En el sistema Windows Server 2008, podemos construir fácilmente su propio servidor en la LAN, de modo que se pueda acceder a las estaciones de trabajo normales con otros sistemas instalados a voluntad. Aunque el rendimiento de seguridad del sistema Windows Server 2008 es mucho mayor que el de otros sistemas, en el entorno de LAN, Windows Server 2008 todavía tiene la posibilidad de que otras estaciones de trabajo de LAN tengan acceso de forma ilegal. Con este fin, podemos tomar algunas medidas a tiempo para ocultar inteligentemente el sistema Windows Server 2008 para evitar la fuga de información privada en el sistema del servidor.
1. Desactive la función de descubrimiento de red
En la misma subred de trabajo, otros usuarios de estaciones de trabajo pueden encontrar fácilmente Windows en LAN a través de la función "Mi entorno de red". Servidor servidor del servidor 2008, para que los usuarios ilegales puedan aprovechar la oportunidad de ver la información privada en el servidor. Para evitar que el servidor de Windows Server 2008 sea buscado por la función "Mis sitios de red" de otras estaciones de trabajo, podemos deshabilitar temporalmente la función de descubrimiento de red que viene con el sistema del servidor. En este caso, el servidor de Windows Server 2008 "Shadow" No aparecerá en la ventana "Mis sitios de red" de otras estaciones de trabajo, por lo que la posibilidad de acceso ilegal al servidor del servidor se reduce en gran medida; ahora, veamos cómo desactivar la función de descubrimiento de red del sistema del servidor:
Primero inicie sesión en el sistema del servidor Windows Server 2008 con privilegios de superadministrador, haga clic con el botón derecho en el icono "Red" en el escritorio del sistema y ejecute el comando "Propiedades" en el menú de acceso directo. Vaya a la ventana Centro de redes y recursos compartidos del sistema del servidor local, aquí veremos una gran cantidad de parámetros relacionados con el acceso compartido.
Para evitar que su propio servidor de servidor Windows Server 2008 aparezca en otras estaciones de trabajo En el barrio, podemos compartir y enviar en la ventana. " Debajo de la lista, busque el elemento de configuración "Detección de redes" y haga clic en el botón desplegable junto al elemento de configuración con el mouse para abrir la página de configuración que se muestra en la Figura 1. Aquí veremos que el sistema del servidor estará en el estado predeterminado. Desactivar automáticamente la detección de redes. Si descubrimos que esta función se ha habilitado, solo tenemos que volver a verificar la opción "Cerrar detección de redes", hacer clic en el botón "Aplicar" y, finalmente, reiniciar el sistema del servidor. Otras estaciones de trabajo en la LAN no podrán encontrar el servidor del servidor Windows Server 2008 desde su ventana Mis sitios de red, por lo que se puede garantizar la seguridad del sistema del servidor.
Figura 1
Alguien puede preguntar, si la función de descubrimiento de red del sistema del servidor está desactivada, el administrador de la red no puede encontrar otras estaciones de trabajo normales en la LAN a través de la ventana vecina en línea en el sistema del servidor. Entonces, ¿cómo podemos evitar este inconveniente? Para evitar este defecto, primero podemos volver a verificar la configuración de "Detección de redes" en la ventana de la lista del Centro de redes y recursos compartidos del sistema del servidor. Habilite el proyecto Network Discovery para habilitar la función de descubrimiento de red, lo que garantizará que el sistema del servidor pueda ver otras estaciones de trabajo en la LAN a través de la ventana del Entorno de red, pero otras estaciones de trabajo también pueden ver el sistema del servidor a través de la ventana del Entorno de red. En este momento, también debemos modificar los valores clave relevantes del registro en el sistema del servidor para evitar que la estación de trabajo ordinaria busque en el host del servidor a través de la ventana del vecino de la red. A continuación se muestran los pasos de modificación específicos:
Primero abrir El menú "Inicio" del sistema del servidor, desde el que selecciona "Ejecutar" y " En el cuadro de diálogo del sistema emergente que se ejecuta, ingrese el comando de cadena <; regedit ", haga clic en la tecla Intro para ingresar a la ventana de edición del registro del sistema del servidor;
En segundo lugar, se muestra en el lado izquierdo de la ventana de edición En el panel, ubique el mouse en la opción de rama del registro KEY_LOCAL_MACHINE, y luego seleccione la subclave " SYSTEMCurrentControlSetServiceslanmanserverparameters " bajo la opción de rama, y vuelva a crear un doble en el panel derecho de los parámetros correspondientes de " quot; Byte key value " hidden ", establezca el valor del valor de clave en "1", y finalmente reinicie el sistema del servidor, de modo que podamos encontrar que aunque el sistema del servidor ha abierto la función de descubrimiento de red, pero la red de área local Otras estaciones de trabajo en la red no ven el host del servidor a través de la ventana de Entorno de red, pero el host del servidor puede ver otras estaciones de trabajo en la LAN.
