Windows 2000 安全性

　　Windows 2000 安全性技術(shù)概述--3

　　為了向后兼容性，在 Windows 2000 中，信任關(guān)系通過使用 Kerberos V5 協(xié)議及 NTLM 身份驗(yàn)證（描述如下）支持跨域的身份驗(yàn)證。這一點(diǎn)很重要，因?yàn)樵S多組織的基于 Windows NT 的企業(yè)域模型非常復(fù)雜，具有多個(gè)主域和許多資源域，而這些組織發(fā)現(xiàn)管理資源域和其主帳戶域間的信任關(guān)系既花費(fèi)成本又非常復(fù)雜。因?yàn)榛��?Windows 2000 的域目錄樹支持傳遞信任目錄樹，它簡化了較大型組織的網(wǎng)絡(luò)域集成及管理。不過請注意，對于 ACL 不同意授予某些權(quán)限的人，傳遞信任不會(huì)自動(dòng)將這些權(quán)限指派給他（或她）。傳遞信任讓管理員更容易定義和配置訪問權(quán)限。

　　使用組策略管理安全性

　　組策略設(shè)置是配置設(shè)置，管理者可用此設(shè)置來控制 Actove Directory 中對象的各種行為。“組策略”是 Active Directory 一項(xiàng)顯著的功能，它讓您以相同的方式將所有類型的策略應(yīng)用到眾多計(jì)算機(jī)上。例如，可以使用“組策略”來

　　配置安全性選項(xiàng)，管理應(yīng)用程序，管理桌面外觀，指派腳本，以及將文件夾從本地計(jì)算機(jī)重新定向到網(wǎng)絡(luò)位置。系統(tǒng)將“組策略”設(shè)置在計(jì)算機(jī)激活時(shí)應(yīng)用于計(jì)算機(jī)，在用戶登錄時(shí)應(yīng)用于用戶。

　　可以將“組策略”配置設(shè)置與三個(gè) Active Directory 容器相關(guān)聯(lián)：組織單元 (OU)、域或站點(diǎn)。與給定的容器相關(guān)的“組策略”設(shè)置不是影響該容器中所有的用戶或計(jì)算機(jī)，就是影響該容器中特定的對象集合。

　　可以使用“組策略”來定義廣泛的安全性策略。域級策略應(yīng)用于域中的所有用戶并包含如帳戶策略等的信息 - 例如，最短密碼長度或用戶多久該更改密碼一次。可以指定在較低級別是否可改寫這些設(shè)置。

　　在使用“組策略”功能來應(yīng)用廣泛的策略后，可以進(jìn)一步細(xì)化個(gè)別 PC 上的安全性設(shè)置。本地計(jì)算機(jī)安全性設(shè)置控制您想要授予特定用戶或計(jì)算機(jī)的權(quán)限和特權(quán)。例如可以指定誰可在服務(wù)器上進(jìn)行備份和還原、或希望審核桌上型計(jì)算機(jī)的數(shù)據(jù)訪問量。

　　特定計(jì)算機(jī)的設(shè)置是從域到 OU 所有策略設(shè)置的組合。例如，在上面的圖 1 中，Europe.Microsoft.com 域中用戶的設(shè)置

　　是 Microsoft.com 域、Europe.Microsoft.com 域及域中所有 OU 上設(shè)置的所有策略的集合。

　　身份驗(yàn)證和訪問控制

　　身份驗(yàn)證是系統(tǒng)安全性的基本方面。身份驗(yàn)證是用來確認(rèn)任何試圖登錄到域或訪問網(wǎng)絡(luò)資源的用戶的身份。Windows 2000 身份驗(yàn)證過程是使單一登錄可訪問所有網(wǎng)絡(luò)資源的過程的一部分。使用單一登錄，用戶可以用單一密碼或智能卡登錄到域中一次，并可對域中任何計(jì)算機(jī)進(jìn)行身份驗(yàn)證。

　　在基于 Windows 2000 的計(jì)算環(huán)境中，成功的用戶身份驗(yàn)證是由兩個(gè)單獨(dú)的過程組成的： 互動(dòng)式登錄，這會(huì)向域帳戶或本地計(jì)算機(jī)確認(rèn)用戶的身份；以及網(wǎng)絡(luò)身份驗(yàn)證，這會(huì)向用戶試圖訪問的任何網(wǎng)絡(luò)服務(wù)確認(rèn)用戶的身份。

