封堵Windows Server 2008几个明显漏洞

5、封堵网络发现漏洞

　　为了提高网络管理效率，Windows Server 2008系统在默认状态下启用运行了一项新功能，那就是网络发现功能，该功能可以通过Link-Layer Topology Discovery Responder网络协议，来自动判断出当前内网环境中究竟有哪些网络设备或计算机处于在线连接状态，我们可以巧妙利用该功能来快速定位网络故障位置，找到网络故障原因，提升网络故障解决效率。可是，在网络连接安全要求较高的场合下，网络发现功能的默认启用运行，往往会让内网环境中的重要网络设备或计算机直接“暴露”在网络中，那样的话重要网络设备或计算机就容易受到非法攻击。为了封堵网络发现漏洞，我们可以按照下面的操作来设置Windows Server 2008系统：

　　首先依次点选Windows Server 2008系统“开始”菜单中的“设置”、“控制面板”命令，打开Windows Server 2008系统的控制面板窗口，双击该窗口中的“网络和共享中心”选项，再在其后界面中展开网络发现功能设置区域，选中其中的“关闭网络发现”选项，同时单击“应用”按钮保存好上述设置操作，如图5所示;

    其次依次单击“开始”/“设置”/“网络连接”命令，在弹出的网络连接列表窗口中，用鼠标右键单击目标本地连接图标，并执行快捷菜单中的“属性”命令，打开目标本地连接属性设置界面，取消默认选中的Link-Layer Topology Discovery Responder协议选项，再单击“确定”按钮，之后再将“链路层拓扑发现映射器I/O驱动程序”的选中状态一并取消，最后单击“确定”按钮执行参数设置保存操作，如此一来Windows Server 2008系统的网络发现漏洞就被成功封堵了。

6、封堵特权账号漏洞

　　与普通服务器系统一样，在缺省状态下Windows Server 2008系统仍然会优先使用Administrator账号尝试进行登录系统操作，正因为这样一些非法攻击者往往也会利用Administrator账号漏洞，来尝试破解Administrator账号的密码，并利用该特权账号攻击重要的服务器系统。为了封堵特权账号漏洞，我们可以对Windows Server 2008系统进行如下设置操作：

　　首先在Windows Server 2008系统桌

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!