如何讓Windows 2008在低安全下更安全

　　1、禁止惡意程序“不請自來”

　　在Windows Server 2008系統環境中使用IE瀏覽器上網瀏覽網頁內容時，時常會有一些惡意程序不請自來，偷偷下載保存到本地計算機硬盤中，這樣不但會白白浪費寶貴的硬盤空間資源，而且也會給本地計算機系統的安全帶來不少麻煩。為了讓Windows Server 2008系統更加安全，我們往往需要借助專業的軟件工具才能禁止應用程序隨意下載，很顯然這樣操作不但麻煩而且比較累人;其實，在Windows Server 2008系統環境中，我們只要簡單地設置一下系統組策略參數，就能禁止惡意程序自動下載保存到本地計算機硬盤中了，下面就是具體的設置步驟：

　　首先以特權帳號進入Windows Server 2008系統環境，依次點選系統桌面中的“開始”/“運行”命令，在系統運行框中執行gpedit.msc命令，打開本地計算機的組策略編輯窗口;其次在組策略編輯窗口左側區域展開“計算機配置”分支，再依次選擇該分支下面的“管理模板”/“Windows組件”/“Internet Explorer”/“安全功能”/“限制文件下載”子項，雙擊“限制文件下載”子項下面的“Internet Explorer進程”組策略選項，打開如圖1所示的目標組策略屬性設置窗口;選中“已啟用”選項，再單擊“確定”按鈕退出組策略屬性設置窗口，這樣一來我們就能成功啟用限制Internet Explorer進程下載文件的策略設置，日后Windows Server 2008系統就會自動彈出阻止Internet Explorer進程的非用戶初始化的文件下載提示，單擊提示對話框中的“確定”按鈕，惡意程序就不會通過IE瀏覽器窗口隨意下載保存到本地計算機硬盤中了。

　　2、對重要文件夾進行安全審核

　　Windows Server 2008系統可以使用安全審核的方法來跟蹤訪問重要文件夾或其他對象的登錄嘗試、用戶賬號、系統關閉、重啟系統以及其他一些事件。要是我們能夠充分利用Windows Server 2008系統文件夾的審核功能，就能有效保證重要文件夾的訪問安全性，其他非法攻擊者就無法輕易對其進行惡意破壞;在對Windows Server 2008系統中的重要文件夾進行訪問審核時，我們可以按照如下步驟來進行：

　　首先以特權帳號進入Windows Server 2008系統環境，依次點選系統桌面中的“開始”/“運行”命令，在系統運行框中執行gpedit.msc命令，打開本地計算機的組策略編輯窗口;

　　其次在組策略編輯窗口左側區域展開“計算機配置”分支，再依次選擇該分支下面的“Windows設置”/“安全設置”/“本地策略”/“審核策略”選項，在對應“審核策略”選項的右側顯示區域中找到“審核對象訪問”目標組策略項目，并用鼠標右鍵單擊該項目，執行右鍵菜單中的“屬性”命令打開目標組策略項目的屬性設置窗口;

　　選中該屬性設置窗口中的“成功”和“失敗”復選項，再單擊“確定”按鈕，如此一來訪問重要文件夾或其他對象的登錄嘗試、用戶賬號、系統關閉、重啟系統以及其他一些事件無論成功與失敗，都會被Windows Server 2008系統自動記錄保存到對應的日志文件中，我們只要及時查看服務器系統的相關日志文件，就能知道重要文件夾以及其他一些對象是否遭受過非法訪問或攻擊了，一旦發現系統存在安全隱患的話，我們只要根據日志文件中的內容及時采取針對性措施進行安全防范就可以了。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]