相比傳統操作系統,Win2008系統最吸引人的地方可能就要算它超強的安全功能了,的確利用許多新增的安全功能,我們可以非常輕松地對本地系統進行全方位、立體式防護。不過,這並不意味著Win2008系統的安全性能就無懈可擊了,一些細節因素仍然可以威脅Win2008系統的安全;為此,我們還需要在平時多注重一些安全細節,才能讓Win2008系統的安全更上層樓!
1、拒絕修改防火牆安全規則
我們知道,Win2008系統新增加的高級安全防火牆功能,可以允許用戶根據實際需要自行定義安全規則,從而實現更加靈活的安全防護目的;不過該防火牆還有一些明顯不足,我們對它進行的一些設置以及創建的安全規則,幾乎都是直接存儲在本地Win2008系統注冊表中的,非法攻擊者只需要編寫簡單的攻擊腳本代碼,就能輕松通過修改對應系統注冊表中的內容,來達到修改防火牆安全規則的目的,從而可以輕松跨越高級安全防火牆的限制。那麼如何才能拒絕非法攻擊者通過修改系統注冊表中的相關鍵值,來跨越高級安全防火牆功能的限制呢?其實很簡單,我們只要通過下面的設置,禁止非法攻擊者修改系統注冊表中的相關鍵值就可以了:
首先在Win2008系統桌面中打開“開始”菜單,從中點選“運行”命令,在彈出的系統運行對話框中,輸入字符串命令“regedit”,單擊回車鍵後,打開對應系統的注冊表控制窗口;
其次該控制窗口的左側位置處,將鼠標位於HKEY_LOCAL_MACHINE節點分支上,並從目標分支下面依次展開SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules注冊表子項(如圖1所示),在該注冊表子項對應的右側顯示區域中保存了許多防火牆的安全規則以及設置參數;
很顯然,如果非法攻擊者具有訪問FirewallRules注冊表子項的權限時,那麼它就能隨意修改該分支下面的各個安全規則以及設置參數了,而在默認狀態下任何普通用戶的確是可以訪問目標分支的;為此,我們必須限制Everyone帳號來訪問FirewallRules注冊表子項,要做到這一點,我們必須先將鼠標選中FirewallRules注冊表子項,同時用鼠標右鍵單擊該注冊表子項,並執行快捷菜單中的“權限”命令,打開目標注冊表子項的權限設置對話框;
單擊該對話框中的“添加”按鈕,打開用戶帳號選擇對話框,從中選中“Everyone”帳號並將它添加進來,之後選中“Everyone”帳號,並將對應該帳號的“完全控制”權限調整為“拒絕”,再單擊“應用”按鈕,如此一來非法攻擊者日後就不能隨意修改Win2008系統高級安全防火牆的安全規則以及設置參數了,那麼Win2008系統的安全性能也就更有保障了。
上一頁12 3 4 5 下一頁 閱讀全文
