windows 2008

声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗。详情

Windows Server 2008 是专为强化当时网络、应用程序和Web服务的功能而设计,是那时有史以来最先进的 Windows Server 操作系统。拥有 Windows Server 2008,您即可在企业中开发、提供和管理丰富的用户体验及应用程序,提供高度安全的网络基础架构,提高和增加技术效率与价值。

更坚实、更可靠的机器根基更稳固!您的服务器从此勇往直前。Windows Server 2008 服务器突破性创新功能,令它拥有坚实的双腿,即使承担海量任务,一样轻松自如。拥有一台运转更快、安全性更高、宕机时间更短的服务器,它不仅能改变您和您的部门,还有整个公司。只需您一声令下,便可顺利展开一天的工作。全新服务器核心安装选项:一颗强劲的心全新简化的服务器核心选项,能让您只安装自己需要的服务与功能。更少的维护、更少的补丁意味着更少系统中断运行。更少内核的攻击面,增强系统对黑客入侵、恶意攻击和宕机的防护能力。故障转移集群:让您的业务全天候运行令高可用性服务器集群的配置、管理与移植变得简单,可自动转移工作指令,协助确保程序和服务7×24小时全天候正常运转。新型验证向导自动进行服务器集群的测试和执行。Windows PowerShell:持续不断的正常运行全新和强大的命令行Shell和脚本语言,帮助实现系统管理管理任务的自动化。快速进行跨多个服务器之间的执行交换,减少宕机。全面兼容现有脚本。

更新、加速、改进、准备就绪变化随时出现,您的服务器应该足够灵活和创新,以便能迅速管理动态更新,最大限度地减少因更新、执行新程序和升级带来的系统中断。即使这样便捷,当然您还是得自己亲自动手去取咖啡。Windows PowerShell:快速的、自动化的管理全新和强大的命令行shell和基于任务的脚本语言,帮助实现系统管理任务的自动化。祝您在不中断系统的情况下,解决跨多个服务器的管理问题。正常运行时间最大化。全面兼容当前脚本。

008接受过严格训练,全新安全特性积极保护您的数据,帮助您公司的业务与名誉免遭侵害。此刻您会忍不住

同情那些企图攻击IT 24-7并因此困在其中的攻击者。网络访问保护(NAP):网络安全保护神在变化随时出现的世界里,网络访问保护(NAP)“先发制人”的保护手段将那些不符合您安全策略的电脑拒之门外。只读域(RODC):分支机构安全守卫者专为分支机构和边缘站点设计的全新域。提供快速单向认证,只接受本地用户认证,保护服务器内关键信息免遭黑客侵害。服务器核心安装选项:更少漏洞,更少宕机最小化内核攻击面,增强核心安全性,免受攻击困扰。

更令人兴奋的、更高安全性和高可靠性的网络体验:正在载入以网站为动力的企业最怕发生宕机。因为客户都是来感受其高速、安全和有价值的网上体验。Windows Server 2008的创新技术将帮助您传递出具有风格、智能和自动的高效性。Internet Information Services (IIS) 7.0:专门为您的业务环境打造的网络服务器自动隔离区域、应用程序和基础架构,防止系统崩溃和宕机的发生。只安装您所需要的组件,最小化网络受击面,降低系统中断的风险。迅速发现问题,改善管理特性,在其成为问题之前轻松全面了解、诊断并解决所有出现症结。

虚拟化采用了hyper-V技术。Windows Server 2008 虽是建立在 Windows Server 先前版本的成功与优势上,不过,Windows Server 2008 已针对基本操作系统进行改善,以提供更具价值的新功能及更进一步的改进。新的 Web 工具、虚拟化技术、安全性的强化以及管理公用程序,不仅可帮助您节省时间、降低成本,并可为IT基础架构提供稳固的基础。

处理器 最低1.0GHz x86或1.4GHz x64,推荐2.0GHz或更高;安腾版则需要Itanium 2。

内存最低512MB,推荐2GB或更多最大支持,32位标准版4GB、企业版和数据中心版64GB。

尽管Windows Server 2008系统的安全性能已经无与伦比,不过这并不意味着该系统自身已经没有任何安全漏洞了。对于Internet或局域网中狡猾的“黑客”来说,Windows Server 2008系统中的安全漏洞仍然比比皆是,只是它们的隐蔽性相对强一点而已;如果我们不能对一些重要的隐私漏洞进行及时封堵,“黑客”照样能够利用这些漏洞来攻击Windows Server 2008系统。为此,我们需要积极行动起来,采取切实可行的措施来封堵隐私漏洞,守卫Windows Server 2008系统更安全!

与普通服务器系统一样,在缺省状态下Windows Server 2008系统仍然会优先使用Administrator账号尝试进行登录系统操作,正因为这样一些非法攻击者往往也会利用Administrator账号漏洞,来尝试破Administrator账号的密码,并利用该特权账号攻击重要的服务器系统。为了封堵特权账号漏洞,我们可以对Windows Server 2008系统进行如下设置操作:

首先按徽标键+r,在弹出的运行对话框中,输入字符串命令“gpedit.msc”,单击回车键后,打开对应系统的组策略控制台窗口;

其次选中组策略控制台窗口左侧位置处的“计算机配置”节点选项,同时从目标节点下面逐一展开“Windows设置”、“安全设置”、“本地策略”、“安全选项”,再用鼠标双击“安全选项”分支下面的“帐户:重命名系统管理员帐户”目标组策略选项,弹出如图6所示的“帐户:重命名系统管理员帐户”选项设置窗口;

