论文部分内容阅读
相信拜读过《生化危机》的朋友,都会希望自己能化身为功能强大的变异人,因为他们在遭遇伤害后会利用特异功能自动愈合伤口,从而成就自己的不死之身。在使用过Windows2008系统之后,不知道大家对该系统有什么样的感觉?经过一段时间的试用,笔者认为该系统就是自己眼中的变异系统,因为该系统每次遇到安全威胁时,总能依靠自身的功能组件进行安全防范。现在,本文就利用Windows2008系统自带的功能,来提升该系统的安全防范等级!
启用系统备份组件
大家知道,Windows2008系统一般都是作为服务器系统使用的,因此工作中保存的许多重要数据信息往往都会存储在该系统中,不过这些重要数据信息受到的安全威胁也比较大,毕竟服务器系统要求始终在线运行,这很容易造成硬盘损坏或系统宕机,这样保存在系统或硬盘中的数据文件自然容易会丢失了,为了妥善保护好这些重要数据,我们应该定期对它们进行备份。为了帮助用户高效备份数据,Windows2008系统全新设计了WindowsServerBackup功能组件,巧妙利用该组件,我们能根据实际需求很灵活地备份服务器系统中的重要数据信息,下面就是具体的备份步骤:
首先在Windows2008系统桌面上依次单击“开始”|“程序”|“管理工具”|“服务器管理器”命令,切换到服务器管理器界面中,将鼠标定位到“功能”分支上,点击目标分支下的“添加功能”按钮,弹出如图1所示的系统功能组件列表界面。检查WindowsServerBackup组件选项有没有被选中,如果发现其还没有被选中时,应该将其重新选中,并按“下一步”按钮,之后按照默认设置完成组件安装操作,这样Windows2008系统的数据备份组件就被成功启用了。
日后需要对服务器中的重要数据进行备份时,可以依次单击“开始”|“程序”|“管理工具”命令,切换到Windows2008系统的管理工具列表界面,用鼠标双击其中的“WindowsServerBackup”图标,打开备份程序主界面,点选操作列表区域中的“一次性备份”按钮,展开备份向导设置框,依照提示逐一选中“不同选项”|“整个服务器”|“本地驱动器”等功能选项,再指定好数据备份存储位置,并按“完成”按钮,这样Windows2008系统中整个服务器中的重要数据就会被备份保存到指定位置了。
以后,重要数据受到损坏需要恢复时,只要按前面的操作进入WindowsServerBackup主程序界面,按下操作列表区域中的“恢复”按钮,切换到数据恢复向导设置框,设置好数据恢复类型、指定好要恢复的内容、配置好相关恢复选项,再导入原始备份数据,这样就能将受损的数据文件快速恢复了。
启用密码保护共享
在局域网工作环境中,有时为了工作需要,我们将Windows2008系统中的某些文件夹设置成了共享状态,不过这些共享文件夹在给工作带来便利的同时,也容易受到局域网恶意用户的偷窥,这么说来,共享发布到网络中的资源就不安全了?其实,为了保护共享文件夹安全,Windows2008系统特意针对共享访问开发了密码保护功能,我们可以对该系统中的共享文件夹强制进行加密保护,其他用户只有知道访问密码才能进行共享访问,不知道共享密码的用户在访问时就会遇到故障。在使用密码保护共享功能保护共享文件夹安全时,我们可以按照如下操作来设置Windows2008系统:
首先将密码保护共享功能启用起来。依次单击Windows2008系统桌面上的“开始”|“设置”|“控制面板”命令,弹出系统控制面板界面,用鼠标双击其中的网络和共享中心图标,找到网络和共享中心窗口中的“共享和发现”设置项,点击“密码保护的共享”右侧的下拉按钮,展开如图2所示的设置区域,选择“启用密码保护的共享”选项,单击“应用”按钮返回。
其次为需要保护的共享文件夹设置安全的访问密码。依次单击“开始”|“程序”|“附件”|“Windows资源管理器”命令,弹出系统资源管理器界面,从中找到需要保护的文件夹,并用鼠标右键单击该文件夹图标,执行右键菜单中的“共享”命令,打开共享设置向导对话框,在这里将本地计算机中设置了密码的用户账号逐一导入添加进来,并按“确定”按钮保存设置,这样所有人日后只有凭密码才能成功访问到共享文件夹。
启用增强安全配置
大家知道,绑定在Windows系统中的IE浏览器天生安全防范能力很差,病毒木马程序通过它的许多漏洞,能很轻松地对本地系统进行非法攻击。很明显,想办法对系统自带IE浏览器的使用进行严格限制,能在一定程度上改善上网访问时的安全防范能力。在Windows2008计算机系统中,我们能通过新开发的IE增强安全配置功能,来对IE浏览器的使用进行控制,不让普通权限的用户任意改变IE浏览器默认较高的安全等级,从而让本地系统远离网络病毒或木马程序的攻击,下面就是IE增强安全配置功能的具体启用步骤:
首先将已经启动运行的IE浏览程序关闭掉,并返回Windows2008系统桌面,逐一点选“开始”|“程序”|“管理工具”|“服务器管理器”选项,切换到Windows2008系统的服务器管理器窗口,将鼠标定位到该窗口右侧区域的“安全信息”节点上。
其次点选目标节点下的“配置IEESC”选项,打开如图3所示的IE增强安全配置对话框,在这里我们看到默认状态下,IE增强安全配置同时适用于Administrator组用户和User组用户,如果发现这里的“管理员”和“用户”处的“启用”选项还没有选中时,应该及时重新选中,同时按“确定”按钮返回,这样IE增强安全配置功能日后就会强制IE浏览器处于最高安全等级,该安全等级会关闭所有漏洞,这样病毒木马日后就无法通过IE浏览器进行非法攻击了,那么用户上网访问时的安全性自然就能得到保护了。
启用网络身份验证
作为服务器使用的Windows2008系统,为了增强自身安全性,特意开发设计了网络级身份验证功能,该功能会自动禁止那些版本比较低、漏洞比较多的操作系统与之建立远程桌面连接。很显然,巧妙利用Windows2008系统的网络身份验证功能,可以禁止病毒、木马程序靠近本地系统,从而达到提升Windows2008系统运行安全的目的,下面就是具体的启用步骤: 首先打开Windows2008系统桌面中的“开始”菜单,从中依次选择“程序”|“管理工具”|“服务器管理器”选项,弹出Windows2008系统的服务器管理器窗口,选中“服务器管理”分支,在目标分支下面的“服务器摘要”处选择“配置远程桌面”选项,切换到如图4所示的远程桌面设置界面。
其次检查该界面中的“只允许运行带网络级身份验证的远程桌面的计算机连接”选项有没有被选中,如果发现其没有被选中时,应该立即重新选中它,再单击“确定”按钮返回,这样Windows2008系统新增的网络身份验证功能就会被成功启用了。以后,局域网中有计算机想与Windows2008系统建立远程桌面连接时,必须确保安装使用版本更高、漏洞更少的操作系统,例如Vista、Windows7系统等。
启用网络访问保护
在单位局域网中,如果某位员工的计算机系统不小心被感染了病毒木马程序,那么整个局域网中的其他计算机系统都容易被同时感染上病毒。很明显,为了让单位局域网远离病毒木马程序的攻击,我们应该对普通员工的计算机系统网络接入连接进行限制,拒绝那些感染了病毒的不安全系统接入到单位局域网中。要达到这样的限制目的,只要利用Windows2008系统自带的网络访问保护功能,来对网络接入连接进行保护控制即可,下面就是这项功能的具体启用步骤:
