win2008,Windows2008安全,限制匿名访问设置方法

Windows Server家族操作系统一直有一个弱点就是Administrators组用户权限很高,如远程IPC连接、终端服务登录,使用管理员帐号是不受限制的,这和Windows XP、Windows Vista有着本质的区别,今天Vista地带就来说一下如何防止黑客建立IPC$空连接,这样就防止远程用户的匿名访问,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA分支,在右边修改RestrictAnonymous为1.如图1所示

图1

有关RestrictAnonymous的值的三种情况解释:

0 依赖于默认权限 1 不允许枚举SAM 帐户和名称 2 没有显式匿名权限就无法访问,同时Vista地带提醒您在域控制器DC中需要注意的

当基于 Windows 2000/2003/2008 的域控制器上的 RestrictAnonymous 注册表值被设置为 2 时,下列任务受到限制: • 下级成员工作站或服务器无法建立 netlogon 安全通道。
• 信任域中的下级域控制器无法建立 netlogon 安全通道。
• Microsoft Windows NT 用户在密码过期后无法更改密码。此外,Macintosh 用户根本不能更改他们的密码。
• 浏览器服务无法从在 RestrictAnonymous 注册表值设置为 2 的计算机上运行的备份浏览器、主浏览器或域主浏览器中检索域列表或服务器列表。因此,所有依赖浏览器服务的程序都无法正常工作。
由于上述结果,建议您不要在包括下级客户端的混合模式环境中将 RestrictAnonymous 注册表值设置为 2。只有在 Windows 2000/2003/2008 环境下,并且只有当进行了充分的质量保证测试以证实适当的服务级别和程序功能继续保持之后,才应考虑将 RestrictAnonymous 注册表值设置为 2。

(0)

相关推荐

  • Win2008 远程控制安全设置技巧

    为了保障服务器远程控制操作的安全性,Windows Server 2008系统特意在这方面进行了强化,新推出了许多安全防范功能,不过有的功能在默认状态下并没有启用,这需要我们自行动手,对该系统进行合适设置,才能保证远程控制Windows Server 2008服务器系统的安全性. 1.只允许指定人员进行远程控制 如果允许任何一位普通用户随意对Windows Server 2008服务器系统进行远程控制时,那该服务器系统的安全性肯定很难得到有效保证.有鉴于此,我们可以对Windows Server

  • win2008 R2安装网站安全狗提示HTTP 错误 500.21的解决方法

    WINDOWS 2008 R2系统+IIS7.5,在没安装网站安全狗前一切正常,安装网站安全狗3.3版后,有部分php网站无法访问.提示如下错误: HTTP 错误 500.21 - Internal Server Error 处理程序"SafedogIISAuditor64"在其模块列表中有一个错误模块"IsapiModule" 解决方法: 检查IIS7.5是否添加asp.net扩展性组件,没有安装请安装. 再检查IIS7.5是否安装IIS6.0管理兼容性,没有安装

  • WIN2008 R2上安全加强方面的四点注意事项!

    1.2008R2默认的文件夹和文件所有者为TrustedInstaller,这个用户同时拥有所有控制权限. 2.注册表同的项也是这样,所有者为TrustedInstaller. 3.如果要修改文件权限时应该先设置 管理员组 administrators 为所有者,再设置其它权限. 4.如果要删除或改名注册表,同样也需先设置 管理员组 为所有者,同时还要应该到子项,不然还是删除不掉!

