相比傳統(tǒng)操作系統(tǒng)，Win2008系統(tǒng)最吸引人的地方可能就要算它超強(qiáng)的安全功能了，的確利用許多新增的安全功能，我們可以非常輕松地對本地系統(tǒng)進(jìn)行全方位、立體式防護(hù)。不過，這并不意味著Win2008系統(tǒng)的安全性能就無懈可擊了，一些細(xì)節(jié)因素仍然可以威脅Win2008系統(tǒng)的安全；為此，我們還需要在平時(shí)多注重一些安全細(xì)節(jié)，才能讓W(xué)in2008系統(tǒng)的安全更上層樓！

1、拒絕修改防火墻安全規(guī)則

我們知道，Win2008系統(tǒng)新增加的高級安全防火墻功能，可以允許用戶根據(jù)實(shí)際需要自行定義安全規(guī)則，從而實(shí)現(xiàn)更加靈活的安全防護(hù)目的;不過該防火墻還有一些明顯不足，我們對它進(jìn)行的一些設(shè)置以及創(chuàng)建的安全規(guī)則，幾乎都是直接存儲在本地Win2008系統(tǒng)注冊表中的，非法攻擊者只需要編寫簡單的攻擊腳本代碼，就能輕松通過修改對應(yīng)系統(tǒng)注冊表中的內(nèi)容，來達(dá)到修改防火墻安全規(guī)則的目的，從而可以輕松跨越高級安全防火墻的限制。那么如何才能拒絕非法攻擊者通過修改系統(tǒng)注冊表中的相關(guān)鍵值，來跨越高級安全防火墻功能的限制呢?其實(shí)很簡單，我們只要通過下面的設(shè)置，禁止非法攻擊者修改系統(tǒng)注冊表中的相關(guān)鍵值就可以了：

首先在Win2008系統(tǒng)桌面中打開“開始”菜單，從中點(diǎn)選“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入字符串命令“regedit”，單擊回車鍵后，打開對應(yīng)系統(tǒng)的注冊表控制窗口;

其次該控制窗口的左側(cè)位置處，將鼠標(biāo)位于HKEY_LOCAL_MACHINE節(jié)點(diǎn)分支上，并從目標(biāo)分支下面依次展開SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules注冊表子項(xiàng)（如圖1所示），在該注冊表子項(xiàng)對應(yīng)的右側(cè)顯示區(qū)域中保存了許多防火墻的安全規(guī)則以及設(shè)置參數(shù)。

很顯然，如果非法攻擊者具有訪問FirewallRules注冊表子項(xiàng)的權(quán)限時(shí)，那么它就能隨意修改該分支下面的各個(gè)安全規(guī)則以及設(shè)置參數(shù)了，而在默認(rèn)狀態(tài)下任何普通用戶的確是可以訪問目標(biāo)分支的;為此，我們必須限制Everyone帳號來訪問FirewallRules注冊表子項(xiàng)，要做到這一點(diǎn)，我們必須先將鼠標(biāo)選中FirewallRules注冊表子項(xiàng)，同時(shí)用鼠標(biāo)右鍵單擊該注冊表子項(xiàng)，并執(zhí)行快捷菜單中的“權(quán)限”命令，打開目標(biāo)注冊表子項(xiàng)的權(quán)限設(shè)置對話框。

單擊該對話框中的“添加”按鈕，打開用戶帳號選擇對話框，從中選中“Everyone”帳號并將它添加進(jìn)來，之后選中“Everyone”帳號，并將對應(yīng)該帳號的“完全控制”權(quán)限調(diào)整為“拒絕”，再單擊“應(yīng)用”按鈕，如此一來非法攻擊者日后就不能隨意修改Win2008系統(tǒng)高級安全防火墻的安全規(guī)則以及設(shè)置參數(shù)了，那么Win2008系統(tǒng)的安全性能也就更有保障了。#p#

2、善用加密解密保護(hù)文件安全

為了拒絕他人趁自己不在計(jì)算機(jī)現(xiàn)場時(shí)偷看重要文件，不少人往往會使用專業(yè)工具來加密、解密重要文件;事實(shí)上，Win2008系統(tǒng)自身就集成了加密、解密功能，只是在缺省狀態(tài)下該功能使用起來很不方便，因此很少人會想到使用該功能來保護(hù)本地系統(tǒng)重要文件的安全。有鑒于此，我們可以通過下面的設(shè)置操作將Win2008系統(tǒng)自帶的加密、解密功能集成到鼠標(biāo)的快捷菜單中，日后我們只要打開目標(biāo)文件的快捷菜單就可以輕松選用加密、解密功能來保護(hù)文件的安全了：