　　一旦用戶帳戶經(jīng)過身份驗(yàn)證并可訪問對象時(shí)，要么是分配至該用戶的權(quán)力要么就是附加于對象的許可來決定所授予的訪問權(quán)限的類型。至于域中的對象，該對象類型的對象管理器會(huì)實(shí)施訪問控制。例如，注冊表會(huì)對注冊表項(xiàng)實(shí)施訪問控制。

　　本節(jié)后面會(huì)更為詳盡地描述 Windows 2000 身份驗(yàn)證過程及訪問控制規(guī)定。

　　身份驗(yàn)證

　　用戶在 Active Directory 中必須有一個(gè) Windows 2000 用戶帳戶，以登錄到計(jì)算機(jī)或域中。此帳戶會(huì)為用戶創(chuàng)建一個(gè)身份，然后操作系統(tǒng)會(huì)使用此身份驗(yàn)證用戶的身份并授予訪問特定域資源的權(quán)限。

　　用戶帳戶還可用作一些應(yīng)用程序的服務(wù)帳戶。也就是說，服務(wù)可被配置成以用戶帳戶登錄（身份驗(yàn)證），然后通過該用戶帳戶授予對特定網(wǎng)絡(luò)資源的訪問權(quán)限。

　　就像用戶帳戶一樣，Windows 2000 計(jì)算機(jī)帳戶提供一種方法來進(jìn)行身份驗(yàn)證以及審核計(jì)算機(jī)對網(wǎng)絡(luò)的訪問權(quán)限以及對域資源的訪問權(quán)限。每一臺(tái)您想要授予訪問資源權(quán)限的基于 Windows 2000 計(jì)算機(jī)都必須有一個(gè)唯一的計(jì)算機(jī)帳戶。

　　注意 運(yùn)行 Windows 98 和 Windows 95 的計(jì)算機(jī)沒有那些運(yùn)行 Windows 2000 和 Windows NT 的計(jì)算機(jī)所擁有的高級安全功能，并且在基于 Windows 2000 的域中不能被指派計(jì)算機(jī)帳戶。不過，您可以登錄網(wǎng)絡(luò)并在 Active Directory 域中使用基于 Windows 98 和 Windows 95 的計(jì)算機(jī)。

　　Windows 2000 支持多重身份驗(yàn)證機(jī)制以供用戶在進(jìn)入網(wǎng)絡(luò)時(shí)證明自己的身份。在使用 Extranet 和電子商務(wù)應(yīng)用程序來延伸您的網(wǎng)絡(luò)到公司外的用戶時(shí)，這個(gè)機(jī)制就非常重要。

　　當(dāng)用戶進(jìn)入網(wǎng)絡(luò)時(shí)，用戶必須提供身份驗(yàn)證信息以便安全系統(tǒng)身份驗(yàn)證其身份，之后再?zèng)Q定要允許該用戶以什么權(quán)限（如果有的話）訪問網(wǎng)絡(luò)資源。Kerberos 身份驗(yàn)證協(xié)議（描述如下）用來驗(yàn)證您公司中的 Windows 2000 用戶的身份。當(dāng)將系統(tǒng)延伸到合作伙伴、供貨商和 Internet 上的客戶時(shí)，您必須支持多種方法讓您公司以外的用戶證明他們的身份。

　　為了幫助您滿足這種需求，Windows 2000 支持?jǐn)?shù)種產(chǎn)業(yè)標(biāo)準(zhǔn)身份驗(yàn)證機(jī)制，包括 X.509 證書、智能卡和 Kerberos 協(xié)議。此外，Windows 2000 還支持在 Windows 中使用多年的 NTLM 協(xié)議，并為開發(fā)生物身份驗(yàn)證機(jī)制的廠商提供接口。

　　詳解Win2000的12個(gè)安全防范對策

　　由于Win2000操作系統(tǒng)良好的網(wǎng)絡(luò)功能，因此在因特網(wǎng)中有部分網(wǎng)站服務(wù)器開始使用的Win2000作為主操作系統(tǒng)的。但由于該操作系統(tǒng)是一個(gè)多用戶操作系統(tǒng)，黑客們?yōu)榱嗽诠�擊中隱藏自己，往往會(huì)選擇Win2000作為首先攻擊的對象。那么，作為一名Win2000用戶，我們該如何通過合理的方法來防范Win2000的安全呢?下面筆者搜集和整理了一些防范Win2000安全的幾則措施，現(xiàn)在把它們貢獻(xiàn)出來，懇請各位網(wǎng)友能不斷補(bǔ)充和完善。

