4、封堵网络发现漏洞
为了提高网络管理效率,Windows Server 2008系统在默认状态下启用运行了一项新功能,那就是网络发现功能,该功能可以通过Link-Layer Topology Discovery Responder网络协议,来自动判断出当前内网环境中究竟有哪些网络设备或计算机处于在线连接状态,我们可以巧妙利用该功能来快速定位网络故障位置,找到网络故障原因,提升网络故障解决效率。可是,在网络连接安全要求较高的场合下,网络发现功能的默认启用运行,往往会让内网环境中的重要网络设备或计算机直接“暴露”在网络中,那样的话重要网络设备或计算机就容易受到非法攻击。为了封堵网络发现漏洞,我们可以按照下面的操作来设置Windows Server 2008系统:
首先依次点选Windows Server 2008系统“开始”菜单中的“设置”、“控制面板”命令,打开Windows Server 2008系统的控制面板窗口,双击该窗口中的“网络和共享中心”选项,再在其后界面中展开网络发现功能设置区域,选中其中的“关闭网络发现”选项,同时单击“应用”按钮保存好上述设置操作;
其次依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中,用鼠标右键单击目标本地连接图标,并执行快捷菜单中的“属性”命令,打开目标本地连接属性设置界面,取消默认选中的Link-Layer Topology Discovery Responder协议选项,再单击“确定”按钮,之后再将“链路层拓扑发现映射器I/O驱动程序”的选中状态一并取消,最后单击“确定”按钮执行参数设置保存操作,如此一来Windows Server 2008系统的网络发现漏洞就被成功封堵了。