RFpro.ru: Windows 2000/XP/2003/Vista администратору
| Хостинг портала RFpro.ru: РАССЫЛКИ ПОРТАЛА RFPRO.RU
Чемпионы рейтинга экспертов в этой рассылке
/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows 2000/XP/2003/Vista/2008 администратору
Вопрос № 174864: Здравствуйте. Проблема такая - есть сервер: Windows server 2003 r2 standart sp2 x86 Домена в сети нет,на серваке учетка только одна,расшаренных папок нет.Вирусы исключены. В логах безопасности появляются записи: Тип события: Аудит успехов... Вопрос № 174864:
Здравствуйте.
Отправлен: 04.12.2009, 15:08 Отвечает Solowey, 7-й класс : Здравствуйте, Арт. по поводу NtLmSsp можно почитать: NTLMSSP (NT LAN Manager Security Support Provider) is a binary messaging protocol used by the Microsoft Security Support Provider Interface to facilitate NTLM challenge-response authentication and to negotiate integrity and confidentiality options. NTLMSSP is used wherever SSPI authentication is used including, but not limited to, Server Message Block/CIFS extended security authentication, HTTP Negotiate authentication (e.g. IIS with IWA turned on) and MSRPC services. The Windows Service offering the acceptor side of NTLMSSP has been removed from Windows Vista and Windows Server 2008 in favor of the newer Kerberos authentication protocol. The NTLMSSP and NTLM challenge-response protocol have been fairly well documented in Microsoft's Open Protocol Specification. по вопросу советую URL >>почитать та к же отключи гостевой вход, если включен
Ответ отправил: Solowey, 7-й класс
Здравствуйте, Арт. 1. Запретить анонимный вход на сервер по сети можно с помощью групповых политик. Выключить учётную запись Гость. Далее запускаем (Пуск-Выполнить...) gpedit.msc, там идем в Конфигурация Компьютера, Конфигурация Windows, Параметры Безопасности, Локальные Политики. Дальше в разделе Назначение Прав Пользователя проверяем следующие значения: - Доступ к компьютеру из Сети: Все, Администраторы, Пользователи, Опытные Пользователи, Операторы Архива (порядок этих значений не важен) - удаляем группу Все. - Отказ в доступе компьютера из сети: добавляем Гость. - Отклонить локальный вход: тоже можно добавить Гостя. Политика Параметр безопасности Сетевой доступ: разрешать анонимный доступ к общим ресурсам - Отключите. Сетевой доступ: разрешать применение разрешений для всех к анонимным пользователям Отключен - Включите. Дальше в разделе Параметры безопасности проверяем: - Учетные записи: состояние учетной записи 'Гость': Вы ключен Закрываем оснастку. Сохраняем настройки. Далее применяем политики командой >gpupdate /force 2. С помощью реестра: HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous' - установить значение 2. Описание Здесь Примерный перевод: 0 - Анонимные пользователи не запрещены. 1 - анонимные пользователи не могут видеть списки доменных пользователей и сетевые ресурсы домена. Так же, эти пользователи не могут использовать Windows explorer, оснастку "Локальные пользователи и группы" и другие программы, которые отображают сетевые ресурсы и имена пользователей. 2 - анонимные пользователи не имеют доступа без явного разрешения. Значение параметра 1 используется для ограничения доступа в смешанных сетях; значение параметра 2 используется в сетях , где нет машин под управлением windows 95-98-ME и машин с Windows NT
Ответ отправил: sergtv, Специалист
Оценить выпуск »
Задать вопрос экспертам этой рассылки »Скажите "спасибо" эксперту, который помог Вам!Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТАна короткий номер 1151 (Россия) Номер ответа и конкретный текст СМС указан внизу каждого ответа.
* Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи.
(полный список тарифов) © 2001-2009, Портал RFpro.ru, Россия
Авторское право: ООО "Мастер-Эксперт Про" Автор: Калашников О.А. | Программирование: Гладенюк А.Г. Хостинг: Компания "Московский хостер" Версия системы: 2009.6.12 от 30.11.2009 |
| В избранное | ||
