几项举措来完善Windows Server 2008的系统安全

Windows Server 2008相比于之前的系统最能引以为傲的地方就是它的安全性得到了很大的提升。但是一些黑客或者病毒木马仍可能威胁Windows Server 2008系统的安全，所以，在构建安全规划的时候，我们除了要统筹全局，还需要在一些安全细节上做足功夫，才能让Windows Server 2008系统的安全性更加稳妥。
一、通过注册表操作来拒绝非法用户修改防火墙策略
Windows Server 2008系统中新增功能“高级安全防火墙”，用户可以根据实际需要定义“出站、入站”等安全规划，以达到部署针对性策略之目的。但是这个功能略微有那么点儿不足之处，那就是，凡是我们对其进行的一些设置以及创建的安全规则都是存储在本地系统的注册表之中的。知道上述这点的攻击者，就会编写简单的攻击脚本代码，从而轻松修改系统注册表中防火墙的内容，将防火墙安全规则修改，最后轻松“翻墙”，进到院内“烧杀掠夺”，后果那可是相当严重的……那么如何才能抵御攻击者对注册表相关键值的修改，来实现其“翻墙”的最终目的呢?别慌，我们只要采取对策，不让攻击者修改我们的注册表相关键值就可以了，步骤如下：
1．在Windows Server 2008系统中依次点击“开始”——“运行”命令，然后在弹出的“运行”对话框中，输入命令“regedit”，确定后，打开系统的注册表对话框。
 
2．然后找到对话框左侧的HKEY_LOCAL_MACHINE选项，再逐步展开“SYSTEM”——“ControlSet001”——“Services”——“SharedAccess”——“Parameters”——“FirewallPolicy”——“FirewallRules”注册表子项，我们会发现在该注册表子项的右侧区域中有许多防火墙的安全规则以及设置的参数。
 
3．我们知道，如果别有用心的攻击者具有访问上述注册表子项的权限，它就能随意修改各个安全规则以及设置参数了。令人担心的是，在系统缺省状态下任何用户都可以访问注册表编辑器。所以我们必须控制Everyone帐号来访问注册表。要做到这一点，我们应该选中“FirewallRules”注册表子项，然后鼠标右键单击该注册表子项，并在菜单中点击的“权限”命令，打开“FirewallRules”权限设置对话框。
 
4．单击该对话框中的“添加”按钮，打开用户帐号选择对话框，输入“Everyone”帐号并将它添加进来，之后选中“Everyone”帐号，并将对应该帐号的“完全控制”和“读取”权限均改为“拒绝”，然后确定。
 
修改完毕后，攻击者就无法随意修改Windows Server 2008系统“高级安全防火墙”的安全规则和设置参数了，系统的安全性就更加得到了保证。
二、利用加密操作保护文件安全
有的时候我们为了保证自己文件的机密和隐私性，会使用一些第三方工具来加密文件。而在Windows Server 2008系统之中，系统自身就已经集成了加密、解密功能。因为知道这个功能的人不多，加之使用的不便，因此没有多少人会使用该功能来保护重要隐私文件的安全。下面我就将带大家发现这个功能，并简化它的使用条件，让用户们真正的用到这个功能，使之不再成为鸡肋，步骤如下：
1．在Windows Server 2008系统中依次点击“开始”——“运行”命令，然后在弹出的“运行”对话框中，输入命令“regedit”，确定后，打开系统的注册表对话框。
2．然后找到对话框左侧的HKEY_CURRENT_USER选项，再逐步展开“Software”——“Microsoft”——“Windows”——“CurrentVersion”——“Explorer”——“Advanced”。
 
3．用鼠标右键单击“Advanced”选项，然后单击菜单中的“新建”——“Dword（32—位）值”命令，并重命名为“EncryptionContextMenu”。
 
4．接下来用鼠标双击“EncryptionContextMenu”注册表键值，在打开的对话框中输入十进制数字“1”，然后确定。
 
设置完毕之后，Windows Server 2008系统自带的加密、解密功能就将集成到鼠标的快捷菜单中：在我们右键单击文件夹时，就能发现其中已经包含“加密”（“解密”）的选项，利用此项功能我们可以有效的保护文件的安全了。
 
三、实时监管恶意系统账号创建
一些黑客会利用木马程序在目标用户的计算机系统中创建登录帐号，以方便自己日后可以对目标系统“直捣黄龙”。为了实时监管本地系统中是否有新的账号被非法创建，我们可以利用Windows Server 2008系统的附加任务功能，对于特定的事件提供自动报警服务（例如恶意系统账号被创建），让Administrator实时判断出新创建的登录帐号是否是合法的。具体步骤如下：
1．在Windows Server 2008系统中依次点击“开始”——“运行”命令，然后在弹出的“运行”对话框中，输入命令“secpol.msc”，进入“本地安全策略”设置界面。
 
在对话框的左侧分框处逐一展开“安全设置”——“本地策略”——“审核策略”节点选项，再在右面的分框中找到“审核帐户管理”选项。
 
打开设置对话框，将该对话框中的“成功”、“失败”选项全部选中，然后确定。
 
2．接着用鼠标右键单击系统桌面中的“计算机”图标，再在弹出的菜单中选择“管理”选项，打开对应系统的计算机管理对话框。
 
在该对话框的左侧显示区域依次展开“服务器管理器”——“配置”——“本地用户和组”——“用户”选项，同时用鼠标右键单击该选项，并执行快捷菜单中的“新用户”命令，在其后出现的新用户创建对话框中，随意创建一个用户账号（例如123），创建成功后，系统就会自动生成一个登录账号创建成功日志记录。
 
3．接下来依次单击“开始”——“程序”——“管理工具”——“事件查看器”选项，打开“事件查看器”对话框，然后从该控制台窗口的左侧位置处依次展开“Windows日志”——“系统”选项。
  
从目标分支下面找到刚刚生成的新用户账号创建成功的日志记录，再用鼠标右键单击该记录选项，同时选择右键菜单中的“将任务附加到此事件”命令，打开“创建基本任务向导”的对话框。
 
按照向导提示将基本任务名称设置为“账号创建报警触发器”，将该任务执行的操作设置为“显示消息”。下一步设置消息标题为“核查账号”，将消息内容设置为“账号正在被创建，请核查”，最后确定。
设置完成后，如果今后当本地系统中有新的用户账号被创建时，屏幕上会立即出现“账号正在被创建，请核查”的字样，Administrator此时就会心里有数了，这时只要采取相应措施应对即可保证系统安全无忧。