详述Windows Server 2008安全部署的六个方面

核心提示： 完成后，所创建的安伞策略就保存在一个XML中，详述Windows Server 2008安全部署的六个方面(3)，并且立刻就能被服务器所使用，或者供日后使用，不过很多时候，他们都是使用缺省密码，甚至还能被其它服务器使用，在服务器安装过程中没有进行第一步强化过程的服务器也能安装SCW

完成后，所创建的安伞策略就保存在一个XML中，并且立刻就能被服务器所使用，或者供日后使用，甚至还能被其它服务器使用。在服务器安装过程中没有进行第一步强化过程的服务器也能安装SCW。

3、数据存取权限的控制

(1).设置服务器的开机顺序

可以说，从我们按下服务器的电源按钮那一刻开始，直到操作启动并且所有服务都活跃之前，威胁系统的恶意行为依然有机会破坏系统。除了操作系统以外，一台健康的服务器开始启动时应该具备密码保护的BIOS/固件。此外，就BIOS而言，服务器的开机顺序应当被正确设定，以防从未经授权的其它介质启动。

在启动后，进入BIOS设置页面。我们可以使用组合键在BIOS的各个设置标签上来回移动。在启动顺序(Boot Order)标签页上，设置服务器启动首选项为内部硬盘(Internal HDD)。在系统安全(Boot Order)标签页上，硬盘密码有三种选项可供选择：Primary、Administratortive和Hard。

(2).管理好自动运行

自动运行外部介质的功能包括光碟、DVD和USB驱动器，应该被禁用。在注册表，进入路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\Set\Services\Cdrom(或其他设备名称)下，将Automn的值设置为0。自动运行功能有可能自动启动便携式介质携带的恶意应用程序。这是安装特洛伊木马(Trojan)、后门程序(Backdoor)、键盘记录程序(KeyLogger)、窃听器(Listener)等恶意软件的一种简单的方法。

(3).选择用户登录方式

下一道防线是有关用户如何登录到系统。虽然身份验证的替代技术。比如生物特征识别、令牌、智能卡和一次性密码，都是可以用于Windows Server 2008用来保护系统，但是很多系统管理员，无论是本地的还是远程的，都使用用户名和密码的组合作为登陆服务器的验证码。不过很多时候，他们都是使用缺省密码。这显然是自找麻烦。