如何封堵Windows Server中潛在的漏洞
“亡羊補(bǔ)牢,為時(shí)不晚”——為Windows Server 2008系統(tǒng)查漏補(bǔ)缺
每一代操作系統(tǒng)的設(shè)計(jì)之初都在力求完美,都在追求“百分之百的安全”。但是再完善的系統(tǒng)也無(wú)法避免這樣那樣的漏洞。具體到Windows Server 2008系統(tǒng),盡管它的的安全性可以說(shuō)已經(jīng)很不錯(cuò),可是微軟敢說(shuō)它是“百分之百安全”的嗎?在一些功力深厚的駭客看來(lái),Windows Server 2008系統(tǒng)仿佛是個(gè)武功的初學(xué)者——漏洞比比皆是。所以,我們更要“亡羊補(bǔ)牢”,拿起手中的“水泥”和“磚頭”來(lái)把漏洞堵上,使Windows Server 2008系統(tǒng)的安全性更加得到保證。
接下來(lái)讓我們看看我們都能從哪幾點(diǎn)來(lái)封堵系統(tǒng)的漏洞呢?
一、封堵虛擬內(nèi)存漏洞
所謂“虛擬內(nèi)存”就是將計(jì)算機(jī)的RAM和硬盤上的臨時(shí)空間組合在一起。當(dāng) RAM 運(yùn)行速度緩慢時(shí),虛擬內(nèi)存將數(shù)據(jù)從RAM移動(dòng)到稱為“分頁(yè)文件”的空間中。將數(shù)據(jù)移入與移出分頁(yè)文件可以釋放RAM,以便完成工作。知道了“虛擬內(nèi)存”的定義后,我們不難發(fā)現(xiàn),一旦我們啟用了Windows Server 2008系統(tǒng)的“虛擬內(nèi)存”功能,這個(gè)功能會(huì)在內(nèi)存頁(yè)面沒(méi)有使用時(shí),自動(dòng)將系統(tǒng)頁(yè)面文件交換保存到本地磁盤中。如此操作之后,一些具有系統(tǒng)頁(yè)面文件訪問(wèn)權(quán)限的非法用戶,就會(huì)看到保存在虛擬內(nèi)存中的隱私信息,其中的隱患我們可想而知。于是為了封堵虛擬內(nèi)存的漏洞,我們可以設(shè)置系統(tǒng)在關(guān)閉時(shí),自動(dòng)清除虛擬內(nèi)存頁(yè)面文件,那樣的話本次操作中的一些隱私信息就不會(huì)被非法用戶偷窺了,具體步驟如下:
1.在Windows Server 2008系統(tǒng)中依次單擊“開(kāi)始”——“運(yùn)行”命令,然后對(duì)話框中輸入命令“gpedit.msc”,確定后打開(kāi)系統(tǒng)組策略對(duì)話框。
2.依次展開(kāi)該對(duì)話框窗口左側(cè)的“計(jì)算機(jī)配置”——“Windows設(shè)置”——“安全設(shè)置”——“本地策略”——“安全選項(xiàng)”,然后在右側(cè)的列表區(qū)域中,找到目標(biāo)組策略“關(guān)機(jī):清除虛擬內(nèi)存頁(yè)面文件”選項(xiàng)。
3.然后鼠標(biāo)左鍵雙擊“關(guān)機(jī):清除虛擬內(nèi)存頁(yè)面文件”這條策略,在彈出的對(duì)話框中選中“已啟用”選項(xiàng),然后確定退出。
4.效果:以后每次Windows Server 2008系統(tǒng)關(guān)閉之前都會(huì)自動(dòng)將保存在虛擬內(nèi)存中的隱私信息抹去,這樣一來(lái)非法用戶就無(wú)法通過(guò)訪問(wèn)系統(tǒng)頁(yè)面文件的方式來(lái)盜取本地系統(tǒng)的隱私了。
#p#
二、封堵系統(tǒng)日志漏洞
所謂“系統(tǒng)日志”就是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問(wèn)題的信息,同時(shí)還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過(guò)它來(lái)檢查錯(cuò)誤發(fā)生的原因,或者尋找受到攻擊時(shí)攻擊者留下的痕跡。
從“系統(tǒng)日志”的定義中我們知道,系統(tǒng)日志會(huì)將我們的每個(gè)舉動(dòng)都保存下來(lái),具體到系統(tǒng)的啟動(dòng)和關(guān)閉時(shí)間;哪些用戶登陸過(guò)系統(tǒng);用戶在使用系統(tǒng)的過(guò)程中應(yīng)用過(guò)哪些程序等內(nèi)容。如果駭客同志竊取到了以上的信息,定會(huì)后患無(wú)窮。所以,為了系統(tǒng)和用戶隱私信息的安全,我們一定要將系統(tǒng)的日志漏洞堵上。步驟如下:
1.依次單擊Windows Server 2008中的“開(kāi)始”——“程序”——“管理工具”——“服務(wù)器管理器”。
然后在服務(wù)器管理器窗口中,依次選擇“配置”——“服務(wù)”選項(xiàng)。
2.在右側(cè)的“服務(wù)”對(duì)話框中,鼠標(biāo)左鍵雙擊“Windows Event Log”系統(tǒng)服務(wù),然后在新打開(kāi)“Windows Event Log的屬性”窗口中單擊“停止”按鈕,停止目標(biāo)系統(tǒng)服務(wù)強(qiáng)行的運(yùn)行,然后確定。
