如何让你的Windows 2008更安全

Windows Server家族操作系统一直有一个弱点就是Administrators组用户权限很高,如远程IPC连接、终端服务登录,使用管理员帐号是不受限制的,这和Windows XP、Windows Vista有着本质的区别,今天Vista地带就来说一下如何防止黑客建立IPC$空连接,这样就防止远程用户的匿名访问,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA分支,在右边修改RestrictAnonymous为1.如图1所示

图1

有关RestrictAnonymous的值的三种情况解释:

0 依赖于默认权限 1 不允许枚举SAM 帐户和名称 2 没有显式匿名权限就无法访问,同时Vista地带提醒您在域控制器DC中需要注意的

当基于 Windows 2000/2003/2008 的域控制器上的 RestrictAnonymous 注册表值被设置为 2 时,下列任务受到限制: ? 下级成员工作站或服务器无法建立 netlogon 安全通道。

信任域中的下级域控制器无法建立 netlogon 安全通道。

Microsoft Windows NT 用户在密码过期后无法更改密码。此外,Macintosh 用户根本不能更改他们的密码。

浏览器服务无法从在 RestrictAnonymous 注册表值设置为 2 的计算机上运行的备份浏览器、主浏览器或域主浏览器中检索域列表或服务器列表。因此,所有依赖浏览器服务的程序都无法正常工作。

由于上述结果,建议您不要在包括下级客户端的混合模式环境中将 RestrictAnonymous 注册表值设置为 2。只有在 Windows 2000/2003/2008 环境下,并且只有当进行了充分的质量保证测试以证实适当的服务级别和程序功能继续保持之后,才应考虑将 RestrictAnonymous 注册表值设置为 2。

时间: 2024-10-27 10:32:29

如何让你的Windows 2008更安全的相关文章

让Windows Server 2008更适合个人使用

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   Windows Server 2008是微软发布的一款服务器版操作系统,如果要想把它作为个人版操作系统的话,安装过后就必须对系统进行一等系例的配置.本文就讲了系统安装以及过后必须进行的一些配置. 一.Windows Server 2008的安装 1.下载iso文件安装盘达1G多.后来在安装过程中发现原来这个iso文件包括了standard.enterprise等

使用命令行配置Windows 2008防火墙

在今天的文章中我们将使用一种完全不同的方式,来实现对新的Windows Server 2008高级防火墙的类似配置,就是使用netsh这个工具以Windows命令行界面(CLI)的方式对防火墙进行配置.选择这种配置方式的理由有很多,让我们一起寻找答案吧. 了解Netsh advfirewall工具 在新的Windows 2008 Server中,你会看到一个更加高级的基于主机的防火墙.在上篇文章中我们已经提到它的一些新功能: ·新的图形化界面-现在通过一个管理控制台单元来配置这个高级防火墙. ·

Windows 2008的Backup配置攻略

在之前的文章中我们一起体验了Windows Server 2008( Longhorn Server )中的Server Core功能,今天我们要讨论的是大家非常熟悉的备份还原功能. 数据一直就是重要的企业资产,但也是最脆弱的资产. 例如,硬盘崩溃.病毒或自然灾难都可能导致重要的客户清单以及财务报表等等的丢失,而这些数据的丢失对于企业来讲,几乎是毁灭性的打击.所以用户应当定期的进行备份操作,但如果手动复制重要文件进行备份,则当有大量文件或文件夹时,将会很耗时耗力.相信更多的用户都是会选择备份软件

解决Windows Vista、Windows 2008驱动兼容问题

微软每次升级操作系统,都会带来新的兼容性问题. 当然,这不能怪微软,技术总是在进步,硬件水平和软件设计水平都在发展,不能固步于陈旧的规则. 就好像,很多评论家建议用户不升级到Vista,升级到Windows Seven一样,非常非常的愚蠢.评论家们到时候又会发现Windows Seven 同样产生了新的兼容性问题和更强的硬件需求. 废话不说,进入主题,这是网友MING遇到的问题和解决方法, 新一代的Windows Vista.Windows Server 2008系统对老的显卡(如ati rad

探索Windows 2008系统新功能

  1.安装过程更加友好 Windows Server 2008安装过程的用户界面是非常友好的;安装过程基本是在一个图形用户界面(GUI)的环境下完成的,并且会为你处理大部分初始化工作.举例来说,当我安装Windows Server 2008的时候,安装向导就会询问我是否有一个产品密钥,在输入了正确的产品密钥后,后续工作就会不间断的完成,没有进一步的问题提问.整个过程大约需要35分钟,并且不需要我投入太多的精力,基本能够实现无人值守安装. Windows Server 2008的安装过程提示我输

设置32位windows 2008企业版支持64G以上内存

设置32位windows 2008企业版支持64G以上内存,你的硬件必须满足下列要求 处理器:最小: 1GHz&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;  建议: 2GHz   最佳: 3GHz 或者更快速的 内存: 最小: 512MB RAM        建议: 1GB RAM        最佳: 2GB RAM (完整安装) 或者 1GB RAM (Server Core 安装) 或者       最

Windows 2008 R2实战之二:从介质安装 AD DS

从介质安装 AD DS可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质.通过从介质安装,可以最大程度地减少网络上目录数据的复制.有利于在远程站点中更高效地安装其他域控制器. 实验环境: 在Windows 2008 R2实战之一:活动目录部署的实验环境下,新增了一台http://www.aliyun.com/zixun/aggregation/13975.html">Windows Server 2008 R2服务器,计算机名Win2008R2CNDC01. 实验要

WINDOWS 2008支持SSTP协议进行SSL-VPN访问(上)

一.新的协议SSTP的支持及介绍 随着windows server 2008的发布,相信新的功能和特性让IT PRO们兴奋不已,在新的功能中,SSTP协议支持让通过WINDOWS 2008进行SSL-VPN访问成为了可能. SSTP是微软提供的新一代的虚拟专用网(VPN)技术,它的全称是安全套接层隧道协议(Secure Socket Tunneling Protocol;sstp),和PPTP L2TP OVER IPsec一样,也是微软所提供的VPN技术.在拥有最大弹性发挥的同时,又确保信息安

Windows 2008在IIS7.5上创建独立账号的FTP站点

Windows 2008在IIS7.5上创建独立账号的FTP站点 Windows 2008上的IIS7.5,FTP功能已经非常强大了,完全不下于Serv-U这样的第三方软件.本文洪哥就介绍在IIS7.5上配置独立账号的FTP站点. 1.创建Windows账号 右击点击"我的电脑",选择"管理"打开服务器管理的控制台.展开"服务器管理器",一路展开"配置"."本地用户和组",点"用户"项.