win2008服务器安全设置集锦..docx

网管入门:巧妙设置让Win2008系统更安全 2008-05-27 00:33本文来自太平洋电脑网伴随着Internet网络中的病毒、黑客、木马不断泛滥，以及Windows系统漏洞的不断增多，无论是普通电脑还是服务器所受到的安全威胁也是越来越多。即使新推出的Windows Server 2008系统，在安全性方面有了很大的提高和改善，但是我们仍然难以保证它就一定不会受到病毒、黑客或木马的袭击；为了更好地保证Windows Server 2008系统的安全，相信多数网络管理员都会不惜重金“请”来各式各样的专业安全工具，对服务器系统进行安全“护驾”！其实，在手头没有任何专业安全工具可以利用的情况下，我们可以依靠Windows Server 2008系统自身的力量，来将该系统各方面的安全防范性能全部发挥起来，这样同样能够为Windows Server 2008安全运行“护航”！　让更少的人看到自己　一般来说，局域网中的普通电脑在默认状态下能通过“网上邻居”窗口看到网络中的所有共享主机，这当然也包括Windows Server 2008服务器主机；由于服务器系统中存储有许多重要的资源，它就特别容易受到普通用户的随意访问，这么一来服务器系统受到非法攻击的可能性也就增大了。为了不让Windows Server 2008服务器系统遭受非法攻击，我们只要想办法让普通电脑在默认状态下无法使用“网上邻居”窗口找到目标服务器主机，要做到这一点，其实很简单，因为Windows Server 2008系统特意为我们提供了一个网络发现功能，只要将该功能给关闭掉，那么局域网中的任何一台普通电脑都无法从“网上邻居”窗口中找到Windows Server 2008服务器主机的“身影”，那样的话服务器系统自然也就不会受到来自普通电脑的非法威胁了；下面是关闭Windows Server 2008系统网络发现功能的具体操作步骤：　首先以系统管理员身份登录进Windows Server 2008服务器系统，在该系统桌面中用鼠标右键单击“网络”图标，从其后的快捷菜单中选择“属性”命令，打开服务器系统的“网络和共享中心”窗口，在这里的“共享和发现”列表下面，我们会看到不少与网络共享访问操作有关的设置内容；图1 关闭网络发现功能　接着单击“网络发现”选项旁边的下拉按钮，打开如图1所示的设置区域，选中“关闭网络发现”选项，再单击“应用”按钮，最后再将服务器系统重启一下，如此一来本地服务器主机的“身影”就不会被普通电脑看到了，那么普通用户也就不能通过网上邻居窗口来对服务器实施非法攻击了。　需要提醒各位注意的是，当Windows Server 2008服务器主机没有连接到网络中时，“网络发现”功能会自动处于关闭状态，此时我们是无法使用手工方法强行启用“网络发现”功能的。　　关闭安全威胁端口 　许多时候，不少网络管理员为了方便管理Windows Server 2008服务器系统，常常会将一些能危及服务器系统安全的端口打开；可是他们在管理好服务器系统后，又不及时将它们关闭掉，这样一来非法用户可能就会通过这些危险端口来对服务器系统进行非法攻击。为了有效保护服务器系统的安全，我们需要及时将本地服务器系统中的一些安全威胁端口关闭掉。　例如在关闭服务器系统的139端口时，我们可以按照如下操作步骤来进行：首先以系统管理员身份登录进Windows Server 2008服务器系统，打开该系统的“开始”菜单，从中依次选择“设置”/“网络连接”命令，在其后的列表窗口中用鼠标右键单击本地连接图标，并执行右键菜单中的“属性”命令，进入本地服务器系统的网络连接列表窗口；图2 关闭安全威胁端口　其次选中“Internet协议版本4（TCP/IPv4）”选项，并单击“属性”按钮，在弹出的TCP/IPv4属性界面中单击“高级”按钮，进入高级属性设置窗口；单击该设置窗口中的“WINS”标签，打开如图2所示的标签设置页面；在该设置页面的“NetBios设置”处，选中“禁用TCP/IP的NetBios”选项，再单击“确定”按钮，如此一来就能将Windows Server 2008服务器系统的139安全威胁端口关闭掉了。　如果要将服务器系统中的445端口关闭时，我们可以先打开服务器系统的“开始”菜单，从中选择“运行”命令，在弹出的系统运行文本框中输入“regedit”字符串命令，单击回车键后，打开本地系统的注册表编辑窗口；　其次在该注册表编辑窗口的左侧显示窗格中，将鼠标定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters注册表分支选项，检查“Parameters”分支选项下面是否存在“SMBDeviceEnabled”双字节值，