加入收藏 | 设为首页 | 会员中心 | 我要投稿 宁德站长网 (https://www.0593zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

如何配置服务器来预防未经授权的网络访问

发布时间:2022-04-14 14:38:03 所属栏目:安全 来源:互联网
导读:以下帖子中的问题及答案摘自ITKnowledge Exchange。 ITKE成员BillBald提出了这个问题: 我需要重新整理使用Windows Server 2003和Windows XP专业版的网络。虽然有可能登录到驻留在服务器上的域(domain),但是用户通常不登录到这个域。相反,他们使用服务器
        以下帖子中的问题及答案摘自ITKnowledge Exchange。
  ITKE成员BillBald提出了这个问题:
 
  我需要重新整理使用Windows Server 2003和Windows XP专业版的网络。虽然有可能登录到驻留在服务器上的域(domain),但是用户通常不登录到这个域。相反,他们使用服务器所不知道的用户名登录到本地计算机上。通过在快捷方式和在脚本中使用服务器的IP地址,未经授权的用户可以访问存储在服务器上的文件。我认为,服务器允许未经授权的访问,这在一定程度上就丧失了安全性。我不确定是否会出现这样的事情,但我最近发现路由器正被用作动态主机配置协议(DHCP)服务器,而非用于运行Win2003。谁可以提出一种方法来强制用户登录到域,从而阻止这种未经授权的行为呢?
 
  ITKE成员dwiebesick的回答:
 
  要限制本地登录,你可以使用组策略。在组策略下有可以使用的安全设置,计算机可以在本地配置windows设置安全性、设置本地用户权限和分配方法,这些你都可以通过阅读微软知识库(Knowledge Base)中编号为823659的文章进行了解。
 
  你还可以更改新技术文件系统(New Technology File System ,NTFS)的安全设置来控制最终用户可以访问哪些文件和文件夹。对它进行设置后,只有通过身份验证的用户才可以访问你认为是适当的授权域。
 
  如果你知道用户正在使用的用户名和密码,那你需要对它进行修改。如果你是本地计算机的管理员帐户,可以使用脚本轻易地更改它们。
  
  ITKE成员DaJackal的回答:
 
  以下是我对这一问题可能采取的做法。首先,转到:开始“>程序”>管理工具“>域控制器安全策略。然后,进一步设置安全选项。
 
  下一步,验证如下的两个项目:
 
  网络访问:允许“每个人”的权限适用于匿名用户--->禁用
  网络访问:不允许存储区管理(SAM)帐户和共享的匿名枚举--->启用。
  选择这两个选项,就应该能够正确处理匿名访问的问题。

(编辑:宁德站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!