如何封堵Windows Server中潜在的漏洞

　　&亡羊补牢，为时不晚&——为Windows Server 2008系统查漏补缺

　　每一代操作系统的设计之初都在力求完美，都在追求&百分之百的安全&。但是再完善的系统也无法避免这样那样的漏洞。具体到Windows Server 2008系统，尽管它的的安全性可以说已经很不错，可是微软敢说它是&百分之百安全&的吗？在一些功力深厚的骇客看来，Windows Server 2008系统仿佛是个武功的初学者——漏洞比比皆是。所以，我们更要&亡羊补牢&，拿起手中的&水泥&和&砖头&来把漏洞堵上，使Windows Server 2008系统的安全性更加得到保证。

　　接下来让我们看看我们都能从哪几点来封堵系统的漏洞呢？

　　一、封堵虚拟内存漏洞

　　所谓&虚拟内存&就是将计算机的RAM和硬盘上的临时空间组合在一起。当 RAM 运行速度缓慢时，虚拟内存将数据从RAM移动到称为&分页文件&的空间中。将数据移入与移出分页文件可以释放RAM，以便完成工作。知道了&虚拟内存&的定义后，我们不难发现，一旦我们启用了Windows Server 2008系统的&虚拟内存&功能，这个功能会在内存页面没有使用时，自动将系统页面文件交换保存到本地磁盘中。如此操作之后，一些具有系统页面文件访问权限的非法用户，就会看到保存在虚拟内存中的隐私信息，其中的隐患我们可想而知。于是为了封堵虚拟内存的漏洞，我们可以设置系统在关闭时，自动清除虚拟内存页面文件，那样的话本次操作中的一些隐私信息就不会被非法用户偷窥了，具体步骤如下：

　　1.在Windows Server 2008系统中依次单击&开始&——&运行&命令，然后对话框中输入命令&gpedit.msc&，确定后打开系统组策略对话框。

　　2.依次展开该对话框窗口左侧的&计算机配置&——&Windows设置&——&安全设置&——&本地策略&——&安全选项&，然后在右侧的列表区域中，找到目标组策略&关机：清除虚拟内存页面文件&选项。

　　3.然后鼠标左键双击&关机：清除虚拟内存页面文件&这条策略，在弹出的对话框中选中&已启用&选项，然后确定退出。

　　4.效果：以后每次Windows Server 2008系统关闭之前都会自动将保存在虚拟内存中的隐私信息抹去，这样一来非法用户就无法通过访问系统页面文件的方式来盗取本地系统的隐私了。

    二、封堵系统日志漏洞

　　所谓&系统日志&就是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。

　　从&系统日志&的定义中我们知道，系统日志会将我们的每个举动都保存下来，具体到系统的启动和关闭时间；哪些用户登陆过系统；用户在使用系统的过程中应用过哪些程序等内容。如果骇客同志窃取到了以上的信息，定会后患无穷。所以，为了系统和用户隐私信息的安全，我们一定要将系统的日志漏洞堵上。步骤如下：

　　1.依次单击Windows Server 2008中的&开始&——&程序&——&管理工具&——&服务器管理器&。

　　然后在服务器管理器窗口中，依次选择&配置&——&服务&选项。

　　2.在右侧的&服务&对话框中，鼠标左键双击&Windows Event Log&系统服务，然后在新打开&Windows Event Log的属性&窗口中单击&停止&按钮，停止目标系统服务强行的运行，然后确定。

　　3.效果：Windows Server 2008系统日志功能被成功禁用，又一漏洞封堵成功。