服务器数据安全保护方案:服务器数据执行保护(DEP)如何开启?
数据执行保护(DEP)有助于防止电脑遭受病毒和其他安全威胁的侵害,应用会留出一部分电脑内存用于暂存数据,同时留出另一部分内存用于暂存应用使用的指令。 黑客可能试图诱使应用运行(也称为执行)放置在电脑内存中伪装成指令的有害数据。 这可能会让黑客得以控制你的电脑
DEP 可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。 如果 DEP 发现某个运行此类数据的应用,它将关闭该应用并通知你
一、Windows server
1、 下面是以windows server 2008系统为例,其他操作系统操作类似。打开我的电脑属性,或者找到控制面板/系统和安全,系统选项。如图,点击【高级系统设置】
若是2003系统【我的电脑】属性选项卡,找到【高级】---- 【设置】功能对话框
2、如图所示,可以依据提示对于开启dep数据执行保护,对于程序应用和执行保护可以拦截部分恶意程序,对于不需要过滤的可信任程序可以打开数据执行保护找到排除选项
注意:添加的应用支持可执行程序,如exe dll等,如果一个应用有多个进程都要添加到排除例外里面
3、设置好之后
添加到列表的应用排除例外,其他第三方程序非windows程序会进行一般的DEP保护