让Windows Server 2008系统安全更上一层楼

核心提示： 很显然，如果非法攻击者具有访问FirewallRules注册表子项的权限时，让Windows Server 2008系统安全更上一层楼(2)，那么它就能随意修改该分支下面的各个安全规则以及设置参数了，而在默认状态下任何普通用户的确是可以访问目标分支的;为此，因此很少人会想到使用该功能来保

很显然，如果非法攻击者具有访问FirewallRules注册表子项的权限时，那么它就能随意修改该分支下面的各个安全规则以及设置参数了，而在默认状态下任何普通用户的确是可以访问目标分支的;为此，我们必须限制Everyone帐号来访问FirewallRules注册表子项，要做到这一点，我们必须先将鼠标选中FirewallRules注册表子项，同时用鼠标右键单击该注册表子项，并执行快捷菜单中的“权限”命令，打开目标注册表子项的权限设置对话框;

单击该对话框中的“添加”按钮，打开用户帐号选择对话框，从中选中“Everyone”帐号并将它添加进来，之后选中“Everyone”帐号，并将对应该帐号的“完全控制”权限调整为“拒绝”，再单击“应用”按钮，如此一来非法攻击者日后就不能随意修改Win2008系统高级安全防火墙的安全规则以及设置参数了，那么Win2008系统的安全性能也就更有保障了。

2、善用加密解密保护文件安全

为了拒绝他人趁自己不在计算机现场时偷看重要文件，不少人往往会使用专业工具来加密、解密重要文件;事实上，Win2008系统自身就集成了加密、解密功能，只是在缺省状态下该功能使用起来很不方便，因此很少人会想到使用该功能来保护本地系统重要文件的安全。有鉴于此，我们可以通过下面的设置操作将Win2008系统自带的加密、解密功能集成到鼠标的快捷菜单中，日后我们只要打开目标文件的快捷菜单就可以轻松选用加密、解密功能来保护文件的安全了：