相比傳統(tǒng)操作系統(tǒng)，Win2008系統(tǒng)最吸引人的地方可能就要算它超強(qiáng)的安全功能了，的確利用許多新增的安全功能，我們可以非常輕松地對本地系統(tǒng)進(jìn)行全方位、立體式防護(hù)。不過，這并不意味著Win2008系統(tǒng)的安全性能就無懈可擊了，一些細(xì)節(jié)因素仍然可以威脅Win2008系統(tǒng)的安全;為此，我們還需要在平時多注重一些安全細(xì)節(jié)，才能讓W(xué)in2008系統(tǒng)的安全更上層樓!

1、拒絕修改防火墻安全規(guī)則

我們知道，Win2008系統(tǒng)新增加的高級安全防火墻功能，可以允許用戶根據(jù)實際需要自行定義安全規(guī)則，從而實現(xiàn)更加靈活的安全防護(hù)目的;不過該防火墻還有一些明顯不足，我們對它進(jìn)行的一些設(shè)置以及創(chuàng)建的安全規(guī)則，幾乎都是直接存儲在本地Win2008系統(tǒng)注冊表中的，非法攻擊者只需要編寫簡單的攻擊腳本代碼，就能輕松通過修改對應(yīng)系統(tǒng)注冊表中的內(nèi)容，來達(dá)到修改防火墻安全規(guī)則的目的，從而可以輕松跨越高級安全防火墻的限制。那么如何才能拒絕非法攻擊者通過修改系統(tǒng)注冊表中的相關(guān)鍵值，來跨越高級安全防火墻功能的限制呢?其實很簡單，我們只要通過下面的設(shè)置，禁止非法攻擊者修改系統(tǒng)注冊表中的相關(guān)鍵值就可以了：

首先在Win2008系統(tǒng)桌面中打開“開始”菜單，從中點選“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入字符串命令“regedit”，單擊回車鍵后，打開對應(yīng)系統(tǒng)的注冊表控制窗口;

其次該控制窗口的左側(cè)位置處，將鼠標(biāo)位于HKEY_LOCAL_MACHINE節(jié)點分支上，并從目標(biāo)分支下面依次展開SYSTEM/ControlSet001/Services/SharedAccess/Parameters/FirewallPolicy/FirewallRules注冊表子項(如圖1所示)，在該注冊表子項對應(yīng)的右側(cè)顯示區(qū)域中保存了許多防火墻的安全規(guī)則以及設(shè)置參數(shù);

很顯然，如果非法攻擊者具有訪問FirewallRules注冊表子項的權(quán)限時，那么它就能隨意修改該分支下面的各個安全規(guī)則以及設(shè)置參數(shù)了，而在默認(rèn)狀態(tài)下任何普通用戶的確是可以訪問目標(biāo)分支的;為此，我們必須限制Everyone帳號來訪問FirewallRules注冊表子項，要做到這一點，我們必須先將鼠標(biāo)選中FirewallRules注冊表子項，同時用鼠標(biāo)右鍵單擊該注冊表子項，并執(zhí)行快捷菜單中的“權(quán)限”命令，打開目標(biāo)注冊表子項的權(quán)限設(shè)置對話框;

單擊該對話框中的“添加”按鈕，打開用戶帳號選擇對話框，從中選中“Everyone”帳號并將它添加進(jìn)來，之后選中“Everyone”帳號，并將對應(yīng)該帳號的“完全控制”權(quán)限調(diào)整為“拒絕”，再單擊“應(yīng)用”按鈕，如此一來非法攻擊者日后就不能隨意修改Win2008系統(tǒng)高級安全防火墻的安全規(guī)則以及設(shè)置參數(shù)了，那么Win2008系統(tǒng)的安全性能也就更有保障了。