Windows Server 2008系統(tǒng)六大漏洞封堵

2013-04-19 13:58 作者：ly 瀏覽量：

盡管Windows Server 2008系統(tǒng)的安全性能已經(jīng)無(wú)與倫比，不過(guò)這并不意味著該系統(tǒng)自身已經(jīng)沒(méi)有任何安全漏洞了。對(duì)于Internet或局域網(wǎng)中狡猾的“黑客”來(lái)說(shuō)，Windows Server 2008系統(tǒng)中的安全漏洞仍然比比皆是，只是它們的隱蔽性相對(duì)強(qiáng)一點(diǎn)而已;如果我們不能對(duì)一些重要的隱私漏洞進(jìn)行及時(shí)封堵，“黑客”照樣能夠利用這些漏洞來(lái)攻擊Windows Server 2008系統(tǒng)。為此，我們需要積極行動(dòng)起來(lái)，采取切實(shí)可行的措施來(lái)封堵隱私漏洞，守衛(wèi)Windows Server 2008系統(tǒng)更安全!

    1、封堵虛擬內(nèi)存漏洞

    當(dāng)我們啟用了Windows Server 2008系統(tǒng)的虛擬內(nèi)存功能后，該功能在默認(rèn)狀態(tài)下支持在內(nèi)存頁(yè)面未使用時(shí)，會(huì)自動(dòng)使用系統(tǒng)頁(yè)面文件將其交換保存到本地磁盤(pán)中，這么一來(lái)一些具有訪問(wèn)系統(tǒng)頁(yè)面文件權(quán)限的非法用戶，可能就能訪問(wèn)到保存在虛擬內(nèi)存中的隱私信息。為了封堵虛擬內(nèi)存漏洞，我們可以強(qiáng)行Windows Server 2008系統(tǒng)在執(zhí)行關(guān)閉系統(tǒng)操作時(shí)，自動(dòng)清除虛擬內(nèi)存頁(yè)面文件，那么本次操作過(guò)程中出現(xiàn)的一些隱私信息就不會(huì)被非法用戶偷偷訪問(wèn)了，下面就是封堵系統(tǒng)虛擬內(nèi)存漏洞的具體操作步驟：

    首先在Windows Server 2008系統(tǒng)桌面中依次單擊“開(kāi)始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令“gpedit.msc”，單擊回車(chē)鍵后，打開(kāi)對(duì)應(yīng)系統(tǒng)的組策略控制臺(tái)窗口;

    其次展開(kāi)該控制臺(tái)窗口左側(cè)列表區(qū)域中的“計(jì)算機(jī)配置”節(jié)點(diǎn)分支，再?gòu)脑摴?jié)點(diǎn)分支下面依次點(diǎn)選“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”，在對(duì)應(yīng)“安全選項(xiàng)”右側(cè)列表區(qū)域中，找到目標(biāo)組策略“關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件”選項(xiàng)。

    接著用鼠標(biāo)右鍵單擊“關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件”選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開(kāi)如圖1所示的目標(biāo)組策略屬性設(shè)置窗口，選中其中的“已啟用”選項(xiàng)，同時(shí)單擊“確定”按鈕保存好上述設(shè)置操作，這么一來(lái)Windows Server 2008系統(tǒng)日后關(guān)閉系統(tǒng)之前，會(huì)自動(dòng)將保存在虛擬內(nèi)存中的隱私信息清除掉，那么其他用戶就無(wú)法通過(guò)訪問(wèn)系統(tǒng)頁(yè)面文件的方式來(lái)竊取本地系統(tǒng)的操作隱私了。

    2、封堵系統(tǒng)日志漏洞

    如果Windows Server 2008系統(tǒng)沒(méi)有用于服務(wù)器系統(tǒng)，而僅僅是作為普通計(jì)算機(jī)使用時(shí)，我們需要謹(jǐn)防對(duì)應(yīng)系統(tǒng)的日志漏洞，因?yàn)樵撓到y(tǒng)的日志功能會(huì)將我們的一舉一動(dòng)自動(dòng)記憶保存下來(lái)，包括系統(tǒng)什么時(shí)候啟動(dòng)的、什么時(shí)候關(guān)閉的，在啟動(dòng)過(guò)程中用戶運(yùn)行了哪些應(yīng)用程序、訪問(wèn)了什么網(wǎng)站等等。比方說(shuō)，要查看某個(gè)用戶的上網(wǎng)記錄時(shí)，我們只要打開(kāi)Windows Server 2008系統(tǒng)的服務(wù)器管理器窗口，從中展開(kāi)事件查看器節(jié)點(diǎn)選項(xiàng)，并從“系統(tǒng)”分支下面找到來(lái)源為RemoteAccess的事件記錄，再用鼠標(biāo)雙擊該事件記錄選項(xiàng)，之后我們就能在其后出現(xiàn)的窗口中看到目標(biāo)用戶的具體上網(wǎng)時(shí)間了。為了封堵系統(tǒng)日志漏洞，我們可以按照下面的操作來(lái)設(shè)置Windows Server 2008系統(tǒng)：

