如何封堵Windows Server中潛在的漏洞
“亡羊補牢,為時不晚”——為Windows Server 2008系統查漏補缺
每一代操作系統的設計之初都在力求完美,都在追求“百分之百的安全”。但是再完善的系統也無法避免這樣那樣的漏洞。具體到Windows Server 2008系統,盡管它的的安全性可以說已經很不錯,可是微軟敢說它是“百分之百安全”的嗎?在一些功力深厚的駭客看來,Windows Server 2008系統仿佛是個武功的初學者——漏洞比比皆是。所以,我們更要“亡羊補牢”,拿起手中的“水泥”和“磚頭”來把漏洞堵上,使Windows Server 2008系統的安全性更加得到保證。
接下來讓我們看看我們都能從哪幾點來封堵系統的漏洞呢?
一、封堵虛擬內存漏洞
所謂“虛擬內存”就是將計算機的RAM和硬盤上的臨時空間組合在一起。當 RAM 運行速度緩慢時,虛擬內存將數據從RAM移動到稱為“分頁文件”的空間中。將數據移入與移出分頁文件可以釋放RAM,以便完成工作。知道了“虛擬內存”的定義后,我們不難發現,一旦我們啟用了Windows Server 2008系統的“虛擬內存”功能,這個功能會在內存頁面沒有使用時,自動將系統頁面文件交換保存到本地磁盤中。如此操作之后,一些具有系統頁面文件訪問權限的非法用戶,就會看到保存在虛擬內存中的隱私信息,其中的隱患我們可想而知。于是為了封堵虛擬內存的漏洞,我們可以設置系統在關閉時,自動清除虛擬內存頁面文件,那樣的話本次操作中的一些隱私信息就不會被非法用戶偷窺了,具體步驟如下:
1.在Windows Server 2008系統中依次單擊“開始”——“運行”命令,然后對話框中輸入命令“gpedit.msc”,確定后打開系統組策略對話框。
2.依次展開該對話框窗口左側的“計算機配置”——“Windows設置”——“安全設置”——“本地策略”——“安全選項”,然后在右側的列表區域中,找到目標組策略“關機:清除虛擬內存頁面文件”選項。
3.然后鼠標左鍵雙擊“關機:清除虛擬內存頁面文件”這條策略,在彈出的對話框中選中“已啟用”選項,然后確定退出。
4.效果:以后每次Windows Server 2008系統關閉之前都會自動將保存在虛擬內存中的隱私信息抹去,這樣一來非法用戶就無法通過訪問系統頁面文件的方式來盜取本地系統的隱私了。
#p#
二、封堵系統日志漏洞
所謂“系統日志”就是記錄系統中硬件、軟件和系統問題的信息,同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕跡。
從“系統日志”的定義中我們知道,系統日志會將我們的每個舉動都保存下來,具體到系統的啟動和關閉時間;哪些用戶登陸過系統;用戶在使用系統的過程中應用過哪些程序等內容。如果駭客同志竊取到了以上的信息,定會后患無窮。所以,為了系統和用戶隱私信息的安全,我們一定要將系統的日志漏洞堵上。步驟如下:
1.依次單擊Windows Server 2008中的“開始”——“程序”——“管理工具”——“服務器管理器”。
然后在服務器管理器窗口中,依次選擇“配置”——“服務”選項。
2.在右側的“服務”對話框中,鼠標左鍵雙擊“Windows Event Log”系統服務,然后在新打開“Windows Event Log的屬性”窗口中單擊“停止”按鈕,停止目標系統服務強行的運行,然后確定。
3.效果:Windows Server 2008系統日志功能被成功禁用,又一漏洞封堵成功。#p#
三、封堵應用程序漏洞
在Windows Server 2008系統中,如果我們想運行一個從網上Down下來的應用程序,系統防火墻程序可能會告訴我們“目標應用程序存在安全漏洞”。用戶往往錯誤的認為只要對Windows Server 2008系統及時進行更新,就OK了。而事實告訴我們,Windows Server 2008服務器系統更新補丁程序只能堵住系統自身的一些安全漏洞,卻對安裝在Windows Server 2008系統中的應用程序有明顯漏洞沒有辦法。為了防止應用程序的漏洞被利用,我們應當采取對策來應對,步驟如下:
1.依次選擇Windows Server 2008的“開始”——“程序”——“管理工具”——“服務器管理器”選項,在對話框左側,依次選擇“配置”、“高級安全Windows防火墻”分支選項,從目標分支下面點選“入站規則”選項。
2.然后我們在對話框右側的“操作”選項卡中,單擊“新規則”選項,系統會彈出新建入站規則的向導窗口,選中其中的“程序”選項,同時單擊“下一步”按鈕,彈出設置窗口,將該設置窗口中的“此程序路徑”選項選中,之后在下面的對話框中輸入存在安全漏洞的應用程序的系統完整路徑,當然我們也能通過“瀏覽”按鈕來快速尋找應用程序的位置。
3.下一步我們應當選中“阻止連接”選項,
然后單擊“下一步”按鈕,設置當前入站規則的應用范圍,當然,在這里情況因人而異,但是由于是為了保證安全性,我們就將“域,專用,公用”三個選項同時選中。從而保證Windows Server 2008系統在任何網絡連接情況下,任何非法程序都無法通過網絡利用目標應用程序的漏洞來攻擊系統了。
4.效果:設置之后,我們可以利用設置好的應用程序通過網絡正常使用,而木馬程序則無法利用此應用程序漏洞來攻擊本機。#p#
四、封堵系統轉存漏洞
當Windows Server 2008系統意外崩潰時,可能會將故障發生剎那的內存鏡像內容保存為系統轉存文件,這些文件中往往極有可能保存著比較隱秘的信息。如若此類信息被非法用戶竊取到……所以封堵系統轉存漏洞刻不容緩,廢話不說,步驟如下:
1.單擊Windows Server 2008的“開始”,然后點擊“控制面板”按鈕,打開對應系統的控制面板窗口,然后鼠標左鍵雙擊“系統”圖標,進入Windows Server 2008系統的屬性設置界面。
2.然后單擊對話框左側“任務”處的“高級系統設置”選項,彈出高級系統屬性設置界面,在該設置界面的“啟動和故障恢復”位置處單擊“設置”按鈕,打開Windows Server 2008系統的“啟動和故障恢復”設置對話框。
3.在對話框下半部的“系統失敗”區域中,打開“寫入調試信息”的下拉菜單,并從下拉列表中點選“無”,然后確定。
4.效果:設置過后,Windows Server 2008系統以后如果發生崩潰,也不會將故障發生剎那的內存鏡像內容保存為系統轉存文件了。進而本地系統的隱私信息也就不會被非法用戶竊取了。
本篇文章大體講述了如何填補Windows Server 2008系統的幾個漏洞,當然,可能還有許多漏洞筆者還沒有發現,那么就讓我們一起動手來尋找并填補漏洞,從而更加完善這個系統吧!
【編輯推薦】
