儘管Windows Server 2008系統的安全效能已經無與倫比,不過這並不意味著該系統自身已經沒有任 何安全性漏洞了。對於Internet或區域網路中狡猾的“駭客”來說,Windows Server 2008系統中的安全性漏洞仍然比比皆是,只是它們的隱蔽性相對強一點而已;如果我們不能對一些重要的隱私漏洞進行 及時封堵,“駭客”照樣能夠利用這些漏洞來攻擊Windows Server 2008系統。為此,我們需要積極行動起來,採取切實可行的措施來封堵隱私漏洞,守衛Windows Server 2008系統更安全!
1、封堵虛擬記憶體漏洞
當我們啟用了Windows Server 2008系統的虛擬記憶體功能後,該功 能在預設狀態下支援在記憶體頁面未使用時,會自動使用系統分頁檔將其交換儲存到本地磁碟中,這麼 一來一些具有訪問系統分頁檔許可權的非法使用者,可能就能訪問到儲存在虛擬記憶體中的隱私資訊。為了 封堵虛擬記憶體漏洞,我們可以強行Windows Server 2008系統在執行關閉系統操作時,自動清除虛擬記憶體 分頁檔,那麼本次操作過程中出現的一些隱私資訊就不會被非法使用者偷偷訪問了,下面就是封堵系統 虛擬記憶體漏洞的具體操作步驟:
首先在Windows Server 2008系統案頭中依次單擊“開始 ”/“運行”命令,在彈出的系統運行對話方塊中,輸入字串命令 “gpedit.msc”,單擊斷行符號鍵後,開啟對應系統的組策略控制台視窗;
其次展開該控 制台視窗左側列表地區中的“電腦配置”節點分支,再從該節點分支下面依次點選 “Windows設定”、“安全設定”、“本地策略”、“安全選項 ”,在對應“安全選項”右側列表地區中,找到目標組策略“關機:清除虛擬內 存分頁檔”選項;
接著用滑鼠右鍵單 擊“關機:清除虛擬記憶體分頁檔”選項,從彈出的捷徑功能表中執行“屬性”命 令,開啟如圖1所示的目標組策略屬性設定視窗,選中其中的“已啟用”選項,同時單擊 “確定”按鈕儲存好上述設定作業,這麼一來Windows Server 2008系統日後關閉系統之前, 會自動將儲存在虛擬記憶體中的隱私資訊清除掉,那麼其他使用者就無法通過訪問系統分頁檔的方式來竊 取本地系統的操作隱私了。