　　1、及時(shí)備份系統(tǒng)

　　為了防止系統(tǒng)在使用的過程中發(fā)生以外情況而難以正常運(yùn)行，我們應(yīng)該對Win2000完好的系統(tǒng)進(jìn)行備份，最好是在一完成Win2000系統(tǒng)的安裝任務(wù)后就對整個(gè)系統(tǒng)進(jìn)行備份，以后可以根據(jù)這個(gè)備份來驗(yàn)證系統(tǒng)的完整性，這樣就可以發(fā)現(xiàn)系統(tǒng)文件是否被非法修改過。如果發(fā)生系統(tǒng)文件已經(jīng)被破壞的情況，也可以使用系統(tǒng)備份來恢復(fù)到正常的狀態(tài)。備份信息時(shí)，我們可以把完好的系統(tǒng)信息備份在CD-ROM光盤上，以后可以定期將系統(tǒng)與光盤內(nèi)容進(jìn)行比較以驗(yàn)證系統(tǒng)的完整性是否遭到破壞。如果對安全級別的要求特別高，那么可以將光盤設(shè)置為可啟動(dòng)的并且將驗(yàn)證工作作為系統(tǒng)啟動(dòng)過程的一部分。這樣只要可以通過光盤啟動(dòng)，就說明系統(tǒng)尚未被破壞過。

　　2、設(shè)置系統(tǒng)格式為NTFS

　　安裝Win2000時(shí)，應(yīng)選擇自定義安裝，僅選擇個(gè)人或單位必需的系統(tǒng)組件和服務(wù)，取消不用的網(wǎng)絡(luò)服務(wù)和協(xié)議，因?yàn)閰f(xié)議和服務(wù)安裝越多，入侵者入侵的途徑越多，潛在的系統(tǒng)安全隱患也越大。選擇Win2000文件系統(tǒng)時(shí)，應(yīng)選擇NTFS文件系統(tǒng)，充分利用NTFS文件系統(tǒng)的安全性。NTFS文件系統(tǒng)可以將每個(gè)用戶允許讀寫的文件限制在磁盤目錄下的任何一個(gè)文件夾內(nèi)，而且Win2000新增的磁盤限額服務(wù)還可以控制每個(gè)用戶允許使用的磁盤空間大小。

　　3、加密文件或文件夾

　　為了防別人偷看系統(tǒng)中的文件，我們可以利用Win2000系統(tǒng)提供的加密工具，來保護(hù)文件和文件夾。其具體操作步驟是，在“Win 資源管理器中，用鼠標(biāo)右鍵單擊想要加密的文件或文件夾，然后單擊“屬性。單擊“常規(guī)選項(xiàng)卡上的“高級，然后選定“加密內(nèi)容以保證數(shù)據(jù)安全復(fù)選框。

　　4、取消共享目錄的EveryOne組

　　默認(rèn)情況下，在Win2000中新增一個(gè)共享目錄時(shí)，操作系統(tǒng)會(huì)自動(dòng)將EveryOne這個(gè)用戶組添加到權(quán)限模塊當(dāng)中，由于這個(gè)組的默認(rèn)權(quán)限是完全控制，結(jié)果使得任何人都可以對共享目錄進(jìn)行讀寫。因此，在新建共享目錄之后，要立刻刪除EveryOne組或者將該組的權(quán)限調(diào)整為讀取。

　　用Win2000 Server實(shí)現(xiàn)安全文件服務(wù)器(圖)

　　兩人之間共享文件，可按“網(wǎng)上鄰居法設(shè)置共享目錄；如果共享文件給多個(gè)人，可效仿“FTP法建立一個(gè)簡單的FTP服務(wù)器。難道掌握了這些本領(lǐng)，我們真的就高枕無憂了嗎？

　　要回答上面的問題，讓我們先來看看下面幾種情況：如果權(quán)限分配出現(xiàn)失誤，文件的普通訪問者變成了控制者；如果當(dāng)你好意提供給別人的上傳空間時(shí)，很可能被感染了活動(dòng)猖獗的蠕蟲病毒；如果辦公室里有很多人都想共享自己的文件，難道每個(gè)人都在自己的電腦上;

