如何配置服务器来预防未经授权的网络访问
发布时间:2022-04-14 14:38:03 所属栏目:安全 来源:互联网
导读:以下帖子中的问题及答案摘自ITKnowledge Exchange。 ITKE成员BillBald提出了这个问题: 我需要重新整理使用Windows Server 2003和Windows XP专业版的网络。虽然有可能登录到驻留在服务器上的域(domain),但是用户通常不登录到这个域。相反,他们使用服务器
以下帖子中的问题及答案摘自ITKnowledge Exchange。 ITKE成员BillBald提出了这个问题: 我需要重新整理使用Windows Server 2003和Windows XP专业版的网络。虽然有可能登录到驻留在服务器上的域(domain),但是用户通常不登录到这个域。相反,他们使用服务器所不知道的用户名登录到本地计算机上。通过在快捷方式和在脚本中使用服务器的IP地址,未经授权的用户可以访问存储在服务器上的文件。我认为,服务器允许未经授权的访问,这在一定程度上就丧失了安全性。我不确定是否会出现这样的事情,但我最近发现路由器正被用作动态主机配置协议(DHCP)服务器,而非用于运行Win2003。谁可以提出一种方法来强制用户登录到域,从而阻止这种未经授权的行为呢? ITKE成员dwiebesick的回答: 要限制本地登录,你可以使用组策略。在组策略下有可以使用的安全设置,计算机可以在本地配置windows设置安全性、设置本地用户权限和分配方法,这些你都可以通过阅读微软知识库(Knowledge Base)中编号为823659的文章进行了解。 你还可以更改新技术文件系统(New Technology File System ,NTFS)的安全设置来控制最终用户可以访问哪些文件和文件夹。对它进行设置后,只有通过身份验证的用户才可以访问你认为是适当的授权域。 如果你知道用户正在使用的用户名和密码,那你需要对它进行修改。如果你是本地计算机的管理员帐户,可以使用脚本轻易地更改它们。 ITKE成员DaJackal的回答: 以下是我对这一问题可能采取的做法。首先,转到:开始“>程序”>管理工具“>域控制器安全策略。然后,进一步设置安全选项。 下一步,验证如下的两个项目: 网络访问:允许“每个人”的权限适用于匿名用户--->禁用 网络访问:不允许存储区管理(SAM)帐户和共享的匿名枚举--->启用。 选择这两个选项,就应该能够正确处理匿名访问的问题。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