欢迎来到天天文库
浏览记录
ID:40575029
大小:36.50 KB
页数:4页
时间:2019-08-04
《win2008隐私漏洞封堵》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、封堵win2008隐私漏洞让系统更安全 尽管WindowsServer2008系统的安全性能已经无与伦比,不过这并不意味着该系统自身已经没有任何安全漏洞了。对于Internet或局域网中狡猾的“黑客”来说,WindowsServer2008系统中的安全漏洞仍然比比皆是,只是它们的隐蔽性相对强一点而已;如果我们不能对一些重要的隐私漏洞进行及时封堵,“黑客”照样能够利用这些漏洞来攻击WindowsServer2008系统。为此,我们需要积极行动起来,采取切实可行的措施来封堵隐私漏洞,守卫WindowsServer2008系统更安全[1]! 1、封堵特权账号漏
2、洞 与普通服务器系统一样,在缺省状态下WindowsServer2008系统仍然会优先使用Administrator账号尝试进行登录系统操作,正因为这样一些非法攻击者往往也会利用Administrator账号漏洞,来尝试破解Administrator账号的密码,并利用该特权账号攻击重要的服务器系统。为了封堵特权账号漏洞,我们可以对WindowsServer2008系统进行如下设置操作: 首先在WindowsServer2008系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击回车键后,打开对应
3、系统的组策略控制台窗口; 其次选中组策略控制台窗口左侧位置处的“计算机配置”节点选项,同时从目标节点下面逐一展开“Windows设置”、“安全设置”、“本地策略”、“安全选项”,再用鼠标双击“安全选项”分支下面的“帐户:重命名系统管理员帐户”目标组策略选项,弹出如图6所示的“帐户:重命名系统管理员帐户”选项设置窗口; 在该窗口的“本地安全设置”标签页面中,为Administrator账号重新设置一个外人不容易想到的新名称,比方说我们在这里可以将其设置为“tequanzh”,再单击“确定”按钮执行设置保存操作,那样一来我们就能成功封堵WindowsServ
4、er2008系统的特权账号漏洞了。 2、封堵系统转存漏洞 有的时候,WindowsServer2008系统由于操作不当或其他意外运行崩溃时,往往会将故障发生那一刻的内存镜像内容保存为系统转存文件,这些文件中可能保存比较隐私的信息,例如登录系统的特权账号信息、正在访问的单位人事或财务信息等,要是这些信息被没有授权的用户偷偷访问到,那将是非常危险的事情。为了封堵系统转存漏洞,我们可以按照下面的操作来设置WindowsServer2008系统: 首先打开WindowsServer2008系统的“开始”菜单,从中依次点击“设置”、“控制面板”选项,打开对应系统
5、的控制面板窗口,用鼠标双击该窗口中的“系统”图标,进入WindowsServer2008系统的属性设置界面; 其次点选该属性界面左侧列表区域处的“高级系统设置”功能选项,弹出高级系统属性设置界面,在该设置界面的“启动和故障恢复”位置处单击“设置”按钮,打开WindowsServer2008系统的启动和故障恢复设置对话框; 接着在图4对话框的“系统失败”位置处,单击“写入调试信息”选项的下拉按钮,并从下拉列表中点选“无”,再单击“确定”按钮保存好上述设置操作,这么一来WindowsServer2008系统日后即使发生了系统崩溃现象,也不会将故障发生那一刻的
6、内存镜像内容保存为系统转存文件了,那么本地系统的一些隐私信息也就不会被他人非法偷看了。 3、封堵系统日志漏洞 如果WindowsServer2008系统没有用于服务器系统,而仅仅是作为普通计算机使用时,我们需要谨防对应系统的日志漏洞,因为该系统的日志功能会将我们的一举一动自动记忆保存下来,包括系统什么时候启动的、什么时候关闭的,在启动过程中用户运行了哪些应用程序、访问了什么网站等等。比方说,要查看某个用户的上网记录时,我们只要打开WindowsServer2008系统的服务器管理器窗口,从中展开事件查看器节点选项,并从“系统”分支下面找到来源为Remot
7、eAccess的事件记录,再用鼠标双击该事件记录选项,之后我们就能在其后出现的窗口中看到目标用户的具体上网时间了。为了封堵系统日志漏洞,我们可以按照下面的操作来设置WindowsServer2008系统: 首先依次单击WindowsServer2008系统桌面上的“开始”/“程序”/“管理工具”/“服务器管理器”命令,在弹出的服务器管理器控制台窗口中,依次展开“配置”/“服务”分支选项; 其次在弹出的服务配置窗口中,用鼠标双击其中的WindowsEventLog系统服务,打开目标系统服务属性设置窗口,单击“停止”按钮,将目标系统服务强行停止运行,最后单击
8、“确定”按钮保存好上述设置操作,这么一来我们就能成功
此文档下载收益归作者所有