Windows Server 2008のシステムセキュリティを次のレベルに引き上げる

従来のオペレーティングシステムと比較して、Win2008システムの最も魅力的な部分は、そのスーパーセキュリティ機能を考慮する必要があるかもしれません。ローカルシステムを包括的に立体的に保護することは非常に簡単です。しかし、これはWin2008システムのセキュリティ性能が完璧であることを意味するのではなく、Win2008システムのセキュリティを脅かす可能性があるため、Win2008システムをより安全にするためにはさらに細心の注意を払う必要があります。 ！

1.ファイアウォールセキュリティルールの変更を拒否しました

Win2008システムの新しい高度なセキュリティファイアウォール機能により、ユーザーは実際のニーズに応じてセキュリティルールを定義できるため、より柔軟なセキュリティを実現できます。保護の目的はありますが、ファイアウォールには明らかな欠点がいくつかあります私たちが行った設定や作成したセキュリティルールのほとんどはローカルのWin2008システムレジストリに直接保存されています。対応するシステムレジストリの内容を変更してファイアウォールセキュリティルールを変更するのは簡単なので、高度なセキュリティファイアウォールの制限を簡単に超えることができます。それでは、どのようにしてシステムレジストリの関連するキー値を変更することにより、不正な攻撃者が高度なセキュリティファイアウォール機能の制限を変更することを拒否できますか？実際、非常に簡単です。キーの値はOKです。

最初にWin2008システムのデスクトップで[スタート]メニューを開き、中央から[ファイル名を指定して実行]コマンドを選択し、ポップアップシステム実行ダイアログボックスで文字列コマンド "regedit"を入力します。車のキーを押した後、対応するシステムのレジストリコントロールウィンドウを開きます。

次に、コントロールウィンドウの左側で、マウスをHKEY_LOCAL_MACHINEノードブランチに置き、ターゲットブランチからSYSTEM \\ ControlSet001を展開します。 Services \\ SharedAccess \\ Parameters \\ FirewallPolicy \\ FirewallRulesレジストリサブ項目（図1を参照）では、レジストリサブキーに対応する右側の表示領域に多くのファイアウォールセキュリティルールと設定パラメータが保存されます。

明らかに、違法な攻撃者がFirewallRulesレジストリサブキーにアクセスすると、ブランチ下のセキュリティルールと設定パラメータを自由に変更することができ、デフォルトの状態では一般ユーザであれば誰でもターゲットブランチにアクセスできます;そのためには、EveryoneアカウントをFirewallRulesレジストリサブ項目にアクセスするように制限する必要があります。これを行うには、最初にFirewallRulesレジストリサブキーを選択し、レジストリサブキーを右クリックして、ショートカットメニューのPermissionsコマンドを実行して、目的のレジストリサブキーの[アクセス許可の設定]ダイアログボックスを開きます。

ダイアログボックスの[追加]ボタンをクリックしてユーザーアカウント選択ダイアログボックスを開き、[全員]アカウントを選択して追加してから、[全員]アカウントとそれに対応するアカウントを選択します。その結果、不正な攻撃者が将来Win2008システムアドバンスドセキュリティファイアウォールのセキュリティルールやパラメータを任意に変更することはできなくなり、Win2008システムのセキュリティ性能も低下します。より安全です。
前へ12 3 4 5次へもっと読むzh-CN"],null,[1],zh-TW"]]]