接下来让我们看看我们都能从哪几点来封堵系统的漏洞呢?
一、封堵虚拟内存漏洞
所谓“虚拟内存”就是将计算机的RAM和硬盘上的临时空间组合在一起。当 RAM 运行速度缓慢时,虚拟内存将数据从RAM移动到称为“分页文件”的空间中。将数据移入与移出分页文件可以释放RAM,以便完成工作。知道了“虚拟内存”的定义后,我们不难发现,一旦我们启用了Windows Server 2008系统的“虚拟内存”功能,这个功能会在内存页面没有使用时,自动将系统页面文件交换保存到本地磁盘中。如此操作之后,一些具有系统页面文件访问权限的非法用户,就会看到保存在虚拟内存中的隐私信息,其中的隐患我们可想而知。于是为了封堵虚拟内存的漏洞,我们可以设置系统在关闭时,自动清除虚拟内存页面文件,那样的话本次操作中的一些隐私信息就不会被非法用户偷窥了,具体步骤如下:
1.在Windows Server 2008系统中依次单击“开始”——“运行”命令,然后对话框中输入命令“gpedit.msc”,确定后打开系统组策略对话框。
2.依次展开该对话框窗口左侧的“计算机配置”——“Windows设置”——“安全设置”——“本地策略”——“安全选项”,然后在右侧的列表区域中,找到目标组策略“关机:清除虚拟内存页面文件”选项。
3.然后鼠标左键双击“关机:清除虚拟内存页面文件”这条策略,在弹出的对话框中选中“已启用”选项,然后确定退出。
4.效果:以后每次Windows Server 2008系统关闭之前都会自动将保存在虚拟内存中的隐私信息抹去,这样一来非法用户就无法通过访问系统页面文件的方式来盗取本地系统的隐私了。
(责任编辑:)
