让Windows Server 2008系统安全更上一层楼
2009-06-01 13:06:44 来源:WEB开发网核心提示:相比传统操作系统,Win2008系统最吸引人的地方可能就要算它超强的安全功能了,让Windows Server 2008系统安全更上一层楼,的确利用许多新增的安全功能,我们可以非常轻松地对本地系统进行全方位、立体式防护,打开对应系统的注册表控制窗口;其次该控制窗口的左侧位置处,将鼠标位于HKEY_LOCAL_MACHI
相比传统操作系统,Win2008系统最吸引人的地方可能就要算它超强的安全功能了,的确利用许多新增的安全功能,我们可以非常轻松地对本地系统进行全方位、立体式防护。不过,这并不意味着Win2008系统的安全性能就无懈可击了,一些细节因素仍然可以威胁Win2008系统的安全;为此,我们还需要在平时多注重一些安全细节,才能让Win2008系统的安全更上层楼!
1、拒绝修改防火墙安全规则
我们知道,Win2008系统新增加的高级安全防火墙功能,可以允许用户根据实际需要自行定义安全规则,从而实现更加灵活的安全防护目的;不过该防火墙还有一些明显不足,我们对它进行的一些设置以及创建的安全规则,几乎都是直接存储在本地Win2008系统注册表中的,非法攻击者只需要编写简单的攻击脚本代码,就能轻松通过修改对应系统注册表中的内容,来达到修改防火墙安全规则的目的,从而可以轻松跨越高级安全防火墙的限制。那么如何才能拒绝非法攻击者通过修改系统注册表中的相关键值,来跨越高级安全防火墙功能的限制呢?其实很简单,我们只要通过下面的设置,禁止非法攻击者修改系统注册表中的相关键值就可以了:
首先在Win2008系统桌面中打开“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击回车键后,打开对应系统的注册表控制窗口;
其次该控制窗口的左侧位置处,将鼠标位于HKEY_LOCAL_MACHINE节点分支上,并从目标分支下面依次展开SYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyFirewallRules注册表子项(如图1所示),在该注册表子项对应的右侧显示区域中保存了许多防火墙的安全规则以及设置参数;
[]
更多精彩
赞助商链接