    首先依次單擊Windows Server 2008系統(tǒng)桌面上的“開(kāi)始”/“程序”/“管理工具”/“服務(wù)器管理器”命令，在彈出的服務(wù)器管理器控制臺(tái)窗口中，依次展開(kāi)“配置”/“服務(wù)”分支選項(xiàng)。

    其次在彈出的服務(wù)配置窗口中，用鼠標(biāo)雙擊其中的Windows Event Log系統(tǒng)服務(wù)，打開(kāi)如圖2所示的目標(biāo)系統(tǒng)服務(wù)屬性設(shè)置窗口，單擊“停止”按鈕，將目標(biāo)系統(tǒng)服務(wù)強(qiáng)行停止運(yùn)行，最后單擊“確定”按鈕保存好上述設(shè)置操作，這么一來(lái)我們就能成功封堵Windows Server 2008系統(tǒng)日志漏洞了。

    3、封堵應(yīng)用程序漏洞

    Windows Server 2008系統(tǒng)的安全“智商”非常高，當(dāng)我們企圖運(yùn)行一個(gè)從網(wǎng)上下載下來(lái)的應(yīng)用程序時(shí)，該系統(tǒng)中的防火墻程序可能會(huì)提示說(shuō)目標(biāo)應(yīng)用程序存在安全漏洞，為了預(yù)防這個(gè)應(yīng)用程序漏洞被網(wǎng)絡(luò)病毒或木馬程序非法利用，不少朋友常常錯(cuò)誤認(rèn)為只要對(duì)Windows Server 2008系統(tǒng)及時(shí)進(jìn)行在線更新，就能封堵應(yīng)用程序漏洞了;其實(shí)，更新系統(tǒng)漏洞補(bǔ)丁，只能封堵Windows Server 2008系統(tǒng)自身的漏洞，而無(wú)法封堵應(yīng)用程序漏洞。為了既能正常運(yùn)行目標(biāo)應(yīng)用程序，又能防止應(yīng)用程序漏洞被非法利用，我們可以按照如下操作來(lái)封堵應(yīng)用程序漏洞：

    首先依次單擊Windows Server 2008系統(tǒng)桌面上的“開(kāi)始”/“程序”/“管理工具”/“服務(wù)器管理器”命令，在彈出的服務(wù)器管理器控制臺(tái)窗口左側(cè)列表區(qū)域中，依次展開(kāi)“配置”、“高級(jí)安全Windows防火墻”分支選項(xiàng)，從目標(biāo)分支下面點(diǎn)選“入站規(guī)則”選項(xiàng);

    其次從對(duì)應(yīng)“入站規(guī)則”的“操作”列表中，點(diǎn)擊“新規(guī)則”項(xiàng)目，此時(shí)系統(tǒng)屏幕會(huì)自動(dòng)彈出新建入站規(guī)則向?qū)Т翱冢x中其中的“程序”選項(xiàng)，同時(shí)單擊“下一步”按鈕，將該設(shè)置窗口中的“此程序路徑”選項(xiàng)選中，之后在應(yīng)用程序路徑文本框中正確輸入存在安全漏洞的應(yīng)用程序具體路徑，當(dāng)然我們也能通過(guò)“瀏覽”按鈕打開(kāi)文件選擇對(duì)話框來(lái)選中并導(dǎo)入目標(biāo)應(yīng)用程序;

