没有合适的资源?快使用搜索试试~ 我知道了~
如何在活动目录环境下配置-Windows-XP-SP2-网络保护技术.docx
需积分: 5 0 下载量 148 浏览量
2022-10-15
00:28:34
上传
评论
收藏 460KB DOCX 举报
温馨提示
试读
32页
如何在活动目录环境下配置-Windows-XP-SP2-网络保护技术.docx
资源推荐
资源详情
资源评论
如何在活动目录环境下配置 Windows XP SP2 网络保
护技术
目录
简介
开始之前
在管理工作站和 Windows Small Business Server 2003 上添加修补程序
更新现有的组策略对象
配置安全中心设置
配置 Windows 防火墙设置
配置 Internet Explorer 安全设置
配置 Internet 通信管理设置
配置 DCOM 访问设置
配置 RPC 设置
相关信息
简介
组策略设置基于您的 Microsoft Active Directory 组织实施而应用,有助于通过各类
用户和计算机内的标准配置设置来保护您的计算机环境。 用于 Microsoft Windows
XP Service Pack 2 (SP2) 的新组策略网络保护设置包括:
Windows 防火墙。 配置这些策略设置以打开或关闭防火墙、管理程序和端口
例外并为特定方案定义例外,例如允许在目标计算机上进行远程管理。
Internet Explorer。 通过这些新的策略设置,您可以配置 Microsoft Internet
Explorer 安全设置。 此外,通过策略设置,您还可以为不同的过程启用或禁用
Internet Explorer 安全功能。
Internet 通信管理。 您可以配置这些设置以控制不同组件如何在 Windows XP
SP2 上通过 Internet 进行通信,以便执行涉及到组织和 Internet 内的计算机之
间信息交换的任务。
DCOM 安全。 通过配置这些设置,可以控制分布式组件对象模型 (DCOM)
的安全设置。 DCOM 基础结构包括新的访问控制限制,有助于尽量减少网络
攻击所带来的安全风险。
安全中心。 通过配置这些设置,可以集中管理 Windows 安全中心。 安全中
心是 Windows XP SP2 中的新功能,允许您监视组织内的计算机以确保它们得
到最新的安全更新,并在计算机遭遇安全风险时提供用户警报。
远程过程调用 (RPC)。 您可以配置 RPC 策略设置以阻止对系统上的 RPC 接
口的远程匿名访问,并防止对 RPC 终点映射程序接口的匿名访问。
本文档解释了如何部署网络保护组策略设置,以帮助保护 Windows XP SP2 客户计
算机。
有关推荐设置的完整列表,请参阅下面的资源:
Microsoft TechNet 网 站 http://go.microsoft.com/fwlink/?linkid=35465 上 的
“Windows XP Security Guide Appendix A: Additional Guidance for Windows XP
Service Pack 2”
您可以在活动目录域中执行关于组策略对象 (GPO) 的任务。 其中一些任务可以通
过域控制器来运行,但是通常都在包含活动目录管理工具的 Windows XP SP2 客户
计算机上执行。
注: 有关如何部署 GPO 的更多信息,请参阅下面的资源:
• Microsoft Windows Server System 网 站
http://go.microsoft.com/fwlink/?linkid=35498 上 的 “ Designing a Managed
Environment: Staging Group Policy Deployments”
要在活动目录环境下配置网络保护,请配置以下任务:
在管理工作站上添加修补程序
更新现有的 GPO
配置安全中心设置
配置 Windows 防火墙设置
配置 Internet Explorer 设置
配置 Internet 通信管理设置
配置 DCOM 安全设置
配置 RPC 设置
重要: 安装操作系统时,使用默认出现的“开始”菜单,便可获得本文档中的步骤
说明。 如果修改了“开始”菜单,操作步骤会略有不同。
有关安全相关术语的定义,请参阅下面的资源:
Microsoft 网站 http://go.microsoft.com/fwlink/?LinkId=35468 上的“ Microsoft
Security Glossary”
开始之前
在使用运行以下任何产品版本的域控制器的活动目录域中,Windows XP SP2 可以
用作 Windows 域客户端:
Microsoft Windows Server 2003
Microsoft Windows Small Business Server 2003
