活用Windows Server 2008系统的几种安全功效[Windows安全]
本文“活用Windows Server 2008系统的几种安全功效[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
与传统操作系统相比,Win2008系统的安全防备功效愈加强盛,安全防护本领自然也是高人一等,我们只要在平常擅长利用该系统新增的各项安全防备功效,完好可以实现更高级别的安全保护目的.目前,本文就为大家奉献几则Win2008系统新增安全功效的利用本领,相信下面的内容,一定可以让大家从中得到帮忙!
1、网络拜候保护功效掌握安全衔接
假如局域网中有一台计算机传染了病毒,那么整个局域网就会存在全部计算机都被“传染”病毒的危险.为了在局域网中掌握普通计算机的接入安全,我们可以操纵Win2008系统特有的网络拜候保护功效,来禁止存在安全威胁的计算机安闲接入局域网网络,下面就是具体的实现操作步骤:
首先安装网络拜候保护功效;翻开Win2008系统的“开始”菜单,从中顺次挑选“程序”/“管理工具”/“服务器管理器”号令,从后来呈现的服务器管理器窗口左侧区域单击“角色”节点选项,并在对应当节点的右侧显示区域单击“增添角色”功效,翻开角色增添向导窗口,按照提醒将“网络战略和拜候服务”项目选中,之后点击“安装”按钮,再按向导默许设置完成网络拜候保护功效的安装任务;
其次成立安康安全尺度;在举行这种操作时,我们可以先单击系统任务栏中的“服务器管理器”按钮,从弹出的服务器管理器窗口左侧区域处一一点选“角色”、“网络战略和拜候服务”、“NPS”、“网络拜候保护”、“系统安康考证器”节点选项,再单击目标选项右侧区域中的“属性”按钮,翻开安全安康考证对话框,点选“配置”按钮,选中通例的“防病毒利用程序已启用”、“已为全部网络衔接启用防火墙”、“防病毒程序为最新的”等几种安康安全尺度(如图1所示),今后任何需求衔接到局域网中的计算机必须同时符合上面的安康尺度,Win2008系统才会认为它是安康、安全的计算机;
接着成立安全考证战略;在成立安康的安全考证战略时,我们可以先将鼠标定位于服务器管理器窗口左侧区域中的“网络战略服务器”节点选项,再从目标节点下面一一展开“战略”、“安康战略”分支,在目标分支下面再点选“新建”按钮,从弹出的安全考证战略对话框中将新的“战略名称”设置为“安康计算机”,将“客户端SHV查抄”参数设置为“客户端通过了全部SHV查抄”,将“此安康战略中利用的SHV”参数挑选为“Windows安全安康考证程序”,最后单击“肯定”按钮完毕安康的安全考证战略成立操作;按照一样的操作步骤,我们还可以成立一个不安康的安全考证战略,只是在成立这种战略时,我们必须将“客户端SHV查抄”参数挑选为“客户端未能通过一个或多个SHV查抄”,别的参数都和上面相同便可以了;
下面成立新的网络衔接战略;将鼠标先定位于服务器管理器窗口左侧区域处“网络战略和拜候服务”节点上,并从该节点下面顺次点选“NPS”、“战略”、“网络战略”选项,从目标选项下面点选“新建”按钮,此时系统屏幕上会呈现一个如图2所示的成立网络衔接战略向导窗口;在这里将“战略名称”参数设置为“安康衔接”,将“网络拜候服务器范例”选项挑选为“DHCP Server”,再从后来界面中单击“增添”按钮,同时将“挑选条件”挑选为先前成立好的“安康计算机”战略,再按照向导默许提醒一一点选“已授与拜候权限”、“仅履行计算机安康查抄”设置选项,最后再将“战略设置”参数设置为“NAP强迫答应完好网络拜候”,同时单击“完成”按钮完毕网络衔接战略成立工作.再按照相同的操作步骤,我们成立一个“不安康衔接”的网络战略,只是在举行这种操作时,我们必须将“挑选条件”参数挑选为“不安康计算机”战略,并且将“战略设置”参数设置为“回绝拜候”选项,别的参数跟上面一模一样;
最后需求对DHCP服务功效举行设置;考虑到普通计算机在拜候网络时,首先需求接洽局域网中的DHCP服务器,因此我们还必须设置好符合的DHCP服务参数,保证全部计算机的上网衔接恳求通过DHCP功效转交给Win2008系统的网络拜候保护功效举行处理.顺次单击服务器系统桌面中的“开始”/“程序”/“管理工具”/“服务器管理器”/“DHCP”选项,进入DHCP服务器掌握台界面,翻开目标作用域的属性界面,点选该界面中的“网络拜候保护”选项卡,在对应选项设置页面中选中“对此作用域启用”选项,同时选中“利用默许网络拜候保护配置文件”,最后单击”肯定“按钮履行设置保存操作.
