3、封堵应用程序漏洞
Windows Server 2008系统的安全“智商”非常高,当我们企图运行一个从网上下载下来的应用程序时,该系统中的防火墙程序可能会提示说目标应用程序存在安全漏洞,为了预防这个应用程序漏洞被网络病毒或木马程序非法利用,不少朋友常常错误认为只要对Windows Server 2008系统及时进行在线更新,就能封堵应用程序漏洞了;其实,更新系统漏洞补丁,只能封堵Windows Server 2008系统自身的漏洞,而无法封堵应用程序漏洞。为了既能正常运行目标应用程序,又能防止应用程序漏洞被非法利用,我们可以按照如下操作来封堵应用程序漏洞:
首先依次单击Windows Server 2008系统桌面上的“开始”/“程序”/“管理工具”/“服务器管理器”命令,在弹出的服务器管理器控制台窗口左侧列表区域中,依次展开“配置”、“高级安全Windows防火墙”分支选项,从目标分支下面点选“入站规则”选项;
其次从对应“入站规则”的“操作”列表中,点击“新规则”项目,此时系统屏幕会自动弹出新建入站规则向导窗口,选中其中的“程序”选项,同时单击“下一步”按钮,弹出如图3所示的设置窗口,将该设置窗口中的“此程序路径”选项选中,之后在应用程序路径文本框中正确输入存在安全漏洞的应用程序具体路径,当然我们也能通过“浏览”按钮打开文件选择对话框来选中并导入目标应用程序;
接着入站规则向导会弹出提示询问我们要进行什么操作时,我们必须将“阻止连接”项目选中,继续点击“下一步”按钮,设置好当前入站规则的适用条件,我们尽量将“公用”、“专用”、“域”等条件同时选中,保证Windows Server 2008系统与任何不同的网络连接时,任何非法程序都无法通过网络利用目标应用程序的漏洞来攻击Windows Server 2008系统;
完成上面的设置操作后,我们只要设置好当前新建规则的名称,同时单击“完成”按钮保存好上面的创建操作,这么一来我们日后可以利用目标应用程序正常上网访问,但是木马程序或间谍程序却无法利用目标应用程序漏洞并通过网络来攻击本地计算机系统。
4、封堵系统转存漏洞
有的时候,Windows Server 2008系统由于操作不当或其他意外运行崩溃时,往往会将故障发生那一刻的内存镜像内容保存为系统转存文件,这些文件中可能保存比较隐私的信息,例如登录系统的特权账号信息、正在访问的单位人事或财务信息等,要是这些信息被没有授权的用户偷偷访问到,那将是非常危险的事情。为了封堵系统转存漏洞,我们可以按照下面的操作来设置Windows Server 2008系统:
首先打开Windows Server 2008系统的“开始”菜单,从中依次点击“设置”、“控制面板”选项,打开对应系统的控制面板窗口,用鼠标双击该窗口中的“系统”图标,进入Windows Server 2008系统的属性设置界面;
其次点选该属性界面左侧列表区域处的“高级系统设置”功能选项,弹出高级系统属性设置界面,在该设置界面的“启动和故障恢复”位置处单击“设置”按钮,打开Windows Server 2008系统的启动和故障恢复设置对话框,如图4所示;
接着在图4对话框的“系统失败”位置处,单击“写入调试信息”选项的下拉按钮,并从下拉列表中点选“无”,再单击“确定”按钮保存好上述设置操作,这么一来Windows Server 2008系统日后即使发生了系统崩溃现象,也不会将故障发生那一刻的内存镜像内容保存为系统转存文件了,那么本地系统的一些隐私信息也就不会被他人非法偷看了。
.分页: [1] [2] [3]
TAG: SERVER 2008 漏洞 WINDOWS 封堵