Windows system >> Windowsの知識 >  >> Windows Serverシステムのチュートリアル >> サーバー2008 >> Windows Server 2008のセルフサービスセキュリティ対策

Windows Server 2008のセルフサービスセキュリティ対策

  

Windows Server 2008システムに触れていない人は、システムの新機能や新スキルに多少魅了されることでしょうが、しばらくの間密接に連絡を取り合っていれば、これらの友人は、Windows Server 2008システムはそれほど良くないと思うかもしれません。そうではありませんが、セキュリティの面で非常に強力であると主張するWindows Server 2008システムは、セキュリティパフォーマンスの面では決して申し分のないものではありません。


従来のオペレーティングシステムと同様に、Windows Server 2008システムにも、ネットワークウイルスやその他のセキュリティ攻撃によるサーバーシステムへの脅威の侵入を防ぐためのデータ実行保護機能が組み込まれています。この機能は、アプリケーションによっては実行安定性を損なうことが多いため、システムに付属のデータ実行防止機能を自動的に停止させ、その結果、サーバーシステムがネットワークウイルス攻撃を受ける可能性が自然に高まります。実際、Windows Server 2008サーバーシステムでは、通常のアプリケーションが実行されることはほとんどなく、データ実行保護機能がオフになっているため、サーバーシステムの運用上のセキュリティに明らかに影響します。実行保護状態の場合:

スーパー管理者権限でWindows Server 2008システムに最初にログインし、システムデスクトップの[スタート]メニューを開き、[プログラム]と[アクセサリ]を順に選択します。下のメニューで[Command Prompt]コマンドを実行して、サーバーシステムのMS-DOS作業ウィンドウを開きます。


図1データ保護を開く

次に作業ウィンドウでコマンドプロンプトで、文字列コマンド "bcdedit.exe /set {current} nx AlwaysOn"を入力しますEnterキーをクリックすると、システム画面に結果情報が表示されます。 Server 2008システムに組み込まれているデータ実行保護機能は正常に有効化されており、今後サーバーシステムはこの機能によって保護される予定です。


Windows Server 2008サーバーシステムには重要なデータ情報が格納されているため、一般ユーザーがシステム内でインターネットに自由にアクセスできるようにすると、ネットワークウイルス攻撃などの問題が発生する可能性があります。ネットワーク管理者は、作業上の必要性から、システム内のインターネットにアクセスするためのアクセス権を持っている必要があります。このようなアクセス要求に直面した場合、どのようにしてそれを達成することができますか?実際、それは非常に簡単です、Windows Server 2008システムをセットアップするためには以下のステップに従う必要があります。システムデスクトップのIEブラウザアイコンをクリックし、表示されるブラウザウィンドウで[ツール]、[インターネットオプション]の順にクリックして、[インターネットオプションの設定]ダイアログボックスを開きます。


図2 IEプロキシサーバーの設定
前ページ12 3 4 5もっと読む

Copyright © Windowsの知識 All Rights Reserved