قاعدة البيانات

Windows 2003 Ağ Güvenliği Ayarlarını Değiştirecek Teknik Destek

Windows 2003 ağ güvenliği ayarlarını değiştirmek için teknik destek
Windows 2003 Gelişmiş Güvenlik Yapılandırması, sunucunuzun ve Microsoft ınternet Explorer'ın sunucunuzun açıklamasını Web içeriği ve uygulama komut dosyaları aracılığıyla oluşabilecek olası saldırılara karar vermesi için bir yapılandırma oluşturdu. . Sonuç olarak, bazı Web siteleri planlandığı gibi gösterilmeyebilir veya yürütülmeyebilir.

Bu makalede, Windows 2003 ağ güvenliği ayarlarının değiştirilmesi anlatılmaktadır
Windows Server 2003 Güvenlik Kılavuzu, birçok ortamda Windows Server 2003'ü güvenli hale getirmeye yardımcı olacak bir dizi kolay anlaşılır kılavuz, araç ve şablon sunmaya odaklanmaktadır. Ürün varsayılan yüklemeden çok güvenli olsa da, belirli gereksinimlere göre daha fazla yapılandırılabilen bir dizi güvenlik seçeneği vardır. Bu kılavuz sadece öneriler sunmakla kalmaz, aynı zamanda ayarın ayarlandığı zaman ortamın etkisine olduğu kadar, ayarın kullanıldığı durumlarda da arka plan bilgisini sağlar.

Windows Server 2003, standartlaştırılmış 802.1x protokolleri, tümleşik bir ortak anahtar altyapısı (PKI), parola veya sertifika tabanlı erişim ve diğer hizmetler için destekle geliştirilmiş ağ güvenliği sağlar. karşılıklı olarak, bunlar iş yapmak için daha güvenli bir ortam yaratır.

– Sadece misafir
Ağ erişimi: Yerel hesaplar için paylaşım ve güvenlik modeli. & # 39; Yalnızca misafir & # 39; olarak ayarlanmışsa, bilgisayara bağlanan herkes hemen Konuk hesabıyla benzer erişim düzeyine sahip olacaktır. Uzaktan yönetim görevlerini uzaktan yürütemezler.

Bilgisayar bir alana katılmamışsa, bu paylaşım ve güvenlik modeli, paylaşımlı klasörlere herkes tarafından erişilebilmesini sağlayacak ve & # 39; tam & # 39; veya & # 39; salt okunur & # 39; erişim. Paylaşılan klasörlere erişim, bir bilgisayarın kullanıcıları ile sınırlandırılabilir.

– Klasik
Ağ erişimi: Yerel hesaplar için Paylaşma ve güvenlik modeli: & # 39; Klasik olarak ayarlanmışsa, bilgisayara uzaktan bağlanan herkes uzak bilgisayardaki kullanıcı kullanıcı tavsiyelerine göre bir erişim düzeyi tahsis edilecektir.

Bilgisayar bir etki alanına bağlı değilse, bu paylaşım ve güvenlik modeli, paylaşılan klasörlere herkes tarafından veya belirli kullanıcılar tarafından erişilmesine izin verir. Dosya sistemi NTFS ise, dosya ve klasör izinleri paylaşılan kaynaklar üzerinde daha iyi yönetim sağlayabilir

Windows 2003 üye sunucusu

• Yönetimsel Araçlar'a gidin ve Yerel Güvenlik Politikası'nı seçin.
• Yerel Yerel Politikalar / GüvenlikOptions / Ağ erişimi: Yerel hesaplar için paylaşım ve güvenlik modeli seçin & # 39;
• etkinleştir: Bu politika ayarını tanımlayın: & # 39;
• Klasik kullanıcıların yerel olarak kendilerini seçtiğini seçin & # 39;
• & # 39; Tamam & # 39; ı tıklayın.
Windows 2003 etki alanı denetleyicisi
• Yönetimsel Araçlar'a gidip & # 39; Etki Alanı Denetleyici Güvenlik Politikası & # 39;
• Yerel Politikalar / Güvenlik Seçenekleri / Ağ erişimi: Yerel hesaplar için paylaşım ve güvenlik modeli'ni seçin.
• Bu politika ayarını tanımla: & # 39;
• & # 39; Klasik – yerel kullanıcılar kendilerini & # 39;
• & # 39; Tamam & # 39; ı tıklayın.

