Windows2008服务器安全措施

服务器是局域网的核心单位，重要数据，如财务信息、客户信息都存储在服务器，但因为服务器的开放性和自身的一些缺点，很容易遇到各种安全攻击。一旦服务器受到攻击时，它会造成系统资源的枯竭和未访问的内容通常情况下，这将导致系统失效，甚至造成经济损失的单位或是不可撤销的影响。为此，我们需要未雨绸缪，事先采取预防措施，以保持服务器远离各种安全攻击。下面，本文以Windows 2008服务器系统为例，推荐几个安全防范技术。

检查是否有隐藏帐户

为了实现偷袭的目标，黑客往往会产生隐藏的帐户在服务器系统和使用帐户把服务器主机为肉机。当黑客Windows 2008 Server，将全力攻击保护；，最有效、最简单的方法是生成隐藏账户，预留后门攻击；由于隐藏帐户是非常隐蔽的，普通人是很难找到的，它的危害是巨大的。

黑客通常通过两种方法在服务器系统中创建隐藏帐户，一种是通过修改注册表生成隐藏帐户，另一种是直接使用$和符号生成隐藏帐户。高水平的黑客经常使用$符号；；创建隐藏账户隐藏账户，只要在DOS命令窗口输入服务器系统首先执行net localgroup；administrators命令，可以在随后的界面，看到所有的$ 的隐藏帐户结束标志。如图1所示。当然，我们也可以进入计算机管理窗口服务器系统、定位系统工具，| 本地用户和组；| 用户节点，查看内容的节点，也可以发现美元的隐藏账户的象征，因为这种类型的户口不在这里。隐藏。

隐藏账户的系统注册表中产生，采取上述措施，是不允许出现的，我们也必须进入服务器系统的注册表编辑界面，以发现隐藏的帐户：选取；| 启动；运行；命令，在系统运行对话框中，执行regedit命令，切换到系统的注册表编辑界面，将鼠标定位到hkey_local_machine 山姆山姆域帐户用户名称的分支，在目标分支中，我们可以看到系统中的用户帐户的所有服务器。接下来，我们仔细对比在计算机管理窗口中，系统工具，|本地用户和组，用户，|，点头的内容冗余帐号名称是黑客创建的隐藏账号，如果您想删除隐藏帐号，可以直接点击鼠标右键点击目标帐号，执行快捷菜单中的删除命令即可。

为了监测时间隐藏账户的下落，我们可以打开服务器系统的审计功能来跟踪和切断恶意用户攻击服务器隐藏账户的方式。打开运行对话框中，执行服务器系统；gpedit.msc指挥系统，切换到组策略编辑器界面，鼠标位置；| Windows计算机配置；设置| | 安全；本地策略| 审计策略；节点，用鼠标单击目标节点审计日志事件选项，打开相应的选项对话框中，选择；，成功；失败选项，确认并退出设置对话框。在SA我也可以按照审核过程跟踪、审核策略更改等选项进行适当设置。设置成功后，自动监控所有用户帐户Windows 2008服务器可以登录跟踪，甚至隐藏账户也无法逃过识别。

无论是隐藏的帐户没有狡猾，只要它出现在服务器系统，我们可以通过事件查看器程序能够准确识别，不仅能准确地找到隐藏的帐户的具体名称，甚至登录时间也清楚，即使黑客技术水平高偷偷删除所有相关的日志内容和服务器系统可以跟踪用户删除日志的内容，所以黑客隐藏账户仍将被监控。

当我们追溯一个隐藏账户的具体名称，通过上述方法，我们可以手动删除。例如，删除BBBB美元当账户是隐藏的，是在DOS命令行窗口中直接执行；网络用户BBBB $ / delete命令。如果我们不熟悉DOS命令，可以打开计算机管理系统的窗口，定位到本地用户和组；；|；用户；分支，在目标分支中可以看到的除了非常直观；美元字符系统隐藏账户。此时，点击目标鼠标右键隐藏账户，右键菜单中执行删除命令，然后轻松地删除TE的目标系统隐藏账户。此外，也有一些复杂的系统隐藏账户，我们无法对图在DOS命令窗口的看；；，也不能在计算机管理窗口中看到它的身影；，只能从安全日志文件系统发现自己的帐户名称。这种特殊系统隐藏账户，我们无法直接删除它，只能在网用户在DOS命令窗口中使用1234美元；传导阻滞；命令修改隐藏的密码，让目标隐藏账户不能继续发力，拒绝继续使用该帐户的黑客，木马攻击服务器系统。

检查是否有危险登录

虽然普通用户不能接近服务器主机的网站，我们不能保证当他们离开Windows 2008 Server系统，没有恶意的用户登录到服务器静静的，做一些不安全的操作。如果Windows 2008服务器系统安全的登录信息，跟踪用户的记忆，所以黑客偷偷登录服务器主机的行为，我们不能逃脱自然的眼睛。事实上，开放系统本身显示前一个登录信息的功能，可以做到这一点，以下是具体的操作步骤：

