破坏。其实，在Windows Server 2008系统环境下，我们可以通过下面的设置，让服务器系统能够自动监控共享文件夹的非法修改操作，日后网络管理员可以通过查看系统安全日志，就能知道共享文件夹是否已经被非法修改了，一旦发现有人修改过共享内容时，网络管理员只要将共享文件夹还原成原始状态，就能保证其中的数据安全了：

　　首先以特权身份进入Windows Server 2008系统，依次单击该系统桌面中的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“secpol.msc”，单击“确定”按钮，打开对应服务器系统的本地安全策略控制台窗口;

　　其次在控制台窗口的左侧显示区域依次展开“安全设置”/“本地策略”/“审核策略”分支选项，在对应“审核策略”分支选项的右侧子窗格中，双击“审核对象访问”选项，在其后出现的选项设置窗口中，选中“成功”或“失败”选项，再单击“确定”按钮退出审核设置操作窗口;

　　下面打开系统资源管理器窗口，从中找到目标共享文件夹，并用鼠标右键单击该文件夹，从弹出的右键菜单中执行“属性”命令，打开目标共享文件夹的属性设置界面，单击其中的“安全”标签，并在对应标签页面中单击“高级”按钮，再在高级设置窗口中单击“审核”标签，进入审核设置页面;

   

     
    图6 目录权限设置

　　接着单击“添加”按钮，将“everyone”帐户加入进来，然后将对应该帐号的审核项目设置成“创建文件/写入数据”、“删除”等(如图6所示)，再单击“确定”按钮，如此一来Windows Server 2008系统就能对目标共享文件夹的非法修改操作进行自动监控了。日后，网络管理员可以直接通过事件查看器程序打开Windows日志，从中分析对应的事件记录内容，就能判断目标共享文件夹是否已经被人非法修改了。当然，需要提醒各位注意的是，Windows Server 2008系统中的目标共享文件夹必须处于NTFS格式的磁盘分区中，上述监控任务才能成功。 　　  6、禁止安全访问等级被降低

　　Windows Server 2008系统在默认状态下会要求用户以较高的安全等级上网冲浪，以防止一些网络病毒或木马通过网站页面入侵服务器系统，可是在较高安全等级下，用户往往很难顺畅访问到网页内容，不得已他们常常会私自降低IE浏览器的安全访问等级。为了保护服务器系统的安全，我们可以按照如下设置步骤来禁止上网用户随意降低安全访问等级：

　　首先以特权身份进入Windows Server 2008系统，依次单击该系统桌面中的“开始”/“运行”命令，在弹出的系统运行对话框中执行“gpedit.msc”命令，打开对应系统的组策略控制台窗口;

　　其次在控制台窗口的左侧显示区域逐级展开“用户配置”、“管理模板”、“Windows组件”、“Internet Explorer”、“Internet控制面板”分支选项，在对应目标分支选项的右侧子窗格中，我们会看到“禁用安全页”组策略选项;

   

    
    图7隐藏“安全”选项卡

　　用鼠标双击该选项，打开如图7所示的目标组策略属性设置窗口，选中这里的“已启用”选项，再单击“确定”按钮，那样一来Windows Server 2008系统日后会将Internet Explorer选项设置窗口中的“安全”标签页面隐藏起来，此时任何用户将无法进入该页面修改安全访问等级参数了，这样的话本地服务器系统的安全访问等级就不会被随意降低了。

　　当然，在降低安全访问等级的情况下，我们仍然还可以通过其他方法来保护服务器系统不受网络病毒或木马程序的袭击。例如，我们只要禁止网页中的内容自动下载运行，就能防止一些潜藏在网页中的恶意控件来攻击服务器系统了，在禁止Internet Explorer自动下载网页内容时，我们可以先将鼠标定位于系统组策略编辑窗口的“计算机配置”分支选项上，再依次点选该分支下面的“管理模板”、“Windows组件”、“Internet Explorer”、“安全功能”、“限制ActiveX安装”子项，在对应“限制ActiveX安装”子项的右侧显示窗格中，双击“所有进程”选项，打开如图8所示的属性设置窗口，选中其中的“已启用”选项，再单击“确定”按钮，那样一来任何网页中的恶意控件程序都无法破坏本地服务器系统的正常运行了。

 

    
    图8 限制文件下载

　　同样地，我们再将鼠标定位于“计算机配置”、“管理模板”、“Windows组件”、“Internet Explorer”、“安全功能”、“限制文件下载”子项上，并用鼠标双击该子项下面的“所有进程”选项，在其后弹出的设置窗口中也选中“已启用”选项，最后单击“确定”按钮，那样一来任何网络病毒或木马程序都不会自动下载保存到本地服务器系统中了，更不会在服务器系统中自动运行了。

9 7 3 1 2 3 4 8 :