科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Windows 2003安全之强化堡垒主机(7)

Windows 2003安全之强化堡垒主机(7)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本章集中讨论了在企业环境中强化堡垒主机的问题。根据企业环境中堡垒主机服务器所扮演的角色,这些过滤器可以被修改,以阻止特定类型的网络流量。

作者:51CTO.COM 2008年4月14日

关键字: 安全策略 用户权限 IPSEC

  • 评论
  • 分享微博
  • 分享邮件

  远程管理服务

  表 11.10:设置

  

  

  

  当服务器重启动时,“远程管理服务”运行下列远程管理任务:

  增加服务器重启动次数的计数。

  生成一个自我签署的证书。

  如果未在服务器上设置数据和时间,则产生一个警报。

  如果没有配置电子邮件报警功能,则产生一个警报。

  停止“远程管理服务”可能会导致远程服务器管理工具的一些特性不能正常工作,例如,用于远程管理的Web界面程序。禁用该服务还导致任何明显依赖它的服务失败。

  对于堡垒主机的正常操作来说,该服务不是必需的。您可以使用组策略将服务的开始模式设置为仅仅允许服务器管理员进行访问,以阻止未经授权或怀有恶意的用户对服务进行配置和操作。此外,禁用该服务能有效地降低一台堡垒主机服务器的攻击表面。因此,在BHLP中“远程管理服务”设置被配置为“禁用”。

  

  倘若远程用户拥有所需的权限,“远程注册表服务”可以让远程用户更改域控制器上的注册表设置。默认情况下,只有 Administrators 和 Backup Operators 组中的用户才能远程访问注册表。该服务是Microsoft 基线安全分析器(MBSA)工具所必需的。MBSA是一个允许您验证企业中每台服务器上是否安装了某个补丁的工具。

  停止“远程注册表”服务将只允许您更改本地计算机上的注册表。禁用该服务还导致任何明显依赖它的服务失败,但不会影响本地计算机上的注册表操作。其它计算机或设备将不再能够连接到本地计算机的注册表。

  对于堡垒主机的正常操作来说,该服务不是必需的。您可以使用组策略将服务的开始模式设置为仅仅允许服务器管理员进行访问,以阻止未经授权或怀有恶意的用户对服务进行配置和操作。此外,禁用该服务能有效地降低一台堡垒主机服务器的攻击表面。因此,在BHLP中“远程注册表服务”设置被配置为“禁用”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章