Windows system >> Windowsの知識 >  >> Windows Serverシステムのチュートリアル >> Windows Serverチュートリアル >> Windows Server 2008にセキュリティ上の脅威を引き起こさせないでください

Windows Server 2008にセキュリティ上の脅威を引き起こさせないでください

  

Windows Server 2008では、他のシステムを備えた通常のワークステーションに自由にアクセスできるように、LAN上に独自のサーバーを簡単に構築できます。 Windows Server 2008システムのセキュリティパフォーマンスは他のシステムよりはるかに優れていますが、LAN環境では、Windows Server 2008は依然として他のLANワークステーションから不正にアクセスされる可能性があります。この目的のために、サーバーシステム内の個人情報の漏洩を防ぐために、Windows Server 2008システムを巧妙に隠すための対策を講じることができます。

1.ネットワーク検出機能をオフにします。

同じ作業サブネット内で、他のワークステーションユーザーは "ネットワークコンピュータ"機能を介してLAN上のWindows Server 2008を簡単に見つけることができます。不正なユーザーがサーバー内のさまざまな個人情報を覗く機会を利用できるように、サーバーホスト。 Windows Server 2008サーバーホストが他のワークステーションの「マイネットワーク」機能で検索されないようにするために、サーバーシステムに付属のネットワーク検出機能を一時的に無効にすることができますが、この場合、Windows Server 2008サーバーホストの「イメージ」は表示されません。他のワークステーションの[マイネットワーク]ウィンドウで、サーバーホストが不正アクセスに遭遇する可能性が大幅に減少しました;今度は、サーバーシステムのネットワーク検出機能を無効にするために協力しましょう:

最初にスーパー管理者権限でWindows Server 2008サーバーシステムにログインし、システムのデスクトップにある「ネットワーク」アイコンを右クリックして、ショートカットメニューの「プロパティ」コマンドを実行してローカルサーバーシステムのネットワークと共有センターのウィンドウに入ります。ここでは、共有アクセスに関する多くのパラメータ設定を見ることになります;

Windows Server 2008サーバーホストが他のワークステーションの[マイネットワーク]ウィンドウに表示されないようにするために、共有することができます。 [探索]リストの下にある[ネットワーク探索]を探します。項目を設定し、マウスを使用して設定項目の横にあるドロップダウンボタンをクリックして、図1に示す設定ページを開きます。ここで、この機能が見つかった場合、デフォルトでサーバーシステムは自動的にネットワーク検出機能をオフにします。すでに有効になっている場合は、[ネットワーク探索を無効にする]オプションを再確認して[適用]ボタンをクリックし、最後にサーバーシステムを再起動するだけで、[マイネットワーク]ウィンドウにLAN上の他のワークステーションが表示されません。 Windows Server 2008サーバーがホストされているため、サーバーシステムのセキュリティを効果的に保証できます。



図1



あなたがネットワークディスカバリサーバシステム、サーバシステムにおけるネットワーク管理者をオフにした場合に一部の人々は、頼むかもしれませんネットワークコンピュータウィンドウを介してLAN内の他の一般的なワークステーションを見つけることができないので、どうすればこの欠点を回避できますか?この問題を回避するには、まず、サーバーシステムのネットワークと共有センターのリストウィンドウの[ネットワーク探索]設定項目にある[ネットワーク探索を有効にする]項目を再確認して、ネットワーク探索機能を有効にします。サーバーシステムが[ネットワークコンピュータ]ウィンドウからLAN内の他のワークステーションを認識できることを確認しますが、現時点では[ネットワークコンピュータ]ウィンドウから他のワークステーションもサーバーシステムを認識でき、この時点でサーバーシステムのレジストリの関連キー値も必要です。通常のワークステーションが[ネットワークコンピュータ]ウィンドウを介してサーバーホストを検索しないように変更します。具体的な変更手順は次のとおりです。

最初にサーバーシステムの[スタート]メニューを開き、[Run]コマンドを選択してポップアップします。システム実行中のダイアログボックスで、文字列コマンド "regedit"を入力し、Enterキーを押して、サーバーシステムのレジストリ編集ウィンドウに入ります。

次に、編集ウィンドウの左ペインに、マウスがレジストリブランチオプションKEY_LOCAL_MACHINEに置かれ、次にスコアが順番に選択されます。 "SYSTEM \\ CurrentControlSet \\ Services \\ lanmanserver \\ parameters"サブアイテムの下の、対応する "parameters"サブアイテムの右側のウィンドウで、2バイトのキー値 "hidden"とキー値を再作成します。この値は "1"に設定され、最後にサーバーシステムを再起動します。そのため、サーバーシステムはネットワーク検出機能を有効にしていますが、LAN上の他のワークステーションはネットワーク隣接ウィンドウを通してサーバーホストを見ることができません。ただし、サーバーホストはLAN上の他のワークステーションを見ることができます。