　　建立共享目錄或者FTP服務(wù)器？說到這里，你也就明白在力求工作效率與計(jì)算機(jī)安全的辦公環(huán)境中，“網(wǎng)絡(luò)鄰居法與“FTP法都遠(yuǎn)遠(yuǎn)不及“專職文件服務(wù)器 (一臺(tái)安裝了Windows 2000 Server操作系統(tǒng)而且隨時(shí)聽候我們調(diào)用的服務(wù)器)。下面我們就來建立一臺(tái)可以指定一定空間給同事們使用又能最大限度防止受病毒侵害的文件服務(wù)器。

　　初級篇

　　讓我們從Windows 2000磁盤限額分配方法談起。安裝設(shè)置完成Windows 2000 Server以后，作為文件服務(wù)器管理員的你就得考慮劃分一個(gè)專用于存放共享文件的分區(qū)，如果你的系統(tǒng)分區(qū)是C，那么建議共享文件的分區(qū)分配在D或者E等分區(qū)，做好這一步之后繼續(xù)。

　　1.將分區(qū)格式轉(zhuǎn)換成NTFS

　　采用NTFS格式的分區(qū)是實(shí)現(xiàn)磁盤限額的基本條件。眾所周知，如果共享目錄所在的分區(qū)采用FAT32格式，而你又分配給同事寫入數(shù)據(jù)的權(quán)限，那這個(gè)分區(qū)的可用空間就開始處在不確定狀態(tài)中，而且你很難掌控空間的使用情況。如果磁盤分區(qū)采用NTFS這種更加高效安全的分區(qū)格式，那么你就能決定同事最多能占用多大的空間，就能順理成章地把握整個(gè)分區(qū)乃至磁盤空間的使用狀態(tài)�，F(xiàn)在的分區(qū)仍然是FAT32嗎？趕快轉(zhuǎn)換成NTFS吧！

　　小知識如何將FAT32轉(zhuǎn)換成NTFS分區(qū)格式？

　　方法一：使用Windows 2000的分區(qū)轉(zhuǎn)換命令Convert.exe。例如，要把D分區(qū)由FAT32轉(zhuǎn)換成NTFS，操作步驟是：點(diǎn)擊“開始→運(yùn)行；在運(yùn)行輸入框中輸入命令 Convert D: /FS: NTFS；在輸入卷標(biāo)提示后面輸入D分區(qū)的卷標(biāo)，如D_DISK。剩余的工作就交給Windows 2000自動(dòng)去完成了。

　　方法二：使用Server Magic 4.0等專業(yè)分區(qū)管理軟件(這里略過不談)

　　2.啟用磁盤限額

　　用鼠標(biāo)右擊D分區(qū)，在彈出的快捷菜單中選中“屬性，在D分區(qū)屬性窗口中切換到“配額選項(xiàng)卡――這就是磁盤限額功能所在的地方啦。然后，依次點(diǎn)擊選中 “啟用配額管理和“拒絕將磁盤空間給超過配額限制的用戶兩個(gè)選項(xiàng)，接下來就根據(jù)辦公室和服務(wù)器的情況來決定磁盤空間限制為多少，本例中的限制為 100MB。

　　Windows 2008與Windows 7并存時(shí)的故障詳解

　　上周末，我下了很大的決心，對筆記本計(jì)算機(jī)進(jìn)行了全面清理，以便安裝Windows 7 RTM。經(jīng)常閱讀我文章的讀者應(yīng)該知道，從2008年底開始，我就一直在使用Windows 7測試版。當(dāng)Windows 7候選發(fā)布版到來時(shí)，我采取的是非常規(guī)安裝方式，直接從測試版升級到RC版(微軟并不支持這樣的操作)。但這次，我決定采用全新安裝的方式升級到Windows 7 RTM，如同在上周的文章中說的一樣。

　　盡管我努力注意保證小心不出大錯(cuò)，但在Windows 7啟動(dòng)管理器的環(huán)節(jié)還是出現(xiàn)了問題。下面就描述一下出現(xiàn)問題的情況和我發(fā)現(xiàn)的解決方法。

　　在多啟動(dòng)模式下開始安裝

　　目前，我的筆記本計(jì)算機(jī)的主要應(yīng)用于為客戶運(yùn)行產(chǎn)品展示之類的日常工作，偶爾也會(huì)運(yùn)行任教的課程項(xiàng)目。在一個(gè)外置的串行ATA硬盤中，我已經(jīng)安裝了采用多啟動(dòng)模式的Windows Server 2008。

　　我相信，在Windows 7 RTM的安裝過程中，連接外部驅(qū)動(dòng)器的話，會(huì)讓安裝向會(huì)檢測到是需要配置多啟動(dòng)模式，并希望它可以自動(dòng)進(jìn)行配置，這樣的話，我也就不必對整個(gè)過程進(jìn)行過多的干預(yù)了。

