0 无需外援 Win2008也照样安全

　　现在Internet中的网络病毒越来越猖獗，无论上网电脑是服务器还是普通工作站，无论操作系统是Windows XP还是Windows Server 2008，只要它们连入Internet网络，随时都会受到来自网络病毒的袭击。为此，无论是普通上网用户还是网络管理员，都动用了各种方法，请来了各种工具外援，来"护驾"自己的电脑以及系统安全。不过，在安装了Windows Server 2008系统的电脑中，网络管理员根本不需要请任何外援帮忙，凭借自身的强大安全功能，Windows Server 2008系统完全可以轻松做到自己的安全自己防范!
　　1、让漏洞补丁及时打
　　尽管Windows Server 2008系统声称自己的安全性能非常强大，不过这并不意味着该系统安全已经无懈可击了，因为来自该系统的安全漏洞还是接二连三地被专业黑客们发现了，为了能够在第一时间堵住Windows Server 2008系统最新的系统漏洞，微软公司也是马不停蹄地为最新发现的系统漏洞提供了补丁安装程序，要是我们能够及时下载安装这些漏洞补丁程序，那么Windows Server 2008系统的安全隐患就能被控制在一个很低的水平。所以，当自己的电脑中安装了Windows Server 2008系统后，我们应该巧妙设置系统，让其能够自动从Internet网络中下载安装最新发现的漏洞补丁程序，下面就是设置Windows Server 2008系统的具体步骤：
　　首先以超级管理员权限进入Windows Server 2008服务器系统，打开该系统的"开始"菜单，从中逐一点选"所有程序"、"运行"命令，在弹出的系统运行文本框中，输入字符串命令"services.msc"，单击回车键后，打开对应系统的服务列表窗口;
　　其次从该服务列表窗口中，找到目标系统服务"Windows Update"，用鼠标右键单击该服务选项，从弹出的快捷菜单中执行"属性"命令，打开Windows Update服务的属性设置窗口，单击该设置窗口中的"常规"标签，并在对应标签页面中单击"启动"按钮，再将该服务的启动类型参数设置为"自动"，最后单击"确定"按钮，这样一来系统的Windows Update服务就能自动启动运行了;
　　接着再从系统的"开始"菜单中依次点选"所有程序"、"Windows Update"命令，打开如图1所示的设置对话框，单击"将Windows设置为自动安装更新"选项，之后将系统补丁程序更新时间修改设置成中午或下班休息的时候，确保系统漏洞补丁程序的安装操作不影响服务器系统的正常工作。
　　
　　2、全力围剿流氓程序
　　在Windows Server 2008系统环境下上网访问时，稍微不小心就可能会遇到一些流氓程序的突然袭击，并且恶意程序缠身之后我们往往很难直接将它们清除出系统。为了让Windows Server 2008系统不让流氓程序疯狂"缠身"，我们可以巧妙地使用该系统自带的Windows Defender功能，来定期扫描系统的各个"角落"，这样一来就能将"躲藏"在Windows Server 2008系统中的各种恶意流氓程序搜索出来，并且自动对它们执行删除操作。在通过Windows Server 2008系统自带的Windows Defender功能删除恶意流氓程序时，我们不妨依照如下操作来进行：
　　首先以超级管理员权限进入Windows Server 2008系统，打开该系统的"开始"菜单，从中逐一点选"所有程序"、"Windows Defender"选项，打开Windows Defender功能程序界面(如图2所示);单击该界面中的"立即检查更新"按钮，先将Windows Defender功能程序在线升级到最新版本，以便保证该程序能够将各种最新的流氓程序"揪"出来;
