相信那些至今还没有接触过Windows Server 2008系统的朋友，多少会对该系统的新特性、新本领有点神往，不过要是与之亲密接触一段时间后，这些朋友也许会觉得Windows Server 2008系统并没有想象中那样美好。这不，自称安全功能十分强大的Windows Server 2008系统，在安全性能方面并没有真正做到无懈可击，很多时候我们还需要自己动手，来手工防范服务器系统的安全。

　　1、让系统处于数据执行保护中

　　与传统操作系统一样，Windows Server 2008系统仍然内置了数据执行保护功能，以便预防网络病毒或其他安全攻击对服务器系统造成威胁;然而，很多朋友发现该功能时常会破坏某些应用程序的运行稳定性，于是自作主张地将系统自带的数据执行保护功能关闭了，那样一来服务器系统遭遇网络病毒袭击的可能性自然也就增大了。其实，在Windows Server 2008服务器系统中，很少运行普通应用程序，数据执行保护功能的关闭运行，显然会更影响服务器系统的运行安全性，为此我们可以按照如下步骤强制Windows Server 2008系统处于数据执行保护状态中：

　　首先以超级管理员权限登录进入Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中逐一点选“程序”、“附件”选项，再从下级菜单中执行“命令提示符”命令，打开服务器系统的MS-DOS工作窗口;

   

    
    图1 打开数据保护

　　其次在该工作窗口的命令行提示符下，输入字符串命令“bcdedit.exe /set {current} nx AlwaysOn”，单击回车键后，系统屏幕上将会出现如图1所示的结果信息，该结果意味着Windows Server 2008系统内置的数据执行保护功能已经被成功启用了，日后服务器系统又会受到该功能的安全保护了。

　　2、仅让管理员有权限上网访问

　　由于Windows Server 2008服务器系统中保存有重要的数据信息，要是允许普通用户在该系统中随意上网访问时，可能会引来网络病毒攻击等麻烦;而网络管理员由于工作需要，必须要有权限在该系统中上网访问。面对这样的访问请求，我们该如何实现呢?其实很简单，我们只要按照如下步骤设置Windows Server 2008系统就可以了：

　　首先以普通用户权限登录进入Windows Server 2008系统，双击该系统桌面中的IE浏览器图标，在其后出现的浏览器窗口中依次单击“工具”/“Internet选项”，打开Internet选项设置对话框;

 

   

　　图2 IE代理服务器设置 　　  其次单击该设置对话框中的“连接”标签，并在对应的标签设置页面中单击“局域网设置”按钮，打开如图2所示的设置窗口，在该设置窗口中选中“为LAN使用代理服务器”选项，再在对应的文本框中随意设置一个代理服务器的IP地址和端口号码，最后单击“确定”按钮保存好上述设置操作;

　　注销普通用户登录状态，以系统管理员权限重新登录进入Windows Server 2008系统，依次单击该系统桌面中的“开始”/“运行”命令，在弹出的系统运行对话框中，执行字符串命令“gpedit.msc”，打开对应系统的组策略编辑窗口;

　　接着依次展开组策略编辑窗口左侧显示区域的“计算机配置”/“管理模板”/“Windows组件”/“Internet Explorer”/“Internet控制面版”分支选项，在对应“Internet控制面版”分支选项的右侧显示区域，用鼠标双击“禁用连接页”选项，打开如图3所示的选项设置窗口，选中其中的“已启用”选项，再单击“确定”按钮，最后重新启动一下Windows Server 2008系统。

   

    
    图3 禁用连接页

　　如此一来，日后普通用户在Windows Serve9 7 3 1 2 3 4 8 :