憑借新鮮超強的功能以及更勝一籌的安全優(yōu)勢，Windows Server 2008系統(tǒng)吸引了許多網(wǎng)絡(luò)管理員在不知不覺中前來試用嘗鮮?？墒牵@并不能說明Windows Server 2008系統(tǒng)在安全方面就可以高枕無憂了，因為在不同的使用環(huán)境下，Windows Server 2008系統(tǒng)表現(xiàn)出來的安全防范能力是不一樣的，甚至該系統(tǒng)在某些方面沒有一點安全抵抗能力，這時就需要我們自己動手來保護(hù)Windows Server 2008系統(tǒng)的運行安全了。下面，本文就為各位朋友總結(jié)幾則保護(hù)Windows Server 2008系統(tǒng)安全的技巧，希望大家能從中獲得一些幫助!

謹(jǐn)防登錄密碼被木馬竊取

不少網(wǎng)絡(luò)管理員為了高效登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng)，往往會將系統(tǒng)特權(quán)賬號修改為自動登錄狀態(tài)，這樣一來網(wǎng)絡(luò)管理員下次登錄服務(wù)器系統(tǒng)時不需輸入帳號與密碼就能直接進(jìn)入系統(tǒng)桌面;雖然這樣的自動登錄操作可以大大提高工作效率，不過一些專業(yè)木馬程序支持模仿登錄功能，木馬程序通過該功能可以非常輕松地竊取到自動登錄服務(wù)器系統(tǒng)時所使用的特權(quán)帳號與密碼，那樣的話Windows Server 2008服務(wù)器系統(tǒng)的登錄安全就會遭遇不小的威脅。為了謹(jǐn)防Windows Server 2008服務(wù)器系統(tǒng)的登錄帳號與密碼被專業(yè)木馬程序輕松竊取，我們不妨按照如下步驟設(shè)置Windows Server 2008系統(tǒng)，來禁止任何用戶采用自動登錄方式進(jìn)入服務(wù)器系統(tǒng)：

首先以特權(quán)帳號登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng)，依次點選該系統(tǒng)桌面中的“開始”、“運行”命令，在其后出現(xiàn)的系統(tǒng)運行對話框中，輸入“control userpasswords2”字符串命令，單擊“確定”按鈕后，進(jìn)入對應(yīng)系統(tǒng)的用戶賬戶控制對話框;

其次在該控制對話框中單擊“用戶”標(biāo)簽，之后選中對應(yīng)標(biāo)簽頁面中的“要使用本機(jī)，用戶必須輸入用戶名和密碼”選項，下面再點選“高級”標(biāo)簽，進(jìn)入如圖1所示的標(biāo)簽設(shè)置頁面;在該頁面的“安全登錄”處選中“要求用戶按Ctrl+Alt+Delete”選項，同時單擊“確定”按鈕，如此一來任何一位用戶包括網(wǎng)絡(luò)管理員在嘗試登錄Windows Server 2008服務(wù)器時，都需要先按下Ctrl+Alt+Delete組合鍵，打開服務(wù)器系統(tǒng)的登錄驗證對話框，之后在其中正確輸入系統(tǒng)特權(quán)賬號的名稱、密碼等信息，才能安全登錄進(jìn)入Windows Server 2008服務(wù)器系統(tǒng)桌面，而在這個登錄服務(wù)器系統(tǒng)的過程專業(yè)木馬程序是無法竊取到登錄帳號與密碼信息的，如此一來系統(tǒng)特權(quán)帳號的登錄密碼就不會被輕易丟失了。

強制遠(yuǎn)程用戶進(jìn)行網(wǎng)絡(luò)驗證

大家知道，Windows Server 2000、Windows Server 2003之類的傳統(tǒng)服務(wù)器系統(tǒng)雖然也支持遠(yuǎn)程桌面功能，可是Windows Server 2008系統(tǒng)不但支持遠(yuǎn)程桌面功能，而且還大大提高該功能的安全防范性能，我們可以通過設(shè)置該系統(tǒng)的遠(yuǎn)程桌面功能來強制遠(yuǎn)程用戶進(jìn)行網(wǎng)絡(luò)身份驗證，以便拒絕一些惡意用戶偷偷通過遠(yuǎn)程桌面連接功能來非法攻擊Windows Server 2008服務(wù)器系統(tǒng)。要想讓W(xué)indows Server 2008系統(tǒng)強制遠(yuǎn)程用戶進(jìn)行網(wǎng)絡(luò)身份驗證時，我們可以依照下面的操作來設(shè)置服務(wù)器系統(tǒng)：

