摘要:微软一直都依靠匿名登录允许计算机和服务程序建立与其他计算机之间的开放交流。但是,这些匿名登录并不安全。攻击者会利用windows计算机中的匿名登录访问到关系安全的信息。但利用组策略对象(gpos),就能保护你的windows计算机,限制匿名登录。
保护的范围
一旦攻击者匿名登录到你的计算机,要访问到许多有关安全的信息是相当容易的。通过匿名登录,攻击者可搜集到以下信息:
在你计算机里的用......
摘要:备份十分重要。没有备份,就无法恢复丢失或被损坏的文件。应经常进行备份并测试其效果。如不测试(从备份媒介中恢复文件),就无法知道该备份方法是否可行。网络中的每份重要文件都应通过备份进行保护,包括活动目录域控制器。试想一下,因为突然停电损害域控制器的所有驱动器,使你丢失了多年工作的成果,包括公司网络的整个设计及其结构。因网络的扩展及你公司对网络的依赖,拥有可靠的备份就非常必要了。台式机的备份程序并不适......
Windows Server 2003跨树信任关系如要在不同树林里访问资源,系统管理员须手动配置信任关系.windows 2000具有在不同树林的域之间配置单向非传递性信任的功能.你必须在不同树林的每个域间配置其对应的信任关系.如需双向信任关系,你得手动分别配置另一半信任.
windows server 2003使配置跨树林信任关系更容易.informit中的这篇文章就研究有关信任关系的问题.简言之,在windows server 2003树林功能级别中运行的树林,你可在与之相关的所有域中配置双向可传递性信任关系.如果是其他功能级别的树林,就得按照在windows 2000中一样配置显形信任.
windows server 2003中介绍以下集中跨树林信任:
.外部信任:这种单向信任就像windows 2000中一样,是在不同树林的域间建立的单个信任关系.他们可以在任何树林功能级别中运行.如果只想共享不同树林中两个特定域间的资源,可采用这种信任.在active directory域与windows nt 4.0域间也可采用这种信任关系....
下一页 摘要:具有安全认证资格(或相关知识)的人都明白避免单点故障(single point of failure)的重要性。正如阿基利斯的脚踝,单点故障是在设计it基础设施时应避免的(更不用提公司所有其他的方面)。如果公司只依赖一个因素、部分、系统、设备或人,就暴露出其单点故障。
通常,公司在规划网络设计时只考虑便利问题和低成本,而忽略安全性。这里的安全称之为可行性,主要是要避免出现单点故障。如果你不能获得......
