摘要:备份十分重要。没有备份,就无法恢复丢失或被损坏的文件。应经常进行备份并测试其效果。如不测试(从备份媒介中恢复文件),就无法知道该备份方法是否可行。网络中的每份重要文件都应通过备份进行保护,包括活动目录域控制器。试想一下,因为突然停电损害域控制器的所有驱动器,使你丢失了多年工作的成果,包括公司网络的整个设计及其结构。因网络的扩展及你公司对网络的依赖,拥有可靠的备份就非常必要了。台式机的备份程序并不适......
摘要:具有安全认证资格(或相关知识)的人都明白避免单点故障(single point of failure)的重要性。正如阿基利斯的脚踝,单点故障是在设计it基础设施时应避免的(更不用提公司所有其他的方面)。如果公司只依赖一个因素、部分、系统、设备或人,就暴露出其单点故障。
通常,公司在规划网络设计时只考虑便利问题和低成本,而忽略安全性。这里的安全称之为可行性,主要是要避免出现单点故障。如果你不能获得......
利用组策略对象(GPOs)防止匿名登录微软一直都依靠匿名登录允许计算机与服务程序建立与其他计算机之间的开放交流.但是,这些匿名登录并不安全.攻击者会利用windows计算机中的匿名登录访问到关系安全的信息.但利用组策略对象(gpos),就能保护你的windows计算机,限制匿名登录.
保护的范围
在你计算机里的用户列表,包括活动目录
在你计算机里的组列表,包括活动目录
用户帐号的安全标识(sids)
安全标识的用户帐号
在你计算机里的共享列表
在你计算机里的帐号策略
在你计算机里的netbios名
与你计算机相关的域名
你的域所信赖的域列表
保护级升级 【程序编程相关:打造Windows XP系统通用镜像安装】
一旦攻击者匿名登录到你的计算机,要访问到许多有关安全的信息是相当容易的.通过匿名登录,攻击者可搜集到以下信息: 【推荐阅读:从高版本到低版本安装系统】
为防止windows 2000计算机里的匿名登录,你应对gpo进行以下配置: 【扩展信息:制作200MB的Windows XP安装】
为防止匿名登录,保护关键安全信息,你应使用组策略对象.微软已改变了windows 2000与windows xp/2003环境中的保护级别.
我的电脑-配置windows-安全设置-本地安全策略设置-另外选项-限制匿名登录
理想情况下,你将其配置为“除了有明晰的匿名许可,否则禁止访问.... 下一页
摘要:在核心站点的每个域控制器都无法响应时,尽管拥有一个包括防止复制失灵的程序的灾难恢复计划非常重要,但那种情况是很难发生的。更常见的困难是由于硬盘崩溃,劣质网卡,文件系统退化,活动目录退化或各种小问题,都会造成一个域控制器的损坏。
那么对于单个域控制器失灵该如何制定灾难恢复计划呢?
这里有两个答案:
1、从备份中进行恢复(注意:活动目录是处于系统状态,因此系统状态的恢复也能恢复活动目录)。
2......
