科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道在域网络上启用Vista的网络映射特性

在域网络上启用Vista的网络映射特性

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软选择了在Windows Vista的最终版本中禁用网络映射特性,意味着在部署一个运行着Windows Server 2003的域控制器之前,你不能创建解决网络映射的域、站点或OU水平的策略。

作者:阿林 来源:IT专家网 2008年10月14日

关键字: 网络映射 系统安全 Windows Vista

  • 评论
  • 分享微博
  • 分享邮件

  微软选择了在Windows Vista的最终版本中禁用网络映射特性。其中的问题在于用来启用或禁用网络映射特性的组策略特性在Windows Server 2003中并不存在。这意味着在你部署一个运行着Windows Server 2003的域控制器之前,你不能创建一个解决网络映射的域、站点或OU水平的策略。目前,启用网络映射的唯一方法是修改工作站的本地安全策略。

  Windows Vista的网络映射使用了链路层拓扑发现(LLDT)协议来决定网络拓扑。很酷的一方面在于它正是XBOX 360所使用的相同的发现拓扑技术。微软在私有网络上自动启用了网络映射,因此如果你碰巧在私有网络上有一个XBOX 360,它就应当在网络映射中显示出来。不幸的是,默认情况下,映射特性在域网络上和公共网络上是禁用的。

  要访问网络映射,我们可以打开“控制面板”,并单击“网络和Internet”,然后打开“网络和共享中心”链接。在打开“网络和共享中心”时,Windows会显示一个局部的网络映射窗口,如下图1所示:

Windows显示一个局部的网络映射窗口

  如果你看一下上面的图形,就会注意到窗口上部包含着一个用于查看“查看完整映射”的链接。如果你单击这个链接,就会看到一个消息,它告诉你在域网络上默认情况的网络映射是禁用的。

  我们说过,目前,启用网络映射的唯一方法是修改工作站的本地安全策略。而要修改本地安全特性,就必须执行下文中所介绍的措施。也就是说,要通过打开一个命令提示符窗口而开始这个过程。

  在打开命令提示符窗口后,输入MMC命令。Windows会打开一个空的控制台窗口。从控制台的“文件”菜单选择“添加/删除管理单元”命令。这时会看到“可用的管理单元列表”,从管理单元列表中选择“组策略对象编辑器”,单击“添加”按钮,这时系统会问你想要编辑哪一个策略编辑器。默认会选择“本地计算机”策略,如下图所示。

默认“本地计算机”策略

  依次单击“完成”、“确定”按钮。

  此时,本地计算机策略应当加载到“组策略对象编辑器”控制台中。然后,在控制台树中,依次打开“本地计算机策略”/“计算机配置”/“管理模板”/“网络”/“链路层拓扑发现”,在“链路层拓扑发现”小节中,有两项组策略设置。如下图所示:

组策略设置

  如图所示,第一个可用的组策略设置是“打开映射器I/O(LLTDIO)驱动程序”。正如笔者在前面述,网络映射是通过使用“链路层拓扑发现”协议而工作R ,这正是这个组策略设置所控制的。在此设置上右击,然后选择快捷菜单中的“属性”命令,即打开“打开映射I/O(LLTDIO)驱动程序属性”属性对话框,如下图所示:

打开映射I/O(LLTDIO)驱动程序属性

  要启用网络映射,必须启用“打开映射器I/O(LLTDIO)驱动程序”设置,不过仅仅启用这个设置并不能启用映射。我们必须使用屏幕的复选框来决定在何种情况下需要允许操作。默认情况下,网络映射在私有(专有)网络上是启用的,因此屏幕中包含一个 “在专有网络中时禁止操作”选项。

  另外两个选项允许映射器分别在域环境中和一个公共网络上操作。我们可以选中“在域中时允许操作”复选框,但为了安全的原因,我们可能并不想在一个公用网络中允许操作。

  从技术上讲,打开映射器I/O(LLTDIO)驱动程序对于启用网络映射已经足够了。不过,我们有另外一个组策略可以使用。映射器I/O(LLTDIO)驱动程序允许我们映射网络,不过响应器(RSPNDR)驱动程序(由第二项组策略设置所控制)允许我们真正地将信息从网络设备中析取出来。我们可以析取的一些设备的细节信息包括设备的制造商和型号等。

  响应器有两个基本目的。首先,它允许你在显示在网络映射图中的一个设备上右击,从而可以析取关于设备的额外信息。这就使得网络映射对于财产清查很有用处。响应器的第二个目的是帮助我们诊断网络问题。此刻并没有什么设备知道响应器,不过最终响应器的使用将更加广泛。

  要启用响应器,在“打开响应器(RSPNDR)驱动程序”上右击,在弹出的快捷菜单中选择“属性”命令。这时,我们会看到一个非常类似于上图的屏幕。在这里,我们可以启用域中的操作,但避免允许在一个公用网络中操作。

  如果我们回到“网络和共享中心”,单击“查看完整映射”,就会看到一个类似于下图的网络映射图。我们首先注意到的是只有两台电脑出现在网络映射图中。其原因在于只有这两台机器运行着Vista。其它的机器可能正在运行Windows XP或Windows Server 2003,它们并不提供必要的拓扑信息。

网络映射图

  如果我们将鼠标盘旋于网络映射图中的设备上,Vista就会显示关于此设备的一些基本信息。这种信息随着设备的类型和性能而变化。例如,如果我们将鼠标放置在交换机图标上,Vista将只允许我们为其取一个名字。如果我们将鼠标置于网关之上,Windows将提供网关的IP地址和MAC地址等信息。在网关上右击,从快捷菜单中选择“属性”命令,就会得到更多的信息。我们还可以得到由Vista的响应器所带来的许多信息类型,如序列号、MAC地址、唯一标识符等。

  在此我们阐释了Vista的网络映射器对于清查设备和诊断故障是很有用处的。而且,我们看到在一个域环境中启用映射器并非难事。

  注:

  1. 此文中的图片在Windows Vista Ultimate中截取。

  2. 本文试验在Windows Vista Ultimate中通过。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章