WindowsServer2008提供了一系列新的和改进的安全技术,这些技术增强了对操作系统的保护,为企业的运营和发展奠定了坚实的基础。WindowsServer2008提供了减小内核攻击面的安全创新(例如PatchGuard),因而使服务器环境更安全、更稳定。通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响,Windows服务强化有助于提高系统的安全性。借助网络访问保护(NAP)、只读域控制器(RODC)、公钥基础结构(PKI)增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持,WindowsServer2008操作系统中的安全性也得到了增强。
Network Access Protection (NAP):这是一个新的框架,允许 IT 管理员为网络定义健康要求,并限制不符合这些要求的计算机与网络的通信。NAP 强制执行管理员定义的、用于描述特定组织健康要求的策略。例如,健康要求可以定义为安装操作系统的所有更新,或者安装或更新反病毒或反间谍软件。以这种方式,网络管理员可以定义连接到网络时计算机应具备的基准保护级别。
Microsoft BitLocker 在多个驱动器上进行完整卷加密,为您的数据提供额外的安全保护,甚至当系统处于未经授权操作或运行不同的操作系统时间、数据和控制时也能提供安全保护。
上网冲浪其实是一项非常平凡的操作,可是平凡之处总有不平凡的地方。这不,当计算机系统从以前的旧版本升级为Windows Server 2008后,上网的许多操作门道自然就发生了新变化;为了提高Windows Server 2008系统下的上网效率,我们需要深入挖掘Windows Server 2008系统,从中总结出新的上网门道。
安全控制
在Windows Server 2008系统下,打开IE浏览器访问目标网站内容时,我们时常会看到网站页面中由脚本控制的内容无法正常显示。按常规思路,我们只要打开IE浏览器的Internet选项设置窗口,进入高级标签设置页面,将其中的安全参数以及脚本控制参数进行适当调整,往往就能解决由脚本控制的内容无法正常显示的故障现象。可是,在Windows Server 2008系统环境下,我们发现无论怎样调整高级标签设置页面中的安全参数以及脚本控制参数,都无法解决网站页面内容显示不全的故障现象。事实上,这种故障现象是由于Windows Server 2008系统的IE增强安全配置功能引起的,这种功能如果被启用的话,那么IE浏览器在默认状态下的安全级别就处于最高等级了,在这种最高安全级别下,IE浏览器将会自动禁止所有脚本程序的执行,那样一来由脚本控制的网页内容自然就无法正常显示了;并且,我们即使进入安全标签设置页面,也无法通过手工方法降低IE浏览器的安全访问级别。要想在Windows Server 2008系统下通过IE浏览器正常访问网页内容,那我们应该先关闭默认启用的IE增强安全配置功能,之后降低IE浏览器的安全访问级别,下面就是具体的实现步骤:
首先以系统管理员身份登录进Windows Server 2008系统,打开该系统的“开始”菜单,从中逐一点选“程序”、“管理工具”、“服务器管理器”选项,进入Windows Server 2008系统的服务器管理器界面;
其次在该服务器管理器界面右侧显示区域,单击“安全信息”设置项下面的“配置IE ESC”选项按钮,在其后出现的如图1所示设置对话框中,选中对应“管理员”下面的“禁用”选项,再选中对应“用户”下面的“禁用”选项,最后单击“确定”按钮退出IE增强安全配置对话框,这样的话在默认状态下被启用的IE增强安全配置功能就被强行关闭了;
图1 IE怎强的安全配置
接着运行IE程序,在弹出的IE浏览器窗口中依次单击“工具”/“Internet选项”,进入IE浏览器的Internet选项设置对话框,单击其中的“安全”标签,在对应标签页面中将IE浏览器默认的最高安全级别调整为中等安全级别,最后单击“确定”按钮完成设置操作,如此一来Windows Server 2008系统就能使用IE浏览器正常访问包含脚本的网页内容了。
当然,如果我们想保护Windows Server 2008服务器系统运行安全性的话,最好在完成网页访问任务后,重新进入IE增强安全配置对话框,选中其中的的“启用”选项,以便将IE增强安全配置功能启用起来。