严密防范Windows Server 2008的安全威胁

核心提示： 当然，为了保证服务器系统更加安全，严密防范Windows Server 2008的安全威胁(4)，我们完全可以将服务器中的各种共享服务全部停止，以彻底堵住共享安全漏洞，完成上述设置后，重新启动一下服务器系统，要彻底关闭各种共享服务时，我们只要在服务器系统中依次选择“开始&rdq

当然，为了保证服务器系统更加安全，我们完全可以将服务器中的各种共享服务全部停止，以彻底堵住共享安全漏洞。要彻底关闭各种共享服务时，我们只要在服务器系统中依次选择“开始”/“运行”命令，在弹出的系统运行框中输入“services.msc”命令，单击回车键后打开系统服务列表窗口，从中找到系统服务选项“server”，并用鼠标双击该选项，打开该服务的属性设置窗口，在该窗口中将“server”服务的启动类型设置为“禁用”，再单击“停止”按钮，这样服务器系统就能自动将所有的共享服务全部停止运行了。

3、禁止ping服务器

一般来说，网络管理员通常会使用ping命令来测试局域网中目标工作站是否能够连通，不过很多时候该命令也会被一些非法分子利用，从而会向Windows Server 2008服务器系统不停发送数据包;为了保证服务器系统的安全，我们有必要想办法让服务器系统拒绝别人对它进行Ping命令测试。

首先以超级管理员权限登录进Windows Server 2008服务器系统，依次单击该系统桌面中的“开始”/“程序”/“服务器管理器”命令，在弹出的服务器管理器窗口左侧显示区域中，依次选择“配置”/“高级安全防火墙”选项;

在对应该选项的中间显示区域，我们能够清楚地看到许多防火墙设置，例如入站规则设置、出站规则设置等。考虑到别人对服务器系统进行Ping命令测试时，是从外网来访问内网的，所以我们可以用鼠标单击这里的入站规则设置选项;

接着在“操作”列表中单击“新规则”项目，在其后弹出的向导设置页面中依次选择“自定义”选项、“所有程序”选项，之后将协议类型设置为“ICMPv4”(如图3所示);

图3

当屏幕上要求我们选择连接条件时，我们需要选择“阻止连接”项目，之后根据实际情况设置好该规则的应用环境，再为该新建的规则取一个合适名称。完成上述设置后，重新启动一下服务器系统，如此一来局域网中的任何用户都不能对服务器系统进行Ping命令测试了。