　　
 　　其次在Windows Defender功能程序界面的菜单栏中单击"扫描"选项旁边的下拉按钮，从弹出的下拉菜单中点选"完全扫描"选项，那样一来Windows Server 2008系统就能自动对系统的各个"角落"进行全面扫描，任何一个"躲藏"在本地硬盘中的恶意程序都会被自动清除出系统;不过，采用"完全扫描"方式来清除系统中的恶意程序时，我们需要等待很长的时间，毕竟现在的硬盘空间动辄几百个GB，倘若我们想提高扫描操作速度时，可以从扫描下拉菜单中选择"自定义扫描"选项，然后让Windows Server 2008系统仅扫描特定的硬盘分区或系统文件夹;
　　一旦扫描任务完成后，Windows Server 2008系统要是搜索到恶意流氓软件程序时，屏幕上就会自动出现一个提示窗口，选中该提示窗口中罗列出来的所有恶意流氓程序选项，同时点击对应窗口中的"全部删除"按钮，那样的话所有被扫描出来的恶意流氓程序就能被彻底清除出系统了。除此而外，我们还能进入扫描选项设置窗口，对系统扫描的频率、类型以及时间等参数进行适当设置，以便保证扫描操作按需进行。
　　3、阻止恶意Ping攻击
　　我们知道，很多黑客常常会借助一些专业工具向服务器系统不停地发送Ping测试数据包，以便破坏服务器系统的正常工作状态。事实上，在Windows Server 2008系统环境下，我们可以利用该系统提供的强大Windows防火墙功能，来阻止黑客向Windows Server 2008服务器系统实施恶意Ping攻击，下面就是具体的阻止步骤：
　　首先以超级管理员权限进入Windows Server 2008系统，打开该系统的"开始"菜单，从中逐一点选"所有程序"/"管理工具"/"高级安全Windows防火墙"命令，打开Windows Server 2008系统的高级安全Windows防火墙管理窗口，如图3所示;
　　
　　其次在该管理窗口的左侧显示区域中，单击"入站规则"选项，在对应该选项的操作列表区域单击"新规则"选项，打开新建入站规则向导设置窗口;根据向导窗口的提示，先设置好要创建的防火墙规则类型，这里我们选中的是"自定义"类型，之后向导窗口会要求我们指定此规则匹配的程序完整路径和可执行程序名称，此时我们可以选中"所有程序"选项，紧接着再将此规则的协议类型参数设置为"ICMPv4"，并将本地端口以及远程端口参数全部设置为"所有端口"，再将此规则设置为匹配任何IP地址，最后将"阻止连接"项目选中，同时单击"确定"按钮关闭入站规则向导设置界面，如此一来一个拒绝黑客向Windows Server 2008系统实施的恶意Ping攻击规则就算创建好了;
　　完成上面的各项设置操作后，将Windows Server 2008系统重新启动一下，那样一来黑客就无法通过恶意Ping攻击方式来干扰Windows Server 2008服务器系统的正常工作状态了。
　　4、加强系统安全提示
　　接触过Windows Vista系统的朋友，肯定会被该系统的UAC功能(用户帐号控制功能)所吸引，因为每次用户在该系统中尝试进行一些影响系统安全的操作时，屏幕上总会及时出现提示，要求用户进行确认操作，这无形之中就为系统安全增添了一层保险。然而，当我们尝试在Windows Server 2008系统环境下，进行删除类似系统文件这样的危险操作时，系统屏幕上并没有及时出现相应的安全提示，如此说来这是否意味着Windows Server 2008系统不支持UAC功能?