首先以特權(quán)帳號登錄進(jìn)入Windows Server 2008系統(tǒng)，從該系統(tǒng)的“開始”菜單中逐一點選“程序”/“管理工具”/“服務(wù)器管理器”命令選項，進(jìn)入對應(yīng)系統(tǒng)的服務(wù)器管理器界面;

其次在服務(wù)器管理器界面的左側(cè)子窗格中選中“服務(wù)器管理”分支選項，在目標(biāo)分支選項的右側(cè)子窗格中找到“服務(wù)器摘要”設(shè)置項，并單擊該設(shè)置區(qū)域下面的“配置遠(yuǎn)程桌面”按鈕，進(jìn)入Windows Server 2008系統(tǒng)的遠(yuǎn)程桌面屬性設(shè)置窗口;

在該屬性設(shè)置窗口的“遠(yuǎn)程桌面”位置處，我們看到Windows Server 2008系統(tǒng)為遠(yuǎn)程用戶提供了三個安全選項，要是我們希望局域網(wǎng)中的所有用戶都能非常順暢地通過遠(yuǎn)程桌面連接功能來對Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制時，那就需要將這里的“允許運行任意版本遠(yuǎn)程桌面的計算機(jī)連接”安全項目選中，不過輕易選中該安全選項，Windows Server 2008服務(wù)器系統(tǒng)容易遭受非法攻擊。

為了防止服務(wù)器系統(tǒng)開通遠(yuǎn)程桌面連接功能后會給自身帶來安全麻煩，Windows Server 2008系統(tǒng)為遠(yuǎn)程控制用戶提供了“只允許運行帶網(wǎng)絡(luò)級身份驗證的遠(yuǎn)程桌面的計算機(jī)連接”安全設(shè)置選項，我們只要選中該安全控制選項(如圖2所示)，同時單擊“確定”按鈕退出設(shè)置對話框，那樣一來Windows Server 2008系統(tǒng)日后就會強行對任何一位企圖通過遠(yuǎn)程桌面連接功能控制服務(wù)器的用戶執(zhí)行網(wǎng)絡(luò)身份驗證了，通不過網(wǎng)絡(luò)身份驗證的遠(yuǎn)程控制用戶自然就不能對Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理和控制了。

拒絕漏洞應(yīng)用程序連接網(wǎng)絡(luò)

不少朋友往往會錯誤地認(rèn)為，只要對Windows Server 2008服務(wù)器系統(tǒng)及時更新、安裝漏洞補丁程序，就能確保對應(yīng)系統(tǒng)不會遭遇流行病毒或木馬程序的非法攻擊;其實，給Windows Server 2008服務(wù)器系統(tǒng)更新、安裝漏洞補丁程序僅僅能夠防范由系統(tǒng)漏洞引起的安全問題，但是那些安裝在Windows Server 2008服務(wù)器系統(tǒng)中的應(yīng)用程序自身可能也會存在安全漏洞，由這些漏洞引起的安全問題我們往往是無法通過更新系統(tǒng)補丁來解決的。為了有效防止某些漏洞應(yīng)用程序給Windows Server 2008服務(wù)器系統(tǒng)帶來安全麻煩，我們可以利用該系統(tǒng)自帶的防火墻功能來禁止那些存在安全漏洞的應(yīng)用程序去訪問或連接網(wǎng)絡(luò)，如此一來就能實現(xiàn)防范由應(yīng)用程序漏洞引起的服務(wù)器安全麻煩了。下面，我們就對Windows Server 2008系統(tǒng)內(nèi)置的防火墻功能進(jìn)行一下設(shè)置，來拒絕漏洞應(yīng)用程序偷偷連接網(wǎng)絡(luò)：

