windowsserver封堵Windows.pdfVIP

windowsserver:封堵Windows Server 2008几个明显漏洞 疯狂代码 http://CrazyC/ ĵ http:/CrazyC/WebSecurity/Article68474.html ; ; ; 尽管Windows Server 2008系统安全性能已经无和伦比不过这并不意味着该系统自身已经没有任何安 全漏洞了对于Internet或局域网中狡猾“黑客”来说Windows Server 2008系统中安全漏洞仍然比比皆是只是 它们隐蔽性相对强点而已;如果我们不能对些重要隐私漏洞进行及时封堵“黑客”照样能够利用这些漏洞来攻击 Windows Server 2008系统为此我们需要积极行动起来采取切实可行措施来封堵隐私漏洞守卫Windows Server 2008系统更安全! 　　1、封堵虚拟内存漏洞 　　当我们启用了Windows Server 2008系统虚拟内存功能后该功能在默认状态下支持在内存页面未使用时会 自动使用系统页面文件将其交换保存到本地磁盘中这么来些具有访问系统页面文件权限非法用户可能就能访问 到保存在虚拟内存中隐私信息为了封堵虚拟内存漏洞我们可以强行Windows Server 2008系统在执行关闭系统 操作时自动清除虚拟内存页面文件那么本次操作过程中出现些隐私信息就不会被非法用户偷偷访问了下面就是 封堵系统虚拟内存漏洞具体操作步骤 　　首先在Windows Server 2008系统桌面中依次单击“开始”/“运行”命令在弹出系统运行对话框中输入 串命令“gpedit.msc”单击回车键后打开对应系统组策略控制台窗口; 　　其次展开该控制台窗口左侧列表区域中“计算机配置”节点分支再从该节点分支下面依次点选 “Windows设置”、“安全设置”、“本地策略”、“安全选项”在对应“安全选项”右侧列表区域中找到目 标组策略“关机:清除虚拟内存页面文件”选项; 　　接着用鼠标右键单击“关机:清除虚拟内存页面文件”选项从弹出快捷菜单中执行“属性”命令打开如图 1所示目标组策略属性设置窗口选中其中“已启用”选项同时单击“确定”按钮保存好上述设置操作这么来 Windows Server 2008系统日后关闭系统的前会自动将保存在虚拟内存中隐私信息清除掉那么其他用户就无法 通过访问系统页面文件方式来窃取本地系统操作隐私了 ; ; ; 2、封堵系统日志漏洞 　　如果Windows Server 2008系统没有用于服务器系统而仅仅是作为普通计算机使用时我们需要谨防对应系 统日志漏洞该系统日志功能会将我们举动自动记忆保存下来包括系统什么时候启动、什么时候关闭在启动过程 中用户运行了哪些应用、访问了什么网站WebSite等等比方说要查看某个用户上网记录时我们只要打开 Windows Server 2008系统服务器管理器窗口从中展开事件查看器节点选项并从“系统”分支下面找到来源为 RemoteAccess事件记录再用鼠标双击该事件记录选项的后我们就能在其后出现窗口中看到目标用户具体上网 时间了为了封堵系统日志漏洞我们可以按照下面操作来设置Windows Server 2008系统 　　首先依次单击Windows Server 2008系统桌面上“开始”/“”/“管理工具”/“服务器管理器”命令在 弹出服务器管理器控制台窗口中依次展开“配置”/“服务”分支选项; 　　其次在弹出服务配置窗口中用鼠标双击其中Windows Event Log系统服务打开如图2所示目标系统服务属 性设置窗口单击“停止”按钮将目标系统服务强行停止运行最后单击“确定”按钮保存好上述设置操作这么来 我们就能成功封堵Windows Server 2008系统日志漏洞了 ; ; ; 3、封堵应用漏洞 　　Windows Server 2008系统安全“智商”非常高当我们企图运行个从网上下载下来应用时该系统中防火墙 可能会提示说目标应用存在安全漏洞为了预防这个应用漏洞被网络病毒或木马非法利用不少朋友常常认为只要 对Windows Server 2008系统及时进行在线更新就能封堵应用漏洞了;其实更新系统漏洞补丁只能封堵 Windows Server 2008系统自身漏洞而无法封堵应用漏洞为了既能正常运行目标应用又能防止应用漏洞被非法 利用我们可以按照如下操作来封堵应用漏洞 　　首先依次单击Windows Serve