 　　其实，Windows Server 2008系统同样也具有UAC功能，只是在默认状态下没有将该功能启用起来罢了;为了防止在Windows Server 2008服务器系统中不小心进行了一些不安全操作，我们建议各位还是将该系统自带的UAC功能启用起来，并且该功能还能有效防范一些木马程序自动在系统后台进行安装操作，下面就是具体的启用步骤：
　　首先以系统管理员身份进入Windows Server 2008系统，在该系统桌面中依次点选"开始"、"运行"命令，在弹出的系统运行文本框中，输入"msconfig"字符串命令，单击"确定"按钮后，进入对应系统的实用程序配置界面;
　　其次在实用程序配置界面中单击"工具"标签，进入如图4所示的标签设置页面，从该设置页面的工具列表中找到"启用UAC"项目，再单击"启动"按钮，最后单击"确定"按钮并重新启动一下Windows Server 2008系统，如此一来用户日后在Windows Server 2008服务器系统中不小心进行一些不安全操作时，系统就能及时弹出安全提示。
　　
　　5、不让恶意插件偷袭
　　当我们使用Windows Server 2008系统自带的IE浏览器访问Internet网络中的站点内容时，经常会看到有一些恶意插件程序偷偷在系统后台进行安装操作，一旦安装完毕后，我们往往很难将它们从系统中清除干净，并且它们的存在直接影响着Windows Server 2008系统的工作状态以及运行安全。为了不让恶意插件程序偷袭Windows Server 2008系统，我们可以通过下面的设置操作，来阻止任何来自Internet网络中的下载文件安装保存到本地系统中：
　　首先以系统管理员身份进入Windows Server 2008系统，在该系统桌面中依次点选"开始"、"运行"命令，在弹出的系统运行文本框中，输入"gpedit.msc"字符串命令，单击"确定"按钮后，进入对应系统的组策略编辑窗口;
　　其次将鼠标定位于组策略编辑窗口左侧的"计算机配置"节点选项上，再从该节点选项下面依次点选"管理模板"、"Windows组件"、"Internet Explorer"、"安全功能"、"限制文件下载"组策略子项，在对应"限制文件下载"子项下面找到"Internet Explorer进程"目标组策略，并用鼠标双击该选项，进入如图5所示的属性设置界面;
　　
　　在该属性设置界面中检查"已启用"选项是否处于选中状态，如果发现该选项还没有被选中时，我们应该将它重新选中，最后单击"确定"按钮保存上述设置操作，这样的话日后要是有恶意插件程序想偷偷下载保存到本地系统硬盘中时，我们就能看到对应的系统提示，单击提示窗口中的"取消"按钮就能阻止恶意插件程序下载安装到Windows Server 2008系统硬盘中了。
 　　6、禁止实施网络破坏
　　大家知道，如果局域网服务器的系统账号被很多人知道的话，那么其中有一些人可能会尝试通过网络来远程登录到服务器系统中，并做出一些危害服务器系统安全的操作出来。为了防止一些恶意用户通过网络远程破坏Windows Server 2008服务器系统的正常工作，我们可以按照如下步骤来禁止任何用户通过网络访问服务器系统：
　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面;
　　其次将鼠标定位于组策略编辑界面左侧列表区域中的"计算机配置"节点选项上，再从该节点选项下面依次点选"Windows设置"、"安全设置"、"本地策略"、"用户权限分配"组策略子项，在目标组策略子项下面找到"从网络访问此计算机"选项，并用鼠标双击该选项，进入如图6所示的目标组策略属性窗口;
　　
　　从该属性窗口中，我们发现在缺省状态下Windows Server 2008系统允许四种类型用户通过网络来远程登录服务器系统，为了有效保护服务器系统的安全，我们必须依次选中并删除这里所有的用户账号，这样的话局域网中的任何用户都不能通过网络来远程登录进Windows Server 2008服务器系统了，更不要说想偷偷破坏服务器系统了。
　　7、加强连接安全保护
　　Windows Server 2008服务器系统自带的防火墙功能比以往进步了不少，为了让本地系统中的所有网络连接安全性及时地得到Windows防火墙的保护，我们需要对该系统环境下的组策略参数进行合适设置，来让Windows Server 2008服务器系统下的所有网络连接都处于Windows防火墙的安全保护之中，下面就是具体的设置步骤：
　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面;
　　其次将鼠标定位于组策略编辑界面左侧列表区域中的"计算机配置"节点选项上，再从该节点选项下面依次点选"管理模板"、"网络"、"网络连接"、"Windows防火墙"、"标准配置文件"组策略子项，在目标组策略子项下面，找到"Windows防火墙：保护所有网络连接"选项，并用鼠标双击该选项，进入如图7所示的选项设置界面;
　　
 　　检查该设置界面中的"已启用"选项是否处于选中状态，要是发现该选项还没有被选中时，我们应该及时将它选中，再单击"确定"按钮保存上述设置操作，那样的话Windows Server 2008系统下的所有网络连接日后都会处于Windows防火墙的安全保护之下了。
　　8、及时发现危险登录
　　有的时候，网络管理员由于急事突然离开了Windows Server 2008服务器系统，此时可能有一些非法用户会偷偷登录进系统，进行一些不安全操作。为了判断Windows Server 2008服务器系统是否发生过不安全登录行为，我们可以启用该系统自带的显示以前登录信息功能，来让系统自动跟踪记忆陌生的不安全登录账号信息，以便及时提醒网络管理员采取相关的安全应对措施，下面就是具体的启用步骤：
　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面;
　　其次选中组策略编辑界面左侧列表中的"计算机配置"节点选项，再从该节点选项下面依次点选"管理模板"、"Windows组件"、"Windows登录选项"分支选项，从目标分支选项下面找到"在用户登录期间显示有关以前登录的信息"目标组策略选项，并用鼠标双击该选项，进入如图8所示的选项设置界面;
　　
　　在该选项设置界面中检查"已启用"选项有没有被选中，倘若看到该选项还没有被选中时，我们应该重新选中它，再单击"确定"按钮保存上面的设置操作，这样的话Windows Server 2008服务器系统自带的显示以前登录信息功能就被成功启用了。
　　日后，当有危险登录行为发生在Windows Server 2008服务器系统中时，目标危险登录账号信息就会被Windows Server 2008系统自动跟踪记忆下来，网络管理员下次重启服务器系统时，就能非常清楚地看到上次登录系统的所有账号信息，其中来自陌生账号的登录行为可能就是危险登录行为，根据这个危险登录行为网络管理员应该及时采取安全措施进行应对，以便杜绝该现象的再次发生。
　　9、不让木马窃取密码
　　为了提高系统登录速度，网络管理员有时会将自己使用的系统管理员账号修改成自动登录状态，日后使用该系统账号登录服务器系统时就不需要输入密码，从而能够快速进入对应系统的桌面了，这样的登录操作虽然提高了工作效率，但是也给一些木马程序带来了方便，因为有的木马程序支持模仿登录功能，木马程序在这种登录状态下能通过该功能非常轻松地窃取到对应系统登录帐号的密码信息。为了不让木马程序轻松窃取Windows Server 2008系统的管理员登录密码信息，我们不妨按照如下步骤设置系统，强行要求系统登录操作一定要输入密码信息：
 　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"control userpasswords2"字符串命令，单击"确定"按钮后，进入对应系统的用户账户控制界面;
　　其次在该用户账户控制界面中单击"用户"标签，在对应标签设置页面中选择"要使用本机，用户必须输入用户名和密码"选项，之后单击"高级"标签，进入如图9所示的高级标签页面;在该页面的"安全登录"处单击"要求用户按Ctrl+Alt+Delete"选项，再单击"确定"按钮保存上述设置操作，如此一来所有用户账号都不能自动登录Windows Server 2008服务器系统了，只有在登录系统之前按下Ctrl+Alt+Delete复合键，并在系统帐号输入框中正确输入系统登录账号与密码才能成功进入到Windows Server 2008服务器系统桌面中，而在这个系统登录过程中木马程序是不大容易窃取到系统管理员登录密码信息的。
　　
　　10、预防账号突然丢失
　　一般来说，Windows Server 2008服务器系统中可能会保存有许多系统账号信息，这些信息在遇到系统突然瘫痪意外现象时，往往会突然丢失掉，日后网络管理员往往很难将这些丢失的系统账号信息一一恢复成功。为了保护这些系统账号信息的安全，我们应该在Windows Server 2008服务器系统处于正常工作状态时，定期对系统账号信息进行备份操作，并将对应的备份文件转移到比较安全的位置，日后即使Windows Server 2008服务器系统遇到了意外而不能正常工作时，系统账号信息也不会受到任何损坏，下面就是备份Windows Server 2008系统账号信息的具体操作步骤：
　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入字符串命令"credwiz"，单击"确定"按钮后，系统屏幕上将会自动出现如图10所示的备份还原向导窗口;
　　
 　　其次选中该向导窗口中的"备份存储的用户名和密码"选项，并依照屏幕提示单击"下一步"按钮，之后单击"浏览"按钮，在弹出的文件保存对话框中，设置好系统账号备份文件的保存位置以及名称信息，再单击"保存"按钮，那样一来Windows Server 2008系统中的所有账号信息就能保存到指定的crd备份文件中了;
　　日后要是Windows Server 2008系统账号信息受到破坏或丢失时，我们可以将事先备份好的账号文件拷贝到对应系统中，并单击系统"开始"菜单中的"运行"命令，并在系统运行框中执行字符串命令"credwiz"，之后选中"还原存储的用户名和密码"选项，同时将指定位置处的帐号备份文件添加进来，如此一来丢失的系统账号信息就可以恢复正常了。
　　小提示：
　　其实，Windows Server 2008系统的备份功能十分强大，我们可以使用该功能所心所欲地设置备份方式、备份内容等。例如，要备份系统安装分区时，我们可以按照如下步骤来进行：
　　首先以超级权限进入Windows Server 2008系统桌面，打开系统的"开始"菜单，从中逐一点选"程序"、"管理工具"、"Windows Server Backup"选项，打开系统的Windows Server Backup程序窗口，在该窗口中我们可以随心所欲地进行各种数据备份操作;
　　其次在Windows Server Backup程序窗口的操作列表区域中，单击"备份计划"选项，从其后出现的向导设置对话框中根据提示不停单击"下一步"按钮，当向导提示询问我们要进行什么类型的配置时，我们可以选中"自定义"选项;之后向导设置窗口又会要求我们选择备份项目，由于在这里我们只要备份系统安装分区，为此我们只要选择系统安装分区选项就可以了，当然在选择备份项目的向导设置窗口中，我们发现Windows Server 2008系统在默认状态下已经选中了系统安装分区，并且这些分区的选中状态是不可取消的;
　　紧接着备份向导窗口要求我们指定备份时间，默认状态下Windows Server 2008系统在每天的21：00进行一次备份操作;如果保存在Windows Server 2008系统安装分区中的数据信息不停发生变化的时候，我们可以选中这里的"每天多次"选项，之后从"可用时间"列表框中选择具体需要进行备份操作的时间，再单击"添加"按钮，那么被指定的可用时间就会自动出现在"已计划的时间"列表框中了;
　　继续单击"下一步"按钮后，备份向导窗口会要求我们选择目标磁盘并进行标记目标磁盘，此时我们可以将支持IEEE1394接口或USB2.0接口的移动硬盘插入到Windows Server 2008系统中，待到系统正确识别并安装好移动硬盘的驱动程序后，再将移动硬盘对应的分区符号选中，之后依照向导提示对移动硬盘进行格式化操作，确保移动硬盘所在的磁盘分区格式必须为NTFS格式，已经Windows Server 2008系统的安装分区也是NTFS格式;在完成移动硬盘的格式化操作后，我们还需要进入标记目标磁盘向导页面，对每一个选择备份的磁盘进行标签设置操作，这些设置的标签在系统恢复数据信息时将是我们非常重要的辨别手段;
　　再对上面设置的各项设置参数进行一次检查，看看有没有设置不当的地方，一旦发现还存在错误设置时，我们还可以通过备份向导界面中的"上一步"按钮返回到对应设置页面，对错误的参数进行重新修改，最后单击"备份"按钮，Windows Server 2008系统就会自动将我们指定的系统安装分区备份保存到附加到本地计算机中的外部移动硬盘中了。