更坚实、更可靠的机器根基更稳固！您的伺服器从此勇往直前。Windows Server 2008 伺服器突破性创新功能，令它拥有坚实的双腿，即使承担海量任务，一样轻鬆自如。拥有一台运转更快、安全性更高、宕机时间更短的伺服器，它不仅能改变您和您的部门，还有整个公司。只需您一声令下，便可顺利展开一天的工作。全新伺服器核心安装选项：一颗强劲的心全新简化的伺服器核心选项，能让您只安装自己需要的服务与功能。更少的维护、更少的补丁意味着更少系统中断运行。更少核心的攻击面，增强系统对黑客入侵、恶意攻击和宕机的防护能力。故障转移集群：让您的业务全天候运行令高可用性伺服器集群的配置、管理与移植变得简单，可自动转移工作指令，协助确保程式和服务7x24小时全天候正常运转。新型验证嚮导自动进行伺服器集群的测试和执行。Windows PowerShell：持续不断的正常运行全新和强大的命令行Shell和脚本语言，帮助实现系统管理管理任务的自动化。快速进行跨多个伺服器之间的执行交换，减少宕机。全面兼容现有脚本。

更新、加速、改进、準备就绪变化随时出现，您的伺服器应该足够灵活和创新，以便能迅速管理动态更新，最大限度地减少因更新、执行新程式和升级带来的系统中断。即使这样便捷，当然您还是得自己亲自动手去取咖啡。Windows PowerShell：快速的、自动化的管理全新和强大的命令行shell和基于任务的脚本语言，帮助实现系统管理任务的自动化。祝您在不中断系统的情况下，解决跨多个伺服器的管理问题。正常运行时间最大化。全面兼容当前脚本。

保护自身以及您数据的安全在自我防护方面，Windows Server 2008接受过严格训练，全新安全特性积极保护您的数据，帮助您公司的业务与名誉免遭侵害。此刻您会忍不住

windows2008 安全策略

同情那些企图攻击IT 24-7并因此困在其中的攻击者。网路访问保护（NAP）：网路安全保护神在变化随时出现的世界里，网路访问保护（NAP）“先发制人”的保护手段将那些不符合您安全策略的电脑拒之门外。唯读域控制器（RODC）：分支机构安全守卫者专为分支机构和边缘站点设计的全新域控制器。提供快速单向认证，只接受本地用户认证，保护伺服器内关键信息免遭黑客侵害。伺服器核心安装选项：更少漏洞，更少宕机最小化核心攻击面，增强核心安全性，免受攻击困扰。

更令人兴奋的、更高安全性和高可靠性的网路体验：正在载入以网站为动力的企业最怕发生宕机。因为客户都是来感受其高速、安全和有价值的网上体验。Windows Server 2008的创新技术将帮助您传递出具有风格、智慧型和自动的高效性。Internet Information Services (IIS) 7.0：专门为您的业务环境打造的网路伺服器自动隔离区域、应用程式和基础架构，防止系统崩溃和宕机的发生。只安装您所需要的组件，最小化网路受击面，降低系统中断的风险。迅速发现问题，改善管理特性，在其成为问题之前轻鬆全面了解、诊断并解决所有出现癥结。

虚拟化採用了hyper-V技术。Windows Server 2008 虽是建立在 Windows Server 先前版本的成功与优势上，不过，Windows Server 2008 已针对基本作业系统进行改善，以提供更具价值的新功能及更进一步的改进。新的 Web 工具、虚拟化技术、安全性的强化以及管理公用程式，不仅可帮助您节省时间、降低成本，并可为IT基础架构提供稳固的基础。

界面预览

处理器 最低1.0GHz x86或1.4GHz x64，推荐2.0GHz或更高；安腾版则需要Itanium 2。

记忆体最低512MB，推荐2GB或更多最大支持，32位标準版4GB、企业版和数据中心版64GB。

64位标準版32GB，其他版本2TB硬碟最少10GB，推荐40GB或更多。

记忆体大于16GB的系统需要更多空间用于页面、休眠和转存储档案。

备注光碟机要求DVD-ROM；显示器要求至少SVGA 800×600解析度，或更高

儘管Windows Server 2008系统的安全性能已经无与伦比，不过这并不意味着该系统自身已经没有任何安全漏洞了。对于Internet或区域网路中狡猾的“黑客”来说，Windows Server 2008系统中的安全漏洞仍然比比皆是，只是它们的隐蔽性相对强一点而已;如果我们不能对一些重要的隐私漏洞进行及时封堵，“黑客”照样能够利用这些漏洞来攻击Windows Server 2008系统。为此，我们需要积极行动起来，採取切实可行的措施来封堵隐私漏洞，守卫Windows Server 2008系统更安全!

