“亡羊補(bǔ)牢，為時(shí)不晚”——為Windows Server 2008系統(tǒng)查漏補(bǔ)缺

每一代操作系統(tǒng)的設(shè)計(jì)之初都在力求完美，都在追求“百分之百的安全”。但是再完善的系統(tǒng)也無(wú)法避免這樣那樣的漏洞。具體到Windows Server 2008系統(tǒng)，盡管它的的安全性可以說(shuō)已經(jīng)很不錯(cuò)，可是微軟敢說(shuō)它是“百分之百安全”的嗎？在一些功力深厚的駭客看來(lái)，Windows Server 2008系統(tǒng)仿佛是個(gè)武功的初學(xué)者——漏洞比比皆是。所以，我們更要“亡羊補(bǔ)牢”，拿起手中的“水泥”和“磚頭”來(lái)把漏洞堵上，使Windows Server 2008系統(tǒng)的安全性更加得到保證。

接下來(lái)讓我們看看我們都能從哪幾點(diǎn)來(lái)封堵系統(tǒng)的漏洞呢？

一、封堵虛擬內(nèi)存漏洞

所謂“虛擬內(nèi)存”就是將計(jì)算機(jī)的RAM和硬盤上的臨時(shí)空間組合在一起。當(dāng) RAM 運(yùn)行速度緩慢時(shí)，虛擬內(nèi)存將數(shù)據(jù)從RAM移動(dòng)到稱為“分頁(yè)文件”的空間中。將數(shù)據(jù)移入與移出分頁(yè)文件可以釋放RAM，以便完成工作。知道了“虛擬內(nèi)存”的定義后，我們不難發(fā)現(xiàn)，一旦我們啟用了Windows Server 2008系統(tǒng)的“虛擬內(nèi)存”功能，這個(gè)功能會(huì)在內(nèi)存頁(yè)面沒(méi)有使用時(shí)，自動(dòng)將系統(tǒng)頁(yè)面文件交換保存到本地磁盤中。如此操作之后，一些具有系統(tǒng)頁(yè)面文件訪問(wèn)權(quán)限的非法用戶，就會(huì)看到保存在虛擬內(nèi)存中的隱私信息，其中的隱患我們可想而知。于是為了封堵虛擬內(nèi)存的漏洞，我們可以設(shè)置系統(tǒng)在關(guān)閉時(shí)，自動(dòng)清除虛擬內(nèi)存頁(yè)面文件，那樣的話本次操作中的一些隱私信息就不會(huì)被非法用戶偷窺了，具體步驟如下：

1.在Windows Server 2008系統(tǒng)中依次單擊“開始”——“運(yùn)行”命令，然后對(duì)話框中輸入命令“gpedit.msc”，確定后打開系統(tǒng)組策略對(duì)話框。

2.依次展開該對(duì)話框窗口左側(cè)的“計(jì)算機(jī)配置”——“Windows設(shè)置”——“安全設(shè)置”——“本地策略”——“安全選項(xiàng)”，然后在右側(cè)的列表區(qū)域中，找到目標(biāo)組策略“關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件”選項(xiàng)。

3.然后鼠標(biāo)左鍵雙擊“關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件”這條策略，在彈出的對(duì)話框中選中“已啟用”選項(xiàng)，然后確定退出。

4.效果：以后每次Windows Server 2008系統(tǒng)關(guān)閉之前都會(huì)自動(dòng)將保存在虛擬內(nèi)存中的隱私信息抹去，這樣一來(lái)非法用戶就無(wú)法通過(guò)訪問(wèn)系統(tǒng)頁(yè)面文件的方式來(lái)盜取本地系統(tǒng)的隱私了。

 #p#

二、封堵系統(tǒng)日志漏洞

所謂“系統(tǒng)日志”就是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問(wèn)題的信息，同時(shí)還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過(guò)它來(lái)檢查錯(cuò)誤發(fā)生的原因，或者尋找受到攻擊時(shí)攻擊者留下的痕跡。

從“系統(tǒng)日志”的定義中我們知道，系統(tǒng)日志會(huì)將我們的每個(gè)舉動(dòng)都保存下來(lái)，具體到系統(tǒng)的啟動(dòng)和關(guān)閉時(shí)間；哪些用戶登陸過(guò)系統(tǒng)；用戶在使用系統(tǒng)的過(guò)程中應(yīng)用過(guò)哪些程序等內(nèi)容。如果駭客同志竊取到了以上的信息，定會(huì)后患無(wú)窮。所以，為了系統(tǒng)和用戶隱私信息的安全，我們一定要將系統(tǒng)的日志漏洞堵上。步驟如下：

1.依次單擊Windows Server 2008中的“開始”——“程序”——“管理工具”——“服務(wù)器管理器”。

然后在服務(wù)器管理器窗口中，依次選擇“配置”——“服務(wù)”選項(xiàng)。

2.在右側(cè)的“服務(wù)”對(duì)話框中，鼠標(biāo)左鍵雙擊“Windows Event Log”系統(tǒng)服務(wù)，然后在新打開“Windows Event Log的屬性”窗口中單擊“停止”按鈕，停止目標(biāo)系統(tǒng)服務(wù)強(qiáng)行的運(yùn)行，然后確定。

