许多技术高明的黑客或恶意攻击者常常会通过登录Windows Server 2008系统的SID标识，来窃取系统超级账号的名称信息，之后再利用目标账号名称尝试去暴力破解登录Windows Server 2008系统的密码，最终获得Windows Server 2008系统的所有控制权限;很明显，一旦系统的超级权限帐号名称被非法窃取使用的话，那么Windows Server 2008系统的安全性就没有任何保证了。为了有效保证Windows Server 2008系统的安全性，我们不妨进行如下设置，禁止任何用户通过SID标识获取对应系统登录账号的名称信息：

    首先以特权帐号进入Windows Server 2008系统环境，依次点选系统桌面中的“开始”/“运行”命令，在系统运行框中执行gpedit.msc命令，打开本地计算机的组策略编辑窗口;

    其次在组策略编辑窗口左侧区域展开“计算机配置”分支，再依次选择该分支下面的“Windows设置”/“安全设置”/“本地策略”/“安全选项”项目，找到该分支项目下面的“网络访问：允许匿名SID/名称转换”目标组策略选项，并用鼠标右键

 

单 击该选项，执行右键菜单中的“属性”命令打开如图4所示的目标组策略属性设置界面，选中其中的“已禁用”选项，再单击“确定”按钮退出组策略属性设置窗 口，这样的话任何用户都将无法利用SID标识来窃取Windows Server 2008系统的登录账号名称信息了，那么Windows Server 2008系统受到暴力破解登录的机会就大大减少了，此时对应系统的安全性也就能得到有效保证了。

    5、禁止U盘病毒“趁虚而入”

    很多时候，我们都是通过U盘与其他计算机系统相互交换信息的，但遗憾的是现在Internet网络中的U盘病毒疯狂肆虐，那么对于Windows Server 2008系统来说，我们究竟该采取什么措施来禁止U盘病毒“趁虚而入”呢?其实很简单，我们可以通过设置Windows Server 2008系统的组策略参数，来禁止本地计算机系统读取U盘，那样一来U盘中的病毒文件就无法传播出来，下面就是具体的设置步骤：

    首先以特权帐号进入Windows Server 2008系统环境，依次点选系统桌面中的“开始”/“运行”命令，在系统运行框中执行gpedit.msc命令，打开本地计算机的组策略编辑窗口;

    其次在组策略编辑窗口左侧区域展开“用户配置”分支，再依次选择该分支下面的“管理模板”/“系统”/“可移动存储”选项，找到该分支选项下面的“可移动 磁盘：拒绝读取权限”目标组策略选项，并用鼠标右键单击该选项，执行右键菜单中的“属性”命令打开如图5所示的目标组策略属性设置界面，选中其中的“已启 用”选项，再单击“确定”按钮退出组策略属性设置窗口;

    同样地，再打开“可移动磁盘：拒绝写入权限”目标组策略选项的属性设置窗口，选中该窗口中的“已启用”选项，最后再单击“确定”按钮就能使设置生效了，此 时U盘病毒就不能“趁虚而入”了，那么Windows Server 2008系统也就不会遭遇U盘病毒的非法攻击了。

    6、禁止来自程序的漏洞攻击

    不少用户往往会错误地认为，只要对Windows Server 2008服务器系统的补丁程序进行及时更新，就能让本地服务器系统远离网络中各种木马程序或恶意病毒的非法攻击了。其实，为Windows Server 2008服务器系统更新补丁程序只能堵住系统自身存在的一些安全漏洞，如果安装在Windows Server 2008系统中的应用程序有明显漏洞时，那么网络中各种木马程序或恶意病毒仍然能够利用应用程序存在的安全漏洞来对Windows Server 2008系统进行非法攻击。那么在Windows Server 2008系统环境中，我们该采取什么措施来禁止病毒或木马利用应用程序漏洞来对服务器进行非法攻击呢?很简单!我们可以利用Windows Server 2008服务器系统内置的高级防火墙程序来实现这一目的，下面就是具体的设置步骤：

    首先以特权帐号进入Windows Server 2008系统环境，依次点选系统桌面中的“开始”/“运行”命令，在系统运行框中执行gpedit.msc命令，打开本地服务器的组策略编辑窗口;

    其次在组策略编辑窗口左侧区域展开“计算机配置”分支，再依次选择该分支下面的“Windows设置”/“安全设置”/“高级安全Windows防火墙” /“高级安全Windows防火墙——本地组策略对象”选项，用鼠标右键单击该分支选项下面的“入站规则”子项，从弹出的右键菜单中执行“属性”命令打开 新建入站规则向导设置界面;