“亡羊補牢，為時不晚”——為Windows Server 2008系統(tǒng)查漏補缺

每一代操作系統(tǒng)的設(shè)計之初都在力求完美，都在追求“百分之百的安全”。但是再完善的系統(tǒng)也無法避免這樣那樣的漏洞。具體到Windows Server 2008系統(tǒng)，盡管它的的安全性可以說已經(jīng)很不錯，可是微軟敢說它是“百分之百安全”的嗎？在一些功力深厚的駭客看來，Windows Server 2008系統(tǒng)仿佛是個武功的初學(xué)者——漏洞比比皆是。所以，我們更要“亡羊補牢”，拿起手中的“水泥”和“磚頭”來把漏洞堵上，使Windows Server 2008系統(tǒng)的安全性更加得到保證。

接下來讓我們看看我們都能從哪幾點來封堵系統(tǒng)的漏洞呢？

一、封堵虛擬內(nèi)存漏洞

所謂“虛擬內(nèi)存”就是將計算機的RAM和硬盤上的臨時空間組合在一起。當(dāng) RAM 運行速度緩慢時，虛擬內(nèi)存將數(shù)據(jù)從RAM移動到稱為“分頁文件”的空間中。將數(shù)據(jù)移入與移出分頁文件可以釋放RAM，以便完成工作。知道了“虛擬內(nèi)存”的定義后，我們不難發(fā)現(xiàn)，一旦我們啟用了Windows Server 2008系統(tǒng)的“虛擬內(nèi)存”功能，這個功能會在內(nèi)存頁面沒有使用時，自動將系統(tǒng)頁面文件交換保存到本地磁盤中。如此操作之后，一些具有系統(tǒng)頁面文件訪問權(quán)限的非法用戶，就會看到保存在虛擬內(nèi)存中的隱私信息，其中的隱患我們可想而知。于是為了封堵虛擬內(nèi)存的漏洞，我們可以設(shè)置系統(tǒng)在關(guān)閉時，自動清除虛擬內(nèi)存頁面文件，那樣的話本次操作中的一些隱私信息就不會被非法用戶偷窺了，具體步驟如下：

1.在Windows Server 2008系統(tǒng)中依次單擊“開始”——“運行”命令，然后對話框中輸入命令“gpedit.msc”，確定后打開系統(tǒng)組策略對話框。

2.依次展開該對話框窗口左側(cè)的“計算機配置”——“Windows設(shè)置”——“安全設(shè)置”——“本地策略”——“安全選項”，然后在右側(cè)的列表區(qū)域中，找到目標(biāo)組策略“關(guān)機：清除虛擬內(nèi)存頁面文件”選項。

3.然后鼠標(biāo)左鍵雙擊“關(guān)機：清除虛擬內(nèi)存頁面文件”這條策略，在彈出的對話框中選中“已啟用”選項，然后確定退出。

4.效果：以后每次Windows Server 2008系統(tǒng)關(guān)閉之前都會自動將保存在虛擬內(nèi)存中的隱私信息抹去，這樣一來非法用戶就無法通過訪問系統(tǒng)頁面文件的方式來盜取本地系統(tǒng)的隱私了。

 #p#

二、封堵系統(tǒng)日志漏洞

所謂“系統(tǒng)日志”就是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。

從“系統(tǒng)日志”的定義中我們知道，系統(tǒng)日志會將我們的每個舉動都保存下來，具體到系統(tǒng)的啟動和關(guān)閉時間；哪些用戶登陸過系統(tǒng)；用戶在使用系統(tǒng)的過程中應(yīng)用過哪些程序等內(nèi)容。如果駭客同志竊取到了以上的信息，定會后患無窮。所以，為了系統(tǒng)和用戶隱私信息的安全，我們一定要將系統(tǒng)的日志漏洞堵上。步驟如下：

1.依次單擊Windows Server 2008中的“開始”——“程序”——“管理工具”——“服務(wù)器管理器”。

然后在服務(wù)器管理器窗口中，依次選擇“配置”——“服務(wù)”選項。

2.在右側(cè)的“服務(wù)”對話框中，鼠標(biāo)左鍵雙擊“Windows Event Log”系統(tǒng)服務(wù)，然后在新打開“Windows Event Log的屬性”窗口中單擊“停止”按鈕，停止目標(biāo)系統(tǒng)服務(wù)強行的運行，然后確定。