首先打開Win2008系統(tǒng)的“開始”菜單，從中點(diǎn)選“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，直接輸入“Regedit”字符串命令，單擊“確定”按鈕后，進(jìn)入Win2008系統(tǒng)的注冊表控制臺窗口;

其次將鼠標(biāo)定位于該控制臺窗口左側(cè)位置處的HKEY_CURRENT_USER節(jié)點(diǎn)分支上，并從目標(biāo)分支下面逐一展開目標(biāo)注冊表子項(xiàng)Software\Microsoft\ Windows\CurrentVersion\Explorer\Advanced，再用鼠標(biāo)右鍵單擊“Advanced”注冊表子項(xiàng)，并執(zhí)行快捷菜單中的“新建”/“Dword值”命令，同時(shí)將新創(chuàng)建的雙字節(jié)值名稱設(shè)置為“EncryptionContextMenu”。

之后用鼠標(biāo)雙擊“EncryptionContextMenu”注冊表鍵值，打開雙字節(jié)值對話框，在其中輸入十進(jìn)制數(shù)字“1”，再單擊“確定”按鈕執(zhí)行保存操作，最后按F5功能鍵刷新一下系統(tǒng)注冊表，如此一來我們打開某個(gè)重要文件的快捷菜單時(shí)，就能發(fā)現(xiàn)其中包含“加密”、“解密”等功能選項(xiàng)了(如圖2所示)，利用這些功能選項(xiàng)我們就能很輕松地保護(hù)文件安全了。#p#

3、巧妙實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行安全

為了能夠在第一時(shí)間發(fā)現(xiàn)潛藏在本地系統(tǒng)中的安全威脅，相信很多人都安裝了專業(yè)的監(jiān)控工具，來對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行全程監(jiān)控。其實(shí)，Win2008系統(tǒng)也自帶有實(shí)時(shí)監(jiān)控程序Windows Defender，只是該程序并不像其他應(yīng)用程序那樣會在系統(tǒng)托盤區(qū)域處出現(xiàn)一個(gè)控制圖標(biāo)，不過該程序一旦看到Win2008系統(tǒng)遭遇間諜程序的攻擊時(shí)，它往往會立即發(fā)揮作用來幫助用戶解決問題。盡管Windows Defender程序平時(shí)并不顯現(xiàn)出來，不過該程序?qū)嶋H上在系統(tǒng)后臺啟動了一個(gè)服務(wù)，通過該系統(tǒng)服務(wù)默默地保護(hù)Win2008系統(tǒng)的安全;我們可以按照下面的操作，確認(rèn)Windows Defender程序的服務(wù)狀態(tài)是否正常：

首先依次點(diǎn)選Win2008系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入字符串命令“services.msc”，單擊回車鍵后，打開系統(tǒng)服務(wù)列表窗口。

其次從系統(tǒng)服務(wù)列表窗口的左側(cè)位置處，找到目標(biāo)系統(tǒng)服務(wù)選項(xiàng)“Windows Defender”，并用鼠標(biāo)右鍵單擊該選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開Windows Defender服務(wù)的屬性設(shè)置窗口，在該窗口的“常規(guī)”標(biāo)簽頁面中，我們可以非常清楚地看到目標(biāo)系統(tǒng)服務(wù)的運(yùn)行狀態(tài)是否正常，要是發(fā)現(xiàn)該服務(wù)已經(jīng)被關(guān)閉運(yùn)行時(shí)，我們必須及時(shí)單擊“啟動”按鈕將它重新啟動起來，同時(shí)將它的啟動類型參數(shù)修改為“自動”，最后單擊“確定”按鈕保存好上述設(shè)置操作，這么一來我們就能確保Windows Defender服務(wù)時(shí)刻來保護(hù)Win2008系統(tǒng)的安全了。

為了讓W(xué)indows Defender服務(wù)更有針對性地進(jìn)行實(shí)時(shí)監(jiān)控，我們還可以修改Win2008系統(tǒng)的組策略參數(shù)，讓W(xué)indows Defender程序?qū)σ阎募蛭粗募M(jìn)行監(jiān)測，同時(shí)對監(jiān)測結(jié)果進(jìn)行跟蹤記錄，下面就是具體的修改步驟：

首先在Win2008系統(tǒng)桌面中依次單擊“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入字符串命令“gpedit.msc”，單擊回車鍵后，打開系統(tǒng)的組策略控制臺窗口。

