嚴密防範Windows Server 2008的安全威脅

利用Windows Server 2008系統，我們可以非常輕鬆地在區域網路中搭建屬於自己的伺服器，以便讓安裝了其他系統的普通工作站進行隨意訪問。儘管Windows Server 2008系統的安全效能要比其他系統的安全效能高出許多，不過在區域網路環境中，Windows Server 2008仍然存在被其他區域網路工作站非法訪問的可能。為此，我們可以及時採取一些措施來巧妙隱藏Windows Server 2008系統，以避免伺服器系統中的隱私資訊對外泄密。

1、將網路發現功能關閉

在相同的工作子網中，其他工作站使用者能夠非常輕鬆地通過“網路位置”功能，來尋找到區域網路中的Windows Server 2008伺服器主機，這樣非法使用者就能趁機隨意偷看伺服器中的各種隱私資訊了。為了避免Windows Server 2008伺服器主機被其他工作站的“網路位置”功能搜尋到，我們可以將伺服器系統內建的網路發現功能暫時關閉掉，那樣的話Windows Server 2008伺服器主機的“身影”就不會出現在其他工作站的“網路位置”視窗中了，如此一來伺服器主機遭遇非法訪問的可能性就大大下降了;現在，我們就一起來操作一下如何關閉伺服器系統的網路發現功能：

首先以超級管理員權限登入進Windows Server 2008伺服器系統，在該系統案頭中用滑鼠右鍵單擊“網路”表徵圖，並執行捷徑功能表中的“屬性”命令，進入本機伺服器系統的網路和共用中心視窗，在這裡我們會看到不少有關共用訪問方面的參數設定;

為了阻止自己的Windows Server 2008伺服器主機出現在其他工作站的“網路位置”視窗中，我們可以在“共用和發現”列表下找到“網路發現”設定項，並用按一下滑鼠該設定項旁邊的下拉按鈕，開啟如圖1所示的設定頁面;在這裡，我們會看到伺服器系統在預設狀態下會自動關閉網路發現功能，要是我們發現該功能已經被啟用時，只需要重新選中“關閉網路發現”選項，再單擊“應用”按鈕，最後將伺服器系統重新啟動一下，如此一來區域網路中的其他工作站就無法從自己的網路位置視窗中找到Windows Server 2008伺服器主機了，那樣的話伺服器系統安全性就能得到有效保證了。

圖1

也許有人會問，如果關閉了伺服器系統的網路發現功能，那麼網路系統管理員在伺服器系統中也無法通過網路位置視窗尋找區域網路中的其他普通工作站了，那麼我們究竟該如何才能避免這種缺憾呢?要想避免這種缺憾，我們可以先在伺服器系統的網路和共用中心列表視窗中，重新選中“網路發現”設定項處的“啟用網路發現”項目，來將網路發現功能啟用起來，這樣就能確保伺服器系統能通過網路位置視窗看到區域網路中的其他工作站了，不過這個時候其他工作站也能通過網路位置視窗看到伺服器系統;此時，我們還需要在伺服器系統中對註冊表的相關索引值進行修改，以阻止普通工作站通過網路位置視窗搜尋到伺服器主機，下面就是具體的修改操作步驟：

首先開啟伺服器系統的“開始”菜單，從中選擇“運行”命令，在彈出的系統運行對話方塊中，輸入字串命令“regedit”，單擊斷行符號鍵後，進入伺服器系統的註冊表編輯視窗;

其次在該編輯視窗的左側顯示窗格中，將滑鼠定位於註冊表分支選項KEY_LOCAL_MACHINE上，之後依次選中該分支選項下面的“SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”子項，在對應“parameters”子項的右側顯示窗格中，重新建立一個雙位元組索引值“hidden”，並將該索引值的數值設定為“1”，最後再重新啟動一下伺服器系統，如此一來我們就能發現儘管伺服器系統已經開啟了網路發現功能，但是區域網路中的其他工作站並不能通過網路位置視窗看到伺服器主機，不過伺服器主機卻能夠看到區域網路中的其他工作站。

2、將公用資料夾關閉

在區域網路工作環境中，其他工作站訪問Windows Server 2008伺服器主機時，網路系統管理員即使沒有在伺服器系統中設定共用資料夾，其他使用者仍然能通過網路位置視窗看到其中的“public”檔案夾，這是因為Windows Server 2008伺服器系統在預設狀態下，仍然會自動將“public”檔案夾設定為共用資料夾，如此一來一些非法使用者仍然可以通過這種共用“通道”來對伺服器系統實施非法攻擊，或者偷窺伺服器系統中的隱私資訊。為了避免伺服器系統招惹安全威脅，我們只要按照如下操作，將伺服器系統自動啟用的公用資料夾功能關閉掉就可以了：

首先以超級管理員權限登入進Windows Server 2008伺服器系統，在該系統案頭中用滑鼠右鍵單擊“網路”表徵圖，並執行捷徑功能表中的“屬性”命令，進入本機伺服器系統的網路和共用中心管理視窗;

圖2