Descripción detallada de las potentes funciones de seguridad de Win2008

Windows Server 2008 se lanzó hace muchos años. En comparación con otros sistemas tradicionales, Windows Server 2008 es de hecho más poderoso en términos de protección de seguridad, en términos de seguridad y estabilidad. Profundamente amado por los usuarios. Por lo tanto, solo debemos ser buenos en el uso de las funciones de seguridad de este sistema, podemos lograr bien los objetivos de protección de la seguridad. Ahora hablemos de la potente función de protección de la seguridad de Windows Server 2008.

1. Limite el uso de Thunder para descargas maliciosas

Cuando varias personas usan la misma computadora para trabajar juntas, definitivamente no es deseable que los usuarios normales usen las herramientas de Thunderbolt para descargas maliciosas. Los recursos de espacio en disco del sistema local se desperdician y los recursos de ancho de banda del sistema local también se consumen mucho. En el entorno del sistema Windows Server 2008, hay muchas maneras de restringir a los usuarios normales el uso de las herramientas Thunderbolt para descargas maliciosas. Por ejemplo, puede usar la nueva función de cortafuegos de seguridad avanzada del sistema Windows Server 2008, o limitar el puerto de descarga para lograr el control anterior. El propósito, de hecho, además de estos métodos, también podemos usar hábilmente la estrategia de restricción de software del sistema para lograr este objetivo, los siguientes son los pasos de implementación específicos del método:

Primero inicie sesión en Windows con privilegios de administrador del sistema Sistema Server 2008, abra el menú "Inicio" del sistema, seleccione el comando "Ejecutar" del sistema, en el cuadro de texto de ejecución del sistema emergente, ingrese el comando de palabra clave "gpedit.msc" para ingresar el grupo de sistemas correspondiente Ventana de la consola de políticas;

A continuación, en el lado izquierdo de la ventana de la consola, seleccione " Configuración de la computadora " /" Configuración de Windows " /" Configuración de seguridad " /" Restricciones de software Opción de estrategia " al hacer clic con el botón derecho en la opción y ejecutar el acceso directo En el comando "Crear política de restricción de software";

Luego, en el área correspondiente de la opción "Política de restricción de software", haga doble clic en el elemento de política de grupo "Forzar" para abrir el cuadro de diálogo de configuración. En el cuadro, seleccione la opción "Todos los usuarios excepto los administradores locales" y mantenga la configuración predeterminada. Haga clic en el botón "Aceptar" para finalizar la operación de configuración anterior;

Política de restricción de software " bajo la opción "Otras reglas" del nodo, luego haga clic con el botón derecho en la opción de política de grupo, en el menú contextual emergente, haga clic en el comando "Nueva regla de ruta", la configuración que aparece después En el cuadro de diálogo, haga clic en el botón "Examinar" para seleccionar el programa de descarga Thunder y configure el parámetro "Nivel de seguridad" correspondiente a la aplicación en "No permitir", y finalmente haga clic en el botón "Aceptar" para ejecutar. Operación de guardar la configuración de parámetros;

Reinicie el sistema Windows Server 2008, cuando el usuario inicie sesión en el sistema con la cuenta de derechos normal Los usuarios normales no pueden usar normal del programa malicioso descargado trueno, pero cuando entramos en el sistema del equipo local a un administrador del sistema, todavía se puede ejecutar correctamente el programa de Thunder descargar gratis.

2, se negó a ocultar el virus de red en archivos temporales

Ahora el virus en Internet es una locura, algunos virus de red para evitar la eliminación de software antivirus, a menudo intentan encontrar formas Me escondo en la carpeta temporal del sistema, de modo que incluso si el software antivirus encuentra un virus en la red, no puede evitarlo, ya que el software antivirus no tiene derecho a la carpeta temporal del sistema. Para evitar que los virus de la red queden ocultos en la carpeta temporal del sistema, podemos configurar la política de restricción de software del sistema Windows Server 2008 de acuerdo con las siguientes operaciones:

Primero abra el sistema Windows Server 2008 " Inicio y " menú, desde el punto medio Seleccione el comando "Ejecutar", en el cuadro de diálogo de ejecución del sistema emergente, ingrese el comando de edición de la política de grupo "gpedit.msc", haga clic en el botón "Aceptar" para ingresar a la ventana de la consola de la Política de grupo del sistema correspondiente; Br>

A continuación, en el lado izquierdo de la ventana de la consola, seleccione " Configuración del equipo " /" Configuración de Windows " /" Configuración de seguridad " /" Políticas de restricción de software " /" En la opción Otras reglas " haga clic con el botón derecho en esta opción y ejecute el comando "Nueva regla de ruta" en el menú contextual para abrir el cuadro de diálogo de configuración; haga clic en el botón "Examinar" para abrir el archivo En el cuadro de diálogo de selección, seleccione e importe la carpeta temporal del sistema Windows Server 2008 y luego configure el parámetro de nivel de seguridad " Y " ", finalmente se le permitió hacer clic en " Aceptar y " botón para guardar el buen funcionamiento del conjunto, de modo que los virus de red en el futuro no puede ocultar el archivo en una carpeta temporal en el sistema.

3, prohíbe los ataques de ping ilegales desde la red externa

Sabemos que el uso inteligente del propio comando de ping del sistema de Windows permite determinar rápidamente la conectividad de red de una computadora importante en la LAN; Sin embargo, si bien el comando ping nos brinda un sentido práctico, algunos usuarios malintencionados lo pueden explotar fácilmente. Por ejemplo, si un usuario malintencionado envía continuamente un paquete de prueba de comando ping a una computadora importante por medio de una herramienta profesional, el sistema informático importante no puede probar todas las pruebas. El paquete responde, que es propenso a la parálisis. Para garantizar la estabilidad del sistema del servidor Windows Server 2008, podemos modificar los parámetros de la política de grupo del sistema para prohibir los ataques de ping ilegales desde la red externa:

Primero inicie sesión en el sistema del servidor Windows Server 2008 como una identidad privilegiada, Haga clic en el comando " Inicio " /" Ejecutar " en el escritorio del sistema. En el cuadro de diálogo emergente del sistema en ejecución, ingrese el comando de cadena <; gpedit.msc ", haga clic en la tecla Enter para ingresar la correspondiente La ventana de la consola del sistema;

A continuación, seleccione la opción de nodo "Configuración del equipo" en la lista en el lado izquierdo de la consola, y seleccione "Configuración de Windows" y "Configuración de seguridad" en el nodo de destino. ", " Firewall de seguridad avanzado de Windows >, " Firewall de seguridad avanzado de Windows — — Objeto de directiva de grupo local " luego use el mouse para seleccionar el elemento de regla de entrada " 12 página siguiente total de 2 páginas