封堵Windows Server中潛在的漏洞

　　每一代操作系統(tǒng)的設計之初都在力求完美，都在追求“百分之百的安全”。但是再完善的系統(tǒng)也無法避免這樣那樣的漏洞。具體到Windows Server 2008系統(tǒng)，盡管它的的安全性可以說已經(jīng)很不錯，可是微軟敢說它是“百分之百安全”的嗎？在一些功力深厚的駭客看來，Windows Server 2008系統(tǒng)仿佛是個武功的初學者——漏洞比比皆是。所以，我們更要“亡羊補牢”，拿起手中的“水泥”和“磚頭”來把漏洞堵上，使Windows Server 2008系統(tǒng)的安全性更加得到保證。

　　接下來讓我們看看我們都能從哪幾點來封堵系統(tǒng)的漏洞呢？

　　一、封堵虛擬內(nèi)存漏洞

　　所謂“虛擬內(nèi)存”就是將計算機的RAM和硬盤上的臨時空間組合在一起。當 RAM 運行速度緩慢時，虛擬內(nèi)存將數(shù)據(jù)從RAM移動到稱為“分頁文件”的空間中。將數(shù)據(jù)移入與移出分頁文件可以釋放RAM，以便完成工作。知道了“虛擬內(nèi)存”的定義后，我們不難發(fā)現(xiàn)，一旦我們啟用了Windows Server 2008系統(tǒng)的“虛擬內(nèi)存”功能，這個功能會在內(nèi)存頁面沒有使用時，自動將系統(tǒng)頁面文件交換保存到本地磁盤中。如此操作之后，一些具有系統(tǒng)頁面文件訪問權(quán)限的非法用戶，就會看到保存在虛擬內(nèi)存中的隱私信息，其中的隱患我們可想而知。于是為了封堵虛擬內(nèi)存的漏洞，我們可以設置系統(tǒng)在關(guān)閉時，自動清除虛擬內(nèi)存頁面文件，那樣的話本次操作中的一些隱私信息就不會被非法用戶偷窺了，具體步驟如下：

　　1.在Windows Server 2008系統(tǒng)中依次單擊“開始”——“運行”命令，然后對話框中輸入命令“gpedit.msc”，確定后打開系統(tǒng)組策略對話框。

　　2.依次展開該對話框窗口左側(cè)的“計算機配置”——“Windows設置”——“安全設置”——“本地策略”——“安全選項”，然后在右側(cè)的列表區(qū)域中，找到目標組策略“關(guān)機：清除虛擬內(nèi)存頁面文件”選項。

　　3.然后鼠標左鍵雙擊“關(guān)機：清除虛擬內(nèi)存頁面文件”這條策略，在彈出的對話框中選中“已啟用”選項，然后確定退出。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]