对于Internet或局域网中狡猾的“黑客”来说,Windows Server 2008系统中的安全漏洞仍然比比皆是,只是它们的隐蔽性相对强一点而已;如果我们不能对一些重要的隐私漏洞进行及时封堵,“黑客”照样能够利用这些漏洞来攻击Windows Server 2008系统。为此,我们需要积极行动起来,采取切实可行的措施来封堵隐私漏洞,守卫Windows Server 2008系统更安全!
1、封堵虚拟内存漏洞
当我们启用了Windows Server 2008系统的虚拟内存功能后,该功能在默认状态下支持在内存页面未使用时,会自动使用系统页面文件将其交换保存到本地磁盘中,这么一来一些具有访问系统页面文件权限的非法用户,可能就能访问到保存在虚拟内存中的隐私信息。为了封堵虚拟内存漏洞,我们可以强行Windows Server 2008系统在执行关闭系统操作时,自动清除虚拟内存页面文件,那么本次操作过程中出现的一些隐私信息就不会被非法用户偷偷访问了,下面就是封堵系统虚拟内存漏洞的具体操作步骤:
首先在Windows Server 2008系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击回车键后,打开对应系统的组策略控制台窗口;
其次展开该控制台窗口左侧列表区域中的“计算机配置”节点分支,再从该节点分支下面依次点选“Windows设置”、“安全设置”、“本地策略”、“安全选项”,在对应“安全选项”右侧列表区域中,找到目标组策略“关机:清除虚拟内存页面文件”选项;
接着用鼠标右键单击“关机:清除虚拟内存页面文件”选项,从弹出的快捷菜单中执行“属性”命令,打开如图1所示的目标组策略属性设置窗口,选中其中的“已启用”选项,同时单击“确定”按钮保存好上述设置操作,这么一来Windows Server 2008系统日后关闭系统之前,会自动将保存在虚拟内存中的隐私信息清除掉,那么其他用户就无法通过访问系统页面文件的方式来窃取本地系统的操作隐私了。
2、封堵系统日志漏洞
如果Windows Server 2008系统没有用于服务器系统,而仅仅是作为普通计算机使用时,我们需要谨防对应系统的日志漏洞,因为该系统的日志功能会将我们的一举一动自动记忆保存下来,包括系统什么时候启动的、什么时候关闭的,在启动过程中用户运行了哪些应用程序、访问了什么网站等等。比方说,要查看某个用户的上网记录时,我们只要打开Windows Server 2008系统的服务器管理器窗口,从中展开事件查看器节点选项,并从“系统”分支下面找到来源为RemoteAccess的事件记录,再用鼠标双击该事件记录选项,之后我们就能在其后出现的窗口中看到目标用户的具体上网时间了。为了封堵系统日志漏洞,我们可以按照下面的操作来设置Windows Server 2008系统:
首先依次单击Windows Server 2008系统桌面上的“开始”/“程序”/“管理工具”/“服务器管理器”命令,在弹出的服务器管理器控制台窗口中,依次展开“配置”/“服务”分支选项;
其次在弹出的服务配置窗口中,用鼠标双击其中的Windows Event Log系统服务,打开如图2所示的目标系统服务属性设置窗口,单击“停止”按钮,将目标系统服务强行停止运行,最后单击“确定”按钮保存好上述设置操作,这么一来我们就能成功封堵Windows Server 2008系统日志漏洞了。