首先打開Windows Server 2008系統(tǒng)的“開始”菜單，從中依次點選“設(shè)置”、“控制面板”選項，在其后出現(xiàn)的系統(tǒng)控制面板界面中，用鼠標(biāo)雙擊其中的Windows防火墻功能圖標(biāo)，再單擊其后界面中的“更改設(shè)置”按鈕，進(jìn)入Windows Server 2008系統(tǒng)內(nèi)置防火墻的基本配置對話框;

其次單擊該基本配置對話框的“例外”選項卡，進(jìn)入如圖3所示的選項設(shè)置界面，在對應(yīng)設(shè)置界面中我們能夠一目了然地看到所有想進(jìn)行網(wǎng)絡(luò)連接的應(yīng)用程序列表，其中處于選中狀態(tài)的應(yīng)用程序就表示W(wǎng)indows Server 2008系統(tǒng)內(nèi)置的防火墻允許它進(jìn)行網(wǎng)絡(luò)連接，而那些沒有處于選中狀態(tài)的應(yīng)用程序自然就表示W(wǎng)indows Server 2008系統(tǒng)內(nèi)置的防火墻不允許它進(jìn)行網(wǎng)絡(luò)連接了;

要是我們不能從應(yīng)用程序列表中看到漏洞程序的“身影”時，就需要手工將它添加進(jìn)來了，在進(jìn)行手工添加操作時，我們只要單擊圖3設(shè)置界面中的“添加程序”按鈕，在其后出現(xiàn)的應(yīng)用程序打開對話框中，將目標(biāo)漏洞應(yīng)用程序選擇并添加進(jìn)來，然后用鼠標(biāo)將其選中，再單擊“確定”按鈕保存上述設(shè)置操作，這樣一來存在安全漏洞的目標(biāo)應(yīng)用程序由于不能連接網(wǎng)絡(luò)，那么Internet網(wǎng)絡(luò)中的木馬或病毒就不會通過該漏洞攻擊服務(wù)器系統(tǒng)了。

#p#

防止系統(tǒng)安全級別意外降低

在公共場合下，與他人共用一臺電腦的事情是經(jīng)常會出現(xiàn)的，當(dāng)我們辛辛苦苦地將本地電腦的IE瀏覽器安全級別調(diào)整合適后，肯定不想讓其他人再隨意降低它的安全級別，畢竟隨意降低IE瀏覽器的安全級別，容易引起本地電腦遭遇網(wǎng)絡(luò)病毒或惡意木馬的襲擊，最終造成所有的人都不能正常使用電腦。為了防止系統(tǒng)安全級別意外降低，安裝了Windows Server 2008系統(tǒng)的電腦可以允許用戶進(jìn)行下面的設(shè)置操作：

首先在Windows Server 2008系統(tǒng)桌面中逐一點選“開始”、“運行”命令，打開對應(yīng)系統(tǒng)的運行文本框，在其中輸入“gpedit.msc”字符串命令，單擊“確定”按鈕后進(jìn)入對應(yīng)系統(tǒng)的組策略控制臺窗口;

其次將鼠標(biāo)定位于該控制臺窗口左側(cè)子窗格中的“用戶配置”節(jié)點選項，再從目標(biāo)節(jié)點選項下面依次展開“管理模板”、“Windows組件”、“Internet Explorer”、“Internet控制模板”組策略子項，再用鼠標(biāo)雙擊目標(biāo)組策略子項下面的“禁用安全頁”選項，打開如圖4所示的目標(biāo)組策略屬性設(shè)置對話框;

檢查該設(shè)置對話框中的“已啟用”選項是否處于選中狀態(tài)，如果發(fā)現(xiàn)它還沒有被選中時，我們應(yīng)該及時將它重新選中，再單擊“確定”按鈕保存好設(shè)置操作，這樣的話其他人日后即使進(jìn)入到Windows Server 2008系統(tǒng)的Internet選項設(shè)置窗口，也不能進(jìn)入其中的安全設(shè)置頁面，因為該頁面已經(jīng)被自動隱藏起來了，如此一來其他人自然就不能隨意在安全設(shè)置頁面中改動本地電腦的安全訪問級別了，這時Windows Server 2008系統(tǒng)的訪問安全性也就有保證了。