Microsoft Windows 2000 Server SP3 或更高版本
安装修补程序之前,请确保您已备份了计算机,包括注册表的备份。
有关如何备份注册表的更多信息,请参阅下面的资源:
Microsoft 帮助和 支 持 网 站 http://go.microsoft.com/fwlink/?linkid=36365 上 的
Microsoft 知识库文章 322756
在管理工作站和 Windows Small Business Server 2003 上添加修补程
序
如果您在运行较早版本操作系统或 Service Pack(例如附带 SP1 的 Windows XP
或 Windows Server 2003)的计算机上管理组策略对象设置,则必须安装修补程序
(KB842933),以使策略设置正确地显示在“组策略对象编辑器”中。
如果 您使用 Small Business Server 2003 (SBS 2003) ,则 必须应 用附加 修补程 序
(KB872769),因为 SBS 2003 会默认关闭 Windows 防火墙。 修补程序可以解决此
问题。
注:列出的修补程序并不是 Windows 更新的一部分,您必须单独安装它们。 修补
程序必须单独应用于所有受影响的系统。
KB842933 适用于:
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Standard Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, 64-Bit Enterprise Edition
Microsoft Windows XP Professional SP1
Microsoft Windows Small Business Server 2003, Premium Edition
Microsoft Windows Small Business Server 2003, Standard Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional
KB872769 适用于:
Microsoft Windows Small Business Server 2003, Standard Edition
Microsoft Windows Small Business Server 2003, Premium Edition
注:要获得这些修补程序并了解更多信息,请参阅下面的资源:
Microsoft 帮助和 支 持 网 站 http://go.microsoft.com/fwlink/?linkid=35474 上 的
Microsoft 知识库文章 842933
Microsoft 帮助和 支 持 网 站 http://go.microsoft.com/fwlink/?linkid=35477 上 的
Microsoft 知识库文章 872769
执行此任务的要求
凭据:您必须作为域管理员安全组或本地管理员安全组的成员登录到客户计算
机。
工具:按照知识库文章 842933 和 872769 中的解释,正确下载适用于您的操
作系统的修补程序。
在 Windows Small Business Server 2003、Windows 2000 Server SP3 或更高版本、
Windows XP SP1 或 Windows Server 2003 上添加修补程序 842933
添加修补程序
1. 在 Windows 桌面上单击“开始”,单击“运行”,键入已下载修补程序的路径
和文件名,然后单击“确定”。
2. 在“欢迎使用 KB842933 安装向导”页面上,单击“下一步”。
3. 在“许可协议”页面中,单击“我同意”,然后单击“下一步”。
4. 在“完成 KB842933 安装向导”页面上单击“完成”,以便完成修补程序安装
并重新启动计算机。
5. 为适用的所有系统(服务器和管理工作站)重复以上步骤。
在 Windows Small Business Server 2003 上添加修补程序 872769
添加修补程序
1. 在 Windows 桌面上单击“开始”,单击“运行”,键入已下载 872769 修补程
序的路径和文件名,然后单击“确定”。
2. 在“欢迎使用 KB872769 安装向导”页面上,单击“下一步”。
3. 在“许可协议”页面中,单击“我同意”,然后单击“下一步”。
4. “完成 KB872769 安装向导”页面上单击“完成”,以便完成修补程序安装并
重新启动计算机。
更新现有的组策略对象
Windows XP SP2 将在管理模板中添加附加设置。 要配置这些新设置,每个 GPO
都必须使用在 Windows XP SP2 中找到的新管理模板进行更新。 除非更新组策略
