【IT168 专稿】 （接上篇）本文继续探讨如何充分挖掘Windows Server 2008自身优势，来达到加强系统安全之目的，下面一一道来。　　

6、禁止实施网络破坏

　　大家知道，如果局域网服务器的系统账号被很多人知道的话，那么其中有一些人可能会尝试通过网络来远程登录到服务器系统中，并做出一些危害服务器系统安全的操作出来。为了防止一些恶意用户通过网络远程破坏Windows Server 2008服务器系统的正常工作，我们可以按照如下步骤来禁止任何用户通过网络访问服务器系统：

　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面；

　　其次将鼠标定位于组策略编辑界面左侧列表区域中的"计算机配置"节点选项上，再从该节点选项下面依次点选"Windows设置"、"安全设置"、"本地策略"、"用户权限分配"组策略子项，在目标组策略子项下面找到"从网络访问此计算机"选项，并用鼠标双击该选项，进入如图6所示的目标组策略属性窗口；

　　从该属性窗口中，我们发现在缺省状态下Windows Server 2008系统允许四种类型用户通过网络来远程登录服务器系统，为了有效保护服务器系统的安全，我们必须依次选中并删除这里所有的用户账号，这样的话局域网中的任何用户都不能通过网络来远程登录进Windows Server 2008服务器系统了，更不要说想偷偷破坏服务器系统了。
 

　　7、加强连接安全保护

　　Windows Server 2008服务器系统自带的防火墙功能比以往进步了不少，为了让本地系统中的所有网络连接安全性及时地得到Windows防火墙的保护，我们需要对该系统环境下的组策略参数进行合适设置，来让Windows Server 2008服务器系统下的所有网络连接都处于Windows防火墙的安全保护之中，下面就是具体的设置步骤：

　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面；

　　其次将鼠标定位于组策略编辑界面左侧列表区域中的"计算机配置"节点选项上，再从该节点选项下面依次点选"管理模板"、"网络"、"网络连接"、"Windows防火墙"、"标准配置文件"组策略子项，在目标组策略子项下面，找到"Windows防火墙：保护所有网络连接"选项，并用鼠标双击该选项，进入如图7所示的选项设置界面；

　　检查该设置界面中的"已启用"选项是否处于选中状态，要是发现该选项还没有被选中时，我们应该及时将它选中，再单击"确定"按钮保存上述设置操作，那样的话Windows Server 2008系统下的所有网络连接日后都会处于Windows防火墙的安全保护之下了。
 

　　8、及时发现危险登录

　　有的时候，网络管理员由于急事突然离开了Windows Server 2008服务器系统，此时可能有一些非法用户会偷偷登录进系统，进行一些不安全操作。为了判断Windows Server 2008服务器系统是否发生过不安全登录行为，我们可以启用该系统自带的显示以前登录信息功能，来让系统自动跟踪记忆陌生的不安全登录账号信息，以便及时提醒网络管理员采取相关的安全应对措施，下面就是具体的启用步骤：

　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面；

　　其次选中组策略编辑界面左侧列表中的"计算机配置"节点选项，再从该节点选项下面依次点选"管理模板"、"Windows组件"、"Windows登录选项"分支选项，从目标分支选项下面找到"在用户登录期间显示有关以前登录的信息"目标组策略选项，并用鼠标双击该选项，进入如图8所示的选项设置界面；

　　在该选项设置界面中检查"已启用"选项有没有被选中，倘若看到该选项还没有被选中时，我们应该重新选中它，再单击"确定"按钮保存上面的设置操作，这样的话Windows Server 2008服务器系统自带的显示以前登录信息功能就被成功启用了。

　　日后，当有危险登录行为发生在Windows Server 2008服务器系统中时，目标危险登录账号信息就会被Windows Server 2008系统自动跟踪记忆下来，网络管理员下次重启服务器系统时，就能非常清楚地看到上次登录系统的所有账号信息，其中来自陌生账号的登录行为可能就是危险登录行为，根据这个危险登录行为网络管理员应该及时采取安全措施进行应对，以便杜绝该现象的再次发生。

　　9、不让木马窃取密码

　　为了提高系统登录速度，网络管理员有时会将自己使用的系统管理员账号修改成自动登录状态，日后使用该系统账号登录服务器系统时就不需要输入密码，从而能够快速进入对应系统的桌面了，这样的登录操作虽然提高了工作效率，但是也给一些木马程序带来了方便，因为有的木马程序支持模仿登录功能，木马程序在这种登录状态下能通过该功能非常轻松地窃取到对应系统登录帐号的密码信息。为了不让木马程序轻松窃取Windows Server 2008系统的管理员登录密码信息，我们不妨按照如下步骤设置系统，强行要求系统登录操作一定要输入密码信息：

　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"control userpasswords2"字符串命令，单击"确定"按钮后，进入对应系统的用户账户控制界面；

