Windows Server 2008系统管理 教学课件 作者 978 7 302 31251 2 ch14 Windows Server 2008安全防护.pptVIP

Windows Server 2008组网技术 第十四章 Windows Server 2008安全防护 操作系统漏洞 现代操作系统结构复杂，功能繁多，一个系统往往由数千程序员共同开发，如此复杂的工程导致没有任何一款现代操作系统完全没有漏洞，Windows也不例外。而且由于Windows 系列操作系统使用者众多，被发现有漏洞的概率也大大提高了。 为了修复漏洞，现代操作系统均有升级功能。 漏洞类型 0day漏洞：危害最大，只有少数人掌握 1day漏洞：危害很大，但是可利用时间比较短 陈旧漏洞：只要管理员及时升级系统即可避免出现问题 修补漏洞——手动升级 管理员可以直接访问微软公司的update网站，通过页面上提供的检查程序检查系统是否需要安装升级程序，管理员还可以有选择地安装升级程序。这种方法适用于随时查找新的更新。 修补漏洞——自动升级 管理员可以利用Windows自带的自动更新功能使系统定时自动升级，系统可以自动连接微软的网站下载升级程序并自动安装，也可以自动下载升级程序而由管理员决定是否安装，具有一定的灵活性和便捷性。这种方法适用于大多数情况。 Windows 高级防火墙的特点 高级安全Windows防火墙是双向防火墙，它不仅可以监视、设置甚至屏蔽所有的入站连接请求（默认设置为禁止），也可以对所有的出站连接请求进行更细致的设置。 高级安全Windows防火墙是一种基于规则的状态防火墙，支持IPv4与IPv6，远比应用层级的边界防火墙更为安全。 高级安全Windows防火墙结合了主机防火墙和IPSec，而在Windows XP/2003系统中，Windows防火墙与IPSec是分离的。 防火墙配置——出站规则 出站规则明确允许或者明确拒绝来自与规则条件匹配的计算机的通信。例如，可以将规则配置为明确阻止出站通信通过防火墙到达某一台计算机，但允许同样的通信到达其他计算机。默认情况下允许出站通信，因此必须创建出站规则来阻止通信。 防火墙配置——入站规则 入站规则明确允许或者明确阻止与规则条件匹配的通信。例如，可以将规则配置为明确允许受IPSec保护的远程桌面通信通过防火墙，但阻止不受IPSec保护的远程桌面通信。默认情况下将阻止入站通信，若要允许通信，必须先创建相应的入站规则。在没有适用的入站规则的情况下，也可以对具有高级安全性的Windows防火墙所执行的操作进行配置。 防火墙配置——配置对象 在高级防火墙中，各种规则都是针对一定的对象而设置的，可以使设置的对象包括网络端口，网络协议和可以访问网络的应用程序。因此在高级防火墙中，管理员可以从各种角度来实现安全配置。 防火墙配置——作用域 作用域是入站或出站防火墙规则的本地和远程地址。使用作用域为规则指定代表本地计算机或远程计算机 IP 地址的 IP 地址、范围、子网或关键字（只用于远程计算机）。然后，该规则被用于任何也满足规则中其他标准的本地和远程地址之间的任何连接。通过该选项可以选定本机提供服务的IP地址和允许访问服务器的计算机的IP地址。 防火墙配置——规则的状态设置 管理员可以通过两种方式启用或禁用防火墙规则：windows防火墙控制台和netsh命令。在高级安全windows防火墙控制台中，首先选择“入站规则”或“出站规则”，然后右击相应规则，从弹出的快捷菜单中选择“禁用规则”或者“启用规则”选项，即可更改其运行状态。 Windows Server 2008防病毒配置 计算机病毒是一种常见而且会造成巨大损失的威胁，Windows Server 2008内置了简单的防病毒功能DEP，配合专门的防病毒软件，再对用户权限、组策略等方面进行合理配置，是可以将病毒威胁降到最低的。 使用防病毒软件时要注意合理配置软件并进行及时的升级才能发挥其作用。 知名杀毒软件 微软的MSE 卡巴斯基 McAfee 瑞星 金山 必要时可以使用网络版杀毒软件，瑞星、卡巴斯基等公司均有相关产品 现代杀毒软件的优缺点 现代杀毒软件主要依靠病毒特征码对病毒进行识别，这种方式的好处是查杀速度快，误报率极低；缺点是如果杀毒软件的病毒库中没有某个病毒的特征码，将不能识别该病毒。 因此要保证计算机少受病毒侵袭，就要及时更新杀毒软件的病毒库。 Windows Server 2008防间谍配置 间谍软件也是一种威胁，它可以在电脑上安装后门、收集用户信息的软件。它能够削弱用户对其使用经验、隐私和系统安全的物质控制能力；使用用户的系统资源，包括安装在他们电脑上的程序；或者搜集、使用、并散播用户的个人信息或敏感信息。 目前防病毒软件可以查杀一部分间谍软件，也可以配合和专门的防间谍软件进行更好的防护。 知名反间谍软件 Windows 恶意软件删除工具 SuperAntiSpyware Norton Internet