r 2008系统上网访问时，IE浏览器就会去寻找使用一个根本不存在的代理服务器，这样的话他们自然是访问不到任何内容的;而以系统管理员身份在Windows Server 2008系统中上网访问时，IE浏览器不会使用代理服务器上网，而是直接下载显示目标网站内容。

　　3、用防火墙抵御应用程序入侵

　　尽管Windows Server 2008系统安全性能已经被提升到一个很高的层次，不过该系统仍然存在安全漏洞，那是否意味着及时更新系统补丁程序，Windows Server 2008系统就会更加安全呢?其实更新漏洞补丁程序只是让Windows Server 2008系统没有安全漏洞，不过要是安装在该系统中的应用程序存在漏洞时，那单纯更新漏洞补丁程序是没有多大作用的，因此我们要抵御应用程序漏洞攻击，就必须利用服务器系统自带的防火墙功能来禁止存在安全漏洞的应用程序连接网络，下面是设置防火墙抵御应用程序入侵的具体操作步骤：

　　首先打开Windows Server 2008系统的“开始”菜单，从中逐一点选“设置”、“控制面板”命令，在其后出现的系统控制面板窗口中，双击Windows防火墙图标，在其后窗口的左侧显示区域单击“启用或关闭Windows防火墙”选项，打开对应系统的防火墙基本配置界面;

　　图4 防火墙配置 　　  其次单击基本配置界面中的“例外”标签，打开如图4所示的标签设置页面，在该页面的程序或端口列表中查找一下是否存在漏洞应用程序选项，如果发现目标漏洞应用程序已经处于选中状态时，那就意味着服务器系统允许该漏洞程序访问外部网络，而那些没有处于选中状态的应用程序是没有权限访问外部网络的;

　　要是存在漏洞的应用程序还没有出现在Windows Server 2008系统防火墙的应用程序列表窗口中时，我们可以单击这里的“添加程序”按钮，将目标应用程序添加进来，之后通过选中或 取消选中的方式就能让防火墙控制应用程序与网络进行连接了，一旦禁止了有漏洞的应用程序与网络连接之后，那么任何网络病毒或木马都将无法利用目标应用程序的漏洞来攻击服务器系统了。

　　4、谨防管理员帐号被非法窃取

　　不少网络管理员为了图省事，常常将系统管理员帐号的登录模式设置成自动登录，殊不知在自动登录的过程中，一些支持仿真登录功能的网络病毒或木马程序很容易偷窃系统管理员帐号，这样一来Windows Server 2008系统的安全性就会受到威胁。为了禁止系统管理员帐号信息被网络病毒或木马程序非法窃取，我们可以按照如下步骤修改Windows Server 2008系统的帐号参数，强迫任何用户都需要输入密码才能成功登录服务器系统：

　　首先打开Windows Server 2008系统的“开始”菜单，从中逐一点选“程序”/“附件”/“命令提示符”选项，再用鼠标右键单击“命令提示符”选项，从弹出的快捷菜单中执行“以管理员身份运行”命令，将系统状态切换到MS-DOS命令行状态;

 

    
    图5 系统账号设置

　　其次在MS-DOS窗口的命令行中输入“control userpasswords2”命令，单击回车键后，进入Windows Server 2008系统的用户帐号设置对话框，单击其中的“高级”选项卡，打开如图5所示的选项设置页面，选中“要求用户按Ctrl+Alt+Delete”选项，再单击“确定”按钮，那样一来任何用户日后登录服务器系统时都需要强制输入密码了，在这种登录过程中网络病毒或木马程序是无法窃取到系统管理员登录帐号的。 　　  5、监控共享文件夹被非法修改

　　在服务器系统中，常常有重要的数据内容需要设置成共享状态，来让局域网用户可以通过网络进行共享访问;然而在共享访问文件的过程中，有一些不自觉的用户可能会擅自修改共享文件夹中的内容，导致服务器系统中的数据安全受到9 7 3 1 2 3 4 8 :