首先要将网络访问保护组件安装起来。Windows2008系统缺省状态下并没有对网络访问保护组件进行安装,我们在该系统的“开始”菜单中,逐一点选“程序”|“管理工具”|“服务器管理器”选项,切换到服务器管理器窗口,将鼠标定位到“角色”分支上,按下目标分支下的“添加角色”功能,打开添加角色向导对话框,将“网络策略和访问服务”选项选中,同时按“安装”按钮,并按照默认设置安装好网络访问保护组件。
其次配置好计算机系统健康安全标准。什么样的计算机系统才是安全的、健康的呢?这需要用户通过配置来决定!比方说,通常大家都认为计算机系统只要安装了防病毒软件、防火墙程序,以及可以在线更新病毒库,就是安全的、健康的,那么我们只要将这些标准配置到系统健康验证器中即可。在进行配置操作时,可以依次展开服务器管理器窗口中的“角色/网络策略和访问服务/NPS/网络访问保护”分支,双击目标分支下的“系统健康验证器”,单击其后界面中的“配置”按钮,再将“防病毒应用程序已启用”、“已为所有网络连接启用防火墙”、“防病毒程序为最新的”等选项全部选中,这样就配置好计算机系统的健康安全标准了。
第三要创建好计算机安全与否的验证策略。比方说,在创建安全计算机验证策略时,只要将鼠标定位到“网络策略服务器/策略/健康策略”分支上,在目标分支下按“新建”按钮,打开如图5所示的创建对话框,将新创建的验证策略名称设置为“安全计算机”,从“客户端SHV检查”下拉列表中,将“客户端通过了所有SHV检查”选中,并在“此健康策略中使用的SHV”位置处选中“Windows安全健康验证程序”选项,该健康验证程序其实就是刚刚配置定义的健康安全标准,再单击“确定”按钮返回。按照同样的操作方法,创建一个不安全计算机的验证策略,只是要从“客户端SHV检查”下拉列表中选择“客户端未能通过一个或多个SHV检查”选项,其余设置都不变就可以了。
第四定义好网络连接策略,要求计算机系统必须接受安全体检。在定义网络连接策略时,必须先将鼠标定位到服务器管理器界面中的“网络策略和访问服务/NPS/策略/网络策略”分支上,在目标分支下按“新建”按钮,在其后界面的“策略名称”文本框中输入“健康连接”,将“网络访问服务器类型”选择为“DHCPServer”参数,并按“添加”按钮,之后将“选择条件”调整为刚刚配置好的“安全计算机”策略,下面逐一点选“仅执行计算机健康检查”、“已授予访问权限”等选项,再将“策略设置”设置为“NAP强制允许完全网络访问”参数,最后单击“完成”按钮退出设置操作。按照同样的操作方法,再配置一个“不健康连接”策略,具体设置与之前的完全相同,仅需将“选择条件”调整为“不安全计算机”策略,并且将“策略设置”参数改为“拒绝访问”即可。
到了这里,Windows2008系统自带的网络访问保护功能就能为网络提供安全保护了。为了让网络提供安全保护功能自动发挥作用,我们还要对局域网的DHCP服务进行合适配置,让局域网中所有计算机的网络连接请求借助DHCP服务提交给网络访问保护功能进行处理。在配置DHCP服务时,只要依次单击Windows2008系统开始菜单中的“程序”|“管理工具”命令,逐一双击“服务器管理器”|“DHCP”图标,展开DHCP服务器控制台界面,打开特定域属性设置框,选择“网络访问保护”选项卡,将对应选项设置页面中的“对此作用域启用”、“使用默认网络访问保护配置文件”等选项全部选中,最后单击“确定”按钮完成设置操作。如此一来,局域网特定域中的所有计算机在连接局域网时,都会自动受到网络访问保护功能的检查、验证,那么计算机系统中的病毒木马程序就不能通过网络随意传播了。
启用任务附加事件