3.效果：Windows Server 2008系統(tǒng)日志功能被成功禁用，又一漏洞封堵成功。#p#

三、封堵應(yīng)用程序漏洞

在Windows Server 2008系統(tǒng)中，如果我們想運行一個從網(wǎng)上Down下來的應(yīng)用程序，系統(tǒng)防火墻程序可能會告訴我們“目標(biāo)應(yīng)用程序存在安全漏洞”。用戶往往錯誤的認(rèn)為只要對Windows Server 2008系統(tǒng)及時進(jìn)行更新，就OK了。而事實告訴我們，Windows Server 2008服務(wù)器系統(tǒng)更新補丁程序只能堵住系統(tǒng)自身的一些安全漏洞，卻對安裝在Windows Server 2008系統(tǒng)中的應(yīng)用程序有明顯漏洞沒有辦法。為了防止應(yīng)用程序的漏洞被利用，我們應(yīng)當(dāng)采取對策來應(yīng)對，步驟如下：

1.依次選擇Windows Server 2008的“開始”——“程序”——“管理工具”——“服務(wù)器管理器”選項，在對話框左側(cè)，依次選擇“配置”、“高級安全Windows防火墻”分支選項，從目標(biāo)分支下面點選“入站規(guī)則”選項。

2.然后我們在對話框右側(cè)的“操作”選項卡中，單擊“新規(guī)則”選項，系統(tǒng)會彈出新建入站規(guī)則的向?qū)Т翱?，選中其中的“程序”選項，同時單擊“下一步”按鈕，彈出設(shè)置窗口，將該設(shè)置窗口中的“此程序路徑”選項選中，之后在下面的對話框中輸入存在安全漏洞的應(yīng)用程序的系統(tǒng)完整路徑，當(dāng)然我們也能通過“瀏覽”按鈕來快速尋找應(yīng)用程序的位置。

3.下一步我們應(yīng)當(dāng)選中“阻止連接”選項，

然后單擊“下一步”按鈕，設(shè)置當(dāng)前入站規(guī)則的應(yīng)用范圍，當(dāng)然，在這里情況因人而異，但是由于是為了保證安全性，我們就將“域，專用，公用”三個選項同時選中。從而保證Windows Server 2008系統(tǒng)在任何網(wǎng)絡(luò)連接情況下，任何非法程序都無法通過網(wǎng)絡(luò)利用目標(biāo)應(yīng)用程序的漏洞來攻擊系統(tǒng)了。

4.效果：設(shè)置之后，我們可以利用設(shè)置好的應(yīng)用程序通過網(wǎng)絡(luò)正常使用，而木馬程序則無法利用此應(yīng)用程序漏洞來攻擊本機。#p#

四、封堵系統(tǒng)轉(zhuǎn)存漏洞

當(dāng)Windows Server 2008系統(tǒng)意外崩潰時，可能會將故障發(fā)生剎那的內(nèi)存鏡像內(nèi)容保存為系統(tǒng)轉(zhuǎn)存文件，這些文件中往往極有可能保存著比較隱秘的信息。如若此類信息被非法用戶竊取到……所以封堵系統(tǒng)轉(zhuǎn)存漏洞刻不容緩，廢話不說，步驟如下：

1.單擊Windows Server 2008的“開始”，然后點擊“控制面板”按鈕，打開對應(yīng)系統(tǒng)的控制面板窗口，然后鼠標(biāo)左鍵雙擊“系統(tǒng)”圖標(biāo)，進(jìn)入Windows Server 2008系統(tǒng)的屬性設(shè)置界面。

2.然后單擊對話框左側(cè)“任務(wù)”處的“高級系統(tǒng)設(shè)置”選項，彈出高級系統(tǒng)屬性設(shè)置界面，在該設(shè)置界面的“啟動和故障恢復(fù)”位置處單擊“設(shè)置”按鈕，打開Windows Server 2008系統(tǒng)的“啟動和故障恢復(fù)”設(shè)置對話框。

3.在對話框下半部的“系統(tǒng)失敗”區(qū)域中，打開“寫入調(diào)試信息”的下拉菜單，并從下拉列表中點選“無”，然后確定。

4.效果：設(shè)置過后，Windows Server 2008系統(tǒng)以后如果發(fā)生崩潰，也不會將故障發(fā)生剎那的內(nèi)存鏡像內(nèi)容保存為系統(tǒng)轉(zhuǎn)存文件了。進(jìn)而本地系統(tǒng)的隱私信息也就不會被非法用戶竊取了。

本篇文章大體講述了如何填補Windows Server 2008系統(tǒng)的幾個漏洞，當(dāng)然，可能還有許多漏洞筆者還沒有發(fā)現(xiàn)，那么就讓我們一起動手來尋找并填補漏洞，從而更加完善這個系統(tǒng)吧！

【編輯推薦】

1. Windows Server服務(wù)器日常管理技巧
2. Windows Server 2008驅(qū)動安裝全攻略
3. Windows Server 2008的設(shè)置及優(yōu)化五步走
4. 微軟通過新的Windows server引導(dǎo)中小企業(yè)遷移到云中
5. Windows Server：最近15年的15大創(chuàng)新