Windows Server 2008下的自助安全防御

　　相信那些至今还没有接触过Windows Server 2008系统的朋友，多少会对该系统的新特性、新本领有点神往，不过要是与之亲密接触一段时间后，这些朋友也许会觉得Windows Server 2008系统并没有想象中那样美好。这不，自称安全功能十分强大的Windows Server 2008系统，在安全性能方面并没有真正做到无懈可击，很多时候我们还需要自己动手，来手工防范服务器系统的安全。

　　与传统操作系统一样，Windows Server 2008系统仍然内置了数据执行保护功能，以便预防网络病毒或其他安全攻击对服务器系统造成威胁;然而，很多朋友发现该功能时常会破坏某些应用程序的运行稳定性，于是自作主张地将系统自带的数据执行保护功能关闭了，那样一来服务器系统遭遇网络病毒袭击的可能性自然也就增大了。其实，在Windows Server 2008服务器系统中，很少运行普通应用程序，数据执行保护功能的关闭运行，显然会更影响服务器系统的运行安全性，为此我们可以按照如下步骤强制Windows Server 2008系统处于数据执行保护状态中：

　　首先以超级管理员权限登录进入Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中逐一点选“程序”、“附件”选项，再从下级菜单中执行“命令提示符”命令，打开服务器系统的MS-DOS工作窗口;

　　图1 打开数据保护

　　其次在该工作窗口的命令行提示符下，输入字符串命令“bcdedit.exe /set {current} nx AlwaysOn”，单击回车键后，系统屏幕上将会出现如图1所示的结果信息，该结果意味着Windows Server 2008系统内置的数据执行保护功能已经被成功启用了，日后服务器系统又会受到该功能的安全保护了。

　　由于Windows Server 2008服务器系统中保存有重要的数据信息，要是允许普通用户在该系统中随意上网访问时，可能会引来网络病毒攻击等麻烦;而网络管理员由于工作需要，必须要有权限在该系统中上网访问。面对这样的访问请求，我们该如何实现呢?其实很简单，我们只要按照如下步骤设置Windows Server 2008系统就可以了：

　　首先以普通用户权限登录进入Windows Server 2008系统，双击该系统桌面中的IE浏览器图标，在其后出现的浏览器窗口中依次单击“工具”/“Internet选项”，打开Internet选项设置对话框;

　　图2 IE代理服务器设置