相比傳統(tǒng)操作系統(tǒng)，Win2008系統(tǒng)最吸引人的地方可能就要算它超強(qiáng)的安全功能了，的確利用許多新增的安全功能，我們可以非常輕松地對(duì)本地系統(tǒng)進(jìn)行全方位、立體式防護(hù)。不過(guò)，這并不意味著Win2008系統(tǒng)的安全性能就無(wú)懈可擊了，一些細(xì)節(jié)因素仍然可以威脅Win2008系統(tǒng)的安全;為此，我們還需要在平時(shí)多注重一些安全細(xì)節(jié)，才能讓W(xué)in2008系統(tǒng)的安全更上層樓!

　　1、拒絕修改防火墻安全規(guī)則

　　我們知道，Win2008系統(tǒng)新增加的高級(jí)安全防火墻功能，可以允許用戶根據(jù)實(shí)際需要自行定義安全規(guī)則，從而實(shí)現(xiàn)更加靈活的安全防護(hù)目的;不過(guò)該防火墻還有一些明顯不足，我們對(duì)它進(jìn)行的一些設(shè)置以及創(chuàng)建的安全規(guī)則，幾乎都是直接存儲(chǔ)在本地Win2008系統(tǒng)注冊(cè)表中的，非法攻擊者只需要編寫(xiě)簡(jiǎn)單的攻擊腳本代碼，就能輕松通過(guò)修改對(duì)應(yīng)系統(tǒng)注冊(cè)表中的內(nèi)容，來(lái)達(dá)到修改防火墻安全規(guī)則的目的，從而可以輕松跨越高級(jí)安全防火墻的限制。那么如何才能拒絕非法攻擊者通過(guò)修改系統(tǒng)注冊(cè)表中的相關(guān)鍵值，來(lái)跨越高級(jí)安全防火墻功能的限制呢?其實(shí)很簡(jiǎn)單，我們只要通過(guò)下面的設(shè)置，禁止非法攻擊者修改系統(tǒng)注冊(cè)表中的相關(guān)鍵值就可以了：

　　首先在Win2008系統(tǒng)桌面中打開(kāi)“開(kāi)始”菜單，從中點(diǎn)選“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令“regedit”，單擊回車(chē)鍵后，打開(kāi)對(duì)應(yīng)系統(tǒng)的注冊(cè)表控制窗口;

　　其次該控制窗口的左側(cè)位置處，將鼠標(biāo)位于HKEY_LOCAL_MACHINE節(jié)點(diǎn)分支上，并從目標(biāo)分支下面依次展開(kāi)SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules注冊(cè)表子項(xiàng)(如圖1所示)，在該注冊(cè)表子項(xiàng)對(duì)應(yīng)的右側(cè)顯示區(qū)域中保存了許多防火墻的安全規(guī)則以及設(shè)置參數(shù);

　　很顯然，如果非法攻擊者具有訪問(wèn)FirewallRules注冊(cè)表子項(xiàng)的權(quán)限時(shí)，那么它就能隨意修改該分支下面的各個(gè)安全規(guī)則以及設(shè)置參數(shù)了，而在默認(rèn)狀態(tài)下任何普通用戶的確是可以訪問(wèn)目標(biāo)分支的;為此，我們必須限制Everyone帳號(hào)來(lái)訪問(wèn)FirewallRules注冊(cè)表子項(xiàng)，要做到這一點(diǎn)，我們必須先將鼠標(biāo)選中FirewallRules注冊(cè)表子項(xiàng)，同時(shí)用鼠標(biāo)右鍵單擊該注冊(cè)表子項(xiàng)，并執(zhí)行快捷菜單中的“權(quán)限”命令，打開(kāi)目標(biāo)注冊(cè)表子項(xiàng)的權(quán)限設(shè)置對(duì)話框;

　　單擊該對(duì)話框中的“添加”按鈕，打開(kāi)用戶帳號(hào)選擇對(duì)話框，從中選中“Everyone”帳號(hào)并將它添加進(jìn)來(lái)，之后選中“Everyone”帳號(hào)，并將對(duì)應(yīng)該帳號(hào)的“完全控制”權(quán)限調(diào)整為“拒絕”，再單擊“應(yīng)用”按鈕，如此一來(lái)非法攻擊者日后就不能隨意修改Win2008系統(tǒng)高級(jí)安全防火墻的安全規(guī)則以及設(shè)置參數(shù)了，那么Win2008系統(tǒng)的安全性能也就更有保障了。