Server 2008安全手册之系统更新与远程访问

原创
系统 Windows
Windows Server 2008的安全并不是无懈可击的,只有保证在第一时间进行系统更新才能保证系统的相对安全。同时在远程访问的时候一些设置也是必要的。

【51CTO独家特稿】很多企业在使用Windows Server 2008的时候会忽略系统的更新,对于刚刚安装完的Windows Server 2008链接网线后的第一件事就是需要把补丁打全。在进行系统更新设置的时候有两个方法。只有一个没有漏洞服务器操作系统才是最安全的。

启用Windows Update 并安装更新

尽管Windows Server 2008的安全性能非常强大,不过这并不意味着该系统安全已经无懈可击了。为了能够在第一时间堵住Windows Server 2008系统最新的系统漏洞,微软公司也是马不停蹄地为最新发现的系统漏洞提供了补丁安装程序,要是我们能够及时下载安装这些漏洞补丁程序,那么Windows Server 2008系统的安全隐患就能被控制在一个很低的水平。成功连接到网络之后的第一件事情是什么?安全呀!所以我们先来把Windows Server 2008的补丁打全吧,也就是指“系统更新”的设置。

可以采用以下两种方式之一配置 Windows 自动更新:

从“控制面板”配置 Windows 自动更新设置;

从“初始配置任务”窗口配置 Windows 自动更新设置。

在“初始配置任务”中的“启用自动更新和反馈”连接,弹出页面对话框中,单击“手动配置设置”。在手动配置更新的页面中,选择“更改设置”。然后选择“现在更新,但是让我选择是否安装更新”或是“检查更新,但是让我选择是否下载及安装更新”,再点选“确定”。前者指的是会先自动下载后询问是否安装,而后者会先询问是否要下载并且自动安装。这里选择立即下载。

在弹出的Windows Update页面中,选择“现在安装”之后,如图1所示,将显示“正在下载更新”,完成安装之后系统将提示你重新启动计算机。选择立即重新启动,完成此项任务。

下载并完成更新

图 1 下载并完成更新

如果你希望 Windows 自动更新确定那些推荐的更新或最为关键的更新,请在“推荐更新”区域中选择“下载、安装或通知更新时包括推荐的更新”。设置完成之后,单击“确定”保存更改并关闭“更改设置”对话框,完成此项任务。

完成远程访问和管理配置

在网络(本地或远程网络)工作环境中,系统管理员(也包括了程序测试人员)为了方便管理服务器系统,常常会通过“远程桌面”方式来进行远程管理,下面我们来完成需求中的“最难”的一项配置。此任务可以分解为三个部分:

启用“网络发现”:让网络中的其他计算机可以访问到此台服务器的共享文件资源。

启用“远程桌面连接”:允许其他远程桌面的客户端可以远程管理此服务器。

配置“Windows 防火墙”:允许“网络发现”和“远程桌面连接”通过Windows Server 2008的防火墙限制。

1.启用“网络发现”功能

点击“开始”→“网络”,将看到了图2的中的提示。这是由于Windows Server 2008系统与之前版本的Windows服务器系统相比,新增加了“网络发现”功能,一旦该功能没有正常启用时,那么任何用户是无法通过远程网络的方式访问到Windows Server 2008系统的。

提示网络发现和文件共享已关闭

图 2 提示网络发现和文件共享已关闭

将鼠标放在图2中的提示信息上,单击鼠标,然后选择 “启用网络发现和文件共享”即可。如果需要后续调整,也可以从“开始”菜单,并逐一单击“设置”→“控制面板”,在弹出的系统控制面板窗口中,双击“网络和共享中心”图标,打开网络和共享中心管理窗口,从中修改网络发现和文件共享功能的设置。

2.开启“远程桌面

点击“任务栏”上 图标,打开本地服务器系统的“服务器管理器”控制台窗口。定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接。 接着,需要打开服务器远程桌面功能的“系统属性”设置界面,如图3所示。

选择任意版本客户端

图3 选择任意版本的客户端可以访问这台服务器

在该设置对话框的“远程桌面”处,服务器提供了三个设置选项。由于日常操作的主机有Windows XP和Vista不同的版本,因此我想任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统,那么应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,然后点击“确定”。

当然“允许运行任意版本远程桌面的计算机连接”选项容易对Windows Server 2008服务器系统的运行会带来安全性带来麻烦。Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项,这需要先通过验证之后才能对服务器进行远程管理。

3.调整防火墙设置

默认情况下Windows Server 2008 开启了内置的防火墙功能,若要保证远程客户能访问,则需要从Windows防火墙上开启远程桌面管理协议的进入。因此,需要在“初始配置任务”操作界面中,点击“配置Windows 防火墙”连接。在其界面的右侧显示区域单击“更改设置”链接。打开 “Windows防火墙设置”窗口,点击“例外”页签,切换到这个操作面板上,如图4所示。勾选 “远程桌面”选项,并检查“网络发现”选项是否选中。之后,点击“确定”按钮,并关闭“Windows防火墙”窗口。

允许远程桌面访问 

图 4 允许“远程桌面”访问

【51CTO独家特稿,合作站点转载请注明原文译者和出处。】

【编辑推荐】

  1. Windows Server 2008 R2托管账号的设置方法
  2. Server 2008中改动服务器名称与修改管理员密码
  3. 独孤九剑之Windows Server 2008 R2中的九大特色
责任编辑:张浩 来源: 51CTO.com
相关推荐

2010-05-26 10:45:34

2011-04-06 16:51:59

Windows Ser数据安全

2010-11-26 10:26:27

Server 2008远程访问

2010-06-03 16:44:51

2009-03-16 09:07:04

2009-10-27 08:59:48

2010-04-28 16:47:38

2010-06-17 22:07:23

2009-10-27 09:02:48

2009-04-16 17:34:19

2018-08-30 05:32:46

2018-09-11 04:14:24

2010-11-10 10:27:58

访问SQL Serve

2011-03-16 08:42:22

SQL Server证书加密

2009-04-28 15:45:36

windows防火墙server

2010-04-30 16:10:58

2009-07-08 15:57:43

2009-11-03 14:11:39

2009-11-03 14:20:11

2009-04-16 18:25:55

点赞
收藏

51CTO技术栈公众号