相比傳統作業系統,Win2008系統最迷人的地方可能就要算它超強的安全功能了,的確利用許多新增的安全功能,我們可以非常輕鬆地對本地系統進行全方位、立體式防護。不過,這並不意味著Win2008系統的安全效能就無懈可擊了,一些細節因素仍然可以威脅Win2008系統的安全;為此,我們還需要在平時多注重一些安全細節,才能讓Win2008系統的安全更上層樓!
1、拒絕修改防火牆安全規則
我們知道,Win2008系統新增加的進階安全防火牆功能,可以允許使用者根據實際需要自行定義安全規則,從而實現更加靈活的安全防護目的;不過該防火牆還有一些明顯不足,我們對它進行的一些設定以及建立的安全規則,幾乎都是直接儲存在本地Win2008系統註冊表中的,非法攻擊者只需要編寫簡單的攻擊指令碼代碼,就能輕鬆通過修改對應系統註冊表中的內容,來達到修改防火牆安全規則的目的,從而可以輕鬆跨越進階安全防火牆的限制。那麼如何才能拒絕非法攻擊者通過修改系統註冊表中的相關索引值,來跨越進階安全防火牆功能的限制呢?其實很簡單,我們只要通過下面的設定,禁止非法攻擊者修改系統註冊表中的相關索引值就可以了:
首先在Win2008系統案頭中開啟“開始”菜單,從中點選“運行”命令,在彈出的系統運行對話方塊中,輸入字串命令“regedit”,單擊斷行符號鍵後,開啟對應系統的註冊表控制視窗;
其次該控制視窗的左側位置處,將滑鼠位於HKEY_LOCAL_MACHINE節點分支上,並從目標分支下面依次展開SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules註冊表子項(如圖1所示),在該註冊表子項對應的右側顯示地區中儲存了許多防火牆的安全規則以及設定參數;
很顯然,如果非法攻擊者具有訪問FirewallRules註冊表子項的許可權時,那麼它就能隨意修改該分支下面的各個安全規則以及設定參數了,而在預設狀態下任何普通使用者的確是可以訪問目標分支的;為此,我們必須限制Everyone帳號來訪問FirewallRules註冊表子項,要做到這一點,我們必須先將滑鼠選中FirewallRules註冊表子項,同時用滑鼠右鍵單擊該註冊表子項,並執行捷徑功能表中的“許可權”命令,開啟目標註冊表子項的使用權限設定對話方塊;
單擊該對話方塊中的“添加”按鈕,開啟使用者帳號選擇對話方塊,從中選中“Everyone”帳號並將它添加進來,之後選中“Everyone”帳號,並將對應該帳號的“完全控制”許可權調整為“拒絕”,再單擊“應用”按鈕,如此一來非法攻擊者日後就不能隨意修改Win2008系統進階安全防火牆的安全規則以及設定參數了,那麼Win2008系統的安全效能也就更有保障了。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
