Windows Server 2008のセキュリティ上の脅威からの保護

Windows Server 2008システムでは、他のシステムがインストールされている通常のワークステーションにランダムにアクセスできるように、LAN上に独自のサーバーを簡単に構築できます。 Windows Server 2008システムのセキュリティパフォーマンスは他のシステムよりはるかに優れていますが、LAN環境では、Windows Server 2008は依然として他のLANワークステーションによって不正にアクセスされる可能性があります。この目的のために、サーバーシステム内の個人情報の漏洩を防ぐために、Windows Server 2008システムを巧妙に隠すための対策を講じることができます。

1.ネットワーク検出機能をオフにします。

同じワーキングサブネット内で、他のワークステーションユーザーは[マイネットワーク]機能を使用してLAN内のWindowsを簡単に見つけることができます。 Server 2008サーバーホスト、違法ユーザーがサーバー内のさまざまな個人情報を覗く機会を利用することができるように。 Windows Server 2008サーバーホストが他のネットワークの「マイネットワーク」機能によって検索されないようにするために、Windows Server 2008サーバーホストが「シャドウ」になるように、サーバーシステムのネットワーク検出機能を一時的に無効にすることができます。他のワークステーションの[マイネットワーク]ウィンドウには表示されないので、サーバーホストへの不正アクセスの可能性は大幅に減少しています;それでは、サーバーシステムのネットワーク検出機能を無効にする方法を見てみましょう。

最初にスーパー管理者権限でWindows Server 2008サーバーシステムにログインし、システムのデスクトップにある[ネットワーク]アイコンを右クリックして、ショートカットメニューの[プロパティ]コマンドを実行します。ローカルサーバーシステムの[ネットワークと共有センター]ウィンドウに移動します。ここでは、共有アクセスに関連する多数のパラメーター設定が表示されます。

自分のWindows Server 2008サーバーホストが他のワークステーションに表示されないようにするため近所では、窓口で共有して送ることができます - リストの中から[ネットワーク探索]設定項目を探し、設定項目の横にあるドロップダウンボタンをマウスでクリックして、図1に示す設定ページを開きます。ここでは、サーバーシステムがデフォルトの状態になっていることがわかります。ネットワーク検出を自動的にオフにするこの機能が有効になっていることがわかった場合は、[ネットワーク検出を閉じる]オプションを再確認し、[適用]ボタンをクリックして、サーバーシステムを再起動するだけです。 LAN上の他のワークステーションは、[マイネットワーク]ウィンドウからWindows Server 2008サーバーホストを見つけることができないため、サーバーシステムのセキュリティは効果的に保証されます。

図1

サーバシステムのネットワークディスカバリ機能がオフになっていると、ネットワーク管理者はサーバシステムのオンラインネイバーウィンドウからLAN内の他の通常のワークステーションを見つけることができません。それでは、どうすればこの問題を回避できますか？この問題を回避するには、まずサーバーシステムの[ネットワークと共有センター]リストウィンドウで[ネットワーク探索]設定を再確認します。ネットワーク探索プロジェクトを有効にして、ネットワーク探索機能を有効にします。これにより、サーバーシステムはネットワークコンピュータウィンドウを通してLAN上の他のワークステーションを見ることができますが、現時点ではネットワークコンピュータウィンドウを通して他のワークステーションも見ることができます。現時点では、通常のワークステーションがネットワーク隣接ウィンドウを介してサーバーホストを検索できないように、サーバーシステム内のレジストリの関連キー値を変更する必要があります。具体的な変更手順は次のとおりです。サーバーシステムの[スタート]メニューから[ファイル名を指定して実行]を選択します。'ポップアップシステムの実行ダイアログボックスで、文字列コマンド<; regedit'を入力し、Enterキーをクリックしてサーバーシステムのレジストリ編集ウィンドウに入ります。

2番目に編集ウィンドウの左側に表示されます。ウィンドウ枠で、レジストリブランチオプションKEY_LOCAL_MACHINEにマウスを合わせ、ブランチオプションの下にある[SYSTEMCurrentControlSetServiceslanmanserverparameters]サブキーを選択して、対応する[パラメータ]の右側のウィンドウにダブルを再作成します。バイトキー値を隠し、キー値の値を "1"に設定し、最後にサーバーシステムを再起動すると、サーバーシステムはネットワーク探索機能を開いていますが、ローカルエリアネットワークは見つかりました。ネットワーク内の他のワークステーションは、[ネットワークコンピュータ]ウィンドウを通してサーバーホストを認識しませんが、サーバーホストはLAN上の他のワークステーションを認識できます。

2、パブリックフォルダを閉じる

LAN作業環境で、他のワークステーションがWindows Server 2008サーバーホストにアクセスするとき、ネットワーク管理者はサーバーシステムの共有フォルダを設定しません。 Windows Server 2008サーバーシステムでは、デフォルトで "public"フォルダが自動的に共有フォルダに設定されるため、ユーザーはオンラインのネイバーウィンドウから "public"フォルダを見ることができます。違法なユーザの中には、この共有「チャネル」を使ってサーバシステムを違法に攻撃したり、サーバシステム内の個人情報を覗くことができるものもあります。サーバーシステムのセキュリティ上の脅威を回避するために、次のようにサーバーシステムによって自動的に有効にされたパブリックフォルダ機能を閉じるだけです。

最初にスーパー管理者権限でWindows Server 2008サーバーシステムにログインします。システムデスクトップの[ネットワーク]アイコンを右クリックし、ショートカットメニューの[プロパティ]コマンドを実行して、ローカルサーバーシステムのネットワークと共有センターの管理ウィンドウを開きます。

図2

次に、[ネットワークと共有センター]管理ウィンドウで[ネットワーク探索]設定項目を探し、設定項目の横にあるドロップダウンボタンをマウスでクリックして、図2に示す設定ページを開きます。説明では、パブリックフォルダ機能が有効になると、LAN上の他のユーザーはサーバーシステムの「パブリック」フォルダを簡単に見ることができるようになりましたが、このときは「共有を無効にする」を選択できます。;オプションをクリックし、オプションの横にある[適用]ボタンをクリックして、サーバーシステムのパブリックフォルダ機能を無効にします。 A.

LAN上の他のユーザは、パブリックフォルダに加えて、デフォルトでサーバシステムの隠し共有フォルダにアクセスすることができます。サーバーに対するセキュリティ上の脅威。この脅威が発生しないようにするには、「net share C $ /del」などのコマンドを使用して、サーバーシステム上の隠し共有フォルダをすべて削除する必要もあります。ただし、サーバーシステムを再起動すると、これらの隠し共有フォルダーが自動的に再生成されるため、 "net share C $ /del"などのコマンドコードをバッチファイルに書き込んでから開くことができます。サーバーシステムのグループポリシー編集ウィンドウで、[ユーザー設定] /[Windowsの設定]>;スクリプト< /ブランチ>ブランチオプションを探し、対応する"スクリプト>ブランチオプションの右ペインでダブルクリックします''オプションを追加すると、以前に生成されたバッチファイルが選択されてインポ​​ートされ、最後にサーバーシステムを再起動すると、システムの起動後にサーバーシステムの隠し共有フォルダが自動的に削除されます。