|
伴隨著Internet網(wǎng)絡(luò)中的病毒、黑客����、木馬不斷泛濫,以及Windows系統(tǒng)漏洞的不斷增多����,無論是普通電腦還是服務(wù)器所受到的安全威脅也是越來越多。即使新推出的Windows Server 2008系統(tǒng)��,在安全性方面有了很大的提高和改善��,但是我們?nèi)匀浑y以保證它就一定不會(huì)受到病毒、黑客或木馬的襲擊��;為了更好地保證Windows Server 2008系統(tǒng)的安全��,相信多數(shù)網(wǎng)絡(luò)管理員都會(huì)不惜重金“請(qǐng)”來各式各樣的專業(yè)安全工具�,對(duì)服務(wù)器系統(tǒng)進(jìn)行安全“護(hù)駕”����!其實(shí),在手頭沒有任何專業(yè)安全工具可以利用的情況下�,我們可以依靠Windows Server 2008系統(tǒng)自身的力量,來將該系統(tǒng)各方面的安全防范性能全部發(fā)揮起來���,這樣同樣能夠?yàn)閃indows Server 2008安全運(yùn)行“護(hù)航”�����!
讓更少的人看到自己
一般來說��,局域網(wǎng)中的普通電腦在默認(rèn)狀態(tài)下能通過“網(wǎng)上鄰居”窗口看到網(wǎng)絡(luò)中的所有共享主機(jī)��,這當(dāng)然也包括Windows Server 2008服務(wù)器主機(jī)��;由于服務(wù)器系統(tǒng)中存儲(chǔ)有許多重要的資源�����,它就特別容易受到普通用戶的隨意訪問�,這么一來服務(wù)器系統(tǒng)受到非法攻擊的可能性也就增大了。為了不讓W(xué)indows Server 2008服務(wù)器系統(tǒng)遭受非法攻擊���,我們只要想辦法讓普通電腦在默認(rèn)狀態(tài)下無法使用“網(wǎng)上鄰居”窗口找到目標(biāo)服務(wù)器主機(jī)��,要做到這一點(diǎn)���,其實(shí)很簡(jiǎn)單,因?yàn)閃indows Server 2008系統(tǒng)特意為我們提供了一個(gè)網(wǎng)絡(luò)發(fā)現(xiàn)功能�����,只要將該功能給關(guān)閉掉�,那么局域網(wǎng)中的任何一臺(tái)普通電腦都無法從“網(wǎng)上鄰居”窗口中找到Windows Server 2008服務(wù)器主機(jī)的“身影”,那樣的話服務(wù)器系統(tǒng)自然也就不會(huì)受到來自普通電腦的非法威脅了�;下面是關(guān)閉Windows Server 2008系統(tǒng)網(wǎng)絡(luò)發(fā)現(xiàn)功能的具體操作步驟:
首先以系統(tǒng)管理員身份登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng),在該系統(tǒng)桌面中用鼠標(biāo)右鍵單擊“網(wǎng)絡(luò)”圖標(biāo)���,從其后的快捷菜單中選擇“屬性”命令�����,打開服務(wù)器系統(tǒng)的“網(wǎng)絡(luò)和共享中心”窗口���,在這里的“共享和發(fā)現(xiàn)”列表下面�,我們會(huì)看到不少與網(wǎng)絡(luò)共享訪問操作有關(guān)的設(shè)置內(nèi)容�;
圖1 關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)功能
接著單擊“網(wǎng)絡(luò)發(fā)現(xiàn)”選項(xiàng)旁邊的下拉按鈕,打開如圖1所示的設(shè)置區(qū)域�����,選中“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)”選項(xiàng)��,再單擊“應(yīng)用”按鈕����,最后再將服務(wù)器系統(tǒng)重啟一下��,如此一來本地服務(wù)器主機(jī)的“身影”就不會(huì)被普通電腦看到了����,那么普通用戶也就不能通過網(wǎng)上鄰居窗口來對(duì)服務(wù)器實(shí)施非法攻擊了。
需要提醒各位注意的是���,當(dāng)Windows Server 2008服務(wù)器主機(jī)沒有連接到網(wǎng)絡(luò)中時(shí)���,“網(wǎng)絡(luò)發(fā)現(xiàn)”功能會(huì)自動(dòng)處于關(guān)閉狀態(tài)����,此時(shí)我們是無法使用手工方法強(qiáng)行啟用“網(wǎng)絡(luò)發(fā)現(xiàn)”功能的��。
關(guān)閉安全威脅端口