黑客攻击计算机系统时,经常使用的招式,就是想方设法将木马程序植入到本地系统,并利用木马程序悄悄在本地系统后台创建陌生登录账号,以后利用陌生账号达到随时攻击、破坏系统的目的。为了让本地系统远离黑客攻击,我们不妨通过Windows2008系统不断增强的任务附加事件功能,来动态监控系统中用户账号管理事件,日后只要系统中有账号删除或账号创建事件发生,该功能就能通过事先设定的报警方式通知系统管理员,系统管理员根据具体提示采取针对性措施进行防范,就能阻止黑客继续攻击本地系统了。在利用Windows2008系统的任务附加事件功能动态监控账号管理安全时,可以按如下步骤来实施:
首先从Windows2008系统的开始菜单中点选“运行”选项,打开系统运行对话框,输入“secpol.msc”命令,单击回车键后,弹出本地系统的安全策略编辑界面;在该界面左侧列表区域逐一展开“本地策略”|“审核策略”分支,在目标分支下用鼠标双击“审核账户管理”策略,打开如图6所示的策略属性框,将“成功”、“失败”等选项都选中,并单击“确定”按钮保存设置,这样系统就能对账号管理的成功操作和失败操作进行审核记录了。 其次从Windows2008系统开始菜单中逐一点选“程序”|“管理工具”|“服务器管理器”命令,进入Windows2008系统的服务器管理器窗口,将鼠标定位到“配置”|“本地用户和组”|“用户”分支上,并用鼠标右键单击该分支选项,执行快捷菜单中的“新用户”命令,在其后界面中自由创建创建一个系统登录账号,该账号创建操作会被系统的审核功能记录保存到安全日志文件中了。
接着用鼠标右键单击Windows2008系统桌面中的“计算机”图标,执行右键菜单中的“管理”命令,打开计算机管理窗口,将鼠标定位到“系统工具”|“事件查看器”|“Windows日志”|“安全”分支上,从目标分支下找到之前创建的用户账号管理事件,用鼠标右键单击目标事件,执行快捷菜单中的“将任务附加到此事件”命令,切换到创建任务设置框,依照屏幕提示定义好自动警告内容和警告方式,同时单击“完成”按钮结束自动警告任务的添加操作。
如此一来,木马程序日后尝试偷偷在Windows2008系统中创建或删除陌生账号时,启用任务附加事件功能就能自动弹出警告内容,告诉用户此时系统中账号有异常变化,用户看到该警告提示时,只要进入系统用户账号管理窗口,检查是否有陌生账号存在,一旦确认陌生账号是恶意账号时,必须立即将它们删除,这样本地系统的运行安全就能得到保证了。
启用数据执行保护
现在不少应用程序自身会有许多安全漏洞,如果将这类存在太多漏洞的程序安装在Windows2008系统中时,病毒木马程序就容易利用这些应用程序漏洞来攻击本地系统。为了切断病毒木马程序的攻击通道,Windows2008系统特意为用户提供了数据执行保护功能,借助该功能我们可以很方便地对存在安全漏洞的应用程序加以数据保护,确保它们在访问网络时不被病毒木马利用,下面就是启用数据执行保护功能的具体步骤:
首先在Windows2008系统桌面中用鼠标右键单击“计算机”图标,从快捷菜单中执行“属性”命令,切换到系统属性设置界面,按下该界面左侧列表区域中的“高级系统设置”按钮,弹出高级系统属性设置框;
其次在“性能”设置项按下“设置”按钮,切换到系统性能配置框,选择“数据执行保护”选项卡,打开如图7所示的选项设置页面,看看存在安全漏洞的应用程序是否已经出现在“为除下列选定程序之外的所有程序和服务启用”列表中了,要是发现其已经出现的话,只要选中这些漏洞程序,并按“删除”按钮依次删除它们,最后单击“确定”按钮执行设置保存操作,这样安装在Windows2008系统中的漏洞应用程序,就能受到数据执行保护功能提供的安全保护了,而病毒黑客或木马将不会轻易通过应用程序的漏洞攻击本地系统了。
