网络安全 频道

封堵隐私漏洞守卫Win 2008系统安全

  3、封堵系统日志漏洞

  如果Windows Server 2008系统没有用于服务器系统,而仅仅是作为普通计算机使用时,我们需要谨防对应系统的日志漏洞,因为该系统的日志功能会将我们的一举一动自动记忆保存下来,包括系统什么时候启动的、什么时候关闭的,在启动过程中用户运行了哪些应用程序、访问了什么网站等等。比方说,要查看某个用户的上网记录时,我们只要打开Windows Server 2008系统的服务器管理器窗口,从中展开事件查看器节点选项,并从“系统”分支下面找到来源为RemoteAccess的事件记录,再用鼠标双击该事件记录选项,之后我们就能在其后出现的窗口中看到目标用户的具体上网时间了。为了封堵系统日志漏洞,我们可以按照下面的操作来设置Windows Server 2008系统:

  首先依次单击Windows Server 2008系统桌面上的“开始”/“程序”/“管理工具”/“服务器管理器”命令,在弹出的服务器管理器控制台窗口中,依次展开“配置”/“服务”分支选项;

  其次在弹出的服务配置窗口中,用鼠标双击其中的Windows Event Log系统服务,打开如图2所示的目标系统服务属性设置窗口,单击“停止”按钮,将目标系统服务强行停止运行,最后单击“确定”按钮保存好上述设置操作,这么一来我们就能成功封堵Windows Server 2008系统日志漏洞了。

0
相关文章