如何在活动目录环境下配置-Windows-XP-SP2-网络保护技术.docx
需积分: 5 148 浏览量
2022-10-15
00:28:34
上传
评论
收藏 460KB DOCX 举报
如何在活动目录环境下配置 Windows XP SP2 网络保
护技术
目录
简介
开始之前
在管理工作站和 Windows Small Business Server 2003 上添加修补程序
更新现有的组策略对象
配置安全中心设置
配置 Windows 防火墙设置
配置 Internet Explorer 安全设置
配置 Internet 通信管理设置
配置 DCOM 访问设置
配置 RPC 设置
相关信息
简介
组策略设置基于您的 Microsoft Active Directory 组织实施而应用,有助于通过各类
用户和计算机内的标准配置设置来保护您的计算机环境。 用于 Microsoft Windows
XP Service Pack 2 (SP2) 的新组策略网络保护设置包括:
Windows 防火墙。 配置这些策略设置以打开或关闭防火墙、管理程序和端口
例外并为特定方案定义例外,例如允许在目标计算机上进行远程管理。
Internet Explorer。 通过这些新的策略设置,您可以配置 Microsoft Internet
Explorer 安全设置。 此外,通过策略设置,您还可以为不同的过程启用或禁用
Internet Explorer 安全功能。
Internet 通信管理。 您可以配置这些设置以控制不同组件如何在 Windows XP
SP2 上通过 Internet 进行通信,以便执行涉及到组织和 Internet 内的计算机之
间信息交换的任务。
DCOM 安全。 通过配置这些设置,可以控制分布式组件对象模型 (DCOM)
的安全设置。 DCOM 基础结构包括新的访问控制限制,有助于尽量减少网络
攻击所带来的安全风险。
安全中心。 通过配置这些设置,可以集中管理 Windows 安全中心。 安全中
心是 Windows XP SP2 中的新功能,允许您监视组织内的计算机以确保它们得
到最新的安全更新,并在计算机遭遇安全风险时提供用户警报。
远程过程调用 (RPC)。 您可以配置 RPC 策略设置以阻止对系统上的 RPC 接
口的远程匿名访问,并防止对 RPC 终点映射程序接口的匿名访问。
本文档解释了如何部署网络保护组策略设置,以帮助保护 Windows XP SP2 客户计
算机。
有关推荐设置的完整列表,请参阅下面的资源:
Microsoft TechNet 网 站 http://go.microsoft.com/fwlink/?linkid=35465 上 的
“Windows XP Security Guide Appendix A: Additional Guidance for Windows XP
剩余31页未读,继续阅读
资源评论