3.效果:Windows Server 2008系統(tǒng)日志功能被成功禁用,又一漏洞封堵成功。#p#
三、封堵應(yīng)用程序漏洞
在Windows Server 2008系統(tǒng)中,如果我們想運(yùn)行一個(gè)從網(wǎng)上Down下來(lái)的應(yīng)用程序,系統(tǒng)防火墻程序可能會(huì)告訴我們“目標(biāo)應(yīng)用程序存在安全漏洞”。用戶往往錯(cuò)誤的認(rèn)為只要對(duì)Windows Server 2008系統(tǒng)及時(shí)進(jìn)行更新,就OK了。而事實(shí)告訴我們,Windows Server 2008服務(wù)器系統(tǒng)更新補(bǔ)丁程序只能堵住系統(tǒng)自身的一些安全漏洞,卻對(duì)安裝在Windows Server 2008系統(tǒng)中的應(yīng)用程序有明顯漏洞沒(méi)有辦法。為了防止應(yīng)用程序的漏洞被利用,我們應(yīng)當(dāng)采取對(duì)策來(lái)應(yīng)對(duì),步驟如下:
1.依次選擇Windows Server 2008的“開(kāi)始”——“程序”——“管理工具”——“服務(wù)器管理器”選項(xiàng),在對(duì)話框左側(cè),依次選擇“配置”、“高級(jí)安全Windows防火墻”分支選項(xiàng),從目標(biāo)分支下面點(diǎn)選“入站規(guī)則”選項(xiàng)。
2.然后我們?cè)趯?duì)話框右側(cè)的“操作”選項(xiàng)卡中,單擊“新規(guī)則”選項(xiàng),系統(tǒng)會(huì)彈出新建入站規(guī)則的向?qū)Т翱冢x中其中的“程序”選項(xiàng),同時(shí)單擊“下一步”按鈕,彈出設(shè)置窗口,將該設(shè)置窗口中的“此程序路徑”選項(xiàng)選中,之后在下面的對(duì)話框中輸入存在安全漏洞的應(yīng)用程序的系統(tǒng)完整路徑,當(dāng)然我們也能通過(guò)“瀏覽”按鈕來(lái)快速尋找應(yīng)用程序的位置。
3.下一步我們應(yīng)當(dāng)選中“阻止連接”選項(xiàng),
然后單擊“下一步”按鈕,設(shè)置當(dāng)前入站規(guī)則的應(yīng)用范圍,當(dāng)然,在這里情況因人而異,但是由于是為了保證安全性,我們就將“域,專用,公用”三個(gè)選項(xiàng)同時(shí)選中。從而保證Windows Server 2008系統(tǒng)在任何網(wǎng)絡(luò)連接情況下,任何非法程序都無(wú)法通過(guò)網(wǎng)絡(luò)利用目標(biāo)應(yīng)用程序的漏洞來(lái)攻擊系統(tǒng)了。
4.效果:設(shè)置之后,我們可以利用設(shè)置好的應(yīng)用程序通過(guò)網(wǎng)絡(luò)正常使用,而木馬程序則無(wú)法利用此應(yīng)用程序漏洞來(lái)攻擊本機(jī)。#p#
四、封堵系統(tǒng)轉(zhuǎn)存漏洞
當(dāng)Windows Server 2008系統(tǒng)意外崩潰時(shí),可能會(huì)將故障發(fā)生剎那的內(nèi)存鏡像內(nèi)容保存為系統(tǒng)轉(zhuǎn)存文件,這些文件中往往極有可能保存著比較隱秘的信息。如若此類信息被非法用戶竊取到……所以封堵系統(tǒng)轉(zhuǎn)存漏洞刻不容緩,廢話不說(shuō),步驟如下:
1.單擊Windows Server 2008的“開(kāi)始”,然后點(diǎn)擊“控制面板”按鈕,打開(kāi)對(duì)應(yīng)系統(tǒng)的控制面板窗口,然后鼠標(biāo)左鍵雙擊“系統(tǒng)”圖標(biāo),進(jìn)入Windows Server 2008系統(tǒng)的屬性設(shè)置界面。
2.然后單擊對(duì)話框左側(cè)“任務(wù)”處的“高級(jí)系統(tǒng)設(shè)置”選項(xiàng),彈出高級(jí)系統(tǒng)屬性設(shè)置界面,在該設(shè)置界面的“啟動(dòng)和故障恢復(fù)”位置處單擊“設(shè)置”按鈕,打開(kāi)Windows Server 2008系統(tǒng)的“啟動(dòng)和故障恢復(fù)”設(shè)置對(duì)話框。
3.在對(duì)話框下半部的“系統(tǒng)失敗”區(qū)域中,打開(kāi)“寫入調(diào)試信息”的下拉菜單,并從下拉列表中點(diǎn)選“無(wú)”,然后確定。
4.效果:設(shè)置過(guò)后,Windows Server 2008系統(tǒng)以后如果發(fā)生崩潰,也不會(huì)將故障發(fā)生剎那的內(nèi)存鏡像內(nèi)容保存為系統(tǒng)轉(zhuǎn)存文件了。進(jìn)而本地系統(tǒng)的隱私信息也就不會(huì)被非法用戶竊取了。
本篇文章大體講述了如何填補(bǔ)Windows Server 2008系統(tǒng)的幾個(gè)漏洞,當(dāng)然,可能還有許多漏洞筆者還沒(méi)有發(fā)現(xiàn),那么就讓我們一起動(dòng)手來(lái)尋找并填補(bǔ)漏洞,從而更加完善這個(gè)系統(tǒng)吧!
【編輯推薦】