其次在該控制臺窗口的左側(cè)顯示區(qū)域處，依次點(diǎn)選“計(jì)算機(jī)配置”/“管理模板”/“Windows組件”/“Windows Defender”組策略子項(xiàng)，從目標(biāo)子項(xiàng)下面找到“啟用記錄已知的正確檢測”選項(xiàng)，并用鼠標(biāo)右鍵單擊該選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開目標(biāo)組策略的屬性設(shè)置窗口，如圖3所示：

在該設(shè)置窗口中，檢查“已啟用”選項(xiàng)是否處于選中狀態(tài)，如果發(fā)現(xiàn)該選項(xiàng)還沒有被選中時(shí)，我們必須及時(shí)將它重新選中，再單擊“確定”按鈕保存好上述設(shè)置操作。按照同樣的操作步驟，我們再打開“啟用記錄未知檢測”組策略的屬性設(shè)置對話框，選中其中的“已啟用”選項(xiàng)，這么一來Win2008系統(tǒng)日后就會對各種類型的文件進(jìn)行自動檢測、記錄，我們只要定期查看記錄內(nèi)容就能知道本地系統(tǒng)是否存在安全威脅了。#p#

4、及時(shí)監(jiān)控系統(tǒng)賬號惡意創(chuàng)建

有的時(shí)候，一些非法攻擊者會利用木馬程序偷偷在計(jì)算機(jī)系統(tǒng)中惡意創(chuàng)建登錄帳號，以便日后可以利用該帳號來對本地系統(tǒng)實(shí)施非法攻擊。為了及時(shí)監(jiān)控本地系統(tǒng)中是否有新的賬號被偷偷創(chuàng)建，我們可以巧妙利用Win2008系統(tǒng)的附加任務(wù)功能，針對系統(tǒng)帳號創(chuàng)建事件添加自動報(bào)警任務(wù)，確保系統(tǒng)中有新的登錄帳號生成時(shí)，及時(shí)向系統(tǒng)管理員發(fā)出報(bào)警信息，確保系統(tǒng)管理員在第一時(shí)間判斷出新創(chuàng)建的登錄帳號是否合法，下面就是具體的實(shí)現(xiàn)步驟：

首先在Win2008系統(tǒng)桌面中，依次點(diǎn)選“開始”/“運(yùn)行”命令，從彈出的系統(tǒng)運(yùn)行框中執(zhí)行“secpol.msc”命令，進(jìn)入本地安全策略設(shè)置界面，從該界面的左側(cè)位置處逐一展開“安全設(shè)置”、“本地策略”、“審核策略”節(jié)點(diǎn)選項(xiàng)，再從目標(biāo)節(jié)點(diǎn)下面找到“審核帳戶管理”組策略選項(xiàng)，打開如圖4所示的設(shè)置對話框，將該對話框中的“成功”、“失敗”選項(xiàng)全部選中，再單擊“確定”按鈕保存好上述設(shè)置操作。

其次用鼠標(biāo)右鍵單擊Win2008系統(tǒng)桌面中的“計(jì)算機(jī)”圖標(biāo)，從彈出的快捷菜單中點(diǎn)選“管理”命令，打開對應(yīng)系統(tǒng)的計(jì)算機(jī)管理對話框，在該對話框的左側(cè)顯示區(qū)域依次點(diǎn)選“服務(wù)器管理器”/“配置”/“本地用戶和組”/“用戶”選項(xiàng)，同時(shí)用鼠標(biāo)右鍵單擊該選項(xiàng)，并執(zhí)行快捷菜單中的“新用戶”命令，在其后出現(xiàn)的新用戶創(chuàng)建對話框中，隨意創(chuàng)建一個(gè)用戶賬號，一旦創(chuàng)建成功后，系統(tǒng)就會自動生成一個(gè)登錄賬號創(chuàng)建成功日志記錄。

接著依次單擊“開始”/“程序”/“管理工具”/“事件查看器”選項(xiàng)，打開事件查看器控制臺窗口，從該控制臺窗口的左側(cè)位置處依次點(diǎn)選“Windows日志”/“系統(tǒng)”分支選項(xiàng)，并從目標(biāo)分支下面找到剛剛生成的新用戶賬號創(chuàng)建成功的日志記錄，再用鼠標(biāo)右鍵單擊該記錄選項(xiàng)，同時(shí)執(zhí)行右鍵菜單中的“將任務(wù)附加到此事件”命令，打開創(chuàng)建基本任務(wù)向?qū)υ捒?

