Deje que la seguridad del sistema Windows Server 2008 pase al siguiente nivel

En comparación con el sistema operativo tradicional, la parte más atractiva del sistema Win2008 puede ser considerada como su función de super seguridad, de hecho, al usar muchas características nuevas de seguridad, Es muy fácil proporcionar una protección integral y tridimensional del sistema local. Sin embargo, esto no significa que el rendimiento de seguridad del sistema Win2008 sea impecable. Algunos detalles aún pueden poner en peligro la seguridad del sistema Win2008. Para este fin, también debemos prestar más atención a algunos detalles de seguridad para hacer que el sistema Win2008 sea más seguro. !

1. Se negó a modificar las reglas de seguridad del firewall.

Sabemos que la nueva función avanzada de firewall de seguridad del sistema Win2008 permite a los usuarios definir reglas de seguridad según las necesidades reales, logrando así una seguridad más flexible. Sin embargo, el firewall tiene algunos inconvenientes obvios: algunos de los ajustes que hemos realizado y las reglas de seguridad que creamos están casi directamente almacenados en el registro del sistema Win2008 local. Los atacantes ilegales solo necesitan escribir un código de script de ataque simple. Es fácil modificar el contenido del registro del sistema correspondiente para modificar las reglas de seguridad del firewall, de modo que pueda cruzar fácilmente las limitaciones del firewall de seguridad avanzada. Entonces, ¿cómo podemos rechazar a un atacante ilegal para que cambie el límite de la función avanzada de firewall de seguridad modificando los valores clave relevantes en el registro del sistema? De hecho, es muy simple, solo tenemos que prohibir que el atacante ilegal modifique el registro relevante del sistema a través de la siguiente configuración. El valor clave es OK:

Primero abra el menú "Inicio" en el escritorio del sistema Win2008, seleccione el comando "Ejecutar" en el centro, en el cuadro de diálogo de ejecución del sistema emergente, ingrese el comando de cadena "regedit", único Después de presionar la llave del auto, abra la ventana de control del registro del sistema correspondiente;

A continuación, en el lado izquierdo de la ventana de control, coloque el mouse en la rama del nodo HKEY_LOCAL_MACHINE y expanda SYSTEM \\ ControlSet001 desde la rama de destino. El subelemento del Registro Services \\ SharedAccess \\ Parameters \\ FirewallPolicy \\ FirewallRules (que se muestra en la Figura 1) guarda muchas reglas de seguridad y parámetros de configuración del firewall en el área de visualización del lado derecho correspondiente a la subclave del registro;

Obviamente, si un atacante ilegal tiene acceso a la subclave del registro de FirewallRules, entonces Puede modificar libremente las reglas de seguridad y los parámetros de configuración en la rama, y ​​en el estado predeterminado, cualquier usuario ordinario puede acceder a la rama de destino; para ello, debemos limitar la cuenta Todos para acceder al subelemento del registro FirewallRules, para hacerlo Para hacer esto, primero debemos seleccionar la subclave del Registro de Reglas de Firewall, hacer clic con el botón derecho en la subclave del Registro y ejecutar el comando Permisos en el menú de acceso directo para abrir el cuadro de diálogo Configuración de Permisos para la subclave del registro de destino.

Haga clic en el botón "Agregar" en el cuadro de diálogo para abrir el cuadro de diálogo de selección de cuenta de usuario, seleccione la cuenta "Todos" y agréguela, luego seleccione la cuenta "Todos" y la cuenta correspondiente. El permiso de "Control total" se ajusta a "Rechazar" y, a continuación, se hace clic en el botón "Aplicar". Como resultado, el atacante ilegal no puede modificar arbitrariamente las reglas de seguridad y los parámetros de configuración del firewall de seguridad avanzado del sistema Win2008 en el futuro. Es más seguro.
Anterior 12 3 4 5 Siguiente Leer más