考虑安全起见,Windows2008系统默认安装的应用程序很少,所以默认状态下数据执行保护功能也没有被启动运行。在启用这项功能时,可以从Windows2008系统开始菜单中逐一点选“程序”|“附件”|“命令提示符”选项,切换到MS-DOS工作窗口,在命令行中输入字符串命令“bcdedit.exe/set{current}nxAlwaysOn”,单击回车键即可。
启用系统备份组件
大家知道,Windows2008系统一般都是作为服务器系统使用的,因此工作中保存的许多重要数据信息往往都会存储在该系统中,不过这些重要数据信息受到的安全威胁也比较大,毕竟服务器系统要求始终在线运行,这很容易造成硬盘损坏或系统宕机,这样保存在系统或硬盘中的数据文件自然容易会丢失了,为了妥善保护好这些重要数据,我们应该定期对它们进行备份。为了帮助用户高效备份数据,Windows2008系统全新设计了WindowsServerBackup功能组件,巧妙利用该组件,我们能根据实际需求很灵活地备份服务器系统中的重要数据信息,下面就是具体的备份步骤:
首先在Windows2008系统桌面上依次单击“开始”|“程序”|“管理工具”|“服务器管理器”命令,切换到服务器管理器界面中,将鼠标定位到“功能”分支上,点击目标分支下的“添加功能”按钮,弹出如图1所示的系统功能组件列表界面。检查WindowsServerBackup组件选项有没有被选中,如果发现其还没有被选中时,应该将其重新选中,并按“下一步”按钮,之后按照默认设置完成组件安装操作,这样Windows2008系统的数据备份组件就被成功启用了。
日后需要对服务器中的重要数据进行备份时,可以依次单击“开始”|“程序”|“管理工具”命令,切换到Windows2008系统的管理工具列表界面,用鼠标双击其中的“WindowsServerBackup”图标,打开备份程序主界面,点选操作列表区域中的“一次性备份”按钮,展开备份向导设置框,依照提示逐一选中“不同选项”|“整个服务器”|“本地驱动器”等功能选项,再指定好数据备份存储位置,并按“完成”按钮,这样Windows2008系统中整个服务器中的重要数据就会被备份保存到指定位置了。
以后,重要数据受到损坏需要恢复时,只要按前面的操作进入WindowsServerBackup主程序界面,按下操作列表区域中的“恢复”按钮,切换到数据恢复向导设置框,设置好数据恢复类型、指定好要恢复的内容、配置好相关恢复选项,再导入原始备份数据,这样就能将受损的数据文件快速恢复了。
启用密码保护共享
在局域网工作环境中,有时为了工作需要,我们将Windows2008系统中的某些文件夹设置成了共享状态,不过这些共享文件夹在给工作带来便利的同时,也容易受到局域网恶意用户的偷窥,这么说来,共享发布到网络中的资源就不安全了?其实,为了保护共享文件夹安全,Windows2008系统特意针对共享访问开发了密码保护功能,我们可以对该系统中的共享文件夹强制进行加密保护,其他用户只有知道访问密码才能进行共享访问,不知道共享密码的用户在访问时就会遇到故障。在使用密码保护共享功能保护共享文件夹安全时,我们可以按照如下操作来设置Windows2008系统:
首先将密码保护共享功能启用起来。依次单击Windows2008系统桌面上的“开始”|“设置”|“控制面板”命令,弹出系统控制面板界面,用鼠标双击其中的网络和共享中心图标,找到网络和共享中心窗口中的“共享和发现”设置项,点击“密码保护的共享”右侧的下拉按钮,展开如图2所示的设置区域,选择“启用密码保护的共享”选项,单击“应用”按钮返回。
其次为需要保护的共享文件夹设置安全的访问密码。依次单击“开始”|“程序”|“附件”|“Windows资源管理器”命令,弹出系统资源管理器界面,从中找到需要保护的文件夹,并用鼠标右键单击该文件夹图标,执行右键菜单中的“共享”命令,打开共享设置向导对话框,在这里将本地计算机中设置了密码的用户账号逐一导入添加进来,并按“确定”按钮保存设置,这样所有人日后只有凭密码才能成功访问到共享文件夹。
