En comparación con el sistema operativo tradicional, la parte más atractiva del sistema Win2008 puede ser considerada como su función de super seguridad, de hecho, al usar muchas características nuevas de seguridad, Es muy fácil proporcionar una protección integral y tridimensional del sistema local. Sin embargo, esto no significa que el rendimiento de seguridad del sistema Win2008 sea impecable. Algunos detalles aún pueden poner en peligro la seguridad del sistema Win2008. Para este fin, también debemos prestar más atención a algunos detalles de seguridad para hacer que el sistema Win2008 sea más seguro. !
1. Se negó a modificar las reglas de seguridad del firewall.
Sabemos que la nueva función avanzada de firewall de seguridad del sistema Win2008 permite a los usuarios definir reglas de seguridad según las necesidades reales, logrando así una seguridad más flexible. Sin embargo, el firewall tiene algunos inconvenientes obvios: algunos de los ajustes que hemos realizado y las reglas de seguridad que creamos están casi directamente almacenados en el registro del sistema Win2008 local. Los atacantes ilegales solo necesitan escribir un código de script de ataque simple. Es fácil modificar el contenido del registro del sistema correspondiente para modificar las reglas de seguridad del firewall, de modo que pueda cruzar fácilmente las limitaciones del firewall de seguridad avanzada. Entonces, ¿cómo podemos rechazar a un atacante ilegal para que cambie el límite de la función avanzada de firewall de seguridad modificando los valores clave relevantes en el registro del sistema? De hecho, es muy simple, solo tenemos que prohibir que el atacante ilegal modifique el registro relevante del sistema a través de la siguiente configuración. El valor clave es OK:
Primero abra el menú "Inicio" en el escritorio del sistema Win2008, seleccione el comando "Ejecutar" en el centro, en el cuadro de diálogo de ejecución del sistema emergente, ingrese el comando de cadena "regedit", único Después de presionar la llave del auto, abra la ventana de control del registro del sistema correspondiente;
A continuación, en el lado izquierdo de la ventana de control, coloque el mouse en la rama del nodo HKEY_LOCAL_MACHINE y expanda SYSTEM \\ ControlSet001 desde la rama de destino. El subelemento del Registro Services \\ SharedAccess \\ Parameters \\ FirewallPolicy \\ FirewallRules (que se muestra en la Figura 1) guarda muchas reglas de seguridad y parámetros de configuración del firewall en el área de visualización del lado derecho correspondiente a la subclave del registro;
Obviamente, si un atacante ilegal tiene acceso a la subclave del registro de FirewallRules, entonces Puede modificar libremente las reglas de seguridad y los parámetros de configuración en la rama, y en el estado predeterminado, cualquier usuario ordinario puede acceder a la rama de destino; para ello, debemos limitar la cuenta Todos para acceder al subelemento del registro FirewallRules, para hacerlo Para hacer esto, primero debemos seleccionar la subclave del Registro de Reglas de Firewall, hacer clic con el botón derecho en la subclave del Registro y ejecutar el comando Permisos en el menú de acceso directo para abrir el cuadro de diálogo Configuración de Permisos para la subclave del registro de destino.
Haga clic en el botón "Agregar" en el cuadro de diálogo para abrir el cuadro de diálogo de selección de cuenta de usuario, seleccione la cuenta "Todos" y agréguela, luego seleccione la cuenta "Todos" y la cuenta correspondiente. El permiso de "Control total" se ajusta a "Rechazar" y, a continuación, se hace clic en el botón "Aplicar". Como resultado, el atacante ilegal no puede modificar arbitrariamente las reglas de seguridad y los parámetros de configuración del firewall de seguridad avanzado del sistema Win2008 en el futuro. Es más seguro.
Anterior 12 3 4 5 Siguiente Leer más
Muchos amigos actualizan sus computadoras al entorno del sistema Windows Server 2008 a tiempo. Sin e
Normalmente, cuando iniciamos Windows Server 2008, el sistema operativo cargará automáticamente todo
Gene6 FTP es un software de servidor FTP muy útil. Se puede decir que la función no es peor que SERV
Primero, el entorno existente En primer lugar, agregue el servidor de Windows 2008 al entorno de d
Algunas de las técnicas de configuración en Win2008
Windows Server 2008 explica cuatro consejos de optimización
Mejore la eficiencia de administración de AD Server para Windows Server 2008
El sistema Window2008 de 64 bits no tiene solución y análisis de problemas de componentes de oficina
Win2008 instalación de Microsoft .NET Framework v4.0 error, error HRESULT 0xc8000222
Cómo activar el método de activación efectiva R2 Win2008 R2 de Windows 2008
Windows Server 2008 R2 agregar /eliminar almacenamiento virtual
Windows Server 2008 R2 mejora a la migración de Windows 2012 Método Alwayson AG
¿Cuál es la función del clúster HPC en win2008
Tutorial de instalación conciso detallado de PHPMYADMIN
Cómo modificar la fuente por defecto del sistema win7
Deje que la barra de direcciones oculta detrás de la barra de tareas de WIN7 exponga
Win7 no puede abrir la página web y solicita la solución al problema sin conexión
Haga doble clic en la interfaz de búsqueda emergente carpeta de cómo hacer
¿Qué software es Snaglt y cuál es el uso del software Snaglt?