- 论坛徽章:
- 0
|
Windows Server 2008 作为微软最新的服务器操作系统,引起了很多用户的关注,继第一篇《改进一》,我们接着探讨一下Server 2008的其他方面的特色变化。
安装简化、节省开销:
Windows Server 2008的服务器核心 Server Core 可以提供精简安装的功能,可以让用户在无图形界面的情况下进行安装,管理员可以选择安装具有特定功能但不包含任何不必要功能的最小安装哦。
Windows Server 2008完整版本的安装需要10.8GB的空间,而Server Core只需要它16%的空间,小巧、稳定又好用。而且Server Core减少了来自IE、IIS、Explorer和Windows GUI的安全威胁。
安装界面
WSv是服务器核心下的可用程序,这将在很大程度上降低用户使用成本。以前,如果用户希望将操作系统安装在虚拟设备中,那么需要购买相关应用软件:如VMware等,而现在使用免费的WSv虚拟化程序,可以让用户节省这部分开销。
ASLR 内存分配技术:
ASLR是内存分配技术,它可以随机分配内存地址技术,防止黑客用“内存溢出”的方式攻击系统,也就是说有了ASLR,每一个系统服务的地址空间都是随机的,因此恶意软件想要轻松找到它们并且恶意利用,基本不可能。
ASLR确保同一时间,在内存中同一区域没有两个相同的操作系统实例被加载。它用超过4GB内存的分配管理工作,以及未来的基于硬件的多芯片、多渠道内存资源的发展趋势做准备;方便进行大量的错误恢复工作,只需开启TCP 3389端口即可。
BitLocker驱动器加密:
驱动器加密需求是最近安全性保护的流行方式,BitLocker功能同时存在于Windows Vista和Windows Server 2008中。
如果没有加密技术,黑客就可以轻松进入操作系统访问文件或者攻击,而且完全绕开了NTFS文件系统许可。Server 2000和Server 2003中的加密文件系统通常扰乱了驱动器上的bit,但是进行文件加密的密钥并不像想象中那样安全。
BitLocker使密钥被存放在系统主板的Trusted Platform Module芯片上,或者是在导入前插入的USB闪存驱动器上,当被激活的时候,可对整个Windows进行加密,包括用户数据和系统文件、休眠文件、页面文件和临时文件。当然导入过程自身也受BitLocker的保护,这一功能创建了一个基于个人导入文件所有权的信息。
使用 BitLocker修复工具步骤:
步骤1:准备损坏卷所在的驱动器、恢复密码或恢复密钥用于加密卷和一个外部硬盘,用来存储恢复数据的;
步骤 2:检查软件许可证 Terms.rtf 文档;
步骤 3:从 .zip 存档文件提取 BitLocker 修复工具文件。然后将三个文件copy到闪存里:\repair-bde.exe、 \bderepair.dll、\en-US\repair-bde.exe.mui ;
步骤 4:使用 Windows Vista DVD 来启动计算机,打开命令提示符窗口;
步骤 5:验证所有相应驱动器都连接到计算机上了,包括外部驱动器和需要copy恢复的数据;
运行diskpart listvolume信息
步骤 6:定位:将目录更改为上 BitLocker 修复工具文件位于该驱动器;
步骤 7:使用BitLocker 修复工具解密数据;
来解密加密数据, 键入以下命令, 然后按 ENTER 键:
修复 - bde InputVolume OutputVolume - RecoveryPassword NumericalPassword
步骤 8:完成数据解密操作后, 运行 chkdsk 命令。
未完,待续,期待与你共同探讨。 |
|