Windows Server 2008系统的六大漏洞封杀方案

5、封杀网络发现漏洞

为了提高网络管理效率，Windows Server 2008系统在默认状态下启用运行了一项新功能，那就是网络发现功能，该功能可以通过Link-Layer Topology Discovery Responder网络协议，来自动判断出当前内网环境中究竟有哪些网络设备或计算机处于在线连接状态，我们可以巧妙利用该功能来快速定位网络故障位置，找到网络故障原因，提升网络故障解决效率。可是，在网络连接安全要求较高的场合下，网络发现功能的默认启用运行，往往会让内网环境中的重要网络设备或计算机直接“暴露”在网络中，那样的话重要网络设备或计算机就容易受到非法攻击。为了封堵网络发现漏洞，我们可以按照下面的操作来设置Windows Server 2008系统：

首先依次点选Windows Server 2008系统“开始”菜单中的“设置”、“控制面板”命令，打开Windows Server 2008系统的控制面板窗口，双击该窗口中的“网络和共享中心”选项，再在其后界面中展开网络发现功能设置区域，选中其中的“关闭网络发现”选项，同时单击“应用”按钮保存好上述设置操作。

其次依次单击“开始”/“设置”/“网络连接”命令，在弹出的网络连接列表窗口中，用鼠标右键单击目标本地连接图标，并执行快捷菜单中的“属性”命令，打开目标本地连接属性设置界面，取消默认选中的Link-Layer Topology Discovery Responder协议选项，再单击“确定”按钮，之后再将“链路层拓扑发现映射器I/O驱动程序”的选中状态一并取消，最后单击“确定”按钮执行参数设置保存操作，如此一来Windows Server 2008系统的网络发现漏洞就被成功封堵了。

6、封杀特权账号漏洞

与普通服务器系统一样，在缺省状态下Windows Server 2008系统仍然会优先使用Administrator账号尝试进行登录系统操作，正因为这样一些非法攻击者往往也会利用Administrator账号漏洞，来尝试破解Administrator账号的密码，并利用该特权账号攻击重要的服务器系统。为了封堵特权账号漏洞，我们可以对Windows Server 2008系统进行如下设置操作：

首先在Windows Server 2008系统桌面中依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击回车键后，打开对应系统的组策略控制台窗口;

其次选中组策略控制台窗口左侧位置处的“计算机配置”节点选项，同时从目标节点下面逐一展开“Windows设置”、“安全设置”、“本地策略”、“安全选项”，再用鼠标双击“安全选项”分支下面的“帐户：重命名系统管理员帐户”目标组策略选项。

在该窗口的“本地安全设置”标签页面中，为Administrator账号重新设置一个外人不容易想到的新名称，比方说我们在这里可以将其设置为“tequanzh”，再单击“确定”按钮执行设置保存操作，那样一来我们就能成功封堵Windows Server 2008系统的特权账号漏洞了。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!