5、封堵应用程序漏洞
Windows Server 2008系统的安全“智商”非常高,当我们企图运行一个从网上下载下来的应用程序时,该系统中的防火墙程序可能会提示说目标应用程序存在安全漏洞,为了预防这个应用程序漏洞被网络病毒或木马程序非法利用,不少朋友常常错误认为只要对Windows Server 2008系统及时进行在线更新,就能封堵应用程序漏洞了;其实,更新系统漏洞补丁,只能封堵Windows Server 2008系统自身的漏洞,而无法封堵应用程序漏洞。为了既能正常运行目标应用程序,又能防止应用程序漏洞被非法利用,我们可以按照如下操作来封堵应用程序漏洞:
首先依次单击Windows Server 2008系统桌面上的“开始”/“程序”/“管理工具”/“服务器管理器”命令,在弹出的服务器管理器控制台窗口左侧列表区域中,依次展开“配置”、“高级安全Windows防火墙”分支选项,从目标分支下面点选“入站规则”选项;
其次从对应“入站规则”的“操作”列表中,点击“新规则”项目,此时系统屏幕会自动弹出新建入站规则向导窗口,选中其中的“程序”选项,同时单击“下一步”按钮,将该设置窗口中的“此程序路径”选项选中,之后在应用程序路径文本框中正确输入存在安全漏洞的应用程序具体路径,当然我们也能通过“浏览”按钮打开文件选择对话框来选中并导入目标应用程序;
接着入站规则向导会弹出提示询问我们要进行什么操作时,我们必须将“阻止连接”项目选中,继续点击“下一步”按钮,设置好当前入站规则的适用条件,我们尽量将“公用”、“专用”、“域”等条件同时选中,保证Windows Server 2008系统与任何不同的网络连接时,任何非法程序都无法通过网络利用目标应用程序的漏洞来攻击Windows Server 2008系统;
完成上面的设置操作后,我们只要设置好当前新建规则的名称,同时单击“完成”按钮保存好上面的创建操作,这么一来我们日后可以利用目标应用程序正常上网访问,但是木马程序或间谍程序却无法利用目标应用程序漏洞并通过网络来攻击本地计算机系统。