其次单击基本配置界面中的“例外”标签,打开如图4所示的标签设置页面,在该页面的程序或端口列表中查找一下是否存在漏洞应用程序选项,如果发现目标漏洞应用程序已经处于选中状态时,那就意味着服务器系统允许该漏洞程序访问外部网络,而那些没有处于选中状态的应用程序是没有权限访问外部网络的;
要是存在漏洞的应用程序还没有出现在Windows Server 2008系统防火墙的应用程序列表窗口中时,我们可以单击这里的“添加程序”按钮,将目标应用程序添加进来,之后通过选中或 取消选中的方式就能让防火墙控制应用程序与网络进行连接了,一旦禁止了有漏洞的应用程序与网络连接之后,那么任何网络病毒或木马都将无法利用目标应用程序的漏洞来攻击服务器系统了。
不少网络管理员为了图省事,常常将系统管理员帐号的登录模式设置成自动登录,殊不知在自动登录的过程中,一些支持仿真登录功能的网络病毒或木马程序很容易偷窃系统管理员帐号,这样一来Windows Server 2008系统的安全性就会受到威胁。为了禁止系统管理员帐号信息被网络病毒或木马程序非法窃取,我们可以按照如下步骤修改Windows Server 2008系统的帐号参数,强迫任何用户都需要输入密码才能成功登录服务器系统:
首先打开Windows Server 2008系统的“开始”菜单,从中逐一点选“程序”/“附件”/“命令提示符”选项,再用鼠标右键单击“命令提示符”选项,从弹出的快捷菜单中执行“以管理员身份运行”命令,将系统状态切换到MS-DOS命令行状态;
图5 系统账号设置
其次在MS-DOS窗口的命令行中输入“control userpasswords2”命令,单击回车键后,进入Windows Server 2008系统的用户帐号设置对话框,单击其中的“高级”选项卡,打开如图5所示的选项设置页面,选中“要求用户按Ctrl Alt Delete”选项,再单击“确定”按钮,那样一来任何用户日后登录服务器系统时都需要强制输入密码了,在这种登录过程中网络病毒或木马程序是无法窃取到系统管理员登录帐号的。