    接著入站規(guī)則向?qū)?huì)彈出提示詢問(wèn)我們要進(jìn)行什么操作時(shí)，我們必須將“阻止連接”項(xiàng)目選中，繼續(xù)點(diǎn)擊“下一步”按鈕，設(shè)置好當(dāng)前入站規(guī)則的適用條件，我們盡量將“公用”、“專用”、“域”等條件同時(shí)選中，保證Windows Server 2008系統(tǒng)與任何不同的網(wǎng)絡(luò)連接時(shí)，任何非法程序都無(wú)法通過(guò)網(wǎng)絡(luò)利用目標(biāo)應(yīng)用程序的漏洞來(lái)攻擊Windows Server 2008系統(tǒng);

    完成上面的設(shè)置操作后，我們只要設(shè)置好當(dāng)前新建規(guī)則的名稱，同時(shí)單擊“完成”按鈕保存好上面的創(chuàng)建操作，這么一來(lái)我們?nèi)蘸罂梢岳媚繕?biāo)應(yīng)用程序正常上網(wǎng)訪問(wèn)，但是木馬程序或間諜程序卻無(wú)法利用目標(biāo)應(yīng)用程序漏洞并通過(guò)網(wǎng)絡(luò)來(lái)攻擊本地計(jì)算機(jī)系統(tǒng)。

    4、封堵系統(tǒng)轉(zhuǎn)存漏洞

    有的時(shí)候，Windows Server 2008系統(tǒng)由于操作不當(dāng)或其他意外運(yùn)行崩潰時(shí)，往往會(huì)將故障發(fā)生那一刻的內(nèi)存鏡像內(nèi)容保存為系統(tǒng)轉(zhuǎn)存文件，這些文件中可能保存比較隱私的信息，例如登錄系統(tǒng)的特權(quán)賬號(hào)信息、正在訪問(wèn)的單位人事或財(cái)務(wù)信息等，要是這些信息被沒(méi)有授權(quán)的用戶偷偷訪問(wèn)到，那將是非常危險(xiǎn)的事情。為了封堵系統(tǒng)轉(zhuǎn)存漏洞，我們可以按照下面的操作來(lái)設(shè)置Windows Server 2008系統(tǒng)：

    首先打開(kāi)Windows Server 2008系統(tǒng)的“開(kāi)始”菜單，從中依次點(diǎn)擊“設(shè)置”、“控制面板”選項(xiàng)，打開(kāi)對(duì)應(yīng)系統(tǒng)的控制面板窗口，用鼠標(biāo)雙擊該窗口中的“系統(tǒng)”圖標(biāo)，進(jìn)入Windows Server 2008系統(tǒng)的屬性設(shè)置界面;

    其次點(diǎn)選該屬性界面左側(cè)列表區(qū)域處的“高級(jí)系統(tǒng)設(shè)置”功能選項(xiàng)，彈出高級(jí)系統(tǒng)屬性設(shè)置界面，在該設(shè)置界面的“啟動(dòng)和故障恢復(fù)”位置處單擊“設(shè)置”按鈕，打開(kāi)Windows Server 2008系統(tǒng)的啟動(dòng)和故障恢復(fù)設(shè)置對(duì)話框。

    接著在圖4對(duì)話框的“系統(tǒng)失敗”位置處，單擊“寫(xiě)入調(diào)試信息”選項(xiàng)的下拉按鈕，并從下拉列表中點(diǎn)選“無(wú)”，再單擊“確定”按鈕保存好上述設(shè)置操作，這么一來(lái)Windows Server 2008系統(tǒng)日后即使發(fā)生了系統(tǒng)崩潰現(xiàn)象，也不會(huì)將故障發(fā)生那一刻的內(nèi)存鏡像內(nèi)容保存為系統(tǒng)轉(zhuǎn)存文件了，那么本地系統(tǒng)的一些隱私信息也就不會(huì)被他人非法偷看了。

