你现在所在的位置: TechTarget > Win服务器 > 技巧 > 活动目录管理技巧 >
用户注册
QA烧考坊
IT专家论坛
会员活动
利用组策略对象(GPOs)防止匿名登录
【3/28/2005 15:34:6】 【Derek Melber】 【IT专家网】

  微软一直都依靠匿名登录允许计算机和服务程序建立与其他计算机之间的开放交流。但是,这些匿名登录并不安全。攻击者会利用Windows计算机中的匿名登录访问到关系安全的信息。但利用组策略对象(GPOs),就能保护你的Windows计算机,限制匿名登录。

  保护的范围

  一旦攻击者匿名登录到你的计算机,要访问到许多有关安全的信息是相当容易的。通过匿名登录,攻击者可搜集到以下信息:

  • 在你计算机里的用户列表,包括活动目录
  • 在你计算机里的组列表,包括活动目录
  • 用户帐号的安全标识(SIDs)
  • 安全标识的用户帐号
  • 在你计算机里的共享列表
  • 在你计算机里的帐号策略
  • 在你计算机里的NetBIOS名
  • 与你计算机相关的域名
  • 你的域所信赖的域列表
1 2  下一页
【责编:Harte】 【发表评论
至顶】 【读者反馈
免费订阅电子新闻邮件
选择你想通过邮件方式得到的新闻邮件
(提示:这里输入你的Email)
还不是会员?通过你的订阅,我们会激活你的会员资格。
 相关文章
  • GPMC:组策略的大管家   (3/11/2005 9:35:8)
  • 活动目录:如何进行AD的灾难恢复   (3/2/2005 10:57:2)
  • 在Windows XP对活动目录进行搜索   (2/24/2005 10:20:3)
  • 活动目录灾难恢复:利用备份恢复域控制器   (2/21/2005 11:44:58)
  • 如何顺利迁移DHCP服务器   (2/21/2005 10:37:36)
  • 四种AD安装的情况以及配置方法   (2/18/2005 13:51:44)
  • 组策略管理控制台   (9/20/2004 11:20:0)