Windows 2008安全自己防(下)

　　6、禁止實施網絡破壞

　　大家知道，如果局域網服務器的系統賬號被很多人知道的話，那么其中有一些人可能會嘗試通過網絡來遠程登錄到服務器系統中，并做出一些危害服務器系統安全的操作出來。為了防止一些惡意用戶通過網絡遠程破壞Windows Server 2008服務器系統的正常工作，我們可以按照如下步驟來禁止任何用戶通過網絡訪問服務器系統：

　　首先以系統管理員身份進入Windows Server 2008系統桌面，從中依次點選"開始"/"運行"命令，打開系統運行文本框，在其中輸入"gpedit.msc"字符串命令，單擊回車鍵后，進入對應系統的組策略編輯界面;

　　其次將鼠標定位于組策略編輯界面左側列表區域中的"計算機配置"節點選項上，再從該節點選項下面依次點選"Windows設置"、"安全設置"、"本地策略"、"用戶權限分配"組策略子項，在目標組策略子項下面找到"從網絡訪問此計算機"選項，并用鼠標雙擊該選項，進入如圖6所示的目標組策略屬性窗口;

　　從該屬性窗口中，我們發現在缺省狀態下Windows Server 2008系統允許四種類型用戶通過網絡來遠程登錄服務器系統，為了有效保護服務器系統的安全，我們必須依次選中并刪除這里所有的用戶賬號，這樣的話局域網中的任何用戶都不能通過網絡來遠程登錄進Windows Server 2008服務器系統了，更不要說想偷偷破壞服務器系統了。

　　7、加強連接安全保護

　　Windows Server 2008服務器系統自帶的防火墻功能比以往進步了不少，為了讓本地系統中的所有網絡連接安全性及時地得到Windows防火墻的保護，我們需要對該系統環境下的組策略參數進行合適設置，來讓Windows Server 2008服務器系統下的所有網絡連接都處于Windows防火墻的安全保護之中，下面就是具體的設置步驟：

　　首先以系統管理員身份進入Windows Server 2008系統桌面，從中依次點選"開始"/"運行"命令，打開系統運行文本框，在其中輸入"gpedit.msc"字符串命令，單擊回車鍵后，進入對應系統的組策略編輯界面;

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]