Windows 2008安全自己防(下)

　　6、禁止實施網(wǎng)絡(luò)破壞

　　大家知道，如果局域網(wǎng)服務(wù)器的系統(tǒng)賬號被很多人知道的話，那么其中有一些人可能會嘗試通過網(wǎng)絡(luò)來遠(yuǎn)程登錄到服務(wù)器系統(tǒng)中，并做出一些危害服務(wù)器系統(tǒng)安全的操作出來。為了防止一些惡意用戶通過網(wǎng)絡(luò)遠(yuǎn)程破壞Windows Server 2008服務(wù)器系統(tǒng)的正常工作，我們可以按照如下步驟來禁止任何用戶通過網(wǎng)絡(luò)訪問服務(wù)器系統(tǒng)：

　　首先以系統(tǒng)管理員身份進(jìn)入Windows Server 2008系統(tǒng)桌面，從中依次點(diǎn)選"開始"/"運(yùn)行"命令，打開系統(tǒng)運(yùn)行文本框，在其中輸入"gpedit.msc"字符串命令，單擊回車鍵后，進(jìn)入對應(yīng)系統(tǒng)的組策略編輯界面;

　　其次將鼠標(biāo)定位于組策略編輯界面左側(cè)列表區(qū)域中的"計算機(jī)配置"節(jié)點(diǎn)選項上，再從該節(jié)點(diǎn)選項下面依次點(diǎn)選"Windows設(shè)置"、"安全設(shè)置"、"本地策略"、"用戶權(quán)限分配"組策略子項，在目標(biāo)組策略子項下面找到"從網(wǎng)絡(luò)訪問此計算機(jī)"選項，并用鼠標(biāo)雙擊該選項，進(jìn)入如圖6所示的目標(biāo)組策略屬性窗口;

　　從該屬性窗口中，我們發(fā)現(xiàn)在缺省狀態(tài)下Windows Server 2008系統(tǒng)允許四種類型用戶通過網(wǎng)絡(luò)來遠(yuǎn)程登錄服務(wù)器系統(tǒng)，為了有效保護(hù)服務(wù)器系統(tǒng)的安全，我們必須依次選中并刪除這里所有的用戶賬號，這樣的話局域網(wǎng)中的任何用戶都不能通過網(wǎng)絡(luò)來遠(yuǎn)程登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng)了，更不要說想偷偷破壞服務(wù)器系統(tǒng)了。

　　7、加強(qiáng)連接安全保護(hù)

　　Windows Server 2008服務(wù)器系統(tǒng)自帶的防火墻功能比以往進(jìn)步了不少，為了讓本地系統(tǒng)中的所有網(wǎng)絡(luò)連接安全性及時地得到Windows防火墻的保護(hù)，我們需要對該系統(tǒng)環(huán)境下的組策略參數(shù)進(jìn)行合適設(shè)置，來讓W(xué)indows Server 2008服務(wù)器系統(tǒng)下的所有網(wǎng)絡(luò)連接都處于Windows防火墻的安全保護(hù)之中，下面就是具體的設(shè)置步驟：

　　首先以系統(tǒng)管理員身份進(jìn)入Windows Server 2008系統(tǒng)桌面，從中依次點(diǎn)選"開始"/"運(yùn)行"命令，打開系統(tǒng)運(yùn)行文本框，在其中輸入"gpedit.msc"字符串命令，單擊回車鍵后，進(jìn)入對應(yīng)系統(tǒng)的組策略編輯界面;

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]