  • Win2008远程控制确保安全的设置技巧

    虽然这种控制方式可以提高网络管理效率,但是远程控制方式带来的安全威胁往往也容易被管理人员忽视.为了保障服务器远程控制操作的安全性,Windows Server 2008系统特意在这方面进行了强化,新推出了许多安全防范功能,不过有的功能在默认状态下并没有启用,这需要我们自行动手,对该系统进行合适设置,才能保证远程控制Windows Server 2008服务器系统的安全性. 1.只允许指定人员进行远程控制 如果允许任何一位普通用户随意对Windows Server 2008服务器系统进行远程控制时

  • Win2008 网络策略设置方法 让访问更安全

    那如何才能避免这些工作站将各种潜在的安全威胁带到服务器系统中,从而给服务器系统造成非常大的影响呢?要做到这一点,我们可以通过设置Windows Server 2008系统的网络策略,来保护服务器系统的安全,禁止危险工作站将网络病毒或木马带入到服务器系统中! 认识网络策略 为了有效保护网络以及服务器系统的安全,Windows Server 2008特意为我们新增加了网络策略服务器功能以及其他多项安全保护措施,利用网络策略功能服务器系统将会强制要求任何一台企图与之连接的普通工作站都要通过特定的网络健

  • Win2008服务器或VPS安全配置基础教程

    当然,这里的安全设置教程对Windows Server 2003同样有效,只是部分步骤有所不同,仅供参考. 其实,不管是windows服务器系统,还是linux服务器系统,只要设置好安全策略,都能最大程度上地保证服务器安全,说不上用linux一定比windows安全,关键是看你怎么用,怎么设置安全策略,怎么避免漏洞被利用;windows服务器系统要保证安全,关键是要避免这个系统的漏洞被利用.下面是具体的安全配置基础教程,仅供参考,按个人喜欢而设置: 修改管理员账号及密码 windows 2008

  • IIS7.5 安全配置研究(推荐)

    操作系统:Windows Server 2008 R2 Enterprise Service Pack 1 x64 IIS版本:IIS7.5 程序:asp.net IIS7.5的安装 http 常见功能:开启静态内容,默认文档,HTTP错误:目录浏览,WebDAV发布如无特殊要求,不要开启:HTTP重定向可根据需要开启. 应用程序开发:这个可根据实际情况开启,如为asp.net的开启ASP.NET,.NET扩展性,ISAPI扩展,ISAPI筛选:在服务器端的包含文件根据需要开启.如果服务器安装s

  • win2008,Windows2008安全,限制匿名访问设置方法

    Windows Server家族操作系统一直有一个弱点就是Administrators组用户权限很高,如远程IPC连接.终端服务登录,使用管理员帐号是不受限制的,这和Windows XP.Windows Vista有着本质的区别,今天Vista地带就来说一下如何防止黑客建立IPC$空连接,这样就防止远程用户的匿名访问,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA分支,在右边修改RestrictAnonymo

  • IIS的web.config中跨域访问设置方法

    需求:页面要显示1个图片,但是因为各种原因,导致图片在服务器2上,但是要展示的程序在服务器1 的上面,这样就造成了在显示的时候出现了跨域的问题,本来的思路为直接写个程序进行后台获得图片的路径,然后把图片进行下载出来,然后返回服务器1的图片地址,但是,由于这个周期不确定性和现阶段项目的紧迫性,就放弃了.转为第2中方式,通过js 把图片下载到服务器上..找了下资料和别人沟通了下后,发现不能实现,然后准备用js+canvas 进行实现保存到本地,然后发现好像只能实现保存到本地.然后问题又回到了原点:就

  • Win2008 R2实现多用户远程连接设置方法

    经常使用远程桌面的朋友可能会注意到,Windows server 2008 R2中,远程桌面最多只允许两个人远程连接,第三个人就无法连接过去,但是生产环境中有一些服务器可能有许多人需要连接上去,而微软的设置确实让人比较无 奈,所以呢,今天就简单介绍一下在Windows Server 2008 R2上如何实现多用户远程连接同一台服务器. 前提 1. 确认自己的计算机开启了远程连接 2. 在远程桌面会话主机配置中将"限制每个用户只能进行一个会话"的勾去掉. 实现方法 1. 需要在角色里面安

