本文继续探讨如何充分挖掘Windows Server 2008自身优势，来达到加强系统安全之目的，下面一一道来。

6、禁止实施网络破坏

　 　大家知道，如果局域网服务器的系统账号被很多人知道的话，那么其中有一些人可能会尝试通过网络来远程登录到服务器系统中，并做出一些危害服务器系统安全 的操作出来。为了防止一些恶意用户通过网络远程破坏Windows Server 2008服务器系统的正常工作，我们可以按照如下步骤来禁止任何用户通过网络访问服务器系统：

　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面；

　 　其次将鼠标定位于组策略编辑界面左侧列表区域中的"计算机配置"节点选项上，再从该节点选项下面依次点选"Windows设置"、"安全设置"、"本地 策略"、"用户权限分配"组策略子项，在目标组策略子项下面找到"从网络访问此计算机"选项，并用鼠标双击该选项，进入如图6所示的目标组策略属性窗口；

从 该属性窗口中，我们发现在缺省状态下Windows Server 2008系统允许四种类型用户通过网络来远程登录服务器系统，为了有效保护服务器系统的安全，我们必须依次选中并删除这里所有的用户账号，这样的话局域网 中的任何用户都不能通过网络来远程登录进Windows Server 2008服务器系统了，更不要说想偷偷破坏服务器系统了。

[1] [2] [3] [4] [5] 下一页

7、加强连接安全保护

　 　Windows Server 2008服务器系统自带的防火墙功能比以往进步了不少，为了让本地系统中的所有网络连接安全性及时地得到Windows防火墙的保护，我们需要对该系统环 境下的组策略参数进行合适设置，来让Windows Server 2008服务器系统下的所有网络连接都处于Windows防火墙的安全保护之中，下面就是具体的设置步骤：

　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面；

　 　其次将鼠标定位于组策略编辑界面左侧列表区域中的"计算机配置"节点选项上，再从该节点选项下面依次点选"管理模板"、"网络"、"网络连 接"、"Windows防火墙"、"标准配置文件"组策略子项，在目标组策略子项下面，找到"Windows防火墙：保护所有网络连接"选项，并用鼠标双 击该选项，进入如图7所示的选项设置界面；

检查该设置界面中的"已启用"选项是否处于选中状态，要是发现该选项还没有被选中时，我们应该及时将它选中，再单击"确定"按钮保存上述设置操作，那样的话Windows Server 2008系统下的所有网络连接日后都会处于Windows防火墙的安全保护之下了。

上一页  [1] [2] [3] [4] [5] 下一页

8、及时发现危险登录

　 　有的时候，网络管理员由于急事突然离开了Windows Server 2008服务器系统，此时可能有一些非法用户会偷偷登录进系统，进行一些不安全操作。为了判断Windows Server 2008服务器系统是否发生过不安全登录行为，我们可以启用该系统自带的显示以前登录信息功能，来让系统自动跟踪记忆陌生的不安全登录账号信息，以便及时 提醒网络管理员采取相关的安全应对措施，下面就是具体的启用步骤：

　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面；

　 　其次选中组策略编辑界面左侧列表中的"计算机配置"节点选项，再从该节点选项下面依次点选"管理模板"、"Windows组件"、"Windows登录 选项"分支选项，从目标分支选项下面找到"在用户登录期间显示有关以前登录的信息"目标组策略选项，并用鼠标双击该选项，进入如图8所示的选项设置界面；

在该选项设置界面中检查"已启用"选项有没有被选中，倘若看到该选项还没有被选中时，我们应该重新选中它，再单击"确定"按钮保存上面的设置操作，这样的话Windows Server 2008服务器系统自带的显示以前登录信息功能就被成功启用了。

　 　日后，当有危险登录行为发生在Windows Server 2008服务器系统中时，目标危险登录账号信息就会被Windows Server 2008系统自动跟踪记忆下来，网络管理员下次重启服务器系统时，就能非常清楚地看到上次登录系统的所有账号信息，其中来自陌生账号的登录行为可能就是危 险登录行为，根据这个危险登录行为网络管理员应该及时采取安全措施进行应对，以便杜绝该现象的再次发生。

上一页  [1] [2] [3] [4] [5] 下一页

9、不让木马窃取密码

　 　为了提高系统登录速度，网络管理员有时会将自己使用的系统管理员账号修改成自动登录状态，日后使用该系统账号登录服务器系统时就不需要输入密码，从而能 够快速进入对应系统的桌面了，这样的登录操作虽然提高了工作效率，但是也给一些木马程序带来了方便，因为有的木马程序支持模仿登录功能，木马程序在这种登 录状态下能通过该功能非常轻松地窃取到对应系统登录帐号的密码信息。为了不让木马程序轻松窃取Windows Server 2008系统的管理员登录密码信息，我们不妨按照如下步骤设置系统，强行要求系统登录操作一定要输入密码信息：

　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"control userpasswords2"字符串命令，单击"确定"按钮后，进入对应系统的用户账户控制界面；

　 　其次在该用户账户控制界面中单击"用户"标签，在对应标签设置页面中选择"要使用本机，用户必须输入用户名和密码"选项，之后单击"高级"标签，进入如 图9所示的高级标签页面；在该页面的"安全登录"处单击"要求用户按Ctrl+Alt+Delete"选项，再单击"确定"按钮保存上述设置操作，如此一 来所有用户账号都不能自动登录Windows Server 2008服务器系统了，只有在登录系统之前按下Ctrl+Alt+Delete复合键，并在系统帐号输入框中正确输入系统登录账号与密码才能成功进入到 Windows Server 2008服务器系统桌面中，而在这个系统登录过程中木马程序是不大容易窃取到系统管理员登录密码信息的。