三、封堵应用程序漏洞

　　在Windows Server 2008系统中，如果我们想运行一个从网上Down下来的应用程序，系统防火墙程序可能会告诉我们“目标应用程序存在安全漏洞”。用户往往错误的认为只要对Windows Server 2008系统及时进行更新，就OK了。而事实告诉我们，Windows Server 2008服务器系统更新补丁程序只能堵住系统自身的一些安全漏洞，却对安装在Windows Server 2008系统中的应用程序有明显漏洞没有办法。为了防止应用程序的漏洞被利用，我们应当采取对策来应对，步骤如下：

　　1.依次选择Windows Server 2008的“开始”——“程序”——“管理工具”——“服务器管理器”选项，在对话框左侧，依次选择“配置”、“高级安全Windows防火墙”分支选项，从目标分支下面点选“入站规则”选项。

　　2.然后我们在对话框右侧的“操作”选项卡中，单击“新规则”选项，系统会弹出新建入站规则的向导窗口，选中其中的“程序”选项，同时单击“下一步”按钮，弹出设置窗口，将该设置窗口中的“此程序路径”选项选中，之后在下面的对话框中输入存在安全漏洞的应用程序的系统完整路径，当然我们也能通过“浏览”按钮来快速寻找应用程序的位置。

　　3.下一步我们应当选中“阻止连接”选项。

　　然后单击“下一步”按钮，设置当前入站规则的应用范围，当然，在这里情况因人而异，但是由于是为了保证安全性，我们就将“域，专用，公用”三个选项同时选中。从而保证Windows Server 2008系统在任何网络连接情况下，任何非法程序都无法通过网络利用目标应用程序的漏洞来攻击系统了。

　　4.效果：设置之后，我们可以利用设置好的应用程序通过网络正常使用，而木马程序则无法利用此应用程序漏洞来攻击本机。

(责任编辑：闫小琪)