在该窗口的“本地安全设置”标签页面中,为Administrator账号重新设置一个外人不容易想到的新名称,比方说我们在这里可以将其设置为“tequanzh”,再单击“确定”按钮执行设置保存操作,那样一来我们就能成功封堵Windows Server 2008系统的特权账号漏洞了。

有的时候,Windows Server 2008系统由于操作不当或其他意外运行崩溃时,往往会将故障发生那一刻的内存镜像内容保存为系统转存文件,这些文件中可能保存比较隐私的信息,例如登录系统的特权账号信息、正在访问的单位人事或财务信息等,要是这些信息被没有授权的用户偷偷访问到,那将是非常危险的事情。为了封堵系统转存漏洞,我们可以按照下面的操作来设置Windows Server 2008系统:

首先打开Windows Server 2008系统的“开始”菜单,从中依次点击“设置”、“控制面板”选项,打开对应系统的控制面板窗口,用鼠标双击该窗口中的“系统”图标,进入Windows Server 2008系统的属性设置界面;

其次点选该属性界面左侧列表区域处的“高级系统设置”功能选项,弹出高级系统属性设置界面,在该设置界面的“启动和故障恢复”位置处单击“设置”按钮,打开Windows Server 2008系统的启动和故障恢复设置对线对话框的“系统失败”位置处,单击“写入调试信息”选项的下拉按钮,并从下拉列表中点选“无”,再单击“确定”按钮保存好上述设置操作,这么一来Windows Server 2008系统日后即使发生了系统崩溃现象,也不会将故障发生那一刻的内存镜像内容保存为系统转存文件了,那么本地系统的一些隐私信息也就不会被他人非法偷看了。

如果Windows Server 2008系统没有用于服务器系统,而仅仅是作为普通计算机使用时,我们需要谨防对应系统的日志漏洞,因为该系统的日志功能会将我们的一举一动自动记忆保存下来,包括系统什么时候启动的、什么时候关闭的,在启动过程中用户运行了哪些应用程序、访问了什么网站等等。比方说,要查看某个用户的上网记录时,我们只要打开Windows Server 2008系统的服务器管理器窗口,从中展开事件查看器节点选项,并从“系统”分支下面找到来源为RemoteAccess的事件记录,再用鼠标双击该事件记录选项,之后我们就能在其后出现的窗口中看到目标用户的具体上网时间了。为了封堵系统日志漏洞,我们可以按照下面的操作来设置Windows Server 2008系统:

首先依次单击Windows Server 2008系统桌面上的“开始”/“程序”/“管理工具”/“服务器管理器”命令,在弹出的服务器管理器控制台窗口中,依次展开“配置”/“服务”分支选项;

其次在弹出的服务配置窗口中,用鼠标双击其中的Windows Event Log系统服务,打开目标系统服务属性设置窗口,单击“停止”按钮,将目标系统服务强行停止运行,最后单击“确定”按钮保存好上述设置操作,这么一来我们就能成功封堵Windows Server 2008系统日志漏洞了。

为了提高网络管理效率,Windows Server 2008系统在默认状态下启用运行了一项新功能,那就是网络发现功能,该功能可以通过Link-Layer Topology Discovery Responder网络协议,来自动判断出当前内网环境中究竟有哪些网络设备或计算机处于在线连接状态,我们可以巧妙利用该功能来快速定位网络故障位置,找到网络故障原因,提升网络故障解决效率。可是,在网络连接安全要求较高的场合下,网络发现功能的默认启用运行,往往会让内网环境中的重要网络设备或计算机直接“暴露”在网络中,那样的话重要网络设备或计算机就容易受到非法攻击。为了封堵网络发现漏洞,我们可以按照下面的操作来设置Windows Server 2008系统:

首先依次点选Windows Server 2008系统“开始”菜单中的“设置”、“控制面板”命令,打开Windows Server 2008系统的控制面板窗口,双击该窗口中的“网络和共享中心”选项,再在其后界面中展开网络发现功能设置区域,选中其中的“关闭网络发现”选项,同时单击“应用”按钮保存好上述设置操作;

其次依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中,用鼠标右键单击目标本地连接图标,并执行快捷菜单中的“属性”命令,打开目标本地连接属性设置界面,取消默认选中的Link-Layer Topology Discovery Responder协议选项,再单击“确定”按钮,之后再将“链路层拓扑发现映射器I/O驱动程序”的选中状态一并取消,最后单击“确定”按钮执行参数设置保存操作,如此一来Windows Server 2008系统的网络发现漏洞就被成功封堵了。

Windows Server 2008系统的安全“智商”非常高,当我们企图运行一个从网上下载下来的应用程序时,该系统中的防火墙程序可能会提示说目标应用程序存在安全漏洞,为了预防这个应用程序漏洞被网络病毒木马程序非法利用,不少朋友常常错误认为只要对Windows Server 2008系统及时进行在线更新,就能封堵应用程序漏洞了;其实,更新系统漏洞补丁,只能封堵Windows Server 2008系统自身的漏洞,而无法封堵应用程序漏洞。为了既能正常运行目标应用程序,又能防止应用程序漏洞被非法利用,我们可以按照如下操作来封堵应用程序漏洞:

首先依次单击Windows Server 2008系统桌面上的“开始”/“程序”/“管理工具”/“服务器管理器”命令,在弹出的服务器管理器控制台窗口左侧列表区域中,依次展开“配置”、“高级安全Windows防火墙”分支选。

未经允许不得转载:主机宝贝 » windows 2008

评论 抢沙发

评论前必须登录!