“亡羊补牢,为时不晚”——为Windows Server 2008系统查漏补缺
每一代操作系统的设计之初都在力求完美,都在追求“百分之百的安全”。但是再完善的系统也无法避免这样那样的漏洞。具体到Windows Server 2008系统,尽管它的的安全性可以说已经很不错,可是微软敢说它是“百分之百安全”的吗?在一些功力深厚的骇客看来,Windows Server 2008系统仿佛是个武功的初学者——漏洞比比皆是。所以,我们更要“亡羊补牢”,拿起手中的“水泥”和“砖头”来把漏洞堵上,使Windows Server 2008系统的安全性更加得到保证。
接下来让我们看看我们都能从哪几点来封堵系统的漏洞呢?
一、封堵虚拟内存漏洞
所谓“虚拟内存”就是将计算机的RAM和硬盘上的临时空间组合在一起。当 RAM 运行速度缓慢时,虚拟内存将数据从RAM移动到称为“分页文件”的空间中。将数据移入与移出分页文件可以释放RAM,以便完成工作。知道了“虚拟内存”的定义后,我们不难发现,一旦我们启用了Windows Server 2008系统的“虚拟内存”功能,这个功能会在内存页面没有使用时,自动将系统页面文件交换保存到本地磁盘中。如此操作之后,一些具有系统页面文件访问权限的非法用户,就会看到保存在虚拟内存中的隐私信息,其中的隐患我们可想而知。于是为了封堵虚拟内存的漏洞,我们可以设置系统在关闭时,自动清除虚拟内存页面文件,那样的话本次操作中的一些隐私信息就不会被非法用户偷窥了,具体步骤如下:
1.在Windows Server 2008系统中依次单击“开始”——“运行”命令,然后对话框中输入命令“gpedit.msc”,确定后打开系统组策略对话框。
2.依次展开该对话框窗口左侧的“计算机配置”——“Windows设置”——“安全设置”——“本地策略”——“安全选项”,然后在右侧的列表区域中,找到目标组策略“关机:清除虚拟内存页面文件”选项。
3.然后鼠标左键双击“关机:清除虚拟内存页面文件”这条策略,在弹出的对话框中选中“已启用”选项,然后确定退出。
4.效果:以后每次Windows Server 2008系统关闭之前都会自动将保存在虚拟内存中的隐私信息抹去,这样一来非法用户就无法通过访问系统页面文件的方式来盗取本地系统的隐私了。
#p#
二、封堵系统日志漏洞
所谓“系统日志”就是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。
从“系统日志”的定义中我们知道,系统日志会将我们的每个举动都保存下来,具体到系统的启动和关闭时间;哪些用户登陆过系统;用户在使用系统的过程中应用过哪些程序等内容。如果骇客同志窃取到了以上的信息,定会后患无穷。所以,为了系统和用户隐私信息的安全,我们一定要将系统的日志漏洞堵上。步骤如下:
1.依次单击Windows Server 2008中的“开始”——“程序”——“管理工具”——“服务器管理器”。
然后在服务器管理器窗口中,依次选择“配置”——“服务”选项。
2.在右侧的“服务”对话框中,鼠标左键双击“Windows Event Log”系统服务,然后在新打开“Windows Event Log的属性”窗口中单击“停止”按钮,停止目标系统服务强行的运行,然后确定。
3.效果:Windows Server 2008系统日志功能被成功禁用,又一漏洞封堵成功。#p#
三、封堵应用程序漏洞
在Windows Server 2008系统中,如果我们想运行一个从网上Down下来的应用程序,系统防火墙程序可能会告诉我们“目标应用程序存在安全漏洞”。用户往往错误的认为只要对Windows Server 2008系统及时进行更新,就OK了。而事实告诉我们,Windows Server 2008服务器系统更新补丁程序只能堵住系统自身的一些安全漏洞,却对安装在Windows Server 2008系统中的应用程序有明显漏洞没有办法。为了防止应用程序的漏洞被利用,我们应当采取对策来应对,步骤如下:
1.依次选择Windows Server 2008的“开始”——“程序”——“管理工具”——“服务器管理器”选项,在对话框左侧,依次选择“配置”、“高级安全Windows防火墙”分支选项,从目标分支下面点选“入站规则”选项。
2.然后我们在对话框右侧的“操作”选项卡中,单击“新规则”选项,系统会弹出新建入站规则的向导窗口,选中其中的“程序”选项,同时单击“下一步”按钮,弹出设置窗口,将该设置窗口中的“此程序路径”选项选中,之后在下面的对话框中输入存在安全漏洞的应用程序的系统完整路径,当然我们也能通过“浏览”按钮来快速寻找应用程序的位置。
3.下一步我们应当选中“阻止连接”选项,
然后单击“下一步”按钮,设置当前入站规则的应用范围,当然,在这里情况因人而异,但是由于是为了保证安全性,我们就将“域,专用,公用”三个选项同时选中。从而保证Windows Server 2008系统在任何网络连接情况下,任何非法程序都无法通过网络利用目标应用程序的漏洞来攻击系统了。
4.效果:设置之后,我们可以利用设置好的应用程序通过网络正常使用,而木马程序则无法利用此应用程序漏洞来攻击本机。#p#
四、封堵系统转存漏洞
当Windows Server 2008系统意外崩溃时,可能会将故障发生刹那的内存镜像内容保存为系统转存文件,这些文件中往往极有可能保存着比较隐秘的信息。如若此类信息被非法用户窃取到……所以封堵系统转存漏洞刻不容缓,废话不说,步骤如下:
1.单击Windows Server 2008的“开始”,然后点击“控制面板”按钮,打开对应系统的控制面板窗口,然后鼠标左键双击“系统”图标,进入Windows Server 2008系统的属性设置界面。
2.然后单击对话框左侧“任务”处的“高级系统设置”选项,弹出高级系统属性设置界面,在该设置界面的“启动和故障恢复”位置处单击“设置”按钮,打开Windows Server 2008系统的“启动和故障恢复”设置对话框。
3.在对话框下半部的“系统失败”区域中,打开“写入调试信息”的下拉菜单,并从下拉列表中点选“无”,然后确定。
4.效果:设置过后,Windows Server 2008系统以后如果发生崩溃,也不会将故障发生刹那的内存镜像内容保存为系统转存文件了。进而本地系统的隐私信息也就不会被非法用户窃取了。
本篇文章大体讲述了如何填补Windows Server 2008系统的几个漏洞,当然,可能还有许多漏洞笔者还没有发现,那么就让我们一起动手来寻找并填补漏洞,从而更加完善这个系统吧!
【编辑推荐】