首先，登录Windows 2008桌面超级用户身份，使用Win + r，快捷键，打开系统的运行对话框中，输入gpedit.msc，命令和确认，然后切换到系统的组策略编辑窗口。一一 | 计算机配置管理|；；Windows组件模板；| Windows登录选项下选择；节点，节点；显示有关信息在用户登录在登录前；用鼠标点击选项，打开组策略对话框，如图2所示。

再看看；启用；如果一个选项被选中，如果没有被选中，我们应该立即重新选定后确认执行设置保存操作，使Windows 2008 Server系统在登录信息功能是打开成功建立。网络管理员重新激活Windows 2008服务器系统后，可以从系统的登录帐户列表弹出，检查有没有陌生的用户帐户，如果存在一个奇怪的账号登录行为，这是最危险的登录行为，网络管理员应该及时发现奇怪的登录帐号，然后采取安全措施来应对。停止危险日志事件。

检查是否有强密码

如果Windows 2008服务器系统的登录密码不够强，恶意用户可以很容易地使用蛮力方法获取系统登录密码，因此我们需要加强服务器的密码检查，以查看它是否打开了密码策略。

使用Win + r快捷键，打开系统的运行对话框中，输入gpedit.msc，命令和确认，然后切换到系统的组策略编辑界面，在左边找到列表界面；| Windows计算机配置；设置| 安全设置| | 账号密码策略；战略；选择分支，分支ldquo 密码复杂性要求；选项，并双击鼠标，然后在界面。检查此组策略启用的状态是正常的。如果发现群是不公开的，应立即选择启用；选项，而强制密码历史；至少三次修订，最小密码长度至少要修改6以上的最大年龄密码至少修改30天左右。

再到鼠标后；| Windows计算机配置；设置| 安全设置；| | 策略帐户；帐户锁定策略分支，的组分；帐户锁定阈值；至少三次战略调整，保存设置手术后确认。这样，当黑客试图攻击Windows Server 2008系统，一旦登录系统的密码数目超过规定值，黑客利用该帐户将被自动锁定。

为了便于系统对服务器的远程管理，许多网络管理员可以打开远程桌面。为了提高远程桌面的安全功能，建议您同时打开服务器系统的网络级身份验证功能，防止恶意用户通过远程桌面连接远程控制Windows 2008系统。当网络级身份验证功能打开，只要进行以下设置：

首先，右键单击Windows 2008桌面计算机系统的图标，单击快捷菜单中的属性命令，弹出的界面属性；；服务器系统，出版社对远程设置左侧的接口；按钮，切换到远程设置页面（图3），这里的Windows 2008系统支持三个选项，保护远程桌面连接的安全性。

我们只需要选择只有运行计算机连接（安全）与网络身份验证的远程桌面；确认后，服务器系统的网络级身份验证功能已经成功打开。这样，服务器系统将被迫一天远程桌面连接的用户认证后，不通过网络用户的安全认证将无法对服务器系统的远程管理和维护，因此服务器的安全运行有一定程度的保证。

检查是否有不熟悉的端口

Windows 2008系统中的所有网络连接都依赖端口。了解相关端口开放状态的时间有助于确定服务器的工作状态是安全的。善于使用Nmap专业的端口扫描工具，可以扫描服务器上的所有端口，然后分析本地服务器系统的安全状况，以便提前预防，黑客发现和以前的恶意攻击通道打开的端口。

在安装nmap工具，我们需要从Internet下载及安装winpcap工具nmap工具，因为它工作时需要的支持。当下载nmap工具从互联网上，有两种格式可供选择，一个是zip压缩格式，该格式不包含图形界面，而另一个是EXE压缩格式。如果格式文件是常规安装的，那么它可以得到图形用户界面。

运行状态的安装和打开nmap工具程序主界面；Target扫描对象集的位置（图4），也就是说，服务器主机的IP地址和姓名填在这里，你可以指定服务器的主机名或地址，也可以是多个主机服务器地址或名称，同时指定。然后，打开profile下拉列表中，选择适当的配置文件，这里包括快速扫描、检测体系，加强服务参数，如扫描，扫描，设置这些参数，按下按钮启动；Scan服务器主机上执行扫描操作。当扫描任务完成后，切换到港口/ hosts标签设置页面；在这里我们可以了解开放端口的所有细节。如果我们仔细检查这些内容，如果我们看到网络管理员没有打开服务器端口，我们必须认真地跟踪这个奇怪的开放端口的起源。

进入nmap；output标签设置页面中，我们不仅可以了解开放口岸的具体情况，但也看到相关信息，服务主机服务开放状态和操作系统类型等内容，如果你找到一个打开的端口服务是未知的，我们需要检查特定角色的端口，以确定是否是未知的安全服务。一旦未知服务被确认为可疑的服务，它可能会关闭，直接保证了服务器的安全性，方法是打开运行对话框中输入第一，服务器系统；services.msc命令并回车，切换到系统的服务列表界面，找到可疑物品服务选项，双击鼠标，然后在停止按钮上按下界面；同时，它的启动类型是你可以禁用。