　　這樣做導(dǎo)致了相當(dāng)有趣的結(jié)果是。在整個(gè)安裝過程中，并沒有出現(xiàn)問題;在重新安裝了Office 2007和Live在線服務(wù)后，我安裝了幾個(gè)軟件并對一些設(shè)備進(jìn)行了簡單配置，準(zhǔn)備導(dǎo)入舊數(shù)據(jù)。

　　因?yàn)槲沂紫冗M(jìn)行的是重新加載備份數(shù)據(jù)的操作，所以并沒有馬上發(fā)現(xiàn)這個(gè)問題。直到我退出安裝光盤，才發(fā)現(xiàn)找不到啟動(dòng)設(shè)備了。

　　更糟糕的是，我發(fā)現(xiàn)即使是拔掉外部驅(qū)動(dòng)器使用啟動(dòng)盤也無法啟動(dòng)系統(tǒng)了。

　　于是，我首先采用光盤啟動(dòng)模式，并使用F8鍵。選擇對系統(tǒng)和啟動(dòng)菜單進(jìn)行修復(fù)。但系統(tǒng)沒有發(fā)現(xiàn)任何問題，我又選擇利用安裝光盤進(jìn)行處理，但得到的結(jié)果也是相同的。我只好進(jìn)入命令行模式并使用BCDEDIT進(jìn)行處理，以找出啟動(dòng)模式使用的實(shí)際分區(qū)。

　　為了獲得這些信息，必須在系統(tǒng)管理員的權(quán)限下運(yùn)行命令行模式，具體內(nèi)容如圖A所示：

　　圖 A

　　BCEDIT顯示出問題的所在

　　結(jié)果顯示開機(jī)管理器選擇的是外置串行ATA硬盤所在的D盤作為啟動(dòng)盤。

　　為了更改這項(xiàng)設(shè)置，我輸入：bcdedit /set device “partition=C:

　　我還發(fā)現(xiàn)C盤和剛剛使用的D盤一樣也包含了開機(jī)管理器的文件。這就是我發(fā)現(xiàn)最有趣的地方，看起來是沒有辦法解決這個(gè)問題了。

　　于是，我輸入下面的命令選擇使用開機(jī)管理器的備份文件：bcdedit /export c:filename

　　接下來，我使用安裝光盤重新啟動(dòng)計(jì)算機(jī)，并選擇修復(fù)系統(tǒng)。并通過命令行模式刪除筆記本內(nèi)部驅(qū)動(dòng)器和外部串行ATA硬盤上的bootmgr.efi文件。

　　最后，我關(guān)閉系統(tǒng)并且斷開外部串行ATA硬盤。重新利用安裝光盤啟動(dòng)系統(tǒng)。選擇修復(fù)系統(tǒng)，在安裝向?qū)�為Windows安裝進(jìn)行自動(dòng)掃描的時(shí)間，它馬上發(fā)現(xiàn)了問題，并給出修復(fù)的選項(xiàng)。我選擇同意，并在沒有外部串行ATA硬盤和安裝光盤的情況下，重新啟動(dòng)計(jì)算機(jī)。

　　這次終于成功了!

　　現(xiàn)在，在啟動(dòng)菜單中，我可以選擇Windows 7(恢復(fù))和Windows Server 2008(恢復(fù)) 兩種系統(tǒng)了。

　　當(dāng)Windows 7開始正常工作后，我選擇關(guān)閉系統(tǒng)并連接外部串行ATA硬盤。當(dāng)重新啟動(dòng)后，我選擇安裝Windows Server 2008，這樣其運(yùn)行的也非常好。

　　BCDEDIT的正確輸出結(jié)果如圖B所示。

　　圖 B

　　故障排除后的BCEDIT

　　為了消除顯示項(xiàng)目中的恢復(fù)字樣，可以輸入下面的命令：

　　Bcdedit /set description “Windows 7 Ultimate

　　Bcdedit /set description “Windows Server 2008 Enterprise

　　需要注意的是：替換為其它任何內(nèi)容都是可以的。

　　關(guān)鍵原因是什么?