启用增强安全配置
大家知道,绑定在Windows系统中的IE浏览器天生安全防范能力很差,病毒木马程序通过它的许多漏洞,能很轻松地对本地系统进行非法攻击。很明显,想办法对系统自带IE浏览器的使用进行严格限制,能在一定程度上改善上网访问时的安全防范能力。在Windows2008计算机系统中,我们能通过新开发的IE增强安全配置功能,来对IE浏览器的使用进行控制,不让普通权限的用户任意改变IE浏览器默认较高的安全等级,从而让本地系统远离网络病毒或木马程序的攻击,下面就是IE增强安全配置功能的具体启用步骤:
首先将已经启动运行的IE浏览程序关闭掉,并返回Windows2008系统桌面,逐一点选“开始”|“程序”|“管理工具”|“服务器管理器”选项,切换到Windows2008系统的服务器管理器窗口,将鼠标定位到该窗口右侧区域的“安全信息”节点上。
其次点选目标节点下的“配置IEESC”选项,打开如图3所示的IE增强安全配置对话框,在这里我们看到默认状态下,IE增强安全配置同时适用于Administrator组用户和User组用户,如果发现这里的“管理员”和“用户”处的“启用”选项还没有选中时,应该及时重新选中,同时按“确定”按钮返回,这样IE增强安全配置功能日后就会强制IE浏览器处于最高安全等级,该安全等级会关闭所有漏洞,这样病毒木马日后就无法通过IE浏览器进行非法攻击了,那么用户上网访问时的安全性自然就能得到保护了。
启用网络身份验证
作为服务器使用的Windows2008系统,为了增强自身安全性,特意开发设计了网络级身份验证功能,该功能会自动禁止那些版本比较低、漏洞比较多的操作系统与之建立远程桌面连接。很显然,巧妙利用Windows2008系统的网络身份验证功能,可以禁止病毒、木马程序靠近本地系统,从而达到提升Windows2008系统运行安全的目的,下面就是具体的启用步骤: 首先打开Windows2008系统桌面中的“开始”菜单,从中依次选择“程序”|“管理工具”|“服务器管理器”选项,弹出Windows2008系统的服务器管理器窗口,选中“服务器管理”分支,在目标分支下面的“服务器摘要”处选择“配置远程桌面”选项,切换到如图4所示的远程桌面设置界面。
其次检查该界面中的“只允许运行带网络级身份验证的远程桌面的计算机连接”选项有没有被选中,如果发现其没有被选中时,应该立即重新选中它,再单击“确定”按钮返回,这样Windows2008系统新增的网络身份验证功能就会被成功启用了。以后,局域网中有计算机想与Windows2008系统建立远程桌面连接时,必须确保安装使用版本更高、漏洞更少的操作系统,例如Vista、Windows7系统等。
启用网络访问保护
在单位局域网中,如果某位员工的计算机系统不小心被感染了病毒木马程序,那么整个局域网中的其他计算机系统都容易被同时感染上病毒。很明显,为了让单位局域网远离病毒木马程序的攻击,我们应该对普通员工的计算机系统网络接入连接进行限制,拒绝那些感染了病毒的不安全系统接入到单位局域网中。要达到这样的限制目的,只要利用Windows2008系统自带的网络访问保护功能,来对网络接入连接进行保护控制即可,下面就是这项功能的具体启用步骤:
首先要将网络访问保护组件安装起来。Windows2008系统缺省状态下并没有对网络访问保护组件进行安装,我们在该系统的“开始”菜单中,逐一点选“程序”|“管理工具”|“服务器管理器”选项,切换到服务器管理器窗口,将鼠标定位到“角色”分支上,按下目标分支下的“添加角色”功能,打开添加角色向导对话框,将“网络策略和访问服务”选项选中,同时按“安装”按钮,并按照默认设置安装好网络访问保护组件。
