Windows Server 2008システムを不浸透性にする方法

Windows Server 2008システムのセキュリティ性能は並ぶものがありませんが、システム自体にセキュリティホールがないという意味ではありません。インターネットまたはLANハッカーにとって、Windows
Server 2008システムのセキュリティの脆弱性はまだたくさんありますが、それらの隠蔽は比較的強力です。プライバシーの抜け穴はタイムリーにブロックされ、「ハッカー」は依然としてこれらの脆弱性を悪用して Windows
Server 2008システムを攻撃することができます。そのためには、プライバシーの抜け穴を阻止するための行動をとり実用的な措置を講じる必要があります。Windowsの保護

仮想メモリの脆弱性

Windows Server 2008システムの仮想メモリ機能を有効にすると、この機能はメモリページが使用されていないときのローカルディスクへのメモリページのデフォルト保存をサポートします。このようにして、システムページファイルへのアクセス権を持つ一部の違法ユーザーは、仮想メモリに格納されている個人情報にアクセスする可能性があります。仮想メモリの脆弱性をブロックするために、システムのシャットダウン時にWindows Server 2008システムが仮想メモリページファイルを自動的にクリアするように強制することができるため、この操作中に表示される個人情報が不正ユーザに漏洩することはありません。システム仮想メモリの脆弱性をブロックするための具体的な手順は次のとおりです。

最初にWindows Server 2008システムのデスクトップをクリックし、[システムの実行]ダイアログボックスで[スタート]、[ファイル名を指定して実行]の順にクリックします。文字列コマンド<; gpedit.msc'を入力し、Enterキーをクリックして対応するシステムの[グループポリシーコンソール]ウィンドウを開きます。

次に、コンソールウィンドウの左側のリスト領域で'コンピュータを展開します。ノードブランチを設定し、対応する[セキュリティオプション]の[Windowsの設定]、[セキュリティの設定]、[ローカルポリシー]、[セキュリティのオプション]、[セキュリティのオプション]をクリックします。右側のリストエリアで、ターゲットグループポリシーの[シャットダウン：仮想メモリのページファイルを消去]オプションを見つけます。

次に、[シャットダウン：仮想メモリページファイルの消去]オプションを右クリックし、ポップアップショートカットメニューから[プロパティ]コマンドを実行して、図1に示すようにターゲットグループポリシー属性を開きます。ウィンドウを設定し、[有効]オプションを選択し、[OK]ボタンをクリックして上記の設定を保存します。これにより、Windows Server 2008システムは将来システムをシャットダウンする前に自動的に仮想メモリに保存されます。プライバシー情報は消去されるので、他のユーザーはシステムページファイルにアクセスしてローカルシステムの操作上のプライバシーを盗むことはできません。

2、システムログの脆弱性をブロック

Windows Server 2008システムをサーバーシステムとして使用せず、通常のコンピュータとしてのみ使用する場合は、対応するシステムログの脆弱性に注意する必要があります。システムのログ機能は、システムの起動時、システムの終了時、起動プロセス中にユーザが実行したアプリケーション、訪問したWebサイトなどを含め、すべての移動を自動的に保存します。たとえば、ユーザーのオンラインレコードを表示するには、Windows Server 2008システムの[サーバーマネージャー]ウィンドウを開き、そこから[イベントビューアー]ノードオプションを展開して、[システム]の下のRemoteAccessからイベントレコードを見つけます。次に、イベント記録オプションをマウスでダブルクリックすると、後で表示されるウィンドウで、ターゲットユーザーの特定のオンライン時間が表示されます。システムログの脆弱性をブロックするために、次の操作に従ってWindows Server 2008システムをセットアップすることができます。

まずWindows Server 2008システムデスクトップをクリックし、[スタート]、[スタート]、[プログラム]の順にクリックします。 [管理ツール]ダイアログボックスが表示されたサーバーマネージャコンソールウィンドウに表示され、[構成]オプションを展開して[サービス]ブランチオプションを展開します。

次に、ポップアップサービス設定ウィンドウで、Windows Event Logシステムサービスをダブルクリックし、図2に示すようにターゲットシステムサービスのプロパティ設定ウィンドウを開き、' stop'ボタンをクリックします。ターゲットシステムのサービスは強制的に停止され、最後に[OK]ボタンをクリックして上記の設定を保存し、Windows Server 2008のシステムログの脆弱性をブロックすることができます。

3.アプリケーションの脆弱性をブロックする

インターネットからダウンロードしたアプリケーションを実行しようとすると、Windows Server 2008のシステムセキュリティ" IQ"が非常に高くなります。このアプリケーションの脆弱性がネットワークウイルスやトロイの木馬によって不正に悪用されるのを防ぐために、多くの友人がWindows Server 2008システムができるだけ早くオンラインであると誤って信じていることがよくあります。更新プログラムはアプリケーションの脆弱性をブロックする可能性がありますが、実際には、システムの脆弱性を更新することはWindows Server 2008自体の脆弱性をブロックするだけで、アプリケーションの脆弱性をブロックすることはできません。ターゲットアプリケーションを正しく実行し、アプリケーションの不正利用が不正に利用されるのを防ぐために、次のようにアプリケーションの脆弱性をブロックすることができます。

Windows Server 2008システムのデスクトップを最初にクリックします。 [スタート]、[プログラム]、[管理ツール]、[サーバーマネージャ]の順にクリックし、[サーバーマネージャ]コンソールウィンドウのポップアップウィンドウの左側にある[設定]、[構成]の順に展開します。 [セキュリティが強化されたWindowsファイアウォール]ブランチのオプションで、ターゲットブランチの[受信の規則]オプションをクリックします。

対応する[受信の規則]の2番目の[操作] “ New Rule”項目をクリックすると、システムは自動的にNew Inbound Rules Wizardウィンドウをポップアップし、“ Program”オプションを選択し、そして“ Next”ボタンをクリックしてウィンドウを設定します。 'このプログラムパスオプションを選択してから、アプリケーションパステキストボックスにセキュリティホールを使用してアプリケーションの特定のパスを入力します。もちろん、 [参照]ボタンをクリックしてファイル選択ダイアログを開くことで、ターゲットアプリケーションを選択してインポートすることもできます。

次に、受信の規則ウィザードで、何をするかを尋ねるプロンプトが表示されます。接続プロジェクトを選択し、[次へ]ボタンをクリックし続け、現在のインバウンドルールの適用条件を設定します。[公開]、[プライベート]、[ドメイン]の順に選択します。 Windows Server 2008システムが別のネットワークに接続されている場合、不正なプログラムがネットワーク経由でWindows Server 2008システムを攻撃するために標的となるアプリケーションの脆弱性を悪用することはできません。

現在の新しいルールの名前を入力し、[完了]ボタンをクリックして上記の作成操作を保存すると、ターゲットアプリケーションを使用してインターネットに正常にアクセスできますが、トロイの木馬やスパイウェアはターゲットアプリケーションの脆弱性を悪用できません。そして、ネットワークを介してローカルコンピュータシステムを攻撃します。zh-CN"],null,[1],zh-TW"]]]