标服务器系统;
其次,选择组策略控制台窗口的左侧位置处的用户配置文件;;分支节点,用鼠标点击一个目标节点的一支; / 网络管理模板;和网络连接组政策选项,然后双击网络连接分支下面的;;;删除所有用户远程访问连接;在弹出的对话框中选择选项,选择启用选项;;点击按钮保存在Windows Server 2008服务器的远程连接系统将断开连接自动设置,那么相应的系统状态可立即返回正常。
简单的五个方面,你是否见过win2008系统强大的安全功能,如果你想加一层你win2008系统安全防护的外衣,那么你应该开始为win2008系统做一个坚强的盾牌。