相比傳統(tǒng)操作系統(tǒng)，Win2008系統(tǒng)最吸引人的地方可能就要算它超強的安全功能了，的確利用許多新增的安全功能，我們可以非常輕松地對本地系統(tǒng)進行全方位、立體式防護。不過，這并不意味著Win2008系統(tǒng)的安全性能就無懈可擊了，一些細節(jié)因素仍然可以威脅Win2008系統(tǒng)的安全;為此，我們還需要在平時多注重一些安全細節(jié)，才能讓Win2008系統(tǒng)的安全更上層樓!

1、拒絕修改防火墻安全規(guī)則

我們知道，Win2008系統(tǒng)新增加的高級安全防火墻功能，可以允許用戶根據(jù)實際需要自行定義安全規(guī)則，從而實現(xiàn)更加靈活的安全防護目的;不過該防火墻還有一些明顯不足，我們對它進行的一些設置以及創(chuàng)建的安全規(guī)則，幾乎都是直接存儲在本地Win2008系統(tǒng)注冊表中的，非法攻擊者只需要編寫簡單的攻擊腳本代碼，就能輕松通過修改對應系統(tǒng)注冊表中的內容，來達到修改防火墻安全規(guī)則的目的，從而可以輕松跨越高級安全防火墻的限制。那么如何才能拒絕非法攻擊者通過修改系統(tǒng)注冊表中的相關鍵值，來跨越高級安全防火墻功能的限制呢?其實很簡單，我們只要通過下面的設置，禁止非法攻擊者修改系統(tǒng)注冊表中的相關鍵值就可以了：

首先在Win2008系統(tǒng)桌面中打開“開始”菜單，從中點選“運行”命令，在彈出的系統(tǒng)運行對話框中，輸入字符串命令“regedit”，單擊回車鍵后，打開對應系統(tǒng)的注冊表控制窗口;

其次該控制窗口的左側位置處，將鼠標位于HKEY_LOCAL_MACHINE節(jié)點分支上，并從目標分支下面依次展開SYSTEM/ControlSet001/Services/SharedAccess/Parameters/FirewallPolicy/FirewallRules注冊表子項(如圖1所示)，在該注冊表子項對應的右側顯示區(qū)域中保存了許多防火墻的安全規(guī)則以及設置參數(shù);

很顯然，如果非法攻擊者具有訪問FirewallRules注冊表子項的權限時，那么它就能隨意修改該分支下面的各個安全規(guī)則以及設置參數(shù)了，而在默認狀態(tài)下任何普通用戶的確是可以訪問目標分支的;為此，我們必須限制Everyone帳號來訪問FirewallRules注冊表子項，要做到這一點，我們必須先將鼠標選中FirewallRules注冊表子項，同時用鼠標右鍵單擊該注冊表子項，并執(zhí)行快捷菜單中的“權限”命令，打開目標注冊表子項的權限設置對話框;

單擊該對話框中的“添加”按鈕，打開用戶帳號選擇對話框，從中選中“Everyone”帳號并將它添加進來，之后選中“Everyone”帳號，并將對應該帳號的“完全控制”權限調整為“拒絕”，再單擊“應用”按鈕，如此一來非法攻擊者日后就不能隨意修改Win2008系統(tǒng)高級安全防火墻的安全規(guī)則以及設置參數(shù)了，那么Win2008系統(tǒng)的安全性能也就更有保障了。