　　我相信導(dǎo)致這一問題的根本原因是選擇全新安裝Windows 7 RTM的時(shí)間，安裝向?qū)Оl(fā)現(xiàn)了Server 2008并將其作為主要啟動(dòng)設(shè)備，因此，這導(dǎo)致了bootmgr文件被復(fù)制，并自動(dòng)進(jìn)行配置，引起了問題的發(fā)生。

　　你在安裝Windows 7 RTM的時(shí)間，遇到過什么奇怪的問題么?如果有的話，請告訴我，對此我非常有興趣。

　　發(fā)現(xiàn)一個(gè)windows7與chrome兼容性問題

　　周末在家，本想著繼續(xù)寫完青海游記，沒想到在使用chrome瀏覽器編輯谷歌在線文件時(shí)，每當(dāng)文件自動(dòng)保存時(shí)就會(huì)造成網(wǎng)絡(luò)中斷，只有重新啟動(dòng)電腦才能恢復(fù)。開始我并沒有發(fā)現(xiàn)究竟是什么原因，經(jīng)過幾次反復(fù)調(diào)試之后，我才發(fā)現(xiàn)windows7與chrome之間存在著一些兼容性問題，而這在之前的windows2003操作系統(tǒng)中從未遇到過，這不得不讓我想到，微軟與谷歌之間的恩怨，會(huì)不會(huì)正在我的電腦中上演呢？

　　將這一問題發(fā)布上網(wǎng)，沒有發(fā)現(xiàn)其他人也遇到過類似的問題，當(dāng)然更談不上有什么好的解決方案了，于是又跑去谷歌產(chǎn)品論壇上發(fā)貼子，希望我的反饋能讓這兩家公司注意一下，盡快解決一下這個(gè)bug——要知道這太影響我的心情了，不過如果問題出在我的設(shè)備上，我可就太冤了。

　　不管怎么樣，寫作還要繼續(xù)，在問題解決前，我只能使用IE8繼續(xù)編輯谷歌文檔了。

　　微軟發(fā)布Windows 7更新：解決部分程序兼容性問題

　　微軟本周通過Windows Update為Windows 7和Windows Server 2008 R2發(fā)布了首次升級，此次升級主要解決系統(tǒng)與某些游戲、應(yīng)用和固件的兼容性問題，如果你的Windows系統(tǒng)還沒有收到Windows Update的推送，你也可以微軟下載中心下載。此前微軟也曾經(jīng)為Windows 7發(fā)布過應(yīng)用程序兼容性升級，不過那些都是專為Windows 7 Beta(Build 7000)和RC(Build 7100)測試人員提供的。微軟計(jì)劃今后為Windows 7和Windows Server 2008 R2不斷發(fā)布應(yīng)用程序兼容性升級，此次發(fā)布只是個(gè)開端。

　　此次升級解決了以下應(yīng)用程序與Windows 7的兼容性問題：Alcohol 52%、Altiris和賽門鐵克虛擬軟件6.1.499.x版本、ZoomText version 9.18、戴爾打印機(jī)驅(qū)動(dòng)(V105、V305、V505)、Trend Micro Internet Security 2007、Trend Micro Internet Security 2008、Trend Micro Internet Security 2009、移動(dòng)飛信2.2.X和3.5.X版本、PGP Desktop 9.x、Trend Micro VirusBuster 2008、Windows Live相冊。

　　官方下載：

　　32位Windows 7(1.77MB)：

　　http://www.microsoft.com/downloads/details.aspx?FamilyId=87bc03c6-4e24-4706-ae99-5c57ce50a970&displaylang=en

　　64位Windows 7(1.90MB)：

　　http://www.microsoft.com/downloads/details.aspx?FamilyId=0f9e69a3-c29d-4538-af0e-c081635c65c5&displaylang=en

　　Windows Server 2008 R2(1.90MB)：

　　http://www.microsoft.com/downloads/details.aspx?FamilyId=29de679b-3aa5-41ae-a425-35579fffbe20&displaylang=en

　　Windows Server 2008 R2 for Itanium(1.97MB)：

　　http://www.microsoft.com/downloads/details.aspx?FamilyId=cf65da8d-04cb-41e0-80e5-a7f24cf4548a&displaylang=en

【W(wǎng)indows 安全性】相關(guān)文章：

windows鍵是哪個(gè)03-27

windows運(yùn)行命令大全08-10

Windows 2003的安裝攻略10-14

Windows實(shí)用的操作技巧09-08

如何關(guān)閉windows安全警報(bào)06-04

怎么關(guān)閉windows安全警報(bào)06-04

Windows系統(tǒng)的安全策略03-09

Windows XP刻錄光盤的教程03-03

Windows XP清理垃圾的方法03-22

如何關(guān)閉Windows安全中心04-08