Windows Server 2008下的自助安全防御
相信那些至今还没有接触过Windows Server 2008系统的朋友,多少会对该系统的新特性、新本领有点神往,不过要是与之亲密接触一段时间后,这些朋友也许会觉得Windows Server 2008系统并没有想象中那样美好。这不,自称安全功能十分强大的Windows Server 2008系统,在安全性能方面并没有真正做到无懈可击,很多时候我们还需要自己动手,来手工防范服务器系统的安全。
与传统操作系统一样,Windows Server 2008系统仍然内置了数据执行保护功能,以便预防网络病毒或其他安全攻击对服务器系统造成威胁;然而,很多朋友发现该功能时常会破坏某些应用程序的运行稳定性,于是自作主张地将系统自带的数据执行保护功能关闭了,那样一来服务器系统遭遇网络病毒袭击的可能性自然也就增大了。其实,在Windows Server 2008服务器系统中,很少运行普通应用程序,数据执行保护功能的关闭运行,显然会更影响服务器系统的运行安全性,为此我们可以按照如下步骤强制Windows Server 2008系统处于数据执行保护状态中:
首先以超级管理员权限登录进入Windows Server 2008系统,打开该系统桌面中的“开始”菜单,从中逐一点选“程序”、“附件”选项,再从下级菜单中执行“命令提示符”命令,打开服务器系统的MS-DOS工作窗口;
图1 打开数据保护
其次在该工作窗口的命令行提示符下,输入字符串命令“bcdedit.exe /set {current} nx AlwaysOn”,单击回车键后,系统屏幕上将会出现如图1所示的结果信息,该结果意味着Windows Server 2008系统内置的数据执行保护功能已经被成功启用了,日后服务器系统又会受到该功能的安全保护了。
由于Windows Server 2008服务器系统中保存有重要的数据信息,要是允许普通用户在该系统中随意上网访问时,可能会引来网络病毒攻击等麻烦;而网络管理员由于工作需要,必须要有权限在该系统中上网访问。面对这样的访问请求,我们该如何实现呢?其实很简单,我们只要按照如下步骤设置Windows Server 2008系统就可以了:
首先以普通用户权限登录进入Windows Server 2008系统,双击该系统桌面中的IE浏览器图标,在其后出现的浏览器窗口中依次单击“工具”/“Internet选项”,打开Internet选项设置对话框;
图2 IE代理服务器设置
上一页12 3 4 5 下一页