此外，我們也能通過合適設(shè)置將本地電腦IE瀏覽器窗口中的“Internet選項”命令隱藏起來，讓其他人無法打開IE瀏覽器的選項設(shè)置窗口，這樣也能阻止惡意用戶隨意降低本地電腦的安全訪問級別。在隱藏“Internet選項”選項命令時，我們可以先進(jìn)入Windows Server 2008系統(tǒng)的組策略控制臺窗口，依次展開其中的“用戶配置”、“管理模板”、“Windows組件”、“Internet Explorer”、“瀏覽器菜單”分支選項，再在目標(biāo)分支選項的右側(cè)子窗格中雙擊“禁用Internet選項”項目，在其后出現(xiàn)的組策略屬性界面中，選中“已啟用”項目，再單擊“確定”按鈕就OK了。

巧妙備份系統(tǒng)所有賬號信息

通常情況下，Windows Server 2008系統(tǒng)中往往會同時保存有不少用戶的系統(tǒng)登錄賬號信息，這些登錄賬號信息在服務(wù)器系統(tǒng)突然遭遇崩潰故障時，很可能會永遠(yuǎn)丟失掉，日后網(wǎng)絡(luò)管理員可能很難通過大腦記憶的方法將所有丟失的用戶賬號逐一恢復(fù)成功。為了防止重要用戶的賬號信息發(fā)生丟失，我們應(yīng)該及時在Windows Server 2008系統(tǒng)工作正常的時候，對用戶賬號信息進(jìn)行巧妙備份，然后將備份文件保存到其他安全的地方，日后Windows Server 2008系統(tǒng)要是發(fā)生故障而不能正常啟動運行時，用戶賬號信息也不會受到任何損壞，因為到時候?qū)浞莺玫挠脩魩ぬ柣謴?fù)一下就可以了，下面就是備份用戶賬號的具體步驟：

首先打開Windows Server 2008系統(tǒng)桌面的“開始”菜單，從中點選“運行”命令，在其后出現(xiàn)的系統(tǒng)運行對話框中，輸入“credwiz”字符串命令，單擊“確定”按鈕后，打開如圖5所示的備份還原設(shè)置對話框;

其次將其中的“備份存儲的用戶名和密碼”項目選中，同時根據(jù)向?qū)崾締螕簟跋乱徊健卑粹o，在其后界面中單擊“瀏覽”按鈕，打開文件選擇對話框，在這里我們需要指定好保存用戶帳號的文件名稱以及保存位置，之后再單擊對應(yīng)對話框中的“保存”按鈕，如此一來在Windows Server 2008系統(tǒng)環(huán)境下創(chuàng)建的所有用戶賬號信息都將被自動保存到特定的文件中了，只是該文件默認(rèn)會使用crd擴(kuò)展名;

日后一旦發(fā)現(xiàn)Windows Server 2008系統(tǒng)的用戶賬號意外丟失時，我們只要將之前備份好的用戶賬號文件復(fù)制到Windows Server 2008系統(tǒng)環(huán)境下，之后再依次單擊“開始”/“運行”命令，從其后出現(xiàn)的系統(tǒng)運行框中執(zhí)行字符串命令“credwiz”，進(jìn)入用戶帳號還原向?qū)гO(shè)置窗口，選中其中的“還原存儲的用戶名和密碼”功能選項，然后將目標(biāo)用戶帳號備份文件選擇并加入進(jìn)來，最后單擊“還原”按鈕，這樣一來發(fā)生丟失或受到損壞的用戶賬號信息就能被成功恢復(fù)好了。

【編輯推薦】

1. Windows XP操作系統(tǒng)的八大安全策略
2. 如何保證遠(yuǎn)程登錄服務(wù)器安全
3. Windows 2000系統(tǒng)加固應(yīng)用指南
4. Windows操作系統(tǒng)常見安全問題解決方法