完成上面的各项设置任务后,我们日后只需求将待接入到局域网网络中的普通计算机设置成“自动得到IP地址”,那么该计算机的网络衔接就会遭到Win2008系统网络拜候保护功效的掌握了,如此一来网络病毒或木马日后就不能通过局域网网络随便“传染”给其他普通计算机了,此时整个局域网网络的运行安全性就可以得到有效保证了.
2、高级安全防火墙掌握恶意下载
在管理、保护局域网的历程中,网络管理员大概常常会碰到这样的一种现象,那就是一些不自觉的上网用户常常会在局域网中偷偷利用电骡、迅雷这样的P2P工具,来下载大容量的片子或其他多媒体数据,这种恶意下载操作损耗掉了局域网中有限的贵重带宽资源,并且很简单造成整个局域网网络不能安定地运行.事实上,我们可以操纵Win2008系统新增添的高级安全防火墙功效,来掌握恶意下载行为;考虑到迅雷这样的P2P工具在举行恶意下载操作时,会通过系统的3077,3078端口对外举行网络通信,我们只要让高级安全防火墙功效限制3077,3078端口对外举行网络通信,就可以实现禁止上网用户偷偷利用迅雷这样的P2P工具举行恶意下载了.目前,我们就操纵Win2008系统的高级安全防火墙功效成立安全拜候法则,禁止电骡、迅雷这样的P2P工具举行下载衔接:
首先以系统管理员权限进入Win2008系统桌面,顺次点选“开始”菜单中的“程序”、“管理工具”、“服务器管理器”号令,从后来呈现的服务器管理器窗口左侧位置处,将鼠标定位于“配置”节点选项上,再选中目标节点选项下面的“高级安全防火墙”项目;
其次翻开“高级安全防火墙”配置界面,在该界面左侧位置处点选“出站法则”功效选项,再从对应当功效选项的右侧位置处点选“新法则”功效选项,翻开安全出站法则成立向导对话框,当向导对话框询问我们要举行何种范例的掌握操作时,我们应当选中这里的“端口”选项,以便让高级安全防火墙功效对本地计算机中3077、3078端口的网络衔接举行限制;
接着单击“下一步”按钮,在后来呈现的向导设置对话框中选中“TCP”功效选项,并且选中“特定本地端口”选项,此时“特定本地端口”文本框会被自动激活,在该文本框中直接输入“3077,3078”端口号码,如图3所示;
再单击“下一步”按钮后,向导屏幕会弹出提醒询问“衔接符合指定条件时应当举行什么操作”,这个时刻我们必须将“禁止衔接”功效选项选中,之后设置好该安全法则具体的利用范围,在这里我们可以同时选中“域”、“专用”、“公用”这几种利用环境,最后为新成立的出站法则设置一个符合的名称,再单击“完成”按钮完毕安全出站法则的成立工作,这样的话任何一位上网用户在本地Win2008系统中尝试举行恶意下载时,Win2008系统自带的高级安全防火墙功效就对自动对这样的恶意下载举行拦阻,那么本地网络的运行安定性自然也就可以得到有效保证了.