Bu makalede, Güvenlik Yapılandırması Sihirbazı aracılığıyla güvenlik ilkelerini manipüle etme seçeneklerinden başlayarak, manevra yaparken sahip olduğunuz seçenekleri gözden geçireceğiz. Ayrıca, Sihirbaz, Servisler, Ağ güvenliği, Kayıt defteri ayarları, Yönetim ve diğer sunucu sorumlulukları ile hedeflenen kilit alanları da ele alacağız.

Güvenlik Yapılandırma Sihirbazına Giden
Güvenlik Yapılandırma Sihirbazı, Windows Server 2003'ü yükledikten sonra varsayılan olarak yüklenmez. Sihirbazı yüklemek için Denetim Masası'ndaki Windows Bileşenleri Ekle / Kaldır menüsünü kullanmanız gerekir.

Sihirbaz kurulduktan sonra, Başlat Menüsü'ndeki Yönetimsel Araçlar menüsüne giderek kolayca erişirsiniz.

Güvenlik Yapılandırma Sihirbazı karşılama ekranı
Sarı işaretle vurgulanan mesajı not etmelisiniz. İleti, sihirbazın bu sunucu tarafından kullanılan gelen bağlantı noktalarını bulacağını belirtir. Bu, Sihirbazı çalıştırmadan ve güvenlik ilkesini oluşturmadan önce gelen bağlantı noktalarını kullanan tüm uygulamaları gerektirir.

Güvenlik Politikalarıyla Çalışma
Sihirbazı başlattığınızda, ilk önce üzerinde çalışacağınız güvenlik politikası hakkında bir karar vermeniz bekleniyor. Yeni politika oluşturabilir, mevcut bir politikayı düzenleyebilir, mevcut bir politikayı uygulayabilir veya en son uygulanan politikayı geri alabilirsiniz.

Güvenlik politikasıyla ne yapmanız gerektiğine dair bir karar vermeniz gerekiyor

Güvenlik politikaları XML dosyası olarak oluşturuluyor; XML dosya uzantısını kullanarak. Varsayılan güvenlik ilkesi depolama konumu C: Windows Security msscw policy. Çok sayıda ilkeniz varsa, son derece yararlı olan her güvenlik politikasında bir açıklama sağlayabilirsiniz.

Güvenlik ilkesi XML dosyasında çalışırken, dosyayla bir bütün olarak çalışmazsınız; Dosyanın farklı bölümleriyle çalışacaksınız. Bu bölümler, bir güvenlik yapılandırması veritabanı yapısı kullanılarak Güvenlik Yapılandırma Sihirbazı arabiriminde düzenlenir ve başvurulur. Güvenlik yapılandırması veritabanını SCW Viewer'ı kullanarak görüntüleyebilirsiniz.

Güvenlik Politikasını Yapılandırma
Güvenlik yapılandırması veritabanı oluşturulduktan sonra, sunucu veya sunucu grubu için gereken güvenlik ayarlarını yapmak üzere Güvenlik Yapılandırma Sihirbazı ile çalışacaksınız. Sihirbaz, rollerin ilgili bölümlerinin çeşitliliğinden, sunucunun sorumlu olduğu işlevlerden size nazikçe geçecektir. Aşağıda, güvenlik ilkesini yapılandırdığınız karşılaşacağınız farklı bölümlerin bir özeti verilmiştir.

Ağ Güvenliği – Bu bölüm, Windows Güvenlik Duvarı'nı kullanarak gelen bağlantı noktalarını yapılandırmak için tasarlanmıştır. Konfigürasyonlar, önceki bölümden seçilen rollere ve yönetim seçeneklerine dayanacaktır. Ayrıca, bağlantı noktalarına girmeyi kısıtlayabilir ve IPSec kullanarak imzalanacak veya şifrelenecek bağlantı noktası trafiğini yapılandırabilirsiniz. Bağlantı noktalarının seçimi, belirli bağlantı noktalarını kullanan bağlantı noktalarına ve uygulamalara dayanır.

Ağ Güvenliği, sunucudaki bağlantı noktalarını yapılandırarak denetleniyor
Kayıt Defteri Ayarları – Bu bölüm, ağdaki bilgisayarlarla iletişim kurmak için kullanılan protokolleri yapılandırmak üzere tasarlanmıştır. İletişim protokolleri için güvenlik, şifre çatlamasına ve ortadaki adam saldırılarına karşı savunmasız olan protokolleri gerektiren eski Windows işletim sistemleri nedeniyle önemli bir konudur. Bu bölümde temel alanlar hedeflenmiştir:

– SMB Güvenlik İmzaları
– LDAP İmzası
– Giden Kimlik Doğrulama Protokolleri
– Gelen Kimlik Doğrulama Protokolleri