許多時(shí)候����,不少網(wǎng)絡(luò)管理員為了方便管理Windows Server 2008服務(wù)器系統(tǒng),常常會(huì)將一些能危及服務(wù)器系統(tǒng)安全的端口打開�;可是他們?cè)诠芾砗梅?wù)器系統(tǒng)后,又不及時(shí)將它們關(guān)閉掉�����,這樣一來非法用戶可能就會(huì)通過這些危險(xiǎn)端口來對(duì)服務(wù)器系統(tǒng)進(jìn)行非法攻擊�����。為了有效保護(hù)服務(wù)器系統(tǒng)的安全�����,我們需要及時(shí)將本地服務(wù)器系統(tǒng)中的一些安全威脅端口關(guān)閉掉�����。
例如在關(guān)閉服務(wù)器系統(tǒng)的139端口時(shí),我們可以按照如下操作步驟來進(jìn)行:首先以系統(tǒng)管理員身份登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng)�����,打開該系統(tǒng)的“開始”菜單���,從中依次選擇“設(shè)置”/“網(wǎng)絡(luò)連接”命令���,在其后的列表窗口中用鼠標(biāo)右鍵單擊本地連接圖標(biāo)�,并執(zhí)行右鍵菜單中的“屬性”命令,進(jìn)入本地服務(wù)器系統(tǒng)的網(wǎng)絡(luò)連接列表窗口�;
圖2 關(guān)閉安全威脅端口
其次選中“Internet協(xié)議版本4(TCP/IPv4)”選項(xiàng),并單擊“屬性”按鈕���,在彈出的TCP/IPv4屬性界面中單擊“高級(jí)”按鈕���,進(jìn)入高級(jí)屬性設(shè)置窗口;單擊該設(shè)置窗口中的“WINS”標(biāo)簽�,打開如圖2所示的標(biāo)簽設(shè)置頁面;在該設(shè)置頁面的“NetBios設(shè)置”處��,選中“禁用TCP/IP的NetBios”選項(xiàng),再單擊“確定”按鈕�,如此一來就能將Windows Server 2008服務(wù)器系統(tǒng)的139安全威脅端口關(guān)閉掉了。
如果要將服務(wù)器系統(tǒng)中的445端口關(guān)閉時(shí)���,我們可以先打開服務(wù)器系統(tǒng)的“開始”菜單���,從中選擇“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行文本框中輸入“regedit”字符串命令��,單擊回車鍵后���,打開本地系統(tǒng)的注冊(cè)表編輯窗口��;
其次在該注冊(cè)表編輯窗口的左側(cè)顯示窗格中���,將鼠標(biāo)定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters注冊(cè)表分支選項(xiàng),檢查“Parameters”分支選項(xiàng)下面是否存在“SMBDeviceEnabled”雙字節(jié)值��,要是沒有的話���,我們可以直接用鼠標(biāo)右鍵單擊“Parameters”分支選項(xiàng)���,從其后出現(xiàn)的右鍵菜單中依次選擇“新建”/“Dword(32位)值”選項(xiàng)�����,并將新生成的雙字節(jié)值名稱設(shè)置為“SMBDeviceEnabled”�����,最后再將該鍵值的數(shù)值修改為“0”就可以了��。
用防火墻限制Ping
為了檢驗(yàn)Windows Server 2008服務(wù)器系統(tǒng)是否在線�����,不少朋友總會(huì)使用Ping命令來對(duì)服務(wù)器系統(tǒng)進(jìn)行連通性測(cè)試操作���;雖然這樣的操作不會(huì)給服務(wù)器系統(tǒng)造成太大的影響��,不過要是若干個(gè)用戶同時(shí)對(duì)服務(wù)器系統(tǒng)進(jìn)行Ping測(cè)試操作的話�,那么服務(wù)器系統(tǒng)的運(yùn)行性能就會(huì)受到明顯影響了,并且一些非法用戶還能通過Ping命令獲得服務(wù)器系統(tǒng)的一些狀態(tài)信息��,之后可能會(huì)根據(jù)該狀態(tài)信息對(duì)服務(wù)器系統(tǒng)進(jìn)行有針對(duì)性攻擊��。為了避免Windows Server 2008服務(wù)器系統(tǒng)遭遇非法Ping測(cè)試操作,我們可以利用該系統(tǒng)自帶的高級(jí)防火墻功能��,來巧妙定制禁止ping測(cè)試操作的安全策略��,下面就是使用防火墻定義禁止ping測(cè)試操作規(guī)則的具體步驟:
首先以系統(tǒng)管理員身份登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng)���,打開該系統(tǒng)的“開始”菜單����,從中依次選擇“程序”/“管理工具”/“服務(wù)器管理器”選項(xiàng)�����,在彈出的服務(wù)器管理器窗口中�����,依次展開左側(cè)顯示區(qū)域中的“配置”/“高級(jí)安全Windows防火墻”分支選項(xiàng)����,進(jìn)入Windows Server 2008服務(wù)器系統(tǒng)的防火墻高級(jí)安全設(shè)置窗口;
圖3 用防火墻限制Ping
其次從該設(shè)置窗口中找到“查看和創(chuàng)建防火墻規(guī)則”設(shè)置項(xiàng)����,單擊該設(shè)置項(xiàng)下面的“入站規(guī)則”選項(xiàng),之后在對(duì)應(yīng)該選項(xiàng)的右側(cè)操作列表中,單擊其中的“新規(guī)則”選項(xiàng)�,進(jìn)入防火墻高級(jí)安全規(guī)則創(chuàng)建向?qū)Т翱冢?dāng)向?qū)Т翱谔崾疚覀冞x擇創(chuàng)建類型時(shí)����,我們可以先選中“自定義”選項(xiàng),并單擊“下一步”按鈕�����;
之后向?qū)Т翱跁?huì)提示我們?cè)撘?guī)則應(yīng)用于所有程序還是特定程序��,此時(shí)我們可以選中“所有程序”選項(xiàng)�,繼續(xù)單擊“下一步”按鈕,打開如圖3所示的向?qū)гO(shè)置界面����,選中其中的“ICMPv4”選項(xiàng),再單擊“下一步”按鈕�,緊接著將此規(guī)則設(shè)置為匹配本地的“任何IP地址”以及遠(yuǎn)程的“任何IP地址”,再將連接條件參數(shù)設(shè)置為“阻止連接”�,最后依照向?qū)崾驹O(shè)置好適用該規(guī)則的具體網(wǎng)絡(luò)環(huán)境���,同時(shí)為這個(gè)剛剛創(chuàng)建好的高級(jí)安全規(guī)則取一個(gè)恰當(dāng)?shù)拿Q�����;等到上面的各項(xiàng)設(shè)置操作完畢后�����,將Windows Server 2008系統(tǒng)重新啟動(dòng)一下���,那樣的話普通電腦就無法對(duì)服務(wù)器系統(tǒng)進(jìn)行Ping測(cè)試操作了���,那么服務(wù)器系統(tǒng)受到非法攻擊的可能性就會(huì)明顯減少了。
拒絕遠(yuǎn)程訪問服務(wù)器
有時(shí)候���,網(wǎng)絡(luò)管理員沒有妥善保管好服務(wù)器系統(tǒng)的賬號(hào)信息�����,一旦別有用心的人意外獲悉該賬號(hào)時(shí)�����,他們就能通過遠(yuǎn)程方式來訪問服務(wù)器系統(tǒng)����,并對(duì)服務(wù)器系統(tǒng)做出一些破壞性操作,從而導(dǎo)致服務(wù)器系統(tǒng)無法正常為局域網(wǎng)用戶服務(wù)�。為了有效保護(hù)Windows Server 2008服務(wù)器系統(tǒng)的安全,我們需要禁止任何用戶來對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理���,這么一來服務(wù)器系統(tǒng)的管理員賬號(hào)即使發(fā)生了丟失�,但非法用戶由于無法到服務(wù)器現(xiàn)場(chǎng)��,他們同樣也無法對(duì)服務(wù)器進(jìn)行各種非法破壞操作�;下面,就是拒絕任何用戶通過遠(yuǎn)程方式訪問Windows Server 2008服務(wù)器系統(tǒng)的具體操作步驟:
首先以系統(tǒng)管理員身份登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng)���,打開該系統(tǒng)的“開始”菜單�,從中選擇“運(yùn)行”命令�,在彈出的系統(tǒng)運(yùn)行文本框中,輸入字符串命令“gpedit.msc”���,單擊“確定”按鈕后����,打開服務(wù)器系統(tǒng)的組策略編輯窗口��;
其次在該編輯窗口的左側(cè)顯示區(qū)域�,選中“計(jì)算機(jī)配置”選項(xiàng),再用鼠標(biāo)依次展開該分支下面的“Windows設(shè)置”/“安全設(shè)置”/“本地策略”/“用戶權(quán)限分配”選項(xiàng)��,在對(duì)應(yīng)該選項(xiàng)的右側(cè)顯示區(qū)域中����,用鼠標(biāo)雙擊“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”組策略選項(xiàng),打開如圖4所示的組策略選項(xiàng)設(shè)置對(duì)話框�;