按照向?qū)崾緦⒒救蝿?wù)名稱設(shè)置為“賬號創(chuàng)建報(bào)警”，將該任務(wù)執(zhí)行的操作設(shè)置為“顯示消息”，之后設(shè)置消息標(biāo)題為“謹(jǐn)防賬號被惡意創(chuàng)建”，將消息內(nèi)容設(shè)置為“有新用戶賬號剛剛被創(chuàng)建，請系統(tǒng)管理員立即驗(yàn)證其合法性”，最后單擊“完成”按鈕結(jié)束基本任務(wù)的附加操作，如此一來日后本地Win2008系統(tǒng)中有新的用戶賬號被偷偷創(chuàng)建時(shí)，系統(tǒng)屏幕上會立即出現(xiàn)“有新用戶賬號剛剛被創(chuàng)建，請系統(tǒng)管理員立即驗(yàn)證其合法性”這樣的提示信息，看到這樣的提示系統(tǒng)管理員就能及時(shí)監(jiān)控到有人在偷偷創(chuàng)建用戶賬號了，此時(shí)只要采用針對性措施進(jìn)行應(yīng)對就能保證本地Win2008系統(tǒng)的運(yùn)行安全性了。#p#

5、巧妙限制普通用戶上網(wǎng)訪問

在Win2008系統(tǒng)環(huán)境下，如果隨意讓擁有普通權(quán)限的用戶上網(wǎng)訪問時(shí)，可能會給本地系統(tǒng)帶來安全威脅，而系統(tǒng)管理員往往由于工作原因，又必須要有權(quán)限可以上網(wǎng)訪問，那么如何才能實(shí)現(xiàn)這種特殊的訪問要求呢?通過下面的設(shè)置操作，我們可以很輕松地限制普通用戶上網(wǎng)的權(quán)限，同時(shí)又可以讓系統(tǒng)管理員的上網(wǎng)訪問不受影響：

首先以普通權(quán)限賬號登錄Win2008系統(tǒng)，打開對應(yīng)系統(tǒng)的“開始”菜單，從中點(diǎn)選IE瀏覽器選項(xiàng)，在彈出的IE瀏覽器窗口中單擊“工具”選項(xiàng)，從下拉菜單中執(zhí)行“Internet選項(xiàng)”命令，進(jìn)入Internet選項(xiàng)設(shè)置窗口。

其次單擊該設(shè)置窗口中的“連接”選項(xiàng)卡，并單擊對應(yīng)選項(xiàng)設(shè)置頁面中的“局域網(wǎng)設(shè)置”按鈕，此時(shí)系統(tǒng)屏幕上會出現(xiàn)一個(gè)如圖5所示的設(shè)置對話框，選中其中的“為LAN使用代理服務(wù)器”項(xiàng)目，同時(shí)任意輸入一個(gè)無效的代理服務(wù)器主機(jī)地址以及端口號碼，再單擊“確定”按鈕執(zhí)行參數(shù)保存作。

接著注銷Win2008系統(tǒng)，換以系統(tǒng)管理員身份重新登錄系統(tǒng)，打開該系統(tǒng)桌面中的“開始”菜單，從中點(diǎn)選“運(yùn)行”命令，從其后出現(xiàn)的系統(tǒng)運(yùn)行框中執(zhí)行“gpedit.msc”命令，進(jìn)入對應(yīng)系統(tǒng)的組策略控制臺界面。

選中該控制臺界面左側(cè)位置處的“計(jì)算機(jī)配置”節(jié)點(diǎn)分支，并從目標(biāo)分支下面依次展開“管理模板”、“Windows組件”、“Internet Explorer”、“Internet控制面板”組策略子項(xiàng)，之后雙擊目標(biāo)組策略子項(xiàng)下面的“禁用連接頁”選項(xiàng)，選中對應(yīng)設(shè)置界面中的“已啟用”選項(xiàng)，再單擊“確定”按鈕保存好上述設(shè)置操作，最后將Win2008系統(tǒng)重新啟動一下。

這樣一來，日后當(dāng)用戶以普通權(quán)限的賬號登錄Win2008系統(tǒng)，并在該系統(tǒng)環(huán)境中上網(wǎng)訪問時(shí)，IE瀏覽器會自動先搜索一個(gè)無效的代理服務(wù)器，并企圖通過該代理服務(wù)器進(jìn)行網(wǎng)絡(luò)訪問，顯然這樣的訪問操作是不會成功的；而用戶以系統(tǒng)管理員權(quán)限在Win2008系統(tǒng)環(huán)境下訪問時(shí)，IE瀏覽器不會優(yōu)先連接代理服務(wù)器，而是直接可以進(jìn)行上網(wǎng)訪問，這樣的訪問當(dāng)然能夠看到內(nèi)容。

注：這安全中國的水印讓人看的好幻滅啊。

【編輯推薦】

1. 活用Windows Server 2008系統(tǒng)的幾種安全功能
2. 破解Windows Server 2008系統(tǒng)的五種怪現(xiàn)象