    5、封堵網(wǎng)絡(luò)發(fā)現(xiàn)漏洞

    為了提高網(wǎng)絡(luò)管理效率，Windows Server 2008系統(tǒng)在默認(rèn)狀態(tài)下啟用運(yùn)行了一項(xiàng)新功能，那就是網(wǎng)絡(luò)發(fā)現(xiàn)功能，該功能可以通過(guò)Link-Layer Topology Discovery Responder網(wǎng)絡(luò)協(xié)議，來(lái)自動(dòng)判斷出當(dāng)前內(nèi)網(wǎng)環(huán)境中究竟有哪些網(wǎng)絡(luò)設(shè)備或計(jì)算機(jī)處于在線連接狀態(tài)，我們可以巧妙利用該功能來(lái)快速定位網(wǎng)絡(luò)故障位置，找到網(wǎng)絡(luò)故障原因，提升網(wǎng)絡(luò)故障解決效率。可是，在網(wǎng)絡(luò)連接安全要求較高的場(chǎng)合下，網(wǎng)絡(luò)發(fā)現(xiàn)功能的默認(rèn)啟用運(yùn)行，往往會(huì)讓內(nèi)網(wǎng)環(huán)境中的重要網(wǎng)絡(luò)設(shè)備或計(jì)算機(jī)直接“暴露”在網(wǎng)絡(luò)中，那樣的話重要網(wǎng)絡(luò)設(shè)備或計(jì)算機(jī)就容易受到非法攻擊。為了封堵網(wǎng)絡(luò)發(fā)現(xiàn)漏洞，我們可以按照下面的操作來(lái)設(shè)置Windows Server 2008系統(tǒng)：

    首先依次點(diǎn)選Windows Server 2008系統(tǒng)“開(kāi)始”菜單中的“設(shè)置”、“控制面板”命令，打開(kāi)Windows Server 2008系統(tǒng)的控制面板窗口，雙擊該窗口中的“網(wǎng)絡(luò)和共享中心”選項(xiàng)，再在其后界面中展開(kāi)網(wǎng)絡(luò)發(fā)現(xiàn)功能設(shè)置區(qū)域，選中其中的“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)”選項(xiàng)，同時(shí)單擊“應(yīng)用”按鈕保存好上述設(shè)置操作。

    其次依次單擊“開(kāi)始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中，用鼠標(biāo)右鍵單擊目標(biāo)本地連接圖標(biāo)，并執(zhí)行快捷菜單中的“屬性”命令，打開(kāi)目標(biāo)本地連接屬性設(shè)置界面，取消默認(rèn)選中的Link-Layer Topology Discovery Responder協(xié)議選項(xiàng)，再單擊“確定”按鈕，之后再將“鏈路層拓?fù)浒l(fā)現(xiàn)映射器I/O驅(qū)動(dòng)程序”的選中狀態(tài)一并取消，最后單擊“確定”按鈕執(zhí)行參數(shù)設(shè)置保存操作，如此一來(lái)Windows Server 2008系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)漏洞就被成功封堵了。

    6、封堵特權(quán)賬號(hào)漏洞

    與普通服務(wù)器系統(tǒng)一樣，在缺省狀態(tài)下Windows Server 2008系統(tǒng)仍然會(huì)優(yōu)先使用Administrator賬號(hào)嘗試進(jìn)行登錄系統(tǒng)操作，正因?yàn)檫@樣一些非法攻擊者往往也會(huì)利用Administrator賬號(hào)漏洞，來(lái)嘗試破解Administrator賬號(hào)的密碼，并利用該特權(quán)賬號(hào)攻擊重要的服務(wù)器系統(tǒng)。為了封堵特權(quán)賬號(hào)漏洞，我們可以對(duì)Windows Server 2008系統(tǒng)進(jìn)行如下設(shè)置操作：

    首先在Windows Server 2008系統(tǒng)桌面中依次單擊“開(kāi)始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令“gpedit.msc”，單擊回車(chē)鍵后，打開(kāi)對(duì)應(yīng)系統(tǒng)的組策略控制臺(tái)窗口;

    其次選中組策略控制臺(tái)窗口左側(cè)位置處的“計(jì)算機(jī)配置”節(jié)點(diǎn)選項(xiàng)，同時(shí)從目標(biāo)節(jié)點(diǎn)下面逐一展開(kāi)“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”，再用鼠標(biāo)雙擊“安全選項(xiàng)”分支下面的“帳戶：重命名系統(tǒng)管理員帳戶”目標(biāo)組策略選項(xiàng)。

    在該窗口的“本地安全設(shè)置”標(biāo)簽頁(yè)面中，為Administrator賬號(hào)重新設(shè)置一個(gè)外人不容易想到的新名稱，比方說(shuō)我們?cè)谶@里可以將其設(shè)置為“tequanzh”，再單擊“確定”按鈕執(zhí)行設(shè)置保存操作，那樣一來(lái)我們就能成功封堵Windows Server 2008系統(tǒng)的特權(quán)賬號(hào)漏洞了。

                 ---版權(quán)最終歸艾銻無(wú)限所有www.whgoodly.com，如需轉(zhuǎn)載，請(qǐng)標(biāo)明出處。