Windows 2008安全自己防(下)

　　6、禁止实施网络破坏

　　大家知道，如果局域网服务器的系统账号被很多人知道的话，那么其中有一些人可能会尝试通过网络来远程登录到服务器系统中，并做出一些危害服务器系统安全的操作出来。为了防止一些恶意用户通过网络远程破坏Windows Server 2008服务器系统的正常工作，我们可以按照如下步骤来禁止任何用户通过网络访问服务器系统：

　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面;

　　其次将鼠标定位于组策略编辑界面左侧列表区域中的"计算机配置"节点选项上，再从该节点选项下面依次点选"Windows设置"、"安全设置"、"本地策略"、"用户权限分配"组策略子项，在目标组策略子项下面找到"从网络访问此计算机"选项，并用鼠标双击该选项，进入如图6所示的目标组策略属性窗口;

　　从该属性窗口中，我们发现在缺省状态下Windows Server 2008系统允许四种类型用户通过网络来远程登录服务器系统，为了有效保护服务器系统的安全，我们必须依次选中并删除这里所有的用户账号，这样的话局域网中的任何用户都不能通过网络来远程登录进Windows Server 2008服务器系统了，更不要说想偷偷破坏服务器系统了。

　　7、加强连接安全保护

　　Windows Server 2008服务器系统自带的防火墙功能比以往进步了不少，为了让本地系统中的所有网络连接安全性及时地得到Windows防火墙的保护，我们需要对该系统环境下的组策略参数进行合适设置，来让Windows Server 2008服务器系统下的所有网络连接都处于Windows防火墙的安全保护之中，下面就是具体的设置步骤：

　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面;

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]