界面

1．封堵特权账号漏洞

与普通伺服器系统一样，在预设状态下Windows Server 2008系统仍然会优先使用Administrator账号尝试进行登录系统操作，正因为这样一些非法攻击者往往也会利用Administrator账号漏洞，来尝试破Administrator账号的密码，并利用该特权账号攻击重要的伺服器系统。为了封堵特权账号漏洞，我们可以对Windows Server 2008系统进行如下设定操作：

首先按徽标键+r，在弹出的运行对话框中，输入字元串命令“gpedit.msc”，单击回车键后，打开对应系统的组策略控制台视窗;

其次选中组策略控制台视窗左侧位置处的“计算机配置”节点选项，同时从目标节点下面逐一展开“Windows设定”、“安全设定”、“本地策略”、“安全选项”，再用滑鼠双击“安全选项”分支下面的“帐户：重命名系统管理员帐户”目标组策略选项，弹出如图6所示的“帐户：重命名系统管理员帐户”选项设定视窗;

在该视窗的“本地安全设定”标籤页面中，为Administrator账号重新设定一个外人不容易想到的新名称，比方说我们在这里可以将其设定为“tequanzh”，再单击“确定”按钮执行设定保存操作，那样一来我们就能成功封堵Windows Server 2008系统的特权账号漏洞了。

2．封堵系统转存漏洞

有的时候，Windows Server 2008系统由于操作不当或其他意外运行崩溃时，往往会将故障发生那一刻的记忆体镜像内容保存为系统转存档案，这些档案中可能保存比较隐私的信息，例如登录系统的特权账号信息、正在访问的单位人事或财务信息等，要是这些信息被没有授权的用户偷偷访问到，那将是非常危险的事情。为了封堵系统转存漏洞，我们可以按照下面的操作来设定Windows Server 2008系统：

首先打开Windows Server 2008系统的“开始”选单，从中依次点击“设定”、“控制台”选项，打开对应系统的控制台视窗，用滑鼠双击该视窗中的“系统”图示，进入Windows Server 2008系统的属性设定界面;

其次点选该属性界面左侧列表区域处的“高级系统设定”功能选项，弹出高级系统属性设定界面，在该设定界面的“启动和故障恢复”位置处单击“设定”按钮，打开Windows Server 2008系统的启动和故障恢复设定对话框;

接着在图4对话框的“系统失败”位置处，单击“写入调试信息”选项的下拉按钮，并从下拉列表中点选“无”，再单击“确定”按钮保存好上述设定操作，这幺一来Windows Server 2008系统日后即使发生了系统崩溃现象，也不会将故障发生那一刻的记忆体镜像内容保存为系统转存档案了，那幺本地系统的一些隐私信息也就不会被他人非法偷看了。

3．封堵系统日誌漏洞

如果Windows Server 2008系统没有用于伺服器系统，而仅仅是作为普通计算机使用时，我们需要谨防对应系统的日誌漏洞，因为该系统的日誌功能会将我们的一举一动自动记忆保存下来，包括系统什幺时候启动的、什幺时候关闭的，在启动过程中用户运行了哪些应用程式、访问了什幺网站等等。比方说，要查看某个用户的上网记录时，我们只要打开Windows Server 2008系统的伺服器管理器视窗，从中展开事件查看器节点选项，并从“系统”分支下面找到来源为RemoteAccess的事件记录，再用滑鼠双击该事件记录选项，之后我们就能在其后出现的视窗中看到目标用户的具体上网时间了。为了封堵系统日誌漏洞，我们可以按照下面的操作来设定Windows Server 2008系统：

首先依次单击Windows Server 2008系统桌面上的“开始”/“程式”/“管理工具”/“伺服器管理器”命令，在弹出的伺服器管理器控制台视窗中，依次展开“配置”/“服务”分支选项;

其次在弹出的服务配置视窗中，用滑鼠双击其中的Windows Event Log系统服务，打开目标系统服务属性设定视窗，单击“停止”按钮，将目标系统服务强行停止运行，最后单击“确定”按钮保存好上述设定操作，这幺一来我们就能成功封堵Windows Server 2008系统日誌漏洞了。

4．封堵网路发现漏洞

为了提高网路管理效率，Windows Server 2008系统在默认状态下启用运行了一项新功能，那就是网路发现功能，该功能可以通过Link-Layer Topology Discovery Responder网路协定，来自动判断出当前区域网路环境中究竟有哪些网路设备或计算机处于线上连线状态，我们可以巧妙利用该功能来快速定位网路故障位置，找到网路故障原因，提升网路故障解决效率。可是，在网路连线安全要求较高的场合下，网路发现功能的默认启用运行，往往会让区域网路环境中的重要网路设备或计算机直接“暴露”在网路中，那样的话重要网路设备或计算机就容易受到非法攻击。为了封堵网路发现漏洞，我们可以按照下面的操作来设定Windows Server 2008系统：

