那如何才能避免這些工作站將各種潛在的安全威脅帶到服務器系統中,從而給服務器系統造成非常大的影響呢?要做到這一點,我們可以通過設置Windows Server 2008系統的網絡策略,來保護服務器系統的安全,禁止危險工作站將網絡病毒或木馬帶入到服務器系統中!
認識網絡策略
為了有效保護網絡以及服務器系統的安全,Windows Server 2008特意為我們新增加了網絡策略服務器功能以及其他多項安全保護措施,利用網絡策略功能服務器系統將會強制要求任何一臺企圖與之連接的普通工作站都要通過特定的網絡健康檢查,比方說普通工作站中是否安裝了防火墻程序,是否及時更新了病毒庫內容,是否安裝了最新版本的系統補丁程序等,只有當普通工作站符合各種安全檢查之后,服務器系統才允許該工作站連接服務器并訪問其中的內容;而那些沒有通過服務器系統安全檢查的普通工作站將會被隔離到另外一個受限網絡,或者降低服務器的訪問權限。在被隔離到另外一個受限網絡中時,普通工作站需要及時通過受限網絡來修復該工作站的安全狀態,比方說迅速從局域網中的補丁服務器中下載安裝系統補丁程序,強制啟用系統中的防火墻程序等,在符合網絡安全條件之后,該工作站往往就能正常訪問服務器系統中的任何內容了。
安裝網絡策略服務器
雖然Windows Server 2008系統已經內置了網絡策略服務器功能,不過在默認狀態下該功能并沒有被啟用,此時我們只有先將該功能組件安裝起來,才能利用該功能的安全防范本領來保護服務器系統的安全。
在安裝網絡策略組件時,我們首先要以系統管理員權限進入到Windows Server 2008系統,打開該系統的“開始”菜單,從中依次選擇“程序”/“管理工具”/“服務器管理器”命令,打開對應系統的服務器管理器窗口;
