科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Windows 2003安全之强化堡垒主机(6)

Windows 2003安全之强化堡垒主机(6)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本章集中讨论了在企业环境中强化堡垒主机的问题。根据企业环境中堡垒主机服务器所扮演的角色,这些过滤器可以被修改,以阻止特定类型的网络流量。

作者:51CTO.COM 2008年4月14日

关键字: 安全策略 用户权限 IPSEC

  • 评论
  • 分享微博
  • 分享邮件

  网络位置感知(NLA)

  表11.7:设置

  

  

  

  “网络位置感知(NLA)”服务控制和存储网络配置信息,如IP地址和域名变化等等,还有一些位置变化的信息,然后在这些信息发生变化时通知应用程序。

  对于堡垒主机的正常操作来说,该服务不是必需的。您可以使用组策略将服务的开始模式设置为仅仅允许服务器管理员进行访问,以阻止未经授权或怀有恶意的用户对服务进行配置和操作。此外,禁用该服务能有效地降低一台堡垒主机服务器的攻击表面。因此,因此,BHLP中的“网络位置感知(NLA)”设置被配置为“禁用”。

  NTLM安全支持提供者

  表11.8:设置

  

  

  

  “NTLM安全支持提供者”服务为远程过程调用(RPC)程序提供了安全保障,这些程序使用传输,而不是使用命名管道,该服务能让用户使用NTLM验证协议登录到网络上。NTLM协议对不使用Kerberos V5验证的客户进行身份验证。

  如果停止或禁用“NTLM安全支持提供者”服务,您将无法登录到使用NTLM验证协议的客户端或者访问网络资源。Microsoft 操作管理器(MOM)和Telnet都依赖于该服务。

  对于堡垒主机的正常操作来说,该服务不是必需的。您可以使用组策略将服务的开始模式设置为仅仅允许服务器管理员进行访问,以阻止未经授权或怀有恶意的用户对服务进行配置和操作。此外,禁用该服务能有效地降低一台堡垒主机服务器的攻击表面。因此,在BHLP中“NTLM安全支持提供者”设置被配置为“禁用”。

  性能日志和警报

  表 11.9:设置

  

  

  

  “性能日志和警报”服务基于预先配置的时间表从本地或远程计算机上采集性能数据,然后将数据写入一个日志或触发一个警报。根据包含在指定日志采集设置中的信息,该服务将启动和停止每个指定的性能数据集合。至少有一个采集计划,该服务才能运行。

  停止并禁用“性能日志和警报”服务将会导致性能信息未被搜集,当前运行的数据采集也将会终止,并且预定的未来采集计划也将不会发生。

  对于堡垒主机的正常操作来说,该服务不是必需的。您可以使用组策略将服务的开始模式设置为仅仅允许服务器管理员进行访问,以阻止未经授权或怀有恶意的用户对服务进行配置和操作。此外,禁用该服务能有效地降低一台堡垒主机服务器的攻击表面。因此,在BHLP中“性能日志和警报”设置被配置为“禁用”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章