2、パブリックフォルダを閉じる

LANの作業環境で、その他ワークステーションがWindows Server 2008サーバーホストにアクセスすると、ネットワーク管理者がサーバーシステム上に共有フォルダーを設定しなくても、他のユーザーはオンラインのネイバーウィンドウから「パブリック」フォルダーを見ることができます。デフォルトでは、「public」フォルダは依然として自動的に共有フォルダに設定されているため、不正なユーザーの中にはこの共有「チャネル」を介してサーバーシステムを不正に攻撃したり、サーバーシステムのプライバシーを覗いたりする人もいます。情報です。サーバーシステムのセキュリティ上の脅威を回避するために、次のようにサーバーシステムによって自動的に有効にされたパブリックフォルダ機能を閉じるだけです。

最初にスーパー管理者権限でWindows Server 2008サーバーシステムにログインします。システムデスクトップの[ネットワーク]アイコンを右クリックし、ショートカットメニューの[プロパティ]コマンドを実行して、ローカルサーバーシステムのネットワークと共有センターの管理ウィンドウを開きます。




図2


次に、[ネットワークと共有センターの管理]ウィンドウから[ネットワーク探索]設定項目を探し、設定項目の横にあるドロップダウンボタンをクリックして開きます。図2のセットアップページに示されているように、ページの説明から、パブリックフォルダ機能が有効になると、LAN上の他のユーザーはサーバーシステムの「パブリック」フォルダを簡単に見ることができます。この時点で、[共有を無効にする]オプションを選択し、オプションの横にある[適用]ボタンをクリックすると、サーバーシステムのパブリックフォルダ機能が無効になります。

LAN上の他のユーザは、パブリックフォルダに加えて、デフォルトでサーバシステム上の隠し共有フォルダにアクセスすることができます。サーバーに対するセキュリティ上の脅威。これを防ぐには、 "net share C $ /del"などのコマンドを使用して、隠された共有フォルダをすべてサーバーシステムから削除する必要があります。ただし、サーバーシステムを再起動すると、これらの隠し共有フォルダーが自動的に再生成されるため、 "net share C $ /del"などのコマンドコードをバッチファイルに書き込み、サーバーを開くことができます。システムの[グループポリシーの編集]ウィンドウで、対応する[スクリプト]ブランチオプションの右ペインで[ユーザーの構成] /[Windowsの設定] /[スクリプト]ブランチオプションを探し、[追加]オプションをダブルクリックしてバッチファイルがインポート用に選択され、最後にサーバーシステムが再起動されます。その結果、システムの起動に成功した後、サーバーシステム内の隠し共有フォルダは自動的に削除されます。

もちろん、より安全なサーバーシステムを確保するために、サーバー内のあらゆる種類の共有サービスを完全に停止して、共有セキュリティの脆弱性を完全にブロックすることができます。さまざまな共有サービスを完全にシャットダウンするには、サーバーシステムで "Start" /"Run"コマンドを選択し、ポップアップシステムの実行ボックスに "services.msc"コマンドを入力し、Enterキーを押してシステムサービスを開くだけです。一覧画面で、システムサービスのオプション "server"を探し、オプションをダブルクリックしてサービスのプロパティ設定画面を開き、この画面で "server"サービスのスタートアップの種類を "無効"に設定して、[停止]をクリックします。ボタン、サーバーシステムは自動的にすべての共有サービスを停止することができます。



ログイン

3、ピングサーバ

一般的に、多くの場合、ネットワーク管理者を禁止するはpingコマンドを使用して、LAN内のターゲットワークステーションと通信できるかどうかをテストしますが、多くの場合、コマンドが不正な要素によって使用され、データがWindows Server 2008サーバーシステムに送信されます。サーバーシステムが他のユーザーにコマンドのpingを拒否させる方法を見つけます。

最初にスーパー管理者権限でWindows Server 2008サーバーシステムにログインし、システムデスクトップの[スタート] - [プログラム] - [サーバーマネージャー]コマンドをクリックして、サーバーマネージャーウィンドウにポップアップ表示します。左側の表示領域で、[Configuration] /[Advanced Security Firewall]オプションを選択します。

対応するオプションの中央には、受信規則の設定など、多くのファイアウォール設定が明確に表示されます。送信ルール設定など他の誰かが内部ネットワークをテストするためにサーバーシステムをpingすることを考慮して、ここでマウスでインバウンドルール設定オプションをクリックすることができます。

次に、[Actions]リストで[New Rule]項目をクリックし、ポップアップされるウィザード設定ページで[Custom]オプション、[All Programs]オプションを選択してから、プロトコルタイプを[ICMPv4]に設定します(図3を参照)。 >


ログイン図3



我々は請求画面条件を接続することを選択した場合、我々は「ブロック接続」の項目を選択する必要があり、その後の実際の状況に応じて設定ルールの適用環境、次に新しく作成したルールに適した名前を付けます。上記の設定が完了したら、サーバーシステムを再起動して、LAN上のユーザーがサーバーシステムをpingできないようにします。



Copyright © Windowsの知識 All Rights Reserved