3、网络身份考证功效掌握远程衔接
为了提高工作效率,很多网络管理员总喜好通过远程桌面功效来与局域网中的重要服务器或计算机成立远程衔接,以便在局域网中的任何位置都能象在本地那样来掌握远程服务器或计算机;这种远程掌握功效固然给网络管理员带来了便利,但是同时也给不法攻击者供应了一种新的不法入侵“通道”.为了提高服务器系统的安全性能,Win2008系统新推出了网络身份考证功效,该功效可以很好地预防不法攻击者随便从局域网中的肆意一台计算机对目标服务器系统成立远程衔接,一旦启用了该功效后,网络管理员必须在Vista、Win2008系统环境下才能通过远程桌面功效与Win2008服务器成立远程衔接,其他普通计算机系统都不能与Win2008服务器系统成立远程衔接,这无形之中自然会提高Win2008服务器系统的运行安全性.在启用Win2008服务器系统的网络身份考证功效时,我们可以按照下面的设置来操作:
首先以特权账号登录进入Win2008系统桌面,单击该系统任务栏中的“服务器管理器”功效按钮,翻开对应系统的服务器管理器掌握台窗口,选中该窗口左侧位置处的“服务器管理”节点选项,在目标节点选项下面的“服务器择要”设置项处点选“配置远程桌面”选项,进入对应系统的远程桌面设置对话框;
其次在该设置对话框的“远程桌面”位置处,查抄“只答应运行带网络级身份考证的远程桌面的计算机衔接”选项能否处于选中状况,假如发现该功效还没有处于选中状况时,那么局域网中的肆意用户可以从肆意一台计算机中来远程衔接Win2008服务器系统;为了掌握用户随便对Win2008服务器系统举行远程衔接,我们必须将“只答应运行带网络级身份考证的远程桌面的计算机衔接”选项重新选中,再单击“肯定”按钮保存好上述设置操作,这么一来远程桌面衔接日后就会遭到网络身份考证功效的保护了.
4、数据履行保护功效掌握程序衔接
Internet中的一些网络病毒或木马,经常会通过安装在Win2008系统中的一些利用程序漏洞,来对本地计算机系统举行不法攻击;为了让利用程序衔接网络越发安全,我们可以操纵Win2008系统自带的数据履行保护功效来保护目标利用程序,下面就是具体的实现步骤:
首先在Win2008系统桌面中,用鼠标右键单击“计算机”图标,从弹出的快速菜单中点选“属性”号令,翻开对应系统的属性设置窗口,在该设置窗口的左侧位置处,点选“高级系统设置”按钮,进入Win2008系统的高级属性设置对话框;
其次在该设置对话框的“性能”位置处点击“设置”按钮,进入Win2008系统的性能选项设置对话框,单击此中的“数据履行保护”选项卡,在后来呈现的选项设置页面中,看看“为除下列选定程序之外的全部程序和服务启用”列表中能否存在目标利用程序,一旦发现它存在的话,那就阐明该利用程序日后在举行网络衔接时不会遭到数据履行保护功效的安全保护,此时我们必须选中该目标利用程序,同时单击“删除”按钮,再单击“肯定”按钮完毕数据履行保护设置操作,这么一来目标利用程序日后在衔接网络时就会自动遭到Win2008系统自带的数据履行保护功效的保护了.
5、密码保护同享功效掌握同享衔接
为了让Win2008系统中的重要资源与他人交流分享,很多人城市直接将重要资源设置成同享状况,其他人通过同享拜候就可以看到自己的重要资源了;不过,相当一部份人在设置同享文件夹时,常常会忘掉设置同享拜候密码,从而给局域网中的不法用户供应了可乘之机.为了保护同享资源的安全,我们可以启用Win2008系统的密码保护同享功效,强行要求用户必须为同享文件夹设置拜候密码,日后只有知道同享密码的用户才能看到自己的同享内容,下面就是具体的设置步骤:
首先在Win2008系统桌面中,顺次单击“开始”/“设置”/“掌握面板”号令,在弹出的系统掌握面板窗口中双击网络和同享中央图标,翻开网络和同享中央掌握窗口;
其次从该掌握窗口中展开“同享和发现”位置处的“密码保护的同享”设置区域,选中对应区域中的“密码保护的同享”选项,再单击“利用”按钮,这么一来同享拜候操作日后就必须需求输入拜候密码了,那么同享拜候安全性自然也就可以得到有效保证了.
以上是“活用Windows Server 2008系统的几种安全功效[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |