脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 操作系统 > Windows系列 > win2008 >

严密防范Windows Server 2008的安全威胁

互联网   发布时间:2009-07-02 01:51:02   作者: 我要评论
  利用Windows Server 2008系统,我们可以非常轻松地在局域网中搭建属于自己的服务器,以便让安装了其他系统的普通工作站进行随意访问。尽管Windows Server 2008系统的安全性能要比其他系统的安全性能高出许多,不过在局域网环境中,Windows Server 2008仍然存在被其他

  当然,为了保证服务器系统更加安全,我们完全可以将服务器中的各种共享服务全部停止,以彻底堵住共享安全漏洞。要彻底关闭各种共享服务时,我们只要在服务器系统中依次选择“开始”/“运行”命令,在弹出的系统运行框中输入“services.msc”命令,单击回车键后打开系统服务列表窗口,从中找到系统服务选项“server”,并用鼠标双击该选项,打开该服务的属性设置窗口,在该窗口中将“server”服务的启动类型设置为“禁用”,再单击“停止”按钮,这样服务器系统就能自动将所有的共享服务全部停止运行了。

  

  一般来说,网络管理员通常会使用ping命令来测试局域网中目标工作站是否能够连通,不过很多时候该命令也会被一些非法分子利用,从而会向Windows Server 2008服务器系统不停发送数据包;为了保证服务器系统的安全,我们有必要想办法让服务器系统拒绝别人对它进行Ping命令测试。

  首先以超级管理员权限登录进Windows Server 2008服务器系统,依次单击该系统桌面中的“开始”/“程序”/“服务器管理器”命令,在弹出的服务器管理器窗口左侧显示区域中,依次选择“配置”/“高级安全防火墙”选项;

  在对应该选项的中间显示区域,我们能够清楚地看到许多防火墙设置,例如入站规则设置、出站规则设置等。考虑到别人对服务器系统进行Ping命令测试时,是从外网来访问内网的,所以我们可以用鼠标单击这里的入站规则设置选项;

  接着在“操作”列表中单击“新规则”项目,在其后弹出的向导设置页面中依次选择“自定义”选项、“所有程序”选项,之后将协议类型设置为“ICMPv4”(如图3所示);

  图1

  图3

  当屏幕上要求我们选择连接条件时,我们需要选择“阻止连接”项目,之后根据实际情况设置好该规则的应用环境,再为该新建的规则取一个合适名称。完成上述设置后,重新启动一下服务器系统,如此一来局域网中的任何用户都不能对服务器系统进行Ping命令测试了。

上一页 1 2 3 4下一页阅读全文

相关文章

最新评论

关注微信公众号

扫一扫