每一代操作系统的设计之初都在力求完美,都在追求“百分之百的安全”。但是再完善的系统也无法避免这样那样的漏洞。具体到Windows Server 2008系统,尽管它的的安全性可以说已经很不错,可是微软敢说它是“百分之百安全”的吗?在一些功力深厚的骇客看来,Windows Server 2008系统仿佛是个武功的初学者——漏洞比比皆是。所以,我们更要“亡羊补牢”,拿起手中的“水泥”和“砖头”来把漏洞堵上,使Windows Server 2008系统的安全性更加得到保证。
接下来让我们看看我们都能从哪几点来封堵系统的漏洞呢?
一、封堵虚拟内存漏洞
所谓“虚拟内存”就是将计算机的RAM和硬盘上的临时空间组合在一起。当 RAM 运行速度缓慢时,虚拟内存将数据从RAM移动到称为“分页文件”的空间中。将数据移入与移出分页文件可以释放RAM,以便完成工作。知道了“虚拟内存”的定义后,我们不难发现,一旦我们启用了Windows Server 2008系统的“虚拟内存”功能,这个功能会在内存页面没有使用时,自动将系统页面文件交换保存到本地磁盘中。如此操作之后,一些具有系统页面文件访问权限的非法用户,就会看到保存在虚拟内存中的隐私信息,其中的隐患我们可想而知。于是为了封堵虚拟内存的漏洞,我们可以设置系统在关闭时,自动清除虚拟内存页面文件,那样的话本次操作中的一些隐私信息就不会被非法用户偷窥了,具体步骤如下:
1.在Windows Server 2008系统中依次单击“开始”——“运行”命令,然后对话框中输入命令“gpedit.msc”,确定后打开系统组策略对话框。
2.依次展开该对话框窗口左侧的“计算机配置”——“Windows设置”——“安全设置”——“本地策略”——“安全选项”,然后在右侧的列表区域中,找到目标组策略“关机:清除虚拟内存页面文件”选项。
3.然后鼠标左键双击“关机:清除虚拟内存页面文件”这条策略,在弹出的对话框中选中“已启用”选项,然后确定退出。