对象,否则将不能使用与 Windows 防火墙相关的设置。
如果安装 Windows XP SP2 的计算机上安装了组策略对象编辑器管理单元,则可以
使用 Microsoft 管理控制台 (MMC) 来更新 GPO。
更新 GPO 之后,您可以针对自己运行 Windows XP SP2 的计算机来配置适当的网
络保护设置。
执行此任务的要求
凭据:如果 Windows XP SP2 计算机是活动目录域客户端,则必须作为域管理
员或组策略 Creator/Owner 安全组的成员登录。
工具:已安装组策略对象编辑器管理单元的 Microsoft 管理控制台 (MMC)。
更新组策略对象
更新组策略对象
1. 在 Windows XP SP2 桌面上单击“开始”,单击“运行”,键入 mmc,然后单
击“确定”。
2. 在“文件”菜单上,单击“添加/删除管理单元”。
3. 在“独立”选项卡上,单击“添加”。
4. 在“可用的独立管理单元”列表中单击“组策略对象编辑器”,然后单击“添
加”。
5. 在“选择组策略对象”对话框中,单击“浏览”。
图 1 浏览组策略对象
6. 在“浏览组策略对象”对话框中,选择您要使用新的 Windows 防火墙设置来
更新的组策略对象。
7. 单击“确定”,然后单击“完成”以关闭组策略向导。
此操作会将新的管理模板应用于选定的 GPO。
8. 在“添加独立管理单元”对话框中,单击“关闭”。
9. 在“添加/删除管理单元”对话框中,单击“确定”。
10. 关闭 MMC,单击“文件”并退出,不保存对控制设置所作的更改。
注:尽管您不保存控制台更改,以上过程也会将来自 Windows XP SP2 的新管
理模板导入到 GPO 中。 模板必须导入每个已定义的 GPO 中。
11. 对要用于将组策略应用到安装 Windows XP SP2 的计算机的每个 GPO 重复这
些步骤。
注: 要为使用活动目录和 Windows XP SP1 的网络环境更新您的 GPO,Microsoft
建议您使用可免费下载的组策略管理控制台。 有关更多信息,请参阅下面的资源:
Microsoft Windows Server System 网 站
http://go.microsoft.com/fwlink/?linkID=35479 上的“Enterprise Management
with the Group Policy Management Console”
配置安全中心设置
安全中心是 Windows XP SP2 中的一项新服务,它提供的中央位置可用于更改安全
设置、详细了解安全性,并确保用户的计算机具有 Microsoft 推荐的最新主要安全
设置。
在 Windows 域环境中,您可以使用组策略来允许安全中心监视用户的计算机,从
而有助于确保它们具有最新的安全更新,并在用户的计算机可能遭遇风险时通知他
们。
安装中心服务将作为后台进程运行,并在用户的计算机上检查以下组件的状态:
防火墙。 安全中心将检查 Windows 防火墙是已打开还是关闭,同时检查是否
存在其它一些软件防火墙。 为检查其它防火墙,安全中心将查询特定 Windows
管理规范 (WMI) 提供程序,它们已由参与的供应商提供。
病毒保护。 安全中心将检查是否存在防病毒软件。 为检查是否存在防病毒软
件,安全中心将查询由参与的供应商提供的特定 WMI 提供程序。 如果提供
了信息,安全中心服务还将确定软件是不是最新版本以及是否打开了实时扫描。
自动更新。 安全中心将检查并确保自动更新已设置为推荐的设置,该设置将为
用户的计算机自动下载并安装重要更新。 如果自动更新已关闭或未设置为推荐
的设置,安全中心将提供适当的建议。
如果发现组件缺少或不符合您的安全策略,安全中心将在工具栏的通知区域中显示
红色图标或在登录时提供警告信息以向您发出警告。 此信息包含用于打开安全中心
用户界面的链接,它提供了关于问题以及修复建议的信息。
如果您运行的防火墙或防病毒软件包件未被安全中心检测到,则可以将安全中心设
置为绕过该组件的警告。
对于 Windows 域中的计算机,您可以使用组策略设置来集中管理安全中心功能。
如果您启用“打开安全中心(仅限域 PC)”策略设置,安全中心将监视主要安全设
置(防火墙、防病毒软件和自动更新),并且在用户的计算机遭遇风险时通知他们。
在默认情况下,“打开安全中心(仅限域 PC)”策略设置将不会启用,这意味着它
将在安全中心关闭时关闭,通知和安全中心状态部分都不会显示。
执行此任务的要求
凭据:如果 Windows XP SP2 计算机是活动目录域客户端,则必须作为域管理
员安全组成员登录,并打开“组策略对象”。
剩余31页未读,继续阅读
资源评论
智慧安全方案
- 粉丝: 3607
- 资源: 59万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功