2, la carpeta pública está cerrada.
En el entorno de trabajo de LAN, cuando otras estaciones de trabajo acceden al servidor de Windows Server 2008, el administrador de la red no configura la carpeta compartida en el sistema del servidor, otra Los usuarios aún pueden ver la carpeta "pública" a través de la ventana vecina en línea. Esto se debe a que el sistema del servidor Windows Server 2008 configurará automáticamente la carpeta "pública" en una carpeta compartida de forma predeterminada. Algunos usuarios ilegales todavía pueden atacar ilegalmente el sistema del servidor a través de este "canal" de intercambio, o pueden ver la información privada en el sistema del servidor. Para evitar la amenaza de seguridad del sistema del servidor, solo tenemos que cerrar la función de carpeta pública habilitada automáticamente por el sistema del servidor de la siguiente manera:
Primero inicie sesión en el sistema del servidor Windows Server 2008 con privilegios de superadministrador. Haga clic con el botón derecho en el icono "Red" en el escritorio del sistema y ejecute el comando "Propiedades" en el menú de acceso directo para ingresar a la red y la ventana de administración del centro de recursos compartidos del sistema del servidor local;
Segundo desde la ventana de administración del Centro de redes y recursos compartidos para encontrar el elemento de configuración "Descubrimiento de la red" y haga clic en el botón desplegable junto al elemento de configuración para abrir la página de configuración que se muestra en la Figura 2; En la descripción, vimos que una vez que la función de carpeta pública está habilitada, otros usuarios de la LAN pueden ver fácilmente la carpeta "pública" en el sistema del servidor; en este momento, podemos seleccionar "deshabilitar el uso compartido".; opciones, luego haga clic en el botón " apply " junto a la opción para desactivar la función de carpeta pública en el sistema del servidor A.
Además de la carpeta pública, otros usuarios de la LAN pueden acceder a las carpetas compartidas ocultas en el sistema del servidor de forma predeterminada. Estas carpetas compartidas ocultas suelen ser utilizadas por atacantes ilegales, lo que puede resultar en Una amenaza de seguridad para el servidor. Para evitar que ocurra esta amenaza, también necesitamos usar comandos como " net share C $ /del " para eliminar todas las carpetas compartidas ocultas en el sistema del servidor. Sin embargo, después de reiniciar el sistema del servidor, estas carpetas compartidas ocultas se generan automáticamente, para esto podemos escribir el código de comando como "net share C $ /del" en el archivo por lotes y luego abrirlo. En la ventana de edición de políticas de grupo del sistema del servidor, busque la configuración de usuario " configuración " /" configuración de Windows " >; rama ", en el panel derecho de la opción correspondiente de " script " rama, haga doble clic " Agregue la opción " luego, el archivo de proceso por lotes generado previamente se selecciona para importar, y finalmente reinicia el sistema del servidor, de modo que la carpeta compartida oculta en el sistema del servidor se eliminará automáticamente después de que el sistema se haya iniciado con éxito.
En el servidor window2003 para depurar la relación entre IIS y PHP y MYSQL, encontré un art
Algunas personas dicen que la integración de FTP de WINDOWS no es un usuario de dominio.
Después de compartir un archivo en Windows Server 2008, descubrí que no se pudo conectar ot
1. Instalar copia de seguridad 2, abra la herramienta Copia de seguridad 3, co
Use Active Directory para identificar y rastrear máquinas virtuales
Gestión remota en Windows Server 2012 y Windows 8
Windows Server 2012 mejora la importación de máquinas virtuales de forma más sencilla y rápida
Copia de seguridad de Windows Server 2008 R2 TFS2010
Configuración y seguridad del servidor win2003 de webmaster personal
Configuración rápida de la virtualización de Win2008 Hyper-V
Resolver el archivo de imagen de Windows Server 2008 no puede mostrar el problema de la miniatura
Windows Sever 2008 Oculto y Propiedades del sistema
La solución de Windows 7 no puede desinstalar la actualización Service Pack
Windows 8 almacenar en caché cómo limpiar
Windows XP no funciona correctamente la solución de apagado
Adobe Acrobat XI 11.0.5 versión crack china del tutorial de instalación gráfica
Método simple de primeros auxilios después de fallas del sistema Windows XP
Verdadero · versión del emperador: Windows 10 Build 10100 está siendo sometido a pruebas internas