WindowsServer2008安全分析及几个应对措施.docx

?

?

WindowsServer2008安全分析及几个应对措施

?

?

论文导读：其次在弹出的服务配置窗口中，用鼠标双击其中的WindowsEventLog系统服务，打开目标系统服务属性设置窗口，单击“停止”按钮，将目标系统服务强行停止运行，最后单击“确定”按钮保存好上述设置操作，这么一来我们就能成功封堵WindowsServer2008系统日志漏洞了。

关键词：WindowsServer2008系统，安全防范，漏洞

?

尽管WindowsServer2008系统的安全性能已经无与伦比，可是，这并不能说明WindowsServer2008系统在安全方面就可以高枕无忧了，因为在不同的使用环境下，WindowsServer2008系统表现出来的安全防范能力是不一样的，甚至该系统在某些方面没有一点安全抵抗能力，这时就需要我们自己动手来保护WindowsServer2008系统的运行安全了。论文格式。为此，采取切实可行的措施来守卫WindowsServer2008系统更安全!

1、封堵远程桌面验证

一些恶意用户偷偷通过远程桌面连接功能来非法攻击WindowsServer2008服务器系统。我们可以通过设置系统的远程桌面功能来强制远程用户进行网络身份验证。论文格式。要想让WindowsServer2008系统强制远程用户进行网络身份验证时，我们可以依照下面的操作来设置服务器系统：

首先以特权帐号登录进入WindowsServer2008系统，从该系统的“开始”菜单中逐一点选“程序”/“管理工具”/“服务器管理器”命令选项，进入对应系统的服务器管理器界面;

其次在服务器管理器界面的左侧子窗格中选中“服务器管理”分支选项，在目标分支选项的右侧子窗格中找到“服务器摘要”设置项，并单击该设置区域下面的“配置远程桌面”按钮，进入WindowsServer2008系统的远程桌面属性设置窗口;

在该属性设置窗口的“远程桌面”位置处，我们看到WindowsServer2008系统为远程用户提供了三个安全选项，要是我们希望局域网中的所有用户都能非常顺畅地通过远程桌面连接功能来对WindowsServer2008服务器系统进行远程控制时，那就需要将这里的“允许运行任意版本远程桌面的计算机连接”安全项目选中，不过轻易选中该安全选项，WindowsServer2008服务器系统容易遭受非法攻击。

为了防止服务器系统开通远程桌面连接功能后会给自身带来安全麻烦，WindowsServer2008系统为远程控制用户提供了“只允许运行带网络级身份验证的远程桌面的计算机连接”安全设置选项，我们只要选中该安全控制选项，同时单击“确定”按钮退出设置对话框，那样一来WindowsServer2008系统日后就会强行对任何一位企图通过远程桌面连接功能控制服务器的用户执行网络身份验证了，通不过网络身份验证的远程控制用户自然就不能对WindowsServer2008服务器系统进行远程管理和控制了。

2、封堵虚拟内存漏洞

当我们启用了WindowsServer2008系统的虚拟内存功能后，该功能在默认状态下支持在内存页面未使用时，会自动使用系统页面文件将其交换保存到本地磁盘中，这么一来一些具有访问系统页面文件权限的非法用户，可能就能访问到保存在虚拟内存中的隐私信息。为了封堵虚拟内存漏洞，我们可以强行WindowsServer2008系统在执行关闭系统操作时，自动清除虚拟内存页面文件，那么本次操作过程中出现的一些隐私信息就不会被非法用户偷偷访问了，下面就是封堵系统虚拟内存漏洞的具体操作步骤：

首先在WindowsServer2008系统桌面中依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击回车键后，打开对应系统的组策略控制台窗口;

其次展开该控制台窗口左侧列表区域中的“计算机配置”节点分支，再从该节点分支下面依次点选“Windows设置”、“安全设置”、“本地策略”、“安全选项”，在对应“安全选项”右侧列表区域中，找到目标组策略“关机：清除虚拟内存页面文件”选项;

接着用鼠标右键单击“关机：清除虚拟内存页面文件”选项，从弹出的快捷菜单中执行“属性”命令，打开目标组策略属性设置窗口，选中其中的“已启用”选项，同时单击“确定”按钮保存好上述设置操作，这么一来WindowsServer2008系统日后关闭系统之前，会自动将保存在虚拟内存中的隐私信息清除掉，那么其他用户就无法通过访问系统页面文件的方式来窃取本地系统的操作隐私了。

3、封堵系统日志漏洞

如果WindowsServer2008系统没有用于服务器系统，而仅仅是作为普通计算机使用时，我们需要谨防对应系统的日志漏洞，因为该