3.效果：Windows Server 2008系統(tǒng)日志功能被成功禁用，又一漏洞封堵成功。#p#

三、封堵應(yīng)用程序漏洞

在Windows Server 2008系統(tǒng)中，如果我們想運(yùn)行一個(gè)從網(wǎng)上Down下來(lái)的應(yīng)用程序，系統(tǒng)防火墻程序可能會(huì)告訴我們“目標(biāo)應(yīng)用程序存在安全漏洞”。用戶往往錯(cuò)誤的認(rèn)為只要對(duì)Windows Server 2008系統(tǒng)及時(shí)進(jìn)行更新，就OK了。而事實(shí)告訴我們，Windows Server 2008服務(wù)器系統(tǒng)更新補(bǔ)丁程序只能堵住系統(tǒng)自身的一些安全漏洞，卻對(duì)安裝在Windows Server 2008系統(tǒng)中的應(yīng)用程序有明顯漏洞沒(méi)有辦法。為了防止應(yīng)用程序的漏洞被利用，我們應(yīng)當(dāng)采取對(duì)策來(lái)應(yīng)對(duì)，步驟如下：

1.依次選擇Windows Server 2008的“開始”——“程序”——“管理工具”——“服務(wù)器管理器”選項(xiàng)，在對(duì)話框左側(cè)，依次選擇“配置”、“高級(jí)安全Windows防火墻”分支選項(xiàng)，從目標(biāo)分支下面點(diǎn)選“入站規(guī)則”選項(xiàng)。

2.然后我們?cè)趯?duì)話框右側(cè)的“操作”選項(xiàng)卡中，單擊“新規(guī)則”選項(xiàng)，系統(tǒng)會(huì)彈出新建入站規(guī)則的向?qū)Т翱?，選中其中的“程序”選項(xiàng)，同時(shí)單擊“下一步”按鈕，彈出設(shè)置窗口，將該設(shè)置窗口中的“此程序路徑”選項(xiàng)選中，之后在下面的對(duì)話框中輸入存在安全漏洞的應(yīng)用程序的系統(tǒng)完整路徑，當(dāng)然我們也能通過(guò)“瀏覽”按鈕來(lái)快速尋找應(yīng)用程序的位置。

3.下一步我們應(yīng)當(dāng)選中“阻止連接”選項(xiàng)，

然后單擊“下一步”按鈕，設(shè)置當(dāng)前入站規(guī)則的應(yīng)用范圍，當(dāng)然，在這里情況因人而異，但是由于是為了保證安全性，我們就將“域，專用，公用”三個(gè)選項(xiàng)同時(shí)選中。從而保證Windows Server 2008系統(tǒng)在任何網(wǎng)絡(luò)連接情況下，任何非法程序都無(wú)法通過(guò)網(wǎng)絡(luò)利用目標(biāo)應(yīng)用程序的漏洞來(lái)攻擊系統(tǒng)了。

4.效果：設(shè)置之后，我們可以利用設(shè)置好的應(yīng)用程序通過(guò)網(wǎng)絡(luò)正常使用，而木馬程序則無(wú)法利用此應(yīng)用程序漏洞來(lái)攻擊本機(jī)。#p#

四、封堵系統(tǒng)轉(zhuǎn)存漏洞

當(dāng)Windows Server 2008系統(tǒng)意外崩潰時(shí)，可能會(huì)將故障發(fā)生剎那的內(nèi)存鏡像內(nèi)容保存為系統(tǒng)轉(zhuǎn)存文件，這些文件中往往極有可能保存著比較隱秘的信息。如若此類信息被非法用戶竊取到……所以封堵系統(tǒng)轉(zhuǎn)存漏洞刻不容緩，廢話不說(shuō)，步驟如下：

1.單擊Windows Server 2008的“開始”，然后點(diǎn)擊“控制面板”按鈕，打開對(duì)應(yīng)系統(tǒng)的控制面板窗口，然后鼠標(biāo)左鍵雙擊“系統(tǒng)”圖標(biāo)，進(jìn)入Windows Server 2008系統(tǒng)的屬性設(shè)置界面。

2.然后單擊對(duì)話框左側(cè)“任務(wù)”處的“高級(jí)系統(tǒng)設(shè)置”選項(xiàng)，彈出高級(jí)系統(tǒng)屬性設(shè)置界面，在該設(shè)置界面的“啟動(dòng)和故障恢復(fù)”位置處單擊“設(shè)置”按鈕，打開Windows Server 2008系統(tǒng)的“啟動(dòng)和故障恢復(fù)”設(shè)置對(duì)話框。

3.在對(duì)話框下半部的“系統(tǒng)失敗”區(qū)域中，打開“寫入調(diào)試信息”的下拉菜單，并從下拉列表中點(diǎn)選“無(wú)”，然后確定。

4.效果：設(shè)置過(guò)后，Windows Server 2008系統(tǒng)以后如果發(fā)生崩潰，也不會(huì)將故障發(fā)生剎那的內(nèi)存鏡像內(nèi)容保存為系統(tǒng)轉(zhuǎn)存文件了。進(jìn)而本地系統(tǒng)的隱私信息也就不會(huì)被非法用戶竊取了。

本篇文章大體講述了如何填補(bǔ)Windows Server 2008系統(tǒng)的幾個(gè)漏洞，當(dāng)然，可能還有許多漏洞筆者還沒(méi)有發(fā)現(xiàn)，那么就讓我們一起動(dòng)手來(lái)尋找并填補(bǔ)漏洞，從而更加完善這個(gè)系統(tǒng)吧！

【編輯推薦】

1. Windows Server服務(wù)器日常管理技巧
2. Windows Server 2008驅(qū)動(dòng)安裝全攻略
3. Windows Server 2008的設(shè)置及優(yōu)化五步走
4. 微軟通過(guò)新的Windows server引導(dǎo)中小企業(yè)遷移到云中
5. Windows Server：最近15年的15大創(chuàng)新