首先依次点选Windows Server 2008系统“开始”选单中的“设定”、“控制台”命令，打开Windows Server 2008系统的控制台视窗，双击该视窗中的“网路和共享中心”选项，再在其后界面中展开网路发现功能设定区域，选中其中的“关闭网路发现”选项，同时单击“套用”按钮保存好上述设定操作;

其次依次单击“开始”/“设定”/“网路连线”命令，在弹出的网路连线列表视窗中，用滑鼠右键单击目标本地连线图示，并执行快捷选单中的“属性”命令，打开目标本地连线属性设定界面，取消默认选中的Link-Layer Topology Discovery Responder协定选项，再单击“确定”按钮，之后再将“链路层拓扑发现映射器I/O驱动程式”的选中状态一併取消，最后单击“确定”按钮执行参数设定保存操作，如此一来Windows Server 2008系统的网路发现漏洞就被成功封堵了。

5．封堵应用程式漏洞

Windows Server 2008系统的安全“智商”非常高，当我们企图运行一个从网上下载下来的应用程式时，该系统中的防火墙程式可能会提示说目标应用程式存在安全漏洞，为了预防这个应用程式漏洞被网路病毒或木马程式非法利用，不少朋友常常错误认为只要对Windows Server 2008系统及时进行线上更新，就能封堵应用程式漏洞了;其实，更新系统漏洞补丁，只能封堵Windows Server 2008系统自身的漏洞，而无法封堵应用程式漏洞。为了既能正常运行目标应用程式，又能防止应用程式漏洞被非法利用，我们可以按照如下操作来封堵应用程式漏洞：

首先依次单击Windows Server 2008系统桌面上的“开始”/“程式”/“管理工具”/“伺服器管理器”命令，在弹出的伺服器管理器控制台视窗左侧列表区域中，依次展开“配置”、“高级安全Windows防火墙”分支选项，从目标分支下麵点选“入站规则”选项;

其次从对应“入站规则”的“操作”列表中，点击“新规则”项目，此时系统萤幕会自动弹出新建入站规则嚮导视窗，选中其中的“程式”选项，同时单击“下一步”按钮，将该设定视窗中的“此程式路径”选项选中，之后在应用程式路径文本框中正确输入存在安全漏洞的应用程式具体路径，当然我们也能通过“浏览”按钮打开档案选择对话框来选中并导入目标应用程式;

接着入站规则嚮导会弹出提示询问我们要进行什幺操作时，我们必须将“阻止连线”项目选中，继续点击“下一步”按钮，设定好当前入站规则的适用条件，我们儘量将“公用”、“专用”、“域”等条件同时选中，保证Windows Server 2008系统与任何不同的网路连线时，任何非法程式都无法通过网路利用目标应用程式的漏洞来攻击Windows Server 2008系统;

完成上面的设定操作后，我们只要设定好当前新建规则的名称，同时单击“完成”按钮保存好上面的创建操作，这幺一来我们日后可以利用目标应用程式正常上网访问，但是木马程式或间谍程式却无法利用目标应用程式漏洞并通过网路来攻击本地计算机系统。

6．封堵虚拟记忆体漏洞

当我们启用了Windows Server 2008系统的虚拟记忆体功能后，该功能在默认状态下支持在记忆体页面未使用时，会自动使用系统页面档案将其交换保存到本地磁碟中，这幺一来一些具有访问系统页面档案许可权的非法用户，可能就能访问到保存在虚拟记忆体中的隐私信息。为了封堵虚拟记忆体漏洞，我们可以在执行关闭系统操作时，自动清除虚拟记忆体页面档案，那幺本次操作过程中出现的一些隐私信息就不会被非法用户偷偷访问了，下面就是封堵系统虚拟记忆体漏洞的具体操作步骤：

首先在Windows Server 2008系统桌面中依次单击“开始”/“运行”命令，在弹出的任务运行对话框中，输入字元串命令“gpedit.msc”，单击回车键后，打开对应系统的组策略控制台视窗;

其次展开该控制台视窗左侧列表区域中的“计算机配置”节点分支，再从该节点分支下面依次点选“Windows设定”、“安全设定”、“本地策略”、“安全选项”，在对应“安全选项”右侧列表区域中，找到目标组策略“关机：清除虚拟记忆体页面档案”选项;

接着用滑鼠右键单击“关机：清除虚拟记忆体页面档案”选项，从弹出的快捷选单中执行“属性”命令，打开目标组策略属性设定视窗，选中其中的“已启用”选项，同时单击“确定”按钮保存好上述设定操作，这幺一来Windows Server 2008系统日后关闭系统之前，会自动将保存在虚拟记忆体中的隐私信息清除掉，那幺其他用户就无法通过访问系统页面档案的方式来窃取本地系统的操作隐私了。