  • 配置win2008防火墙 允许被Ping的设置方法

    如果要配置允许被 Ping 通过以往的设置步骤会发现并不能从 Windows firewall 里找到 ICMP 的相关配置项,而该规则的操作现在必须通过"高级安全 Windows 防火墙" 进行配置.步骤如下: 打开管理工具中的"高级安全 Windows 防火墙": 在左侧导航窗体中定位到"入站规则",之后在入站规则中找到配置文件类型为"公共"的"文件和打印共享(回显请求 – ICMPv4-In)"规则,

  • Windows下ftp服务器实现匿名访问的配置方法

    方法一:filezilla server,安装完后在windows 防火墙里浏览到安装目录找到这个程序后允许相应的网络权限,在filezilla server里创建名为anonymous的无密码帐户,就能匿名登录ftp了.建议端口号都使用默认的14147和21. 缺点:开机自启动有点烦,start/stop server要管理员权限. 方法二:windows自带的iis FTP服务,见win7自带的IIS实现FTP服务器的架设,仍旧要注意的是在windows防火墙里允许"FTP服务"访

  • 在MySQL中修改密码及访问限制的设置方法详解

    由于其源码的开放性及稳定性,且与网站流行编 挥镅 PHP的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用.处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求.下面就分别讨论,供大家参考.    一.MySQL修改密码方法总结  首先要说明一点的是:一般情况下,修改MySQL密码是需要有mysql里的root权限的,这样一般用户是无法更改密码的,除非请求管理员帮助修改.    方法一    使用phpMyAdmin  (图形化管理MySql数据库的

  • Nginx服务器设置网站验证访问的方法

    为网站目录设置访问验证之后我们就是进入此页面都需要输入验证密码才可以,下面我来介绍nginx中配置目录访问验证码方法总结. 1.创建类htpasswd文件 执行: wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh 按提示输入用户名.密码.及认证文件名.脚本会自动生成认证文件.记录下脚本返回的文件路径.如:/usr/local/nginx/conf/vpser.net.auth. 2.为Nginx添加auth认证配置 下面是以

  • Springboot设置默认访问路径方法实现

    前言 当使用springboot与其他框架结合编写web前后端时,可能存在这样的需求:我想在访问10.10.10.100时,实际上需要访问10.10.10.100/hello页面.(端口已省略,自行设置) 解决 方案1 - 实现WebMvcConfigurer接口 搜过很多博客,里面的内容虽然可以用.但是基本上都是基于继承WebMvcConfigurerAdapter类实现的,而官方的源码里面已经不推荐使用该类了. 下面给出我的解决方案,很简单: import org.springframewo

  • iis 7.5 下站点日志开启以及默认位置设置方法

    在iis6时,通过iis管理器的日志配置可以找到站点日志存储的位置. 但是在iis7下,iis管理器下的日志配置只能找到iis日志配置的主目录,但到底在哪个子目录,则无法直接获知. 先定位到网站 后来在主日志目录下,发现子目录名字比较有规律:W3SVC + 数字,联想到iis的站点配置文件中,每个站点会被分配一个ID,后边的数字应该是对应站点的ID.根据猜想,打开目录中的日志文件查看,得到印证. 站点配置文件通常位于: C:\Windows\System32\inetsrv\config\app

  • PHP基于Closure类创建匿名函数的方法详解

    本文实例讲述了PHP基于Closure类创建匿名函数的方法.分享给大家供大家参考,具体如下: Closure 类 用于代表匿名函数的类. 匿名函数(在 PHP 5.3 中被引入)会产生这个类型的对象.在过去,这个类被认为是一个实现细节,但现在可以依赖它做一些事情.自 PHP 5.4 起,这个类带有一些方法,允许在匿名函数创建后对其进行更多的控制. 这个类不能实例化,里面主要有两个方法,都用来复制闭包,一个静态一个动态,下面分别详细讲解下这两个不好理解的方法. Closure::bind publ

随机推荐