让你的Windows server 2008 更安全(让你的时间更有价值)

编辑：rootadmin

　　Windows Server家族操作系统一直有一个弱点就是Administrators组用户权限很高，如远程IPC连接、终端服务登录，使用管理员帐号是不受限制的，这和Windows XP、Windows Vista有着本质的区别，今天Vista地带就来说一下如何防止黑客建立IPC$空连接，这样就防止远程用户的匿名访问，打开注册表编辑器，定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA分支，在右边修改RestrictAnonymous为1.如图1所示

　　有关RestrictAnonymous的值的三种情况解释：

　　依赖于默认权限 1 不允许枚举SAM 帐户和名称 2 没有显式匿名权限就无法访问，同时Vista地带提醒您在域控制器DC中需要注意的

　　当基于 Windows // 的域控制器上的 RestrictAnonymous 注册表值被设置为 2 时，下列任务受到限制：下级成员工作站或服务器无法建立 netlogon 安全通道。

　　◆信任域中的下级域控制器无法建立 netlogon 安全通道。

　　◆Microsoft Windows NT 用户在密码过期后无法更改密码。此外，Macintosh 用户根本不能更改他们的密码。

　　◆ 浏览器服务无法从在 RestrictAnonymous 注册表值设置为 2 的计算机上运行的备份浏览器、主浏览器或域主浏览器中检索域列表或服务器列表。因此，所有依赖浏览器服务的程序都无法正常工作。

　　由于上述结果，建议您不要在包括下级客户端的混合模式环境中将 RestrictAnonymous 注册表值设置为 2。只有在 Windows // 环境下，并且只有当进行了充分的质量保证测试以证实适当的服务级别和程序功能继续保持之后，才应考虑将 RestrictAnonymous 注册表值设置为 2。

推荐整理分享让你的Windows server 2008 更安全(让你的时间更有价值)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:让你的时间更有价值,让你的朋友结婚吧,让你的天空最美,让你的天空最美,让你的天空只看见彩虹什么歌,让你的样貌比生理年龄年轻20岁的14个秘诀,让你的菜成熟,让你的菜成熟,内容如对您有帮助，希望把文章链接给更多的朋友！

Windows Server 下驾驭拨号上网对于许多网民朋友来说，拨号上网操作可以说是一项非常简单的操作，可就是这样简单的操作，在系统环境下，却总有一番新意。为了有效提高WindowsServ

Windows Server 服务器系统数据安全数据安全是任何数据服务解决方案中的一个关键要求，而WindowsServer和SQLServer结合起来，通过一个基于加密技术的强大集合提供了一个端对端数据

轻松跨越Windows Server 远程管理障碍为了提高服务器系统的管理效率，网络管理员常常会利用专业的远程控制工具来对服务器系统进行远程管理;可是在实际对WindowsServer服务器系统进行