Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Tutorial de Windows Server

Haga que su Win2008 sea más seguro y restrinja el acceso anónimo al

  

El sistema operativo de la familia Windows Server siempre ha tenido una debilidad. El grupo de administradores tiene altos derechos de usuario, como conexión IPC remota, inicio de sesión en el servicio de terminal y uso ilimitado de cuentas de administrador. Hay una diferencia fundamental entre Windows XP y Windows Vista. Hoy, Vista hablará sobre cómo evitar que los piratas informáticos establezcan conexiones IPC $ null. Esto impide el acceso anónimo de los usuarios remotos. Abra el editor de registro y navegue hasta HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ rama control \\ LSA, para modificar RestrictAnonymous
la figura 1. figura 1



la Fig. 1

valor a la derecha sobre la RestrictAnonymous Interpretación de los tres casos:

0 Depende del privilegio predeterminado 1 no permite la enumeración de la cuenta SAM y no se puede acceder al nombre 2 sin permisos anónimos explícitos, mientras que la zona de Vista le recuerda la necesidad de prestar atención en el controlador de dominio DC

Cuando el valor de registro RestrictAnonymous en un controlador de dominio basado en Windows 2000/2003/2008 se establece en 2, las siguientes tareas están restringidas:Una estación de trabajo o servidor miembro subordinado no puede establecer un canal seguro de netLogon.

? Los controladores de dominio subordinados en el dominio que confía no pueden establecer un canal seguro de netLogon.

? Los usuarios de Microsoft Windows NT no pueden cambiar su contraseña después de que la contraseña caduque. Además, los usuarios de Macintosh no pueden cambiar sus contraseñas en absoluto.

? El servicio del navegador no puede recuperar una lista de dominios o una lista de servidores de un navegador de respaldo, un navegador maestro o un navegador maestro de dominio que se ejecuta en una computadora con el valor de registro RestrictAnonymous establecido en 2. Por lo tanto, todos los programas que dependen de los servicios del navegador no funcionan correctamente.

Debido a los resultados anteriores, se recomienda que no establezca el valor de registro RestrictAnonymous en 2 en un entorno de modo mixto que incluya clientes subordinados. Debería considerar establecer el valor del registro RestrictAnonymous en 2 solo en un entorno Windows 2000/2003/2008 y solo después de que se hayan realizado suficientes pruebas de control de calidad para verificar que los niveles de servicio y las funciones del programa apropiados continúan.



Tutorial de Windows Server
Conocimiento de Windows
Transferencia de juegos de XP a Win2003

Aunque muchas personas están jugando CS, Legend, Miracle, Three Kingdoms y muchos otros juegos grand
Herramienta de comparación de archivos "arma secreta" de Win2k (2)

En el artículo anterior, presentamos los comandos de la herramienta de comparación de archivos, segu
Modifique el registro para bloquear completamente los riesgos de seguridad de Win 2003

Aunque la funcionalidad de Windows 2003 aumenta constantemente, debido a razones congénitas, todavía
Win 2008 Política de contraseña precisa y Política de bloqueo de cuenta

En el dominio de Active Directory de Windows 2000 y Windows 2003, solo podemos aplicar una política

Implementar fácilmente el servicio DHCP de Windows 2003

La escala de la red administrada en la mañana se está expandiendo rápidamente, y la cantidad de comp
Windows 2000 Install Font

Una fuente es un conjunto de caracteres con un estilo uniforme. Sus características de glifo incluye
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • Tutorial de configuración de la página de inicio del navegador de Win10 edge

    Resolver que Windows 7 no reconoce parte de la unidad de DVD

    Cómo encontrar la clave de la clave de instalación de Windows 8.1

    Ulimit -SHn 65535 Significado

    La piratería es más feroz que el código de activación de la piratería Win7 del tigre 5-10 yuanes

    Cómo configurar la extensión de archivo en el sistema Win10 para mostrar

    La carpeta de windows7 le solicita la solución "Actualmente no tiene acceso a esta carpeta"

    Microsoft empuja KB3081455 actualización acumulativa para Win10

    WinXP conocimientos de actualización de la velocidad de arranque de

    Win10 IE browser no puede abrir tres soluciones que no pueden ser utilizadas

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved