詳細Win2008の強力なセキュリティ機能

のWindows Server2008は、長年にわたって利用されて、および他の従来のシステムと比較している、セキュリティと安定性で、実際より強力な保護、セキュリティ対策上のWindows Server2008は人気があります。そのため、セキュリティ保護の目的を達成するためにこのシステムのセキュリティ機能を利用するだけでよく、Windows Server 2008の強力なセキュリティ保護機能を詳しく見てみましょう。

1.悪意のあるダウンロードにThunderを使用しないように制限します。

一般のユーザーがThunderツールを悪意のあるダウンロードに使用することは確かに簡単ではありません。ローカルシステムのディスクスペースリソースは浪費され、ローカルシステムの帯域幅リソースも非常に消費されます。そこおよびWindows Server 2008のシステム環境では、通常のユーザーを制限は、例えば、新しい高度なセキュリティ、ファイアウォール、Windows Server 2008のシステムを活用することができ、または上記の制御を達成するためにポートをダウンロードする方法を制限することによって、悪意のあるダウンロード多くの方法のためのサンダーツールを自由に使用できます目的は、実際には、これらの方法に加えて、私たちは巧みにこの目標を達成するために、システムのソフトウェア制限ポリシーを使用することができ、次の方法の具体的な実施手順です：

まず、システム管理者の権限でWindowsにログインしますServer 2008のシステムでは、システム&'を開く;開始'メニューを、&から'を選択し、実行'コマンドをポップアップシステムの実行]テキストボックスに、入力した' gpedit.mscを'コマンド文字列をシステムの対応するセットにポリシーコンソールウィンドウ;

、第2の選択&'するためにコンソールウィンドウの左の位置で、コンピュータの構成' /' Windowsの設定' /'セキュリティの設定' /'ソフトウェアの制限オプションを右クリックしてショートカットを実行しながらストラテジーオプション[ソフトウェア制限ポリシーの作成]コマンドの場合：

次に、[ソフトウェア制限ポリシー]オプションの対応する領域で、[強制]グループポリシー項目をダブルクリックして設定ダイアログを開きます。ボックス、&'のいずれかを選択し、ローカル管理者&'を除くすべてのユーザーが、オプション、その他のパラメータは、デフォルト設定のまま、クリック' OK'セットの操作を終了するボタン;
は、

以下の選択'ソフトウェア制限ポリシー'ノードは、次の'他のルール'オプション、その後、グループポリシーオプションを右クリックし、ショートカットメニューから&'をクリックして、新しいパスの規則'コマンドは、以下の設定に表示されます。ダイアログボックスで、[参照]ボタンをクリックしてThunderダウンロードプログラムを選択し、アプリケーションに対応する[セキュリティレベル]パラメータを[許可しない]に設定し、最後に[OK]ボタンをクリックして実行します。パラメータ設定の保存操作、

ユーザーが通常の権限アカウントでシステムにログインしたときに、Windows Server 2008システムを再起動します。普通のユーザーがダウンロードした通常のサンダー悪意のあるプログラムを使用することはできませんが、我々は、システム管理者にローカルコンピュータのシステムを入力すると、あなたはまだ正常にダウンロードして無料サンダープログラムを実行することができます。

2、一時ファイルにネットワークウイルスを隠すことを拒絶

今、インターネット上のウイルスは、ウイルス対策ソフトウェアを回避するために、いくつかのネットワークウイルスが狂っている、しばしば方法を見つけよう私は自分自身をシステムの一時フォルダに隠しているので、アンチウィルスソフトウェアがネットワークのウィルスを発見したとしても、それを助けることはできません。アンチウィルスソフトウェアはシステムの一時フォルダに対する権利を持っていないからです。システムの一時フォルダに隠されたネットワークウイルスを防ぐために、我々は、以下のオペレーティングWindows Server 2008のシステムソフトウェア制限ポリシーを設定することができます。

まず、Windows Server 2008のシステム&'を開く;開始'メニューを、どの時点から選択'実行'コマンドは、ポップアップシステムの実行]ダイアログボックスで、グループポリシーの編集コマンド&'を入力します。gpedit.mscを'、&'をクリックし、[OK]を'ボタンは、システムに対応したグループポリシーコンソールウィンドウを入力してください。< BR>

、第2の選択&'するためにコンソールウィンドウの左の位置で、コンピュータの構成' /' Windowsの設定' /'セキュリティの設定' /'ソフトウェア制限ポリシー' /'他のルール'オプション、オプションとの&'ショートカットメニューの実装を右クリックしながら、新しいパスの規則'コマンドを、設定ダイアログボックスを開き、ビュー'&'のいずれかをクリックし、ボタン、ポップアップファイルから選択ダイアログボックスで、Windows Server 2008システムの一時フォルダを選択してインポートし、セキュリティレベルのパラメータを設定します。 &Ldquo;'システムの一時フォルダにファイルを隠すことができない、将来のネットワークウイルスのように、セットの良い操作を保存するためのボタン、OK'、最後にクリック&'することができました。

3、私たちは知っている外部ネットワーク攻撃

から違法にpingを禁止し、Windowsシステムの巧妙な使用は、pingコマンドが付属して、あなたはすぐに重要な台湾のコンピュータLANのネットワーク接続性を調べることができます。しかし、実用的では私たちに、pingコマンドでなく、簡単に悪意のあるユーザのプロツールの助けがパッケージをテストするためにpingコマンドを送信し続ける場合は、すべてのコンピュータシステムが原因の重要なコンピュータにテストすることができないため、それが重要であり、例えば、悪意のあるユーザーによって悪用されますパッケージは反応します、そしてそれは麻痺になりがちです。 Windows Server 2008のサーバーシステムを実行しているの安定性を確保するために、我々は、外部ネットワーク攻撃から違法にpingを禁止するために、システムグループポリシーのパラメータを変更することができます

まずWindows Server 2008のサーバーシステムを入力するには、特権にログオンし、システムのデスクトップ上の&'のターンをクリックし、開始' /' '&実行し、ポップアップダイアログボックスのオペレーティングシステムでコマンド、文字列コマンド&'を入力します。gpedit.mscを'、エンターキーをクリックし、対応を入力します。システムのコンソールウィンドウ;

次に、コンソール左側のリストで[コンピュータの構成]ノードオプションを選択し、ターゲットノードから[Windowsの設定]と[セキュリティの設定]を選択します。 ','高度なセキュリティWindowsファイアウォール','高度なセキュリティ、Windowsファイアウォール——グループポリシーオブジェクト&'ローカル;オプションは、以下の&'目的のオプションを選択するには、マウスを使用して、インバウンドルール'プロジェクトを、前12次のページ合計2ページ