日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何配置服務(wù)器來防止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問

以下帖子中的問題及答案摘自ITKnowledge Exchange。

  ITKE成員BillBald提出了這個問題:

  我需要重新整理使用Windows Server 2003和Windows XP專業(yè)版的網(wǎng)絡(luò)。雖然有可能登錄到駐留在服務(wù)器上的域(domain),但是用戶通常不登錄到這個域。相反,他們使用服務(wù)器所不知道的用戶名登錄到本地計算機上。通過在快捷方式和在腳本中使用服務(wù)器的IP地址,未經(jīng)授權(quán)的用戶可以訪問存儲在服務(wù)器上的文件。我認(rèn)為,服務(wù)器允許未經(jīng)授權(quán)的訪問,這在一定程度上就喪失了安全性。我不確定是否會出現(xiàn)這樣的事情,但我最近發(fā)現(xiàn)路由器正被用作動態(tài)主機配置協(xié)議(DHCP)服務(wù)器,而非用于運行Win2003。誰可以提出一種方法來強制用戶登錄到域,從而阻止這種未經(jīng)授權(quán)的行為呢?

  ITKE成員lerandell的回答:

這聽起來好像是所有的系統(tǒng)由相同的用戶名和密碼創(chuàng)建。我傾向于相信他們使用的是“管理員”用戶名。如果“管理員”帳戶存儲在兩臺計算機上,并且?guī)舻拿艽a是“p@ssw0rd,”那么每個客戶都可以使用另外一個網(wǎng)絡(luò)帳戶。為了制止這種情況,將本地管理員帳戶更改為一些用戶不會知道的名稱。這很容易做到,只需修改分組策略(Group Policies)。這還需要更改域控制器和工作站的帳戶,這將迫使每個人都使用給其指定的域用戶帳戶。此外,如果你想跟蹤試圖訪問該帳戶的用戶,那么創(chuàng)建一個虛假的、不可用的管理員帳戶并使用它來達(dá)到安全登錄的目的。

  ITKE成員Guardian的回答:

  我會檢查域安全策略和本地安全策略。確保每個已經(jīng)進(jìn)入到域的用戶權(quán)限并沒有受到限制。用戶必須經(jīng)過身份驗證才能訪問域和資源。其中大多數(shù)操作你可以在管理工具中找到。刪除工作組電腦,就像在XP的家庭版中進(jìn)行操作一樣(鍵入你的域名系統(tǒng)(DNS)后綴,然后選擇“更改DNS后綴”)。

  ITKE成員dwiebesick的回答:

  要限制本地登錄,你可以使用組策略。在組策略下有可以使用的安全設(shè)置,計算機可以在本地配置windows設(shè)置安全性、設(shè)置本地用戶權(quán)限和分配方法,這些你都可以通過閱讀微軟知識庫(Knowledge Base)中編號為823659的文章進(jìn)行了解。

  你還可以更改新技術(shù)文件系統(tǒng)(New Technology File System ,NTFS)的安全設(shè)置來控制最終用戶可以訪問哪些文件和文件夾。對它進(jìn)行設(shè)置后,只有通過身份驗證的用戶才可以訪問你認(rèn)為是適當(dāng)?shù)氖跈?quán)域。

  如果你知道用戶正在使用的用戶名和密碼,那你需要對它進(jìn)行修改。如果你是本地計算機的管理員帳戶,可以使用腳本輕易地更改它們。

  ITKE成員astronomer的回答:

  看來好像你有一個像工作組那樣工作的域。如果你有權(quán)限,那么你可以創(chuàng)建一個與本地帳戶不同名的域帳戶。然后,禁用任何域帳戶(或者至少更改密碼),這常被用來實現(xiàn)域安全,并強制用戶使用他們自己的域帳戶。你需要確保的是,用戶使用他們自己的域帳戶來獲取服務(wù)器上所需的資源。

  但是,請記住,我假設(shè)工作站都是域的成員。一旦用戶開始使用域帳戶進(jìn)行登錄,那么需要開始使用組策略來對他們進(jìn)行管理。

  為了準(zhǔn)確起見,使用什么設(shè)備作為DHCP的服務(wù)器是無關(guān)緊要的,只要它為你的環(huán)境提供適當(dāng)?shù)牡刂泛瓦x項即可。對于單一子網(wǎng)來說,使用路由器應(yīng)該是一個合理的選擇。由于它沒有硬盤驅(qū)動器,所以可能會比服務(wù)器更加可靠。

  ITKE成員DaJackal的回答:

  以下是我對這一問題可能采取的做法。首先,轉(zhuǎn)到:開始“>程序”>管理工具“>域控制器安全策略。然后,進(jìn)一步設(shè)置安全選項。

  下一步,驗證如下的兩個項目:

  網(wǎng)絡(luò)訪問:允許“每個人”的權(quán)限適用于匿名用戶--->禁用
  網(wǎng)絡(luò)訪問:不允許存儲區(qū)管理(SAM)帳戶和共享的匿名枚舉--->啟用。
  選擇這兩個選項,就應(yīng)該能夠正確處理匿名訪問的問題。

  ***,我會驗證用戶正在登錄的本地帳戶是否不同于你的域或本地域控制器中的帳戶。如果你樂意,這些用戶名可以是相同的,但你必須確保密碼是不同的,并且用戶不知道密碼是什么。因此,如果用戶名是相同的,該域?qū)⑻崾舅麄冚斎朊艽a。不幸的是,Windows僅確認(rèn)用戶名,而不驗證的安全標(biāo)識符(SID)。但按照這些步驟,你應(yīng)該能夠解決服務(wù)器未經(jīng)授權(quán)訪問的問題。


當(dāng)前題目:如何配置服務(wù)器來防止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問
文章地址:http://www.5511xx.com/article/ccchses.html