圖4 拒絕遠(yuǎn)程訪問服務(wù)器
在這里,我們看到Windows Server 2008服務(wù)器系統(tǒng)在默認(rèn)狀態(tài)下會(huì)允許四類用戶通過網(wǎng)絡(luò)來遠(yuǎn)程訪問服務(wù)器系統(tǒng)��,為了禁止這些用戶對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程訪問�,我們可以將這里的所有用戶賬號(hào)依次選中,再單擊“刪除”按鈕�,如此一來任何用戶也不能通過網(wǎng)絡(luò)遠(yuǎn)程訪問服務(wù)器系統(tǒng)了。
當(dāng)然�,要是我們只想限制用戶通過網(wǎng)絡(luò)遠(yuǎn)程關(guān)閉服務(wù)器系統(tǒng)時(shí),那只需要打開“從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)”組策略屬性設(shè)置窗口���,在該設(shè)置窗口中刪除所有的用戶賬號(hào)就可以了��。
記憶非法賬號(hào)登錄信息
在對(duì)服務(wù)器系統(tǒng)進(jìn)行管理維護(hù)的時(shí)候�,網(wǎng)絡(luò)管理員可能會(huì)碰到這樣一種特殊情形����,那就是網(wǎng)絡(luò)管理員在短時(shí)間離開服務(wù)器現(xiàn)場(chǎng)一段時(shí)間后�,可能有某個(gè)非法攻擊者趁機(jī)偷偷登錄進(jìn)服務(wù)器系統(tǒng)實(shí)施破壞攻擊��。很明顯���,倘若本地服務(wù)器系統(tǒng)中存儲(chǔ)有非常重要的隱私信息時(shí)��,那無疑會(huì)存在很大的安全隱患���。事實(shí)上,我們可以對(duì)Windows Server 2008服務(wù)器系統(tǒng)的組策略參數(shù)進(jìn)行適當(dāng)設(shè)置��,來讓服務(wù)器能夠?qū)Ψ欠ㄙ~號(hào)的登錄信息進(jìn)行自動(dòng)記憶�����,以便幫助網(wǎng)絡(luò)管理員日后能夠找到故障“禍?zhǔn)?#8221;����,下面就是設(shè)置服務(wù)器系統(tǒng)組策略的具體步驟:
首先以系統(tǒng)管理員身份登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng),打開該系統(tǒng)的“開始”菜單����,從中選擇“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行文本框中����,輸入字符串命令“gpedit.msc”�,單擊“確定”按鈕后�����,打開服務(wù)器系統(tǒng)的組策略編輯窗口�;
圖5 記憶非法賬號(hào)登錄信息
其次在該組策略編輯界面左側(cè)顯示窗格中選中“計(jì)算機(jī)配置”選項(xiàng)���,再用鼠標(biāo)雙擊該選項(xiàng)下面的“管理模板”/“Windows組件”/“Windows登錄選項(xiàng)”組策略子項(xiàng)��,在“Windows登錄選項(xiàng)”下面用鼠標(biāo)雙擊“在用戶登錄期間顯示有關(guān)以前登錄的信息”項(xiàng)目��,打開如圖5所示的組策略屬性設(shè)置界面��,檢查其中的“已啟動(dòng)”選項(xiàng)是否處于選中狀態(tài)�,要是發(fā)現(xiàn)它還沒有被選中時(shí)�,我們可以及時(shí)將它選中,最后單擊設(shè)置界面中的“確定”按鈕����,如此一來Windows Server 2008服務(wù)器系統(tǒng)就能對(duì)非法賬號(hào)的登錄狀態(tài)信息進(jìn)行自動(dòng)記憶了。
日后�����,當(dāng)網(wǎng)絡(luò)管理員由于急事臨時(shí)離開Windows Server 2008服務(wù)器主機(jī)現(xiàn)場(chǎng)時(shí),如果某個(gè)非法攻擊趁機(jī)偷偷登錄進(jìn)服務(wù)器系統(tǒng)時(shí)�����,那么該非法用戶的賬號(hào)登錄狀態(tài)就會(huì)被服務(wù)器系統(tǒng)自動(dòng)記憶下來�����;當(dāng)網(wǎng)絡(luò)管理員下次重新啟動(dòng)Windows Server 2008系統(tǒng)并輸入登錄密碼����,再單擊“確定”按鈕后,網(wǎng)絡(luò)管理員就能從屏幕上看到究竟是哪位非法用戶偷偷登錄本地服務(wù)器的了���,此時(shí)網(wǎng)絡(luò)管理員就能采取有針對(duì)性的措施來進(jìn)行安全防范了��。
自動(dòng)跟蹤惡意攻擊記錄
為了阻止網(wǎng)絡(luò)中的各種病毒�、木馬����、黑客對(duì)Windows Server 2008服務(wù)器系統(tǒng)造成非法攻擊,許多網(wǎng)絡(luò)管理員肯定會(huì)想方設(shè)法地要在本地服務(wù)器系統(tǒng)中安裝各種正版的防火墻軟件或殺毒程序,然而多數(shù)情況下�,我們手頭并沒有正版的專業(yè)防火墻或殺毒軟件可以使用,在這種條件下我們不妨嘗試使用服務(wù)器系統(tǒng)內(nèi)置的防火墻工具來有效保護(hù)服務(wù)器系統(tǒng)的運(yùn)行安全性�����。
這不�����,Windows Server 2008服務(wù)器系統(tǒng)內(nèi)置的防火墻具有對(duì)各種已經(jīng)的檢測(cè)和未知的檢測(cè)進(jìn)行自動(dòng)記錄功能����,巧妙地使用該功能��,我們可以讓服務(wù)器系統(tǒng)自動(dòng)跟蹤記憶那些企圖對(duì)服務(wù)器系統(tǒng)進(jìn)行惡意攻擊的痕跡��;以后�,一旦服務(wù)器系統(tǒng)遇到安全故障或其他威脅時(shí)��,網(wǎng)絡(luò)管理員只要及時(shí)地打開防火墻程序?qū)?yīng)的日志記錄�����,說不定就能從中找到攻擊服務(wù)器的“罪槐禍?zhǔn)?#8221;了。在啟用Windows Server 2008服務(wù)器系統(tǒng)內(nèi)置防火墻的安全記錄功能時(shí)�����,我們不妨依照如下步驟來進(jìn)行:
圖6 自動(dòng)跟蹤惡意攻擊記錄
首先以系統(tǒng)管理員身份登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng)����,打開該系統(tǒng)的“開始”菜單,從中選擇“運(yùn)行”命令�����,在彈出的系統(tǒng)運(yùn)行文本框中�,輸入字符串命令“gpedit.msc”,單擊“確定”按鈕后��,打開服務(wù)器系統(tǒng)的組策略編輯窗口����;
其次在該組策略編輯界面左側(cè)顯示窗格中選中“計(jì)算機(jī)配置”選項(xiàng),再用鼠標(biāo)依次選擇該選項(xiàng)下面的“管理模板”/“Windows組件”/“Windows Defender”子項(xiàng)����,從“Windows Defender”選項(xiàng)對(duì)應(yīng)的右側(cè)顯示區(qū)域中找到“啟用記錄已知的正確檢測(cè)”組策略項(xiàng)目,并用鼠標(biāo)雙擊該項(xiàng)目�,打開如圖6所示的組策略屬性設(shè)置界面��,選中其中的“已啟用”選項(xiàng)���,再單擊“確定”按鈕,那樣一來Windows Server 2008服務(wù)器系統(tǒng)防火墻就可以對(duì)已知文件進(jìn)行跟蹤測(cè)試����,并將跟蹤測(cè)試結(jié)果自動(dòng)記錄保存到對(duì)應(yīng)日志文件中;
按照同樣的操作辦法�,我們?cè)僖来握归_“計(jì)算機(jī)配置”分支下面的“管理模板”/“Windows組件”/“Windows Defender”子項(xiàng),并從“Windows Defender”子項(xiàng)對(duì)應(yīng)的右側(cè)顯示區(qū)域中雙擊“啟用記錄未知檢測(cè)”組策略選項(xiàng)�����,在其后出現(xiàn)的目標(biāo)組策略屬性設(shè)置界面中����,也選中“已啟用”項(xiàng)目�,最后單擊“確定”按鈕,那樣的話Windows Server 2008服務(wù)器系統(tǒng)內(nèi)置的防火墻日后也會(huì)對(duì)未知的操作進(jìn)行跟蹤測(cè)試���,并且會(huì)將跟蹤測(cè)試結(jié)果保存到對(duì)應(yīng)的日志文件中����。以后,當(dāng)Windows Server 2008服務(wù)器系統(tǒng)遇到安全故障時(shí)�����,我們只要打開相應(yīng)的日志文件���,說不定就能從中找到故障應(yīng)對(duì)的辦法了��。
|