其次配置好计算机系统健康安全标准。什么样的计算机系统才是安全的、健康的呢?这需要用户通过配置来决定!比方说,通常大家都认为计算机系统只要安装了防病毒软件、防火墙程序,以及可以在线更新病毒库,就是安全的、健康的,那么我们只要将这些标准配置到系统健康验证器中即可。在进行配置操作时,可以依次展开服务器管理器窗口中的“角色/网络策略和访问服务/NPS/网络访问保护”分支,双击目标分支下的“系统健康验证器”,单击其后界面中的“配置”按钮,再将“防病毒应用程序已启用”、“已为所有网络连接启用防火墙”、“防病毒程序为最新的”等选项全部选中,这样就配置好计算机系统的健康安全标准了。
第三要创建好计算机安全与否的验证策略。比方说,在创建安全计算机验证策略时,只要将鼠标定位到“网络策略服务器/策略/健康策略”分支上,在目标分支下按“新建”按钮,打开如图5所示的创建对话框,将新创建的验证策略名称设置为“安全计算机”,从“客户端SHV检查”下拉列表中,将“客户端通过了所有SHV检查”选中,并在“此健康策略中使用的SHV”位置处选中“Windows安全健康验证程序”选项,该健康验证程序其实就是刚刚配置定义的健康安全标准,再单击“确定”按钮返回。按照同样的操作方法,创建一个不安全计算机的验证策略,只是要从“客户端SHV检查”下拉列表中选择“客户端未能通过一个或多个SHV检查”选项,其余设置都不变就可以了。
第四定义好网络连接策略,要求计算机系统必须接受安全体检。在定义网络连接策略时,必须先将鼠标定位到服务器管理器界面中的“网络策略和访问服务/NPS/策略/网络策略”分支上,在目标分支下按“新建”按钮,在其后界面的“策略名称”文本框中输入“健康连接”,将“网络访问服务器类型”选择为“DHCPServer”参数,并按“添加”按钮,之后将“选择条件”调整为刚刚配置好的“安全计算机”策略,下面逐一点选“仅执行计算机健康检查”、“已授予访问权限”等选项,再将“策略设置”设置为“NAP强制允许完全网络访问”参数,最后单击“完成”按钮退出设置操作。按照同样的操作方法,再配置一个“不健康连接”策略,具体设置与之前的完全相同,仅需将“选择条件”调整为“不安全计算机”策略,并且将“策略设置”参数改为“拒绝访问”即可。
到了这里,Windows2008系统自带的网络访问保护功能就能为网络提供安全保护了。为了让网络提供安全保护功能自动发挥作用,我们还要对局域网的DHCP服务进行合适配置,让局域网中所有计算机的网络连接请求借助DHCP服务提交给网络访问保护功能进行处理。在配置DHCP服务时,只要依次单击Windows2008系统开始菜单中的“程序”|“管理工具”命令,逐一双击“服务器管理器”|“DHCP”图标,展开DHCP服务器控制台界面,打开特定域属性设置框,选择“网络访问保护”选项卡,将对应选项设置页面中的“对此作用域启用”、“使用默认网络访问保护配置文件”等选项全部选中,最后单击“确定”按钮完成设置操作。如此一来,局域网特定域中的所有计算机在连接局域网时,都会自动受到网络访问保护功能的检查、验证,那么计算机系统中的病毒木马程序就不能通过网络随意传播了。
启用任务附加事件
黑客攻击计算机系统时,经常使用的招式,就是想方设法将木马程序植入到本地系统,并利用木马程序悄悄在本地系统后台创建陌生登录账号,以后利用陌生账号达到随时攻击、破坏系统的目的。为了让本地系统远离黑客攻击,我们不妨通过Windows2008系统不断增强的任务附加事件功能,来动态监控系统中用户账号管理事件,日后只要系统中有账号删除或账号创建事件发生,该功能就能通过事先设定的报警方式通知系统管理员,系统管理员根据具体提示采取针对性措施进行防范,就能阻止黑客继续攻击本地系统了。在利用Windows2008系统的任务附加事件功能动态监控账号管理安全时,可以按如下步骤来实施:
首先从Windows2008系统的开始菜单中点选“运行”选项,打开系统运行对话框,输入“secpol.msc”命令,单击回车键后,弹出本地系统的安全策略编辑界面;在该界面左侧列表区域逐一展开“本地策略”|“审核策略”分支,在目标分支下用鼠标双击“审核账户管理”策略,打开如图6所示的策略属性框,将“成功”、“失败”等选项都选中,并单击“确定”按钮保存设置,这样系统就能对账号管理的成功操作和失败操作进行审核记录了。 其次从Windows2008系统开始菜单中逐一点选“程序”|“管理工具”|“服务器管理器”命令,进入Windows2008系统的服务器管理器窗口,将鼠标定位到“配置”|“本地用户和组”|“用户”分支上,并用鼠标右键单击该分支选项,执行快捷菜单中的“新用户”命令,在其后界面中自由创建创建一个系统登录账号,该账号创建操作会被系统的审核功能记录保存到安全日志文件中了。
接着用鼠标右键单击Windows2008系统桌面中的“计算机”图标,执行右键菜单中的“管理”命令,打开计算机管理窗口,将鼠标定位到“系统工具”|“事件查看器”|“Windows日志”|“安全”分支上,从目标分支下找到之前创建的用户账号管理事件,用鼠标右键单击目标事件,执行快捷菜单中的“将任务附加到此事件”命令,切换到创建任务设置框,依照屏幕提示定义好自动警告内容和警告方式,同时单击“完成”按钮结束自动警告任务的添加操作。
如此一来,木马程序日后尝试偷偷在Windows2008系统中创建或删除陌生账号时,启用任务附加事件功能就能自动弹出警告内容,告诉用户此时系统中账号有异常变化,用户看到该警告提示时,只要进入系统用户账号管理窗口,检查是否有陌生账号存在,一旦确认陌生账号是恶意账号时,必须立即将它们删除,这样本地系统的运行安全就能得到保证了。
启用数据执行保护
现在不少应用程序自身会有许多安全漏洞,如果将这类存在太多漏洞的程序安装在Windows2008系统中时,病毒木马程序就容易利用这些应用程序漏洞来攻击本地系统。为了切断病毒木马程序的攻击通道,Windows2008系统特意为用户提供了数据执行保护功能,借助该功能我们可以很方便地对存在安全漏洞的应用程序加以数据保护,确保它们在访问网络时不被病毒木马利用,下面就是启用数据执行保护功能的具体步骤:
首先在Windows2008系统桌面中用鼠标右键单击“计算机”图标,从快捷菜单中执行“属性”命令,切换到系统属性设置界面,按下该界面左侧列表区域中的“高级系统设置”按钮,弹出高级系统属性设置框;
其次在“性能”设置项按下“设置”按钮,切换到系统性能配置框,选择“数据执行保护”选项卡,打开如图7所示的选项设置页面,看看存在安全漏洞的应用程序是否已经出现在“为除下列选定程序之外的所有程序和服务启用”列表中了,要是发现其已经出现的话,只要选中这些漏洞程序,并按“删除”按钮依次删除它们,最后单击“确定”按钮执行设置保存操作,这样安装在Windows2008系统中的漏洞应用程序,就能受到数据执行保护功能提供的安全保护了,而病毒黑客或木马将不会轻易通过应用程序的漏洞攻击本地系统了。
考虑安全起见,Windows2008系统默认安装的应用程序很少,所以默认状态下数据执行保护功能也没有被启动运行。在启用这项功能时,可以从Windows2008系统开始菜单中逐一点选“程序”|“附件”|“命令提示符”选项,切换到MS-DOS工作窗口,在命令行中输入字符串命令“bcdedit.exe/set{current}nxAlwaysOn”,单击回车键即可。