windows2008安全配置以及优化.docVIP

（1）防止黑客建立IPC$空连接 打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA分支，在右边修改RestrictAnonymous为1. 账户问题。 首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选开始/运行命令，打开系统运行文本框，在其中输入gpedit.msc字符串命令，单击回车键后，进入对应系统的组策略编辑界面； 其次选中组策略编辑界面左侧列表中的计算机配置节点选项，再从该节点选项下面依次点选管理模板、Windows组件、Windows登录选项分支选项，从目标分支选项下面找到在用户登录期间显示有关以前登录的信息目标组策略选项，并用鼠标双击该选项，进入如图8所示的选项设置界面；(图挂了你自己猜吧) 在该选项设置界面中检查已启用选项有没有被选中，倘若看到该选项还没有被选中时，我们应该重新选中它，再单击确定按钮保存上面的设置操作，这样的话Windows Server 2008服务器系统自带的显示以前登录信息功能就被成功启用了。 日后，当有危险登录行为发生在Windows Server 2008服务器系统中时，目标危险登录账号信息就会被Windows Server 2008系统自动跟踪记忆下来，网络管理员下次重启服务器系统时，就能非常清楚地看到上次登录系统的所有账号信息，其中来自陌生账号的登录行为可能就是危险登录行为，根据这个危险登录行为网络管理员应该及时采取安全措施进行应对，以便杜绝该现象的再次发生。 加强连接安全保护 Windows Server 2008服务器系统自带的防火墙功能比以往进步了不少，为了让本地系统中的所有网络连接安全性及时地得到Windows防火墙的保护，我们需要对该系统环境下的组策略参数进行合适设置，来让Windows Server 2008服务器系统下的所有网络连接都处于Windows防火墙的安全保护之中，下面就是具体的设置步骤： 首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选开始/运行命令，打开系统运行文本框，在其中输入gpedit.msc字符串命令，单击回车键后，进入对应系统的组策略编辑界面； 其次将鼠标定位于组策略编辑界面左侧列表区域中的计算机配置节点选项上，再从该节点选项下面依次点选管理模板、网络、网络连接、Windows防火墙、标准配置文件组策略子项，在目标组策略子项下面，找到Windows防火墙：保护所有网络连接选项，并用鼠标双击该选项，进入如图7所示的选项设置界面；（图挂了你自己猜） 检查该设置界面中的已启用选项是否处于选中状态，要是发现该选项还没有被选中时，我们应该及时将它选中，再单击确定按钮保存上述设置操作，那样的话Windows Server 2008系统下的所有网络连接日后都会处于Windows防火墙的安全保护之下了。 不让恶意插件偷袭 当我们使用Windows Server 2008系统自带的IE浏览器访问Internet网络中的站点内容时，经常会看到有一些恶意插件程序偷偷在系统后台进行安装操作，一旦安装完毕后，我们往往很难将它们从系统中清除干净，并且它们的存在直接影响着Windows Server 2008系统的工作状态以及运行安全。为了不让恶意插件程序偷袭Windows Server 2008系统，我们可以通过下面的设置操作，来阻止任何来自Internet网络中的下载文件安装保存到本地系统中： 首先以系统管理员身份进入Windows Server 2008系统，在该系统桌面中依次点选开始、运行命令，在弹出的系统运行文本框中，输入gpedit.msc字符串命令，单击确定按钮后，进入对应系统的组策略编辑窗口； 其次将鼠标定位于组策略编辑窗口左侧的计算机配置节点选项上，再从该节点选项下面依次点选管理模板、Windows组件、Internet Explorer、安全功能、限制文件下载组策略子项，在对应限制文件下载子项下面找到Internet Explorer进程目标组策略，并用鼠标双击该选项，进入如图5所示的属性设置界面；（图挂了自己猜吧潇潇） 在该属性设置界面中检查已启用选项是否处于选中状态，如果发现该选项还没有被选中时，我们应该将它重新选中，最后单击确定按钮保存上述设置操作，这样的话日后要是有恶意插件程序想偷偷下载保存到本地系统硬盘中时，我们就能看到对应的系统提示，单击提示窗口中的取消按钮就能阻止恶意插件程序下载安装到Windows Server 2008系统硬盘中了。 5、阻止恶意Ping攻击 在Windows Server 2008系统环境下，我们可以利用该系统提供的强大Windows防火墙功能，来阻止黑客向