日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

強(qiáng)化Win2003文件服務(wù)器

云知道

本模塊適用于下列產(chǎn)品和技術(shù):
Windows Server 2003
如何使用本模塊
使用本模塊您可以了解應(yīng)用于基于 Windows Server 2003 的文件服務(wù)器的安全設(shè)置 。本模塊使用多個角色特定安全模板和一個基準(zhǔn)安全模板 。安全模板來自“Windows Server 2003 Security Guide” 。
為了更好地理解本模塊的內(nèi)容 , 請:
閱讀模塊 Windows Server 2003 安全性簡介 。該模塊描述了“Windows Server 2003 Security Guide”的目的和內(nèi)容 。
閱讀模塊創(chuàng)建 Windows Server 2003 服務(wù)器的成員服務(wù)器基準(zhǔn) 。該模塊演示了使用組織單位和組策略將成員服務(wù)器基準(zhǔn)應(yīng)用于多個服務(wù)器的過程 。
概述
【強(qiáng)化Win2003文件服務(wù)器】由于文件服務(wù)器提供的大多數(shù)重要服務(wù)都需要 Microsoft? Windows? 網(wǎng)絡(luò)基本輸入/輸出系統(tǒng) (NetBIOS) 相關(guān)協(xié)議的支持 , 因此在進(jìn)一步強(qiáng)化文件服務(wù)器上存在一些挑戰(zhàn) 。服務(wù)器消息塊 (SMB) 協(xié)議和通用 Internet 文件系統(tǒng) (CIFS) 協(xié)議可以為沒有經(jīng)過身份驗(yàn)證的用戶提供豐富的信息 。因此 , 常常建議在高安全性的 Windows 環(huán)境中禁止文件服務(wù)器使用這些協(xié)議 。但是 , 禁用這些協(xié)議可能給您的環(huán)境中的管理員和用戶訪問文件服務(wù)器造成一定的困難 。
本模塊后面的部分將詳細(xì)描述文件服務(wù)器可從安全設(shè)置中受益的內(nèi)容 , 這些安全設(shè)置不是通過成員服務(wù)器基準(zhǔn)策略 (MSBP) 得到應(yīng)用的 。有關(guān) MSBP 的詳細(xì)信息 , 請參閱模塊創(chuàng)建 Windows Server 2003 服務(wù)器的成員服務(wù)器基準(zhǔn) 。
審核策略設(shè)置
在本指南定義的三種環(huán)境下 , 文件服務(wù)器的審核策略設(shè)置都是通過 MSBP 進(jìn)行配置 。有關(guān) MSBP 的詳細(xì)信息 , 請參閱模塊創(chuàng)建 Windows Server 2003 服務(wù)器的成員服務(wù)器基準(zhǔn) 。MSBP 設(shè)置確保了在全部的文件服務(wù)器上記錄所有相關(guān)的安全性審核信息 。
用戶權(quán)限分配
在本指南定義的三種環(huán)境下 , 文件服務(wù)器的用戶權(quán)限分配都是通過 MSBP 進(jìn)行配置 。有關(guān) MSBP 的詳細(xì)信息 , 請參閱模塊創(chuàng)建 Windows Server 2003 服務(wù)器的成員服務(wù)器基準(zhǔn) 。MSBP 設(shè)置確保所有適當(dāng)?shù)挠脩魴?quán)限可以跨越所有文件服務(wù)器實(shí)現(xiàn)統(tǒng)一配置 。
安全選項(xiàng)
在本指南定義的三種環(huán)境下 , 文件服務(wù)器的安全性選項(xiàng)設(shè)置都是通過 MSBP 進(jìn)行配置 。有關(guān) MSBP 的詳細(xì)信息 , 請參閱模塊創(chuàng)建 Windows Server 2003 服務(wù)器的成員服務(wù)器基準(zhǔn) 。MSBP 設(shè)置確保所有相關(guān)的安全性選項(xiàng)設(shè)置可以跨越所有文件服務(wù)器實(shí)現(xiàn)統(tǒng)一配置 。
事件日志設(shè)置
在本指南定義的三種環(huán)境下 , 文件服務(wù)器的事件日志設(shè)置都是通過 MSBP 進(jìn)行配置 。有關(guān) MSBP 的詳細(xì)信息 , 請參閱模塊創(chuàng)建 Windows Server 2003 服務(wù)器的成員服務(wù)器基準(zhǔn) 。
系統(tǒng)服務(wù)
任何服務(wù)或應(yīng)用程序都是一個潛在的攻擊點(diǎn) , 因此 , 應(yīng)該禁用或刪除所有不需要的服務(wù)或可執(zhí)行文件 。在 MSBP 中 , 這些可選服務(wù)以及所有不必要的服務(wù)都禁用 。
在運(yùn)行 Microsoft Windows Server 2003 的文件服務(wù)器上 , 經(jīng)常還有其他一些服務(wù)被啟用 , 但是 , 這些服務(wù)不是必需的 。這些服務(wù)的使用及其安全性一直是人們爭論的主題 。為此 , 本指南所建議的文件服務(wù)器配置可能不適用于您的環(huán)境 ??梢愿鶕?jù)需要調(diào)整我們建議的文件服務(wù)器組策略以滿足您組織機(jī)構(gòu)的需求 。
Distributed File System
表 1:設(shè)置
Distributed File System (DFS) 服務(wù)管理分布在局域網(wǎng) (LAN) 或廣域網(wǎng) (WAN) 的邏輯卷 , 而且是 Microsoft Active Directory? 目錄服務(wù) SYSVOL 共享所必需的 。DFS 是將完全不同的文件共享集成為一個邏輯命名空間的分布式服務(wù) 。
命名空間是網(wǎng)絡(luò)存儲資源的一種邏輯表示方法 , 這些網(wǎng)絡(luò)存儲資源對網(wǎng)絡(luò)中的用戶都可用 。禁用 DFS 服務(wù)可以防止用戶通過邏輯命名空間訪問網(wǎng)絡(luò)數(shù)據(jù) , 要求用戶必須知道環(huán)境中所有服務(wù)器和共享資源的名稱才可以訪問網(wǎng)絡(luò)數(shù)據(jù) 。

推薦閱讀