检查是否有恶意程序

现在，有些黑客为了达到攻击Windows 2008服务器系统的目的，常常潜入一些流氓程序进入服务器。一旦恶意程序是混乱的，这是他们清楚他们的服务器很难。为了远离恶意程序的恶意攻击，我们能熟练使用Windows 2008 Server系统内置的Windows Defender程序，所有的定期检查制度；的角落，会发现；隐藏在所有的恶意流氓服务器系统程序扫描黑暗，并自动删除它们。当使用Windows Defender程序检查是否存在服务器中的恶意流氓程序，你可以按照下面的步骤：

首先以超级用户帐户登录Windows 2008系统，选择| 开始；| Windows程序；defender弹出命令，如图5中的Windows Defender程序界面，按下立即检查更新显示；按钮，强制Windows Defender程序在线升级操作实施日期的更新版本，以确保程序能够正确识别新的恶意程序。

Then open the Windows Defender interface ldquo; scan; drop-down menu, select ldquo; full scan ; this Windows 2008 options, the system will automatically scan all ldquo server system; , then all the hidden corners; malicious programs in local computer will be accurate recognition and clearance system.Of course, through the full scan mode, it will be a very long time, because now the hard disk space of server is almost TB level, if you want to improve the scanning speed, may choose to scan the drop-down menu in the ldquo; custom scan ; Windows 2008 system options, restricted only to specific hard disk or folder execution system scan operation.

当扫描操作完成后，Windows Defender程序往往会恶意流氓程序扫描显示，选择所有的恶意流氓程序选项，按删除按钮；所有；，让所有被扫描出恶意流氓程序被完全清除干净。此外，我们还可以打开扫描选项设置对话框，建立了系统的扫描型参数，扫描频率，根据实际需要的扫描时间，提高扫描操作的效率。

检查是否有恶意下载

许多用户经常使用P2P软件，在局域网的多媒体信息的下载能力，恶意下载仅消耗宝贵的网络带宽资源的出口，并对整个网络的安全威胁，因为许多多媒体信息可能隐藏着病毒和木马，为了保护网络和服务器的安全运行，我们除了端口扫描工具，使用端口识别P2P工具，您也可以在高级安全防火墙功能使用Windows 2008 Server系统，创造一个特定的端口通信限制入站和出站规则，下载行为控制的服务器或网络恶意：

首先单击开始；| 管理工具；|；服务器管理；命令，服务器管理界面，点击左边的接口列表中；配置；| 高级安全WINDOWS防火墙分支，先进的防火墙配置界面在Windows 2008系统的界面，选择左侧的入境；规则；同时选项，单击鼠标右键入境规则选项，点击快捷菜单；新规则；命令，切换到新规则向导设置框。

然后选择端口；选项，按下一个；；按钮，输入图6中按照设置对话框中显示该向导，选择向导提示tcp，期权；特定的本地端口选项，输入P2P端口号的工具。例如，P2P工具如电骡和雷电将使用端口号3077和3078。然后，输入本地端口文本框中输入，，，30773078，然后按下一步按钮。

当先进的防火墙系统，Windows 2008的弹出框，要求用户达到规定要求应连接；什么操作，你可以选择块连接选项，其次是接口，对安全法规规定具体外的应用范围，建议你也选择了域；，，；；公共的；私人其他选项，定义安全策略的名称，然后按完成按钮；。这样，所有通过恶意下载操作的P2P工具，将Windows防火墙系统自动拦截后的2008天。同样，我们也需要建立在防火墙出站规则亲拿用户上传内容到服务器随机通过FTP工具。

检查是否有密码保护

为了方便局域网用户访问Windows 2008服务器系统中的重要资源，网络管理员经常设置重要资源共享状态。其他用户可以实现目的的访问只能通过共享访问。但是，当一些用户设置共享文件夹，他们有时会忘记设置访问密码的共享文件夹，这是很容易为恶意用户访问非法的机会。为了获取重要资源的保护，我们可以检查是否打开Windows 2008系统功能共享密码保护，如果你不打开该功能，可以重新启用它，迫使用户访问共享文件夹设置密码，只有密码后，成功地实现了此行的目的，以下是详细的操作步骤：

首先以超级用户帐户登录Windows 2008系统，逐一点击开始；设置；| | 控制面板；选项切换到系统控制面板窗口中，双击网络和共享中心图标，弹出网络和共享中心定位鼠标控制界面。分享和发现；建立项目，扩大共享；密码保护；设置区域。

然后检查密码保护共享；是否选择该选项，如果发现未被选中，则应立即重新选择它，然后按下按钮应用程序；这一天在设置共享访问后，需要设置访问密码，从而共享访问安全得到保证。