　　其次在该用户账户控制界面中单击"用户"标签，在对应标签设置页面中选择"要使用本机，用户必须输入用户名和密码"选项，之后单击"高级"标签，进入如图9所示的高级标签页面；在该页面的"安全登录"处单击"要求用户按Ctrl+Alt+Delete"选项，再单击"确定"按钮保存上述设置操作，如此一来所有用户账号都不能自动登录Windows Server 2008服务器系统了，只有在登录系统之前按下Ctrl+Alt+Delete复合键，并在系统帐号输入框中正确输入系统登录账号与密码才能成功进入到Windows Server 2008服务器系统桌面中，而在这个系统登录过程中木马程序是不大容易窃取到系统管理员登录密码信息的。
 

　　10、预防账号突然丢失

　　一般来说，Windows Server 2008服务器系统中可能会保存有许多系统账号信息，这些信息在遇到系统突然瘫痪意外现象时，往往会突然丢失掉，日后网络管理员往往很难将这些丢失的系统账号信息一一恢复成功。为了保护这些系统账号信息的安全，我们应该在Windows Server 2008服务器系统处于正常工作状态时，定期对系统账号信息进行备份操作，并将对应的备份文件转移到比较安全的位置，日后即使Windows Server 2008服务器系统遇到了意外而不能正常工作时，系统账号信息也不会受到任何损坏，下面就是备份Windows Server 2008系统账号信息的具体操作步骤：

　　首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入字符串命令"credwiz"，单击"确定"按钮后，系统屏幕上将会自动出现如图10所示的备份还原向导窗口；

　　其次选中该向导窗口中的"备份存储的用户名和密码"选项，并依照屏幕提示单击"下一步"按钮，之后单击"浏览"按钮，在弹出的文件保存对话框中，设置好系统账号备份文件的保存位置以及名称信息，再单击"保存"按钮，那样一来Windows Server 2008系统中的所有账号信息就能保存到指定的crd备份文件中了；

　　日后要是Windows Server 2008系统账号信息受到破坏或丢失时，我们可以将事先备份好的账号文件拷贝到对应系统中，并单击系统"开始"菜单中的"运行"命令，并在系统运行框中执行字符串命令"credwiz"，之后选中"还原存储的用户名和密码"选项，同时将指定位置处的帐号备份文件添加进来，如此一来丢失的系统账号信息就可以恢复正常了。

　　小提示：

　　其实，Windows Server 2008系统的备份功能十分强大，我们可以使用该功能所心所欲地设置备份方式、备份内容等。例如，要备份系统安装分区时，我们可以按照如下步骤来进行：

　　首先以超级权限进入Windows Server 2008系统桌面，打开系统的"开始"菜单，从中逐一点选"程序"、"管理工具"、"Windows Server Backup"选项，打开系统的Windows Server Backup程序窗口，在该窗口中我们可以随心所欲地进行各种数据备份操作；

　　其次在Windows Server Backup程序窗口的操作列表区域中，单击"备份计划"选项，从其后出现的向导设置对话框中根据提示不停单击"下一步"按钮，当向导提示询问我们要进行什么类型的配置时，我们可以选中"自定义"选项；之后向导设置窗口又会要求我们选择备份项目，由于在这里我们只要备份系统安装分区，为此我们只要选择系统安装分区选项就可以了，当然在选择备份项目的向导设置窗口中，我们发现Windows Server 2008系统在默认状态下已经选中了系统安装分区，并且这些分区的选中状态是不可取消的；

　　紧接着备份向导窗口要求我们指定备份时间，默认状态下Windows Server 2008系统在每天的21：00进行一次备份操作；如果保存在Windows Server 2008系统安装分区中的数据信息不停发生变化的时候，我们可以选中这里的"每天多次"选项，之后从"可用时间"列表框中选择具体需要进行备份操作的时间，再单击"添加"按钮，那么被指定的可用时间就会自动出现在"已计划的时间"列表框中了；

　　继续单击"下一步"按钮后，备份向导窗口会要求我们选择目标磁盘并进行标记目标磁盘，此时我们可以将支持IEEE1394接口或USB2.0接口的移动硬盘插入到Windows Server 2008系统中，待到系统正确识别并安装好移动硬盘的驱动程序后，再将移动硬盘对应的分区符号选中，之后依照向导提示对移动硬盘进行格式化操作，确保移动硬盘所在的磁盘分区格式必须为NTFS格式，已经Windows Server 2008系统的安装分区也是NTFS格式；在完成移动硬盘的格式化操作后，我们还需要进入标记目标磁盘向导页面，对每一个选择备份的磁盘进行标签设置操作，这些设置的标签在系统恢复数据信息时将是我们非常重要的辨别手段；

　　再对上面设置的各项设置参数进行一次检查，看看有没有设置不当的地方，一旦发现还存在错误设置时，我们还可以通过备份向导界面中的"上一步"按钮返回到对应设置页面，对错误的参数进行重新修改，最后单击"备份"按钮，Windows Server 2008系统就会自动将我们指定的系统安装分区备份保存到附加到本地计算机中的外部移动硬盘中了。