让Windows Server 2008系统安全更上一层楼

编辑：rootadmin

　　相比传统操作系统，Win系统最吸引人的地方可能就要算它超强的安全功能了，的确利用许多新增的安全功能，我们可以非常轻松地对本地系统进行全方位、立体式防护。不过，这并不意味着Win系统的安全性能就无懈可击了，一些细节因素仍然可以威胁Win系统的安全;为此，我们还需要在平时多注重一些安全细节，才能让Win系统的安全更上层楼!

　　1、拒绝修改防火墙安全规则

　　我们知道，Win系统新增加的高级安全防火墙功能，可以允许用户根据实际需要自行定义安全规则，从而实现更加灵活的安全防护目的;不过该防火墙还有一些明显不足，我们对它进行的一些设置以及创建的安全规则，几乎都是直接存储在本地Win系统注册表中的，非法攻击者只需要编写简单的攻击脚本代码，就能轻松通过修改对应系统注册表中的内容，来达到修改防火墙安全规则的目的，从而可以轻松跨越高级安全防火墙的限制。那么如何才能拒绝非法攻击者通过修改系统注册表中的相关键值，来跨越高级安全防火墙功能的限制呢?其实很简单，我们只要通过下面的设置，禁止非法攻击者修改系统注册表中的相关键值就可以了：

　　首先在Win系统桌面中打开“开始”菜单，从中点选“运行”命令，在弹出的系统运行对话框中，输入字符串命令“regedit”，单击回车键后，打开对应系统的注册表控制窗口;

　　其次该控制窗口的左侧位置处，将鼠标位于HKEY_LOCAL_MACHINE节点分支上，并从目标分支下面依次展开SYSTEMControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules注册表子项(如图1所示)，在该注册表子项对应的右侧显示区域中保存了许多防火墙的安全规则以及设置参数;

　　很显然，如果非法攻击者具有访问FirewallRules注册表子项的权限时，那么它就能随意修改该分支下面的各个安全规则以及设置参数了，而在默认状态下任何普通用户的确是可以访问目标分支的;为此，我们必须限制Everyone帐号来访问FirewallRules注册表子项，要做到这一点，我们必须先将鼠标选中FirewallRules注册表子项，同时用鼠标右键单击该注册表子项，并执行快捷菜单中的“权限”命令，打开目标注册表子项的权限设置对话框;

　　单击该对话框中的“添加”按钮，打开用户帐号选择对话框，从中选中“Everyone”帐号并将它添加进来，之后选中“Everyone”帐号，并将对应该帐号的“完全控制”权限调整为“拒绝”，再单击“应用”按钮，如此一来非法攻击者日后就不能随意修改Win系统高级安全防火墙的安全规则以及设置参数了，那么Win系统的安全性能也就更有保障了。

推荐整理分享让Windows Server 2008系统安全更上一层楼，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助，希望把文章链接给更多的朋友！

微软公布Windows Server R2最终发售日期相信大家都已经知道了Windows7的公开发售日期,在台北Computex大会上微软OEM业务全球副总裁SteveGuggenheimer和Windows业务高级副总裁BillVeghte宣布Windows7将于

活用Windows Server 系统的几种安全功能与传统操作系统相比，Win系统的安全防范功能更加强大，安全防护能力自然也是高人一等，我们只要在平时善于使用该系统新增的各项安全防范功能

有备而来让系统VPN连接顺风顺水为了让员工安全、高效地访问内网中的资源，相信很多单位都在内网中搭建了VPN服务器，员工外出办公时，可以在Internet网络的任何位置处利用虚拟加密