win2008システムでは、管理者アカウントが制限されていない限り、リモートIPC接続またはターミナルサービスログインにかかわらず、Administrationグループのユーザーは非常に高い特権を持ちます。ハッカーがこの脆弱性を利用して接続するのを防ぐために、リモートユーザーを匿名アクセスに制限する必要があります。
A、ます。HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\コントロール\\ LSAの枝に、図に示したのRestrictAnonymousを変更する権利をナビゲートし、レジストリエディタを開きます。1.
についてのRestrictAnonymousへ値の3つのケースの説明:
0デフォルトのアクセス権に依存します。
1 SAMアカウントと名前の列挙を許可しません。
2明示的な匿名のアクセス権がないとアクセスできません。
>
Windows 2000/2003/2008ベースのドメインコントローラでRestrictAnonymousレジストリ値が2に設定されている場合、ドメインコントローラのDCについても注意する必要があります。
従属メンバーのワークステーションまたはサーバーは、Netlogonセキュアチャネルを確立できません。
信頼する側のドメインのサブドメインコントローラは、netlogonセキュリティで保護されたチャネルを確立できません。
Microsoft Windows NTユーザーは、パスワードの有効期限が切れるとパスワードを変更できません。さらに、Macintoshユーザーは自分のパスワードをまったく変更できません。
RestrictAnonymousレジストリ値が2に設定されているコンピュータで実行されているバックアップブラウザ、マスタブラウザ、またはドメインマスタブラウザから、ドメインの一覧またはサーバーの一覧を取得することはできません。したがって、ブラウザサービスに依存するすべてのプログラムは正しく機能しません。
上記の結果から、下位クライアントを含む混在モード環境ではRestrictAnonymousレジストリ値を2に設定しないことをお勧めします。 Windows 2000/2003/2008環境で、適切なサービスレベルとプログラム機能が引き続き維持されていることを確認するために十分な品質保証テストが行われた後でのみ、RestrictAnonymousレジストリ値を2に設定することを検討する必要があります。
サーバー型システムとしては、特にハッカーを防ぐためにシステムのセキュリティが非常に重要ですWin2008システムはリモートユーザーの匿名アクセスを制限することに成功しており、これはハッカーを防ぐための非常に効果的な方法です。
zh-CN"],null,[1],zh-TW"]]]
まだWindows 2003システムを使用している場合は、Windows 2008システムをご覧ください。Windows2008システムによってもたらされる新機能を体験すると、これまでにない操作が可能
Technologeeko Windowsシステムでは、ミッションプランは使用されていますが、真剣には考慮されていません。幸いなことに、Windows 2008システ
win2008は基本的にサーバーシステムなので、システムのセキュリティと厳格さを確保するために、win2008はシステムに複雑なパスワードを設定し、不要なユーザーを減らすために頻繁に変更する必要があり
簡単常に出会いがない、正常機器のプログラムをインストールするには、win2008システム環境では、この問題を見つけるwin2008・システム・ユーザーを使用します一つの方法または別の問題は、これはそれ
Win 10 Mobile 1周年記念更新プレビュー14376 Quick Edition Push
コンピュータの音量を調整するためのアイコンが消えています、あなたは何から抜け出しますか?
Win10 Mobile Redstone Preview 14295既知の問題と解決策
Win8.1は、すべてのアプリケーションインターフェイスを表示するためにスタート画面に入りますか?
システム
はWindowsVista、マイクロソフト導入ユーザーアカウント制御機能(でuserAccountControl)を強化するためのセキュリティ
(2)
Windows 7のノートブックを電源改善の開始から構築する