WINDOWS2008系统新增加的高级安全防火墙功能,可以允许用户根据实际需要自行定义安全规则,从而实现更加灵活的安全防护目的,
禁止修改WINDOWS2008防火墙安全规则WEB安全
。禁止修改WINDOWS2008防火墙安全规则
不过WINDOWS2008防火墙还有一些明显不足,对它进行的一些设置以及创建的安全规则,几乎都是直接存储在本地WINDOWS2008系统注册表中的,非法攻击者只需要编写简单的攻击脚本代码,就能轻松通过修改对应系统注册表中的内容,来达到修改防火墙安全规则的目的,从而可以轻松跨越高级安全防火墙的限制。如何才能拒绝非法攻击者通过修改系统注册表中的相关键值,来跨越高级安全防火墙功能的限制呢?其实很简单,只要通过下面的设置,禁止非法攻击者修改系统注册表中的相关键值就可以了 首先在WINDOWS2008系统桌面中打开“开始”菜单,从中点选“运行”命令,输入 “regedit”,回车后打开注册表编辑器,依次展开SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules注册表子项BITSSVC-RPC-In-TCP,在该注册表子项对应的右侧显示区域中保存了许多防火墙的安全规则以及设置参数;
如果非法攻击者具有访问FirewallRules注册表子项的权限时,那么就能随意修改该分支下面的各个安全规则以及设置参数了,而在默认状态下任何普通用户的确是可以访问目标分支的,
电脑资料
《禁止修改WINDOWS2008防火墙安全规则WEB安全》(https://www.unjs.com)。为此,我必须限制Everyone帐号来访问FirewallRules注册表子项,要做到这一点,要先选中FirewallRules注册表子项,同时用鼠标右键单击该注册表子项,并执行快捷菜单中的“权限”命令,打开目标注册表子项的权限设置对话框。单击该对话框中的“添加”按钮,打开用户帐号选择对话框,从中选中“Everyone”帐号并将它添加进来,之后选中“Everyone”帐号,并将对应该帐号的“完全控制”权限调整为“拒绝”,再单击“应用”按钮,如此一来非法攻击者日后就不能通过注册表随意修改WINDOWS2008系统高级安全防火墙的安全规则以及设置参数了,那